Lei Geral de Proteção de Dados (LGPD)

A Lei 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), tem como objetivo proteger os direitos fundamentas de liberdade e privacidade de dados pessoais do cidadão.

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o Controlador e o Operador. Além deles, há a figura do Encarregado, que atua como canal de comunicação entre o Controlador, o Operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O tratamento de dados diz respeito a qualquer atividade que utiliza um dado pessoal na execução da sua operação, como por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. No caso do setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos semelhantes.

A Lei estabelece uma estrutura legal de direitos dos titulares de dados pessoais. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoais realizado pelo órgão ou entidade. Para o exercício destes direitos, a LGPD prevê um conjunto de ferramentas que aprofundam obrigações de transparência ativa e passiva e criam meios processuais para mobilizar a Administração Pública.

Responsabilidades do Controlador e do Operador

• Manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse;
• Elaborar relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial. Este relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados; e
• O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.
• A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.

De acordo com a LGPD, ao titular estão garantidos os direitos de:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
• eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei;
• informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
• revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.

Para exercer seus direitos, o titular deve utilizar o Fala.BR, Plataforma Integrada de Ouvidoria e Acesso à Informação indicada pela Portaria CGU nº 581/2021 como canal preferencial para recebimento de requerimentos a que se refere a LGPD. Como forma de garantir a sua autenticação no uso da Plataforma Fala.BR, é necessário que você esteja cadastrado no gov.br.