A Lei Geral de Proteção de Dados para SEFAZ ES: Tratamento e Sanções
Confira neste segundo artigo da Lei 13.709/18 os principais pontos da Lei Geral de Proteção de Dados para o concurso da SEFAZ ES.
Olá, pessoal! Tudo bem com vocês?
O edital do concurso da Secretaria de Estado da Fazenda do Espírito Santo, o famoso SEFAZ ES, para o cargo de Auditor Fiscal, finalmente foi publicado.
Tendo como banca organizadora a FGV, este certame está oferecendo 150 vagas para este cargo, com remuneração inicial de R$ 12.492,19. Nada mal, não é mesmo?
A disciplina de Tecnologia da Informação veio bastante pesada, com tópicos que não são tão comuns de serem cobrados na área fiscal. Desse modo, no artigo de hoje, o intuito é realizar um estudo sobre um assunto muito importante desta disciplina e que certamente estará na sua prova da SEFAZ ES, a Lei Geral de Proteção de Dados, disposta na Lei 13.709/18.
Este já é o nosso segundo artigo sobre esta lei, sendo que o primeiro pode ser encontrado abaixo:
A Lei Geral de Proteção de Dados para a SEFAZ ES: Conceitos Iniciais
Agora iremos detalhar outros aspectos desta norma. Assim, dividiremos a análise de hoje nos seguintes tópicos:
- Requisitos para tratamento dos dados;
- Tratamento dos dados pessoais sensíveis;
- Os direitos do titular dos dados;
- Tratamento de dados pessoais pelo poder público;
- Sanções.
Requisitos para tratamento dos dados
Pessoal, iniciando a nossa análise neste segundo artigo sobre a Lei Geral de Proteção de Dados para o concurso da SEFAZ ES, percebemos que, em regra, os dados pessoais não devem ser tratados por terceiros, de modo a preservar a privacidade do titular dessas informações. Entretanto, há algumas exceções que permitem que eles sejam manipulados por outrem, como nas seguintes situações abaixo:
Mediante consentimento expresso do titular, ou seja, através da manifestação livre, por escrito, do titular dos dados, concordando que eles possam ser tratados para alguma finalidade específica;
Para o cumprimento de obrigação legal, de modo a permitir que eles sejam manipulados através de obrigações previstas em lei, sendo que, mesmo neste caso, o titular das informações deve ser informado sobre este tratamento;
Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos;
Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, como na utilização pelo IBGE;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
Para a proteção da vida ou da incolumidade física do titular ou de terceiros, como na utilização de convênios de saúde ou em apólices de seguro;
Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária, já que há situações que não permitem que o paciente seja previamente consultado para autorizar o tratamento dos seus dados, como no caso de ele estar em estado grave de saúde;
Para a proteção do crédito, como na situação de o titular ser um devedor, permitindo que os seus dados sejam manipulados pelas instituições financeiras, de modo a proteger o crédito por ele devido, já que muito dificilmente ele iria autorizar a utilização dos seus dados nesta situação.
Tratamento dos dados pessoais sensíveis
Esta lei também regula as situações em que dados pessoais sensíveis poderão ser tratados, bem como algumas regras a serem seguidas durante este processo. Mas você deve estar se perguntando, o que são dados pessoais sensíveis? Qual a diferença deles para os demais dados pessoais comuns?
Bom, dados pessoais sensíveis são aqueles que dizem respeito a características pessoais e íntimas dos indivíduos, como convicção religiosa, orientação sexual, origem étnica, informações genéticas, dados biométricos, entre outros.
Desse modo, esses dados podem ser disponibilizados apenas quando o seu titular ou responsável autorizar expressamente. Porém, há algumas situações em que eles, mesmo sem consentimento, podem ser tratados por terceiros, sendo estas situações muito similares às citadas anteriormente.
