LGPD
LGPD – Lei Geral de Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709 de 14 de agosto de 2018, foi elaborada com o intuito declarado de salvaguardar os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa física.
O dispositivo regulamentar foi instituído em um cenário em que a utilização de informações pessoais se revela não somente crucial, mas também imprescindível para diversos modelos de negócios, políticas públicas e atividades em geral.
Em vista da sua importância, os riscos de exposição dos dados pessoais e da sua exploração em prejuízo do seu titular também são muito significativos. De fato, foi em meio a este contexto que a Emenda Constitucional nº 115, de 10 de fevereiro de 2022, estabeleceu o “direito à proteção dos dados pessoais, inclusive em ambientes digitais”, consagrando-o expressamente no art. 5º da Constituição Federal.
O uso inadequado de informações pessoais pode levar à responsabilização dos agentes de tratamento, bem como a implicações éticas e de direitos humanos. Isso pode causar danos significativos ao princípio fundamental da dignidade humana, do qual se derivam muitos outros direitos fundamentais, tais como a privacidade, a honra, a intimidade e as liberdades de informação, expressão e opinião.
Conceitos
A LGPD, por seu art. 5º, elenca alguns conceitos que são essenciais para a sua adequada compreensão. Confira alguns deles:
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
- Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
- Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Outras definições estão contidas nos demais tópicos deste Portal, a exemplo daquelas que especificam os sujeitos do tratamento de dados pessoais. O glossário completo pode ser lido diretamente no art. 5º da lei, clicando aqui .
Fundamentos e Princípios
Fundamentos
O tema proteção de dados pessoais, na LGPD, tem como fundamentos (art. 2º, LGPD):
- respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
- a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
- a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira;
- desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
- a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado; e
- os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.
Princípios
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como “Qual o objetivo deste tratamento?”, “É preciso mesmo utilizar essa quantidade de dados?”, “O cidadão com quem me relaciono deu o consentimento?”, “O uso dos dados pode gerar alguma discriminação?”. Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira, então, os princípios da Lei Geral de Proteção de Dados Pessoais.
Os seguintes princípios (art. 6º, LGPD) devem ser observados na hora de tratar dados pessoais:
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Sujeitos do tratamento
A Lei Geral de Proteção de Dados Pessoais (LGPD) contempla em sua disciplina os sujeitos que integram o ciclo de tratamento de dados pessoais. São eles:
Titular
É a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. Trata-se do sujeito central, em torno do qual a LGPD está estruturada. Vale ressaltar que a lei não se aplica ao tratamento de dados de pessoas falecidas, em relação às quais eventuais violações devem ser tratadas no âmbito do direito civil. Também não se aplica ao tratamento dos dados de titularidade de pessoas jurídicas, sejam elas de direito público ou privado.
Controlador
É a “pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais”. Cabe ao controlador estabelecer a finalidade do tratamento, definir quais dados serão necessários para isso e enquadrar a operação de tratamento à base legal que a autoriza. Em regra, a responsabilidade por eventual incidente é do controlador. No nosso caso, o próprio Ministério Público do Estado de Rondônia é o controlador. Esse sujeito é considerado pela LGPD como agente de tratamento.
Operador
É a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. O operador deve agir em conformidade com a LGPD e com as orientações lícitas fornecidas pelo controlador, sob pena de responsabilização por eventuais incidentes decorrentes do tratamento de dados pessoais. O operador sempre será uma pessoa distinta do controlador, isto é, que não atua como profissional subordinado a ele ou como membro dos seus órgãos. Também é considerado agente de tratamento pela LGPD.
Encarregado
É a “pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados”. Tem como responsabilidade legal estabelecer comunicação com os titulares e com a autoridade nacional, prestar esclarecimentos e orientações internas, etc. Não é considerado agente de tratamento pela LGPD. Saiba mais sobre essa figura na sessão própria deste Portal, logo abaixo.
