Curso LGPD – Lei Geral de Proteção de Dados

Saiba Mais: Curso LGPD – Lei Geral de Proteção de Dados:

A governança no compartilhamento de dados na administração pública federal autárquica e fundacional segue as diretrizes estabelecidas no Decreto n° 10 046. de g de outubro de 2019. e precisa ser compreendida à luz das restrições legais. dos requisitos de segurança da informação e comunicações e do disposto pela Lei n° 13.70g. de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD). Nesse contexto, este documento tem como objetivo fornecer orientações de boas práticas aos órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional para as operações de tratamento de dados pessoais, conforme previsto no art. 50 da LGPD. Inicialmente. a adequação dos órgãos e entidades em relação à LGPD envolve uma transformação cultural que deve alcançar os níveis estratégico. tático e operacional da instituição. Essa transformação envolve: considerar a privacidade dos dados pessoais do cidadão desde a fase de concepção do serviço ou produto até sua execução (Privacidade by Design): e promover ações de conscientização de todo corpo funcional no sentido de incorporar o respeito à privacidade dos dados pessoais nas atividades institucionais cotidianas. Cumpre destacar que o princípio da finalidade do tratamento de dados estabelecido na LGPD exige que os propósitos do tratamento sejam legítimos. específicos. explícitos e informados ao titular. O tratamento posterior somente será possível se for compatível com esses propósitos e finalidades (art. 6°. 1). No caso do setor público. a finalidade relaciona-se com a execução de políticas públicas. devidamente estabelecida em lei. e com o cumprimento de obrigação legal ou regulatória pelo controlador. O consentimento. quando exigido pelos órgãos públicos. será medida excepcional e deverá se referir a finalidades determinadas e comunicadas claramente ao titular do dado. As orientações relativas ao tratamento dos dados pessoais pela Administração Pública Federal (APF) constante deste documento foram estruturadas em quatro capítulos: O Capitulo 1 contempla a base legal de tratamento. exercícios do direito do titular de dados e base legal de tratamento: O Capitulo 2 indica como realizar o tratamento de dados pessoais e elaborar o Relatório de Impacto de Proteção à Privacidade de Dados Pessoais: O Capitulo 3 descreve o ciclo de vida de tratamento dos dados pessoais: e O Capitulo 4 apresenta padrões e frameworks de segurança da informação. Este documento. que será atualizado. aperfeiçoado. ampliado permanentemente. tem por objeto o contato inicial e a familiarização com o novo universo da proteção e tratamento de dados pessoais. Neste momento. não há aqui o propósito de se apresentar uma metodologia de implementação da LGPD ou abranger e esgotar todos os aspectos de tal Lei. uma vez que algumas diretrizes de proteção de dados da LGPD necessitam de detalhamento. em regulamentos e procedimentos próprios. a serem editados pela Autoridade Nacional de Proteção de Dados.
Base Legal Para Tratamento Dos Dados Pessoais: A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709/2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Essa Lei versa sobre o tratamento de dados pessoais. dispostos em meio físico ou digital. feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais. No âmbito da LGPD. o tratamento dos dados pessoais pode ser realizado por dois ‘agentes de tratamento”. o Controlador e o Operador O Controlador é definido pela Lei como a pessoa natural ou jurídica. de direito público ou privado. a quem competem as decisões referentes ao tratamento de dados pessoais. No âmbito da Administração Pública. o Controlador será a pessoa jurídica do órgão ou entidade pública sujeita a Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados. O Operador é a pessoa natural ou jurídica. de direito público ou privado. que realiza o tratamento de dados pessoais em nome do controlador. ai incluídos agentes públicos no sentido amplo que exerçam tal função. bem como pessoas jurídicas diversas daquela representada pelo Controlador. que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere. Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação. como. por exemplo: coleta. produção. recepção. classificação. utilização. acesso. reprodução. transmissão. distribuição. processamento. arquivamento. armazenamento. eliminação. avaliação ou controle da informação. modificação. comunicação. transferência. difusão ou extração. Essas operações de tratamento são destacadas a seguir: acesso – ato de ingressar, transitar. conhecer ou consultar a informação. bem como possibilidade de usar os ativos de informação de um órgão ou entidade. observada eventual restrição que se aplique: armazenamento – ação ou resultado de manter ou conservar em repositório um dado: arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotado a sua vigência: avaliação – analisar o dado com o objetivo de produzir informação: classificação – maneira de ordenar os dados conforme algum critério estabelecido: coleta – recolhimento de dados com finalidade especifica: comunicação – transmitir informações pertinentes a políticas de ação sobre os dados: controle – ação ou poder de regular. determinar ou monitorar as ações sobre o dado: difusão – ato ou efeito de divulgação. propagação. multiplicação dos dados: distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido; eliminação – ato ou efeito de excluir ou destruir dado do repositório: extração – ato de copiar ou retirar dados do repositório em que se encontrava; modificação – ato ou efeito de alteração do dado: processamento – ato ou efeito de processar dados visando organizá-los para obtenção de um resultado determinado: produção – criação de bens e de serviços a partir do tratamento de dados: recepção – ato de receber os dados ao final da transmissão: reprodução – cópia de dado preexistente obtido por meio de qualquer processo: transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro: TRANSMISSÃO – movimentação de dados entre dois pontos por meio de dispositivos elétricos. eletrônicos. telegráficos. telefónicos, radioelétricos, pneumáticos. etc.: utilização – ato ou efeito do aproveitamento dos dados. Ademais. é importante esclarecer que. por taxativa previsão da LGPD (Art. 41 as disposições da Lei não são aplicadas ao tratamento de dados pessoais nas seguintes situações: I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos: II – realizado para fins exclusivamente jornalísticos. artístico e acadêmico (aplicando-se a esta última hipótese os arts. 7° e 31 da LGPD): III – realizado para fins exclusivos de segurança pública. defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. ou: IV – provenientes de fora do território nacional e que não sejam objeto de comunicação. uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência interacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD. Os casos de tratamento de dados que estão previstos e permitidos pela LGPD serão explicados a seguir. Mas é muito importante destacar que eles não são amplos e absolutos: ao contrário. existem limites para essa operação que estão dados pela boa-fé e demais princípios previstos no Art. 6° da mesma norma. Antes de iniciar alguma espécie de tratamento de dados pessoais, o agente deve se certificar previamente que a finalidade da operação esteja registrada deforma clara e explicita e os propósitos especificados e informados ao titular dos dados. No caso do setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convénios ou instrumentos congêneres. O tratamento para cumprimento de obrigação legal ou regulatória pelo controlador também é uma hipótese corriqueira no serviço público. Nessas duas situações, o consentimento do titular de dados é dispensado.

Curso LGPD – Lei Geral de Proteção de Dados: Consulte – nos.