FIQUE ATENTO: Os dados considerados anonimizados, ou seja, aqueles em que não podem ser associados a nenhuma pessoa específica, não serão considerados dados pessoais para a aplicação desta lei. Um exemplo são as informações de diversas pessoas presentes em uma tabela, como idade, sexo e outras informações acessórias, mas que não identificam quem é o indivíduo detentor daqueles dados, como informações sobre nome e números de documentos pessoais.
Direitos do titular dos dados
Apesar dos dados pessoais de um indivíduo poderem ser tratados por terceiros, a pessoa natural sempre terá garantido que seus direitos de liberdade, intimidade e privacidade não serão violados.
Desse modo, ele possui o direito de confirmar, a qualquer momento, ao responsável pelo tratamento dos seus dados, que as suas informações realmente estão sendo tratados, bem como de realizar a correção de informações incompletas, bloquear os dados que não sejam necessários à finalidade específica, transferir seus dados para outro terceiro, obter informações se houve compartilhamento dos seus dados com outras pessoas, físicas ou jurídicas, bem como poder revogar o consentimento que permitiu que eles fossem tratados por determinada pessoa.
Tratamento de dados pessoais pelo poder público
Não são apenas os particulares que podem tratar os dados pessoais, já que há situações em que o Poder Público também será autorizado a manipular dados de terceiros. Mas quando isto irá acontecer? Bom, apenas haverá o tratamento por pessoas jurídicas de direito público para o atendimento de sua finalidade pública, bem como na persecução do interesse público, com o objetivo de executar as competências legais ou para cumprir as atribuições legais do serviço público.
Entretanto, é imprescindível que seja dada a devida ciência aos titulares desses dados sobre a finalidade específica, bem como quais procedimentos serão realizados, além de ser necessário indicar uma pessoa específica para ser o encarregado pelo tratamento desses dados.
Apesar de um dos requisitos para o tratamento dos dados acima pela administração pública ser a não divulgação desses dados pessoais a terceiros particulares, haverá situações em que eles poderão ser transferidos para entidades privadas, como no caso em que os dados já são públicos, quando houver previsão em lei, quando eles forem utilizados exclusivamente para prevenir fraudes e irregularidades, entre outras situações.
Sanções
Finalizando o nosso estudo sobre a Lei Geral de Proteção de Dados, iremos analisar as penalidades que podem ser aplicadas quando houver o tratamento de dados pessoais em desacordo com a legislação.
Quem pensa que não haverá punições àqueles que tratarem de maneira irregular os dados pessoais, infringindo as regras dispostas na Lei Geral de Proteção de Dados, está enganado. A própria lei traz algumas sanções que poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados, que é um órgão federal responsável pela fiscalização da utilização dos dados pessoais, aos responsáveis pela irregularidade. Dentre as penalidades, estão:
- advertência;
- multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, limitada a R$ 50.000.000,00 por infração;
- publicização e exposição da infração após devidamente apurada e confirmada;
- bloqueio ou eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados e do exercício da atividade de tratamento de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Finalizando
Pessoal, chegamos ao fim do nosso segundo artigo sobre a Lei Geral de Proteção de Dados, para o concurso da SEFAZ ES.
Este artigo é apenas um pequeno resumo sobre os principais pontos desta lei e que possuem uma maior chance de serem cobrados. É muito importante que haja a leitura da lei seca, bem como o estudo através de um material mais completo.
Caso queira se preparar para chegar competitivo a esta prova, invista nos cursos para a SEFAZ ES do Estratégia Concursos. Lá você encontrará aulas completas e detalhadas, com os melhores professores do mercado, incluindo um material extremamente detalhado sobre a Lei Geral de Proteção de Dados, exclusivamente para o concurso da SEFAZ ES.
Conheça também o Sistema de Questões do Estratégia. Afinal, a única maneira de consolidar o conteúdo de maneira satisfatória é através da resolução de questões.
Bons estudos e até a próxima.
Cursos e Assinaturas
Prepare-se com o melhor material e com quem mais aprova em Concursos Públicos em todo o país!