LGPD

por adm — publicado 25/07/2022 10h55, última modificação 15/09/2022 13h30

A Lei Federal nº 13.709/2018 - que institui a Lei Geral de Proteção de Dados Pessoais (LGPD) - estabeleceu o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Nesta página relacionamos os principais tópicos sobre a LGPD. Você também pode consultar a íntegra da Lei neste link.

Na Câmara Municipal de Cotia, as ações referentes à LGPD são responsabilidade da Diretoria de Comunicação Institucional, Tecnologia e Gestão de Dados, conforme dispõe a Resolução nº 11/2021. Abaixo disponibilizamos os dados de contato com o servidor responsável pela área:

Diretoria de Comunicação Institucional, Tecnologia e Gestão de Dados
Servidor Responsável: Diego Félix Teixeira
Telefone: 11 4934-6522
E-mail: lgpd@cotia.sp.leg.br

LGPD: Perguntas e Respostas

O que é a LGPD?
LGPD é a sigla adotada para designar a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) sancionada em 14 de agosto de 2018 e que entrou em vigor em 18 de setembro de 2020. A LGPD tem como base a GDPR (General Data Protection Regulation), regulamentação Europeia, vigente desde 2018, e usa os direitos fundamentais de liberdade e de privacidade como base para estabelecer regras a respeito da coleta e armazenamento e compartilhamento de dados pessoais.

Qual é o objetivo da LGPD?
O principal objetivo da Lei nº 13.709/2018 é garantir transparência do uso de dados, regulamentando a operação de tratamento de dados pessoais que compreende toda e qualquer atividade relacionada e/ou realizada com o dado pessoal, em um intervalo temporal que abrange desde o momento da coleta até o momento em que ele é eliminado.
A quem a lei se destina?
Destina-se às pessoas físicas, denominadas Titulares dos Dados, com o objetivo de salvaguardar suas informações que são tratadas por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas, seja em ambiente online ou offline e por quaisquer meios.
Quais são as penalidades em casos de irregularidades?
Em caso de incidências cometidas aos dispositivos da LGPD, podem ser aplicadas sanções administrativas ao agente público (especificamente) de tratamento de dados, tais como: Publicação da infração, após devidamente apurada e confirmada a sua ocorrência. Suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Quem são os atores da LGPD?
Agência Nacional de Proteção de Dados (ANPD): Órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades. Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de coleta e tratamento. Controlador: Pessoa física ou Pessoa Jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. Operador: Pessoa física ou Pessoa Jurídica que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas por ele. De acordo com a LGPD tanto o controlador quanto o operador podem ser legalmente responsáveis por violações da lei. Quem causar o dano é obrigado a reparar. DPO (Data Protection Officer, ou Encarregado dos Dados): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Quais são as atribuições do DPO?
• Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências. • Receber comunicações da autoridade nacional e adotar providências. • Orientar os funcionários e os contratados a respeito das práticas em relação à proteção de dados pessoais com a participação nos projetos, serviços e produtos, proporcionando soluções ao Poder Legislativo
O que são dados pessoais?
Dado pessoal é toda e qualquer informação que identifica ou que possa identificar uma pessoa. A Lei divide os dados pessoais em comuns e sensíveis. Dado pessoal sensível é composto por dados que, devido sua sensibilidade natural, podem levar a questões discriminatórias, e são considerados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. Dado pessoal de criança e adolescente deve ter uma atenção para ser realizado em seu melhor interesse e com o consentimento específico por pelo menos um dos pais ou pelo responsável legal.
O que significa tratamento de dados pessoais?
O tratamento de dados é um conceito que inclui qualquer tipo de manipulação realizada com dados pessoais. Processos como coleta, classificação, utilização, acesso, modificação, reprodução, processamento, armazenamento, classificação, extração, distribuição, transferência, arquivamento, eliminação, dentre outros.
Em que casos a lei pode ser aplicada?
A lei se aplica a qualquer operação que envolva a coleta ou todo e qualquer tratamento de dados pessoais e que seja realizada em território brasileiro.
Quais são os 10 princípios da LGPD?
Finalidade Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular. Necessidade Limitação do tratamento ao mínimo necessário para a realização de suas finalidades. Adequação Compatibilidade do tratamento com as finalidades informadas ao titular. Livre acesso Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. Qualidade dos dados Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados. Transparência Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento. Segurança Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais. Prevenção Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. Não discriminação Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. Responsabilização e prestação de contas Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Quais são os benefícios para o Titular dos dados?
Com a LGPD, o titular dos dados possui direitos e o Controlador deve garantir que esses sejam totalmente atendidos visando uma relação de transparência e garantindo aos titulares dos dados o direito de: Solicitação de confirmação da existência de dados pessoais. Ter acesso aos dados pessoais. Solicitação de retificação de dados que estejam incorretos, incompletos ou desatualizados. Solicitação de cancelamento de um consentimento. Oposição a base legal aplicada em um tratamento de dados. Portabilidade de seus dados para um outro Controlador. Solicitação da informação para quais entidades os dados pessoais são compartilhados. Solicitação de revisão de uma decisão automática realizada por algum sistema de análise.