Autoridade Nacional
Autoridade Nacional de Proteção de Dados – ANPD
A efetividade da LGPD no Brasil passa pela atuação da principal autoridade administrativa na área, a Autoridade Nacional de Proteção de Dados (ANPD), a quem se atribui o encargo de regulamentar, executar, incentivar e supervisionar a proteção de dados no país, bem como punir aqueles que agirem em desacordo com a norma.
Segundo o artigo 5º, inciso XIX, da LGPD, a ANPD é o “órgão do poder público responsável por vigiar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional”. Conforme estabelecido pela Medida Provisória nº 1.124/2022, o artigo 55-A determina que a ANPD é uma autarquia especial, com autonomia técnica e decisória, com patrimônio próprio e sede e foro no Distrito Federal”.
A LGPD na PGE-RO
Instituição do Comitê Gestor de Proteção de Dados-CGPD no âmbito da PGE-RO
A publicação da Portaria nº 345 de 29 de março de 2022, institui o comitê responsável pela avaliação dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltadas a seu aperfeiçoamento, com vistas ao cumprimento das disposições da Lei nº 13.709, de 14 de agosto de 2018.
Instituição do Programa de Governança de Proteção de Dados no âmbito da PGE-RO
Por intermédio da Portaria nº 457 de 26 de maio de 2022, a PGE-RO busca estabelecer, de forma sucinta, um roteiro de atividades que devem ser realizadas para a implementação de um Programa de Governança em Privacidade, em conformidade com o disposto na Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709, de 14 de agosto de 2018) e o Decreto Estadual nº 26.451, de 4 de outubro de 2021.
Instituição da Política de Privacidade de Proteção de Dados no âmbito da PGE-RO
A Procuradoria-Geral do Estado de Rondônia, reafirmando o compromisso legal de cumprir as normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD), publicou a Portaria nº 681 de 13 de setembro de 2022, para proteger os direitos fundamentais de liberdade e de privacidade.
Aviso de privacidade e Cookies
Aviso de Privacidade, por sua vez, é uma comunicação direcionada aos indivíduos externos à organização na condição de titulares de dados pessoais, informando e descrevendo as operações de tratamento de dados realizadas pela organização. O sítio eletrônico da Procuradoria-Geral do Estado possui este documento, estando disponível no seguinte link: https://pge.ro.gov.br/aviso-de-privacidade/ . Ademais, possui a configuração de cookies em respeito as normas da Autoridade Nacional de Proteção de Dados – ANPD.
Comitê Gestor Estadual de Proteção de Dados
A Procuradoria-Geral do Estado faz parte do Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD, que é um colegiado criado pelo art. 14 do Decreto Estadual nº 26.451/2021, cuja composição se dá por meio de seus membros titulares e suplentes, representantes de 12 (doze) órgãos e entidades estaduais (Casa Civil, PGE, SETIC, OGE, SEFIN, CGE, SESAU, SEPOG, SESDEC, SEDUC, DETRAN e SEGEP). O Comitê Gestor tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo.
Manual sobre LGPD
Visando a facilitação e orientação dos servidores a Procuradoria-Geral do Estado de Rondônia possui um Manual sobre LGPD com conceitos e dicas básicas sobre a LGPD e segurança da informação. Para ler o Manual sobre LGPD, clique aqui.
Encarregado
Encarregado Pelo Tratamento De Dados Pessoais (DPO)
Na Procuradoria-Geral do Estado de Rondônia, o Encarregado pelo Tratamento de Dados Pessoais é o servidor Rod Daniel Gomes Sussuarana do Nascimento para apoiar e atuar na implementação da LGPD.
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais coletados e tratados, entre em contato com nosso Encarregado através dos canais mencionados abaixo:
- epd@pge.ro.gov.br
- (69) 3212-9153
- Edifício Rio Pacaás Novos, Complexo Rio Madeira – Av. Farquar, 2986, Pedrinhas, Porto Velho/RO, CEP 76801-470