Nesta seção, são divulgadas informações sobre o tratamento de dados pessoais realizado pela Anvisa, em cumprimento ao disposto no inciso I do art. 23 da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018).

O que é a Lei Geral de Proteção de Dados Pessoais e para que serve?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Nº 13.709, de 14  de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

A LGPD surgiu para atender a uma necessidade global de intercambiar dados pessoais de maneira mais segura, diminuindo os riscos deste processo. A lei brasileira consolida as boas práticas de coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o seu não cumprimento. 

O que é dado pessoal?

Dado pessoal é toda informação relacionada à pessoa natural identificada ou identificável (artigo 5º, inciso I da LGPD).

O que é dado pessoal sensível?

É todo dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (artigo 5º, inciso II da LGPD).

Quais são os direitos do titular de dados pessoais?

Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos da LGPD (artigo 17).

Os direitos do titular são: 

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização (um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo), bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses legais;
• informação das entidades públicas e privadas com as quais o órgão realizou uso compartilhado de dados;informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento, nos termos da LGPD.

LGPD na Anvisa

Encarregado pelo Tratamento de Dados Pessoais

Nome: Reinaldo Tavares Nelli
Lotação: Gerência-Geral de Conhecimento, Inovação e Pesquisa - GGCIP
Telefone: 61 3462-5886

O contato com o encarregado poderá ser feito através do e-mail encarregado.lgpd@anvisa.gov.br. 

Previsão legal

As atividades deste órgão regulador estão previstas na lei que define o Sistema Nacional de Vigilância Sanitária e cria a Agência Nacional (Lei nº 9.782/1999).

Acesse regulamentos específicos da Agência na página de legislação.

Finalidade

O tratamento de dados pessoais é realizado com o objetivo de executar as competências legais prevista na Lei nº 9.782/1999 e cumprir as atribuições do serviço público.

Como exercer os direitos do titular?

Para exercer esses direitos, acesse a Plataforma Fala.BR, selecione a opção “Solicitação”. Escolha a Anvisa na lista de órgãos e registre seu pedido.

Atos Normativos, Relatórios de Órgãos de Controle e Documentos Relacionados

Atos Normativos:

• Lei Nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais.  
• Decreto Nº 10.046, de 9 de outubro de 2019 - Dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. 
• Portaria Anvisa nº 207, de 31 de março de 2022 - Portaria de designação do atual Encarregado de Dados da Anvisa.
• Portaria N° 1.184, de 17 de outubro de 2023 - Institui a Política de Proteção de Dados Pessoais da Agência Nacional de Vigilância Sanitária (Anvisa).

Relatórios de Órgãos de Controle:

• Relatório de Feedback - Acórdão 1.384/2022-TCU-Plenário, Relatoria Min. Augusto Nardes. O relatório apresenta os resultados da ANVISA relativos à auditoria realizada pelo TCU para avaliar as ações governamentais e os riscos à proteção de dados pessoais por meio da elaboração de diagnóstico acerca dos controles implementados para adequação à Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD).

Publicações da Anvisa:

• Programa de Governança em Privacidade - Apresenta o Programa de Governança em Privacidade da Agência Nacional de Vigilância Sanitária (Anvisa).
• Política de Privacidade da Anvisa - Apresenta a Política de Privacidade da Agência Nacional de Vigilância Sanitária (Anvisa)