Prefeitura Municipal de Boa Vista - RR

LGPD é a Lei nº 13.709/18 que estabelece as regras para o tratamento de dados pessoais, bem como impõe diretrizes para a proteção desses e penalidades em caso do seu não cumprimento. Seu objetivo principal é garantir transparência quanto ao uso dos dados de todos os brasileiros, em um intervalo temporal que abrange desde a coleta até o momento em que ele é eliminado. A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizadas no Brasil ou no exterior: se há o processamento de conteúdos de pessoas, brasileiras ou não, que estão em território nacional, a LGPD deve ser cumprida.

A Lei possui uma gama de informações que precisam ser esclarecidas. Abaixo apresentamos alguns dos principais atores da LGPD:

Titular

Pessoa natural, física, detentora dos dados e de direito aos dados tratados.

Controlador

Pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.

Operador

Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e de acordo com as instruções fornecidas por ele.

DPO – Encarregado de Dados

Pessoa indicada pelo Controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ANPD

Órgão responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades.

De forma bem perceptiva, a implementação da LGPD mexe bastante com o cotidiano das atividades de empresas e órgãos públicos. Aqui na Prefeitura Municipal de Boa Vista não é diferente. No decorrer do programa, serão implementados novos códigos de condutas, políticas de privacidade, termos de uso, treinamento com conscientização e sensibilização que irão proporcionar uma mudança de cultura comportamental e de aplicação do uso de boas práticas quanto a segurança da informação e proteção de dados, os quais já serão instituídos na Prefeitura durante o programa de conformidade, visando transparência e boa-fé aos Titulares dos dados. Todos esses movimentos nos permitirão o cumprimento dos 10 princípios de tratamento de dados estabelecidos pela LGPD:

Finalidade

Propósito legítimo, específico, explícito e informados ao titular.

Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular.

Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades.

Livre Acesso

Garantir aos titulares consulta facilitada e gratuita sobre a forma e duração do tratamento e integridade dos seus dados.

Qualidade dos Dados

Exatidão, clareza, relevância e atualização dos dados.

Transparência

Garantir aos titulares informações claras, precisas e facilmente acessíveis do tratamento de dados e seus agentes.

Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.

Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação

Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização e Prestação de Contas

Demonstração, pelo agente, de medidas eficazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.

Já as hipóteses de tratamento são condições determinadas pela Lei Geral de Proteção de Dados Pessoais para que seja possível fazer a coleta e o tratamento de dados pessoais. Elas não têm dependência ou preponderância entre si e cada organização pode escolher a hipótese de tratamento que achar mais adequada para cada processo. São elas:

1. Consentimento do titular;

2. Cumprimento de obrigação legal ou regulatória;

3. Qualidade dos Dados;

4. Execução de políticas públicas;

5. Estudo por órgão de pesquisa;

6. Execução de contrato – a pedido do titular;

7. Exercício regular de direito processos judiciais, administrativos e arbitrais;

8. Proteção da vida;

9. Tutela de saúde;

10. Legítimo interesse do controlador ou de terceiros;

11. Proteção ao Crédito;

A LGPD traz um capítulo dedicado aos direitos dos titulares e é um dos pontos mais importantes da legislação, já que é preciso garantir esses direitos às pessoas. O principal intuito é deixar claro que dados pessoais não pertencem à Prefeitura Municipal de Boa Vista, aos demais órgãos públicos ou organizações, mas sim ao indivíduo, à pessoa física, a quem os dados dizem respeito.

Ou seja, controladores e operadores devem garantir que os direitos do titular dos dados sejam atendidos visando uma relação de transparência. Portanto, o Programa de Conformidade deve constar as regras específicas, acessíveis e gratuitas a respeito dos exercícios dos direitos dos titulares, que são:

1. Solicitação de confirmação da existência de dados pessoais;

2. Ter acesso aos dados pessoais;

3. Solicitação de retificação de dados que estejam incorretos, incompletos ou desatualizados;

4. Solicitação de cancelamento de um consentimento;

5. Oposição a base legal aplicada em um tratamento de dados ;

6. A portabilidade de seus dados para um outro controlador;

7. Solicitação da informação para quais entidades os dados pessoais são compartilhados;

8. Solicitação de revisão de uma decisão automática realizada por algum sistema de análise. ;

Se dados possuem valor, garantir a integridade deles é essencial. Diante disso, todas as áreas da Prefeitura Municipal de Boa Vista estão passando por um processo de identificação de dados pessoais e do tratamento dado a eles, para que sejam adequados aos requisitos da LGPD. Esse levantamento vem sendo realizado por meio de questionários e entrevistas realizadas com as pessoas chaves indicadas de cada área. Além disso, todos os contratos com fornecedores que utilizam dados pessoais estão sendo revisados para que sejam incluídas cláusulas sobre responsabilidade solidária entre o Controlador e o Operador e o dever de indenização. Nossa estrutura de Segurança da Informação também está passando por avaliação.

A Lei Geral de Proteção de Dados Pessoais – LGPD fortaleceu uma nova figura nas organizações. Estamos falando do Encarregado pelo Tratamento de Dados Pessoais. Crucial para o cumprimento da LGPD, esse profissional é um especialista em proteção de dados e monitora as organizações para garantir que elas estejam em compliance com as regras e boas práticas estabelecidas pela legislação. É ele quem também deve atuar como canal de comunicação entre o controlador (organização), os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A implementação na Prefeitura Municipal de Boa Vista de todas as ações relacionadas a LGPD é comandado pelo Encarregado pelo Tratamento de Dados Pessoais. Suas principais atribuições são:

1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

2. Receber comunicações da autoridade nacional e adotar providências;

3. Receber comunicação de incidências de dados no Conselho e adotar providências;

4. Orientar os funcionários e os contratados do Conselho a respeito das práticas em relação à proteção de dados pessoais com a participação nos projetos, serviços e produtos, proporcionando soluções ao negócio;

Suas principais competências são:

1. Conhecer a Lei Geral de Proteção de Dados (13.709/18);

2. Coordenar e implementar a adequação de programa de conformidade de proteção de dados;

3. Avaliar os riscos e propor soluções para mitigá-los em conjunto com as áreas;

4. Conhecer sobre a leis e normas de privacidade e proteção de dados;

5. Capacidade de gestão de conflitos, solução de problemas e boa relação com áreas internas e liderança;