Lei Geral de Proteção de Dados Pessoais (LGPD)
O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?
A Lei Geral de Proteção de Dados - nº 13.709, de 14 de agosto de 2018 dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dados pessoais são informações relacionadas a pessoa natural identificada ou identificável (endereço, dados cadastrais, informações sobre benefícios, etc.).
Dados pessoais sensíveis são dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Quais são meus direitos?
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Informações sobre os dados coletados, tratados e armazenados pelo INSS
- De onde o INSS coleta os dados que utiliza para o reconhecimento de direitos?
Os dados mais relevantes para o reconhecimento de direitos vem no Cadastro Nacional de Informações Sociais (CNIS), do Cadastro Único (CadÚnico), do eSocial, que são bases de dados onde estão armazenadas as informações trabalhistas dos cidadãos.
- Onde ficam armazenados os dados dos segurados tratados pelo INSS?
Como regra os dados tratados pelo INSS ficam armazenados em bancos de dados mantidos pela Dataprev - Empresa de Tecnologia e Informações da Previdência Social, operadora dos dados.
- Quais os principais tratamentos que o INSS realiza nos dados dos segurados?
Os principais tratamentos de dados realizados pelo INSS estão relacionados a atualização de dados cadastrais, atualização e informações relativas a vínculos de trabalho, remunerações e contribuições e dados de dependentes.
O tratamento das informações se destina, como regra, a concessão e manutenção de benefícios.
- Com quem o INSS necessita compartilhar os dados dos segurados?
O INSS compartilha os dados de segurados com instituições financeiras pagadoras de benefício (que são os bancos por onde o cidadão recebe seu benefício) mediante contrato com cláusula de preservação de sigilo das informações.
Os dados de segurados também podem ser compartilhados com instituições representativas mediante Acordos de Cooperação Técnica – ACT e/ou outro instrumento definido em lei.
Quem é o responsável pelo tratamento de dados pessoais
Os responsáveis, ou agentes de tratamento de dados, são os elencados abaixo:
• Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Nesse caso é o INSS.
• Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlado. Nesse caso é a Dataprev.
• Encarregado ou DPO (Data Protection Officer)
É a pessoa responsável por atuar como canal de comunicação entre o controlador, o titular do dado e a ANPD.
E-mail: encarregado@inss.gov.br
• ANPD
É a Autoridade Nacional de Proteção de Dados Pessoais. É responsável elaborar as Políticas e Normas sobre proteção de Dados Pessoais no Brasil. Ela fiscaliza a atuação das organizações no que se refere às políticas de proteção de dados, e é quem aplica as sanções previstas na Lei.
Atenção
Reclamações, denúncias, elogios, sugestões e solicitações diversas devem ser cadastradas na Ouvidoria Previdenciária.
Pedidos de acesso à informações públicas devem ser cadastrados no Fala BR em “Acesso à Informação -solicite acesso à informações públicas”
Para saber em mais detalhes sobre a aplicação da LGPD no INSS,
faça download do material completo