Conheça as iniciativas do TRE-BA para garantir o cumprimento da LGDP (Lei Geral de Proteção de Dados).
É a lei que regulamenta o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais.
Estabelece medidas para adequação à LGPD a serem adotadas pelos tribunais.
Institui a Política Geral de Privacidade e Proteção de Dados Pessoais na Justiça Eleitoral.
Dispõe sobre a aplicação da Lei nº 12.527/2011 (LAI) e da LGPD no TRE/BA.
Institui a Política de Privacidade e Proteção de Dados Pessoais do TRE/BA e dá outras providências.
Institui a Política de Proteção de Dados Pessoais dos sítios eletrônicos do TRE/BA.
Diagnóstico acerca dos controles implementados para adequação à Lei Geral de Proteção de Dados-LGPD
A quem competem as decisões referentes ao tratamento de dados pessoais.
Atua como canal da comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
I – o respeito à privacidade;
II - a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre-iniciativa, a livre concorrência e a defesa do consumidor;
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, a eficácia dessas medidas.
Segundo a LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública e na busca do interesse público.
Com base nesse pressuposto, a lei estabelece que os órgãos públicos devem informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.
A LGPD veda ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso – exceto em algumas hipóteses, como nos casos de execução descentralizada de atividade pública que exija a transferência; nos casos em que os dados forem acessíveis publicamente; quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados. (fonte:STJ)
A Lei Geral de Proteção de Dados Pessoais também determina que o titular da informação tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Essas informações deverão ser disponibilizadas de forma clara e adequada, e precisam esclarecer pontos como a finalidade do tratamento, a identificação do controlador, as responsabilidades dos agentes que realizarão o tratamento e os direitos da pessoa interessada. Nos termos da legislação, o titular dos dados pessoais também tem direito a obter do controlador informações como a confirmação da existência do tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a eliminação dos dados pessoais tratados com o consentimento do titular; entre outros.
Outro ponto previsto pela LGPD é que o controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – deverá indicar encarregado pelo tratamento de dados pessoais.
O encarregado, por sua vez, é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a legislação, compete ao encarregado aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional de proteção de dados, além de orientar os funcionários da entidade sobre as práticas que devem ser tomadas em relação à proteção de dados pessoais.
A Lei n. 13.853, de 8 de julho de 2019, promoveu algumas alterações na Lei n. 13.709/2018 e, para garantir o cumprimento das normas sobre proteção de dados, criou a Autoridade Nacional de Proteção de Dados, órgão vinculado à Presidência da República.
A ANPD é responsável, entre outros pontos, por elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação; promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; e promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional.
A Lei n. 13.853/2019 também criou a composição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, cujas atribuições envolvem a proposição de diretrizes estratégicas para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, a confecção de relatórios anuais de avaliação da política nacional e a realização de debates e audiências públicas sobre a proteção de dados pessoais.
São considerados agentes de tratamento o controlador e o operador.
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
É a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
São dados relativos a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Informação relacionada a pessoa natural identificada ou identificável.
São os dados protegidos pela LGPD, como: dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Qualquer operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
São órgãos ou entidade da administração pública direta ou indireta, ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Drag and Drop Website Builder