A Lei Geral de Proteção de Dados Pessoais – LGPD, Lei 13.709 de 2018, entrou em vigor em agosto de 2020 e regula o tratamento de dados pessoais de pessoas naturais (físicas) e visa proteger os direitos fundamentais, como a liberdade, a privacidade, o livre desenvolvimento e a personalidade. Assegura direitos dos cidadãos, como a titularidade dos dados pessoais

No âmbito do estado de Minas Gerais, foi constituído um grupo de trabalho (Resolução Conjunta 10.064, de 2019) formado por CGE, SEPLAG, SEF, PRODEMGE e AGE. A Hemominas também criou seu grupo, instituído pela PORTARIA PRE N° 194, DE 16 DE JULHO DE 2020, que cria o Comitê de Segurança da Informação e Proteção de Dados Pessoais, com o objetivo de promover a implementação das disposições da Lei, assim como propor e implantar a Política de Segurança da Informação, no âmbito da Fundação Hemominas.

A Lei 13.709 de 2018, também se aplica aos contratantes, contratados, parceiros, para citar alguns. Eles também estão sujeitos às obrigações, cujas relações serão também definidas, conforme determina a legislação.

Mais informações sobre o processo de implementação da LGDP no âmbito da Hemominas estarão disponíveis em breve!

Proteção de dados pessoais

Proteção de dados diz respeito a tentar assegurar que as pessoas podem confiar que sua organização irá usar seus dados de forma apropriada e responsável.

Dado pessoal

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável sobre um determinado indivíduo, independentemente de ser privada, de conhecimento público ou sobre a sua vida profissional.

Dado pessoal sensível: dado pessoal sobre: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso; filosófico ou político; referente à saúde ou à vida sexual, genética ou biometria.

Dados sobre crianças e adolescentes: Dados sobre crianças e adolescentes também devem ser tratados com cuidado especial e com consentimento expresso de um dos pais ou responsáveis e devem ser solicitados apenas os dados estritamente necessários para a atividade a ser realizada, sem repassar a terceiros.

Servidor público e seus dados cadastrais e de remuneração

Servidor público e seus dados cadastrais e de remuneração no Portal da Transparência. Com a LGPD isso muda?

O Tribunal Superior do Trabalho e o Supremo Tribunal Federal concluíram que “A remuneração dos agentes públicos é informação de interesse coletivo e fortalece o controle social” e, por isso, a princípio, não há mudança com a entrada em vigência da GPD.

Tratamento de Dados

Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Agentes de tratamento de dados

O CONTROLADOR é aquele com autoridade para tomar decisões sobre o tratamento de dados. Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Um OPERADOR é uma pessoa ou organização que trata dados em nome do controlador e de acordo com as suas instruções. Os operadores têm algumas obrigações legais, mas estas são mais limitadas do que as obrigações do controlador. Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

Titular dos dados pessoais

TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

A LGPD visa proteger os direitos fundamentais de privacidade, autodeterminação informativa, liberdade de expressão, informação comunicação e opinião, assim como a dignidade e o exercício da cidadania dos indivíduos.

Exceções: A lei não se aplica ao tratamento de dados para as finalidades seguintes: particular; jornalística, artística, acadêmica, segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais.

Fundamentos da proteção de dados pessoais

Respeito à privacidade; Inviolabilidade da intimidade, da honra e da imagem; Autodeterminação informativa; Liberdade de expressão, informação, comunicação e opinião; Desenvolvimento econômico e tecnológico, e inovação; Livre-iniciativa, livre concorrência e defesa do consumidor; Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.

Princípios da LGPD

O tratamento de dados pessoais deverá sempre atentar-se aos princípios elencados no art. 6º da Lei nº 13.709/2018, bem como a boa-fé:

1.       Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

2.       Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

3.       Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

4.       Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

5.       Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

6.       Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

7.       Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

8.       Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

9.       Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

10.   Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.