LGPD para o CNU: pontos mais importantes
O Concurso Nacional Unificado (CNU) é a oportunidade do momento para aqueles que buscam ingressar em carreiras públicas no Brasil. Por meio desse concurso, será possível unificar o processo de seleção de servidores para diversos órgãos públicos. Um dos temas relevantes para a prova é a Lei Geral de Proteção de Dados Pessoais (LGPD), tema faz consta no conteúdo programático de diversos Blocos Temáticos. Neste artigo, abordaremos alguns pontos relevantes da LGPD para o CNU.
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, representa um marco regulatório fundamental no Brasil, estabelecendo diretrizes importantes para a coleta, uso, processamento e armazenamento de dados pessoais. Essa legislação, inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, visa proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade da pessoa natural. Neste artigo, abordaremos alguns pontos considerados importantes para o Concurso Nacional Unificado. Vamos nessa?
O que é o Concurso Nacional Unificado (CNU)?
O Concurso Nacional Unificado (CNU) é uma iniciativa que visa consolidar diversos concursos públicos em uma única prova, proporcionando uma abordagem mais integrada e abrangente para candidatos que almejam diferentes cargos públicos. Essa unificação simplifica o processo de seleção, permitindo que os candidatos concentrem seus esforços em uma única avaliação, otimizando tempo e recursos.
Contexto e Aplicabilidade – LGPD para o CNU
A LGPD foi sancionada em agosto de 2018 e uma parte do seu texto entrou em vigor apenas em setembro de 2020, após um período de adaptação por parte das organizações. A lei aplica-se a qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde os dados estão localizados, desde que a operação de tratamento seja realizada no território nacional, os dados tenham sido coletados no Brasil ou o objetivo do tratamento seja a oferta ou fornecimento de bens ou serviços a indivíduos localizados no Brasil.
Por outro lado, devemos ter atenção à exceção quanto à aplicação desta lei, já que isso pode ser cobrado no CNU.
A lei não se aplica para fins exclusivamente:
- Jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais;
- Particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E
- Não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.
Conceitos – LGPD para o CNU
Alguns conceitos iniciais previstos na lei são importantes para compreensão do tema, e também podem ser cobrados em provas. Vamos aos principais:
- Dado Pessoal: trata de uma informação relacionada com a pessoa natural seja identificada ou identificável;
- Dado pessoal sensível: é o dado pessoal a respeito da origem étnica ou racial, convicção religiosa, filiação a sindicato ou a organização de caráter religioso, opinião política, político ou filosófico, dado que diz respeito à saúde ou à vida sexual, dado genético ou biométrico, quando relacionado a uma pessoa natural;
- Banco de dados: é um conjunto de dados pessoais estruturados, estabelecidos em um ou em vários locais, em suporte físico ou eletrônico;
- Dado anonimizado: é o dado relacionado ao titular que não pode ser identificado, considerando a utilização de mecanismos técnicos razoáveis e disponíveis na ocasião do seu tratamento;
- Titular: é a pessoa natural a quem os dados estão se referindo que são objeto de tratamento;
- Controlador: é a pessoa jurídica ou natural, de direito privado ou público, a quem competem as decisões relativas ao tratamento de dados pessoais;
- Operador: é a pessoa jurídica ou natural, de direito privado ou público, que realiza o tratamento de dados pessoais no nome do controlador;
- Encarregado: é a pessoa que foi indicada pelo controlador, cuja função é atuar como um canal de comunicação entre o controlador e os titulares e a autoridade nacional;
- Agentes de tratamento: os agentes de tratamento são o controlador e o operador;
- Tratamento: é toda operação efetuada com dados pessoais, como as relacionadas a coleta, produção, classificação, recepção, acesso, utilização, transmissão, reprodução, processamento, distribuição, arquivamento, armazenamento, avaliação ou controle de informações, transferência, difusão ou extração.
Princípios – LGPD para o CNU
A LGPD estabelece uma série de princípios que devem nortear o tratamento de dados pessoais, incluindo:
- Finalidade: Tratar os dados para propósitos legítimos, específicos, explícitos e informados ao titular;
- Adequação: Compatibilidade do tratamento com as finalidades informadas;
- Necessidade: Limitação do tratamento ao mínimo necessário para realização de suas finalidades;
- Livre acesso: Garantia aos titulares de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, conforme a necessidade e para cumprimento da finalidade de seu tratamento;
- Transparência: Informação clara, precisa e acessível sobre a realização do tratamento e os respectivos agentes de tratamento;
- Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;
- Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.
Direitos dos Titulares
Os titulares dos dados possuem uma série de direitos assegurados pela LGPD, tais como:
- Confirmação da existência de tratamento de dados;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, respeitados os segredos comercial e industrial;
- Eliminação dos dados pessoais tratados com o consentimento do titular;
- Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Estrutura de Governança e Fiscalização
Para garantir o cumprimento da LGPD, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar, implementar e orientar sobre a política de proteção de dados pessoais no Brasil. A ANPD possui competências regulatórias, punitivas e de auditoria, podendo aplicar sanções em caso de descumprimento da legislação, que vão desde advertências até multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
Dos requisitos para o Tratamento de Dados Pessoais
Inicialmente, o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
Ademais, esse tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
- É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular.
- É necessário obter consentimento específico do titular para o compartilhamento de dados já autorizados para determinado controlador de dados, ressalvadas as hipóteses de dispensa do consentimento previstas na Lei.
- O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
- O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular.
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo administrativo, judicial ou arbitra (mnemônico: em processo AJA);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Desafios e Impactos – LGPD para o CNU
A implementação da LGPD apresenta desafios significativos para organizações de todos os tamanhos, exigindo revisões profundas em processos internos, políticas de privacidade, sistemas de TI e na cultura organizacional. As empresas devem adotar uma postura proativa na adequação à lei, implementando práticas de governança em proteção de dados, como a nomeação de um Encarregado pelo Tratamento de Dados Pessoais (DPO – Data Protection Officer).
Por outro lado, a LGPD traz impactos positivos ao fortalecer a confiança entre consumidores e empresas, promover a inovação através da segurança jurídica e contribuir para a criação de um mercado mais justo e transparente.
Considerações Finais – LGPD para o CNU
A LGPD é um instrumento essencial para a proteção de dados pessoais no Brasil, refletindo a importância crescente da privacidade na era digital. Sua implementação representa um avanço significativo na garantia dos direitos dos cidadãos e na responsabilização das organizações pelo tratamento de dados. Para os candidatos que prestarão o Concurso Nacional Unificado (CNU), compreender a LGPD e seus desdobramentos é fundamental não apenas para a prova, mas também para a aplicação prática em suas futuras funções quanto para a valorização da ética e da transparência nas relações digitais e sociais.
Espero que essas informações sejam úteis para vocês, aprimorando o estudo para esse tão aguardado concurso.
Um forte abraço e ótimos estudos!
Vinícius Peron Fineto.