Perguntas Frequentes
-
-
O que é a Lei Geral de Proteção de Dados (LGPD)?
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2020, é um marco legal que tem por objetivo a privacidade dos indivíduos, mediante a criação de um sistema de proteção e garantias acerca de seus dados pessoais, seja em documentos físicos ou digitais.
Após a publicação do Guia de Boas Práticas, e com o início da vigência da LGPD, a Secretaria de Governo Digital do Ministério da Economia preparou um conjunto de ações para fomentar a cultura de proteção de dados e apoiar a evolução da maturidade necessária às adequações da lei nos órgãos do Governo Federal. Assim, a Secretaria publicou um conjunto de Guias Operacionais para adequação à LGPD.
-
A LGPD protege qualquer dado pessoal?
A LGPD protege qualquer dado pessoal? Sim. Normalmente, os mais importantes são os mais comuns: nome, CPF, identidade, endereço, telefone etc. Porém, alguns dados são considerados sensíveis, tais como, sexo, religião, ideologia, raça, gênero etc.
-
Você sabe o que são dados pessoais sensíveis?
São aqueles relacionados à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, genéticos ou biométricos.
-
Por que devemos proteger os dados pessoais?
Porque o Estado deve garantir a proteção dos direitos fundamentais de liberdade e de privacidade do cidadão e o livre desenvolvimento da personalidade da pessoa natural.
-
Quais são os princípios para se tratar os dados pessoais?
Finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
-
Você sabe quando é permitido tratar os dados pessoais?
Mediante consentimento pelo titular; para o cumprimento de obrigação legal pelo controlador; para tratamento em atenção às políticas públicas normatizadas; para pesquisa; para efeitos contratuais; para exercício de direito junto à justiça; para proteção à vida do titular ou de terceiros; para a tutela da saúde; para atender aos interesses legítimos do controlador.
-
Você sabe quais são os direitos dos titulares dos dados?
Os principais direitos dos titulares de dados pessoais estão descritos no Capítulo III da LGPD, entre os quais se destacam, resumidamente, os seguintes: a confirmação da existência de tratamento; o acesso aos dados; a correção dos dados; a anonimização, o bloqueio ou a eliminação de dados; a portabilidade; a eliminação dos dados; a informação sobre dados compartilhados; a informação acerca dos efeitos sobre o não consentimento; e a revogação do consentimento.
-
Você sabia que, para a coleta de dados pessoais de crianças e adolescentes, é necessário o consentimento dos pais ou do responsável legal?
Conforme o § 1º do art. 14 da LGPD, o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
-
Você sabe qual é o papel da ANPD?
A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão vinculado à Presidência da República, dotada de autonomia técnica e decisória, com jurisdição no território nacional e com sede e foro no Distrito Federal, que tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, orientada pelo disposto na Lei nº 13.709, de 14 de agosto de 2018, a LGPD . A ANPD foi criada em 2020 e a sua estrutura organizacional está descrita no Decreto nº 10.474, de 26 de agosto de 2020. Suas principais atribuições estão detalhadas no art. 2º do referido decreto, e consistem, de maneira sintética, em: zelar pela Proteção de Dados Pessoais; elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; orientar os agentes na aplicação das normas e regulamentos afetos ao tema; cooperar com órgãos nacionais e internacionais no tema de Proteção de Dados Pessoais; dar tratamento a eventuais suspeitas de infração à legislação relativa à Proteção de Dados Pessoais, por meio de sua estrutura de análise e sanção administrativa; e outras atribuições previstas em Lei. As decisões da ANPD possuem caráter colegiado.
-
Você sabe quem são o controlador, o operador e o encarregado?
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Encarregado: é uma pessoa natural inequivocamente investida nessa função. Sua incumbência é de fazer a intermediação entre o titular e os agentes de tratamento, mas também entre estes agentes e a Autoridade Nacional de Proteção de Dados – ANPD.
Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
A Administração Central e as unidades hospitalares vinculadas à Rede Ebserh são os agentes de tratamento definidos como controladores e tem o dever de tomar todas as decisões acerca do tratamento dos dados pessoais e assegurar que as ações e atividades vinculadas a seu processamento se encontrem em conformidade.
As atribuições do Encarregado, descritas nos incisos I a IV do § 2º do art. 41 da Lei nº 13.709/2018, são exercidas, pelos titulares dos cargos de Ouvidor da Rede Ebserh. O titular dos dados pessoais poderá, a qualquer momento, peticionar ao Encarregado para obter informações em relação aos dados tratados pela instituição na aba "Dados do Encarregado", disponível acima.
O operador é definido pela LGPD como o agente de tratamento de dados e deverá realizar essa atividade segundo as instruções fornecidas pela Ebserh.
-
Você sabe o que é o inventário de dados pessoais?
O Inventário de Dados Pessoais representa documento primordial no sentido de documentar o tratamento de dados pessoais realizados pela instituição, em alinhamento ao previsto pelo art. 37 da LGPD. O inventário consiste em uma excelente forma de fazer um balanço do que o órgão e entidade faz com os dados pessoais, identificando quais dados pessoais são tratados, onde estão e que operações são realizadas com eles.
A Secretaria de Governo Digital do Ministério da Economia publicou um Guia e um Template para elaboração do inventário de dados pessoais.
-
Você sabe o que é o RIPD e quem deve fazê-lo?
O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) representa um instrumento importante de verificação e demonstração da conformidade do tratamento de dados pessoais realizado pela instituição e serve tanto para a análise quanto para a documentação do tratamento dos dados pessoais. O RIPD visa a descrever os processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
A Secretaria de Governo Digital do Ministério da Economia publicou um Guia para elaboração do RIPD.
-
Por que é importante identificar e avaliar os riscos de tratamento de dados pessoais?
O art. 5º, inciso XVII da LGPD preconiza que o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) deve descrever “medidas, salvaguardas e mecanismos de mitigação de risco". Por isso, é fundamental identificar e avaliar os riscos que geram impacto potencial à proteção de dados pessoais, definindo ações de prevenção e de contingência, que devem ser informadas no RIPD.
-
Você sabe o que é o termo de uso da LGPD?
Termo de uso é um documento que fornece uma descrição detalhada do serviço, das condições e das regras aplicáveis a ele. Advém da consciência do controlador e operador ser transparente com o titular de dados pessoais e comunicar como as atividades de tratamento desses dados observam os princípios dispostos no artigo 6º da LGPD.
A Secretaria de Governo Digital do Ministério da Economia publicou algumas orientações para elaboração dos termos de uso.
-
O que é tratamento de dados?
Tratamento de dados é qualquer operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
-
O que é a Lei Geral de Proteção de Dados (LGPD)?