Principais conceitos trazidos pela LGP
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração
Classificação dos dados e consentimento
Dados Pessoais
Dados pessoais são aqueles que possibilitam a identificação, direta ou indireta, da pessoa. São exemplos de dados pessoais:
– nome e sobrenome;
– data e local de nascimento;
– RG, CPF ou carteira de habilitação;
– endereço residencial ou de e-mail;
– número de telefone;
– hábitos de consumo;
– dados de localização do celular;
– endereço de IP (protocolo de internet);
– testemunhos de conexão (cookies).
Dados Sensíveis
Dentre os dados pessoais, os dados sensíveis merecem maior atenção durante a coleta e o tratamento. Os dados sensíveis estão diretamente relacionados aos aspectos mais íntimos da personalidade do cidadão. São exemplos de dado pessoal sensível:
– origem racial ou étnica;
– opinião política ou filiação sindical;
– convicções religiosas ou filosóficas;
– dado referente à saúde ou à vida sexual;
– questões genéticas ou biométricas.
Dados Públicos
De acordo com a LGPD, uma organização ou instituição pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo titular em momento anterior e de forma evidente. Entretanto, caso a organização queira compartilhar esses dados com outras instituições, deverá pedir outro consentimento para esse fim – resguardadas as hipóteses de dispensa previstas na Lei.
Dados Anonimizados
A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado.
O dado é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o titular do dado. Caso a identificação ocorra, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.
Consentimento
Sempre solicite a autorização do titular dos dados que serão utilizados, com finalidades determinadas. O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, que poderá ser revogado a qualquer momento, mediante manifestação expressa do titular.
Qualquer tipo de mudança de finalidades, condições ou compartilhamento dos dados pessoais deverão também ser informadas, previamente, de forma clara e objetiva ao titular. O cidadão tem o direito de pedir a exclusão dos dados, caso discorde das alterações.
Só é possível processar dados, sem autorização do titular, quando isso for indispensável para cumprir situações legais, previstas na LGPD ou em legislações anteriores, como a Lei de Acesso à Informação (LAI).
Princípios da lei
Finalidade: a realização do tratamento deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular;
Adequação: de acordo com as finalidades informadas e acordadas com o titular;
Necessidade: o tratamento deve se limitar à realização de suas finalidades;
Livre acesso: de forma fácil e gratuita sobre a forma e a duração do tratamento dos dados pessoais;
Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados;
Transparência: garantia de informações claras, precisas e facilmente acessíveis ao cidadão sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: utilização de medidas técnicas e administrativas qualificadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos por causa do tratamento de dados pessoais;
Não discriminação: o tratamento dos dados não pode ser realizado para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração de todas as medidas eficazes e capazes de comprovar o cumprimento da lei e a eficácia das medidas aplicadas.
Direitos do titular
O titular, pessoa a quem se referem os dados pessoais que são objeto de tratamento, possui direitos que podem ser exercidos mediante requerimento expresso à FAIFSul. O recurso pode ser feito pelo titular ou por seu representante legalmente constituído.
O artigo 18 da lei diz que o titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
= confirmação da existência de tratamento;
= acesso aos dados;
= correção de dados incompletos, inexatos ou desatualizados;
= anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
= eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei;
= informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
= informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
= revogação do consentimento, nos termos do § 5º do art. 8º da Lei.
Papel dos encarregados de dados
O encarregado pelo tratamento de dados pessoais atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. Entre as atribuições do encarregado está:
– aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
– e orientar os trabalhadores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais.
As dúvidas ou reclamações sobre o assunto podem ser encaminhadas para o e-mail: contato@faifsul.org.
Comitê de Privacidade e Proteção de Dados Pessoais
Dentre as atividades do Comitê de Privacidade e Proteção de Dados Pessoais está a elaboração da Política Institucional de Privacidade e Proteção de Dados, que será o documento oficial de tratamento de dados pessoais na FAIFSul. O documento institucional será fundamentado na lei e outros documentos governamentais orientativos.
Equipe
E-mail geral: contato@faifsul.org
Gabriel Aguiar Mascarenhas – departamento_ti@faifsul.org
A Lei n° 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), está em vigor desde 2020. A lei regulamenta a maneira como os dados são tratados, armazenados e protegidos, tanto no formato físico como no digital.
A LGPD visa assegurar que dados pessoais sejam utilizados de forma transparente e para fins legítimos, garantindo os direitos dos cidadãos. A lei estabelece uma série de regras a serem seguidas pelos agentes de tratamento. As violações estão sujeitas a penalidades pela Autoridade Nacional de Proteção de Dados (ANPD).
As atividades institucionais da FAIFSul, como pesquisa, ensino, assistência, serviços, produção e inovação, comunicação e informação e gestão, que envolverem coleta e tratamento de dados pessoais, deverão observar as regras da LGPD.
Dúvidas, reclamações e mais informações sobre o tratamento de dados pessoais na FAIFSul podem ser encaminhadas para o e-mail: contato@faifsul.org. Para as demais solicitações, você pode usar os canais de atendimento Fala.BR.
Contato: contato@faifsul.org