Você está aqui: Página Inicial > LGPD > Lei Geral de Proteção de Dados Pessoais
conteúdo

Lei Geral de Proteção de Dados Pessoais

última modificação 30/09/2024 16h15

Apresentação

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD foi aprovada em 2018 e entrou em vigor em 18 de setembro de 2020. A lei disciplina um conjunto de aspectos: define categorias de dados, delimita sua aplicação, fixa as hipóteses de coleta e tratamento de dados, traz os direitos dos titulares de dados, detalha condições especiais para tratamento de dados sensíveis e segmentos (como crianças), estabelece obrigações às empresas, institui um regime diferenciado para o Poder Público, coloca sanções em caso de violações e prevê a criação de uma autoridade nacional.

 

 

Legislação e Normas

 

 

Conceitos Importantes

 

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

 

Princípios

 O IFCE observará as normas previstas na Lei Geral de Proteção de Dados (LGPD), e respeitará os princípios dispostos no Art. 6º da LGPD:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

Hipóteses de Tratamento

O tratamento de dados pessoais pelo IFCE é realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar suas competências legais e cumprir as atribuições legais do serviço público e também:

I - mediante o consentimento do titular de dados pessoais;
II - para o cumprimento de obrigação legal ou regulatória;
III. - para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
IV. - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V. - para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular de dados pessoais, quando necessário;
VI. - para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
VII - para a proteção da vida ou da incolumidade física do titular de dados pessoais ou de terceiro; e
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde.

 

Direitos dos Titulares

Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei. De acordo com o art. 18 da LGPD os titulares têm os seguintes direitos:

  • Saber se o IFCE faz uso dos seus dados pessoais, como é feita essa utilização e quais dados são tratados;
  • Pedir a correção caso verifique que os seus dados estão incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de seus dados pessoais caso seja dispensável o tratamento desses ou exista qualquer desconformidade com a lei;
  • Solicitar a portabilidade dos seus dados para outra instituição;
  • Solicitar informação com quais terceiros o IFCE compartilhou ou, quem recebeu seus dados pessoais.

 

Encarregado dos Dados

 
Ana Tâmara Menezes Barros
E-mail: ana.tamara@ifce.edu.br
Coordenadora da Coordenadoria de Monitoramento das Leis de Acesso à Informação e Proteção de Dados
Telefone: 85 34012333

A Encarregada de Dados Pessoais do IFCE atuará como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), e terá as seguintes competências conforme a Política de Proteção de Dados Pessoais do IFCE:

  • Receber as solicitações e reclamações dos titulares de dados, devendo responder sobre as operações de tratamento de dados somente aos titulares cujos dados tenham sido objeto de tratamento pelo IFCE;
  • Receber comunicações da Autoridade Nacional e adotar providências;
  • Orientar os servidores da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares;
  • Monitorar o cumprimento da legislação de proteção de dados pessoais aplicável de acordo com as políticas do IFCE;
  • Prestar esclarecimentos, oferecer informações e apresentar relatórios sobre as operações de tratamento de dados pessoais e seus impactos para as autoridades públicas competentes;
  • Orientar todos os destinatários desta Política e acompanhar o tratamento de dados referente à eliminação dos dados pessoais;
  • Conduzir e fiscalizar o Plano de Conformidade da LGPD no IFCE;
  • Auxiliar em auditorias ou qualquer outra medida de avaliação e monitoramento envolvendo proteção de dados;
  • Presidir o Comitê de Privacidade e Proteção de Dados Pessoais.

 

Comitê de Privacidade e Proteção de Dados Pessoais

O Comitê de Privacidade e Proteção de Dados Pessoais é de caráter permanente e vinculado administrativamente ao Reitor e tem natureza consultiva e propositiva nas políticas e ações em sua área de competência. O comitê possui a atual composição conforme disposto na Portaria Nº 2350/GABR/REITORIA de 05 de abril de 2024 e tem as seguintes responsabilidades:

  • Estudo das particularidades da Lei para a realidade dos Institutos Federais;
  • Mapeamento dos dados (inventário e categorização dos dados);
  • Avaliação do tratamento dos dados (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais);
  • Monitoramento e ações de segurança da informação/tratamento de incidentes;
  • Ações de capacitação e conscientização no IFCE;
  • Elaboração de política/estratégia de comunicação, governança, anonimização, higienização e descarte de dados, gestão do consentimento de dados, dentre outras medidas necessárias ao tratamento de dados no âmbito da Instituição.

 

Contato com o IFCE

Por meio do FalaBR, plataforma integrada de Ouvidoria e Acesso à Informação do Governo Federal, é que o IFCE receberá as demandas e dará o tratamento adequado a solicitação.

Nesse canal, o titular dos dados irá fazer a solicitação referente à LGPD, utilizando login único governamental, podendo receber a informação de forma imediata ou, se for o caso, em 20 dias úteis, prorrogáveis por mais 10 dias, caso haja necessidade, mediante justificativa e ciência ao interessado.

 

Dicas e Boas Práticas na Proteção de Dados Pessoais

 

  • Documentos que contenham dados pessoais ou dados pessoais sensíveis: devem ser classificados com nível de acesso restrito no SEI. Assim, documentos com dados pessoais como número de CPF, identidade, CNH, SIAPE, conta bancária, telefone pessoal, endereço, etc ou com dados pessoais sensíveis como gênero, cor/raça, dado sobre saúde, genético ou biométrico devem ser classificados como restritos. Caso tais documentos estejam sujeitos ao controle social e à transparência, tornando sua publicação obrigatória para acesso da sociedade, como no caso de contratos administrativos, o documento deve ser criado no SEI com os dados pessoais dispostos de forma explícita e depois de assinado, esse documento deverá ser impresso em PDF para que os dados pessoais sejam tarjados e o mesmo possa ser impresso/salvo como imagem. Após a execução desse procedimento o documento em formato de imagem será incluído no processo como documento externo e classificado com nível de acesso público. Recomenda-se a utilização do leitor de PDF "Foxit PDF Reader" que possui licença gratuita. Passo a passo para execução do processo acima citado utilizando o leitor de PDF "Foxit PDF Reader.

 
Vale lembrar que estão sujeitos ao controle social e à transparência os dados pessoais estritamente relacionados a:
a) vínculos com a administração pública;
b) comprovação de requisitos de editais, convênios ou contratos com a administração pública;
c) valores financeiros oriundos de orçamento público; e
d) serviços prestados à administração pública.

Um bom exemplo é o Portal da Transparência. Nesse portal constam os vínculos, os vencimentos e a remuneração de servidores públicos, mas não constam os dados bancários, dados de contato, nem o CPF integral do servidor. Quanto ao uso de CPF anonimizado em documentos, há o seguinte parecer da Advocacia-Geral da União.

  • Documentos com dados pessoais publicados no site do instituto: devem apresentar tais dados anonimizados por meio de tarja ou substituição de alguns caracteres do dado pessoal por asterisco (*). Caso haja necessidade de anonimizar um documento já publicado no site, o mesmo deve ser impresso em PDF para que os dados pessoais sejam tarjados e depois, o documento deve ser impresso/salvo no formato de imagem e incluído novamente no site. O documento alterado deve mencionar tal fato e o documento original deve ser guardado.

 

Cursos sobre LGPD

 

 

Lei Geral de Proteção de Dados Pessoais (Vídeo)

 

Vídeo “Transparência: Lei Geral de Proteção de Dados Pessoais” hospedado no canal do YouTube TVIFCE