Gabarite a LGPD para a prova da SEFAZ-PE
Olá, tudo bem com você? Hoje vamos dar algumas dicas para que você gabarite a LGPD para a prova da SEFAZ-PE. Vamos lá?
As provas do concurso da Secretaria de Fazenda de Pernambuco – SEFAZ PE estão se aproximando. São 40 vagas, sendo elas para cargos de níveis médio e superior.
A prova objetiva está prevista para o dia 19 de junho. Você está se preparando para essa prova?
Pensando em te ajudar nessa reta final, hoje vamos falar a respeito de um assunto muito importante para a sua prova: A Lei Geral de Proteção de Dados Pessoais (LGPD), isto é, a Lei n° 13.709/2018.
Iremos falar a respeito dos principais pontos da Lei para ficar mais fácil para você entender! Vamos lá?
Introdução da LGPD – Gabarite a LGPD para a prova da SEFAZ-PE
Sabemos que a internet fez com que uma quantidade incontável de informação fosse disseminada. A chamada “era da internet” trata do momento em que foi produzido mais conhecimento. Porém, de outro lado, o armazenamento dessas informações se tornou mais frágil.
Sendo assim, nesta era de informação digital, muito tem se falado em segurança relacionada aos dados, sejam eles pessoais ou empresariais. Nesse sentido, foram criadas algumas medidas, entre elas a General Data Protection Regulation (GDPR), Lei Europeia.
Quando a GDPR entrou em vigor em 2018, aumentou a pressão por alguma regulamentação a respeito no Brasil. Além disso, a própria GDPR impactaria os países na transferência dos dados.
Deste modo, foi elaborada a Lei Geral de Proteção de Dados (LGPD), Lei extremamente baseada na GDPR. Mas, apesar de ser muito baseada na GDPR, a nossa Lei possui algumas características diferentes, até para se adaptar ao Brasil.
Disposições Gerais da LGPD – Gabarite a LGPD para a prova da SEFAZ-PE
A Lei Geral de Proteção de Dados foi sancionada em agosto de 2019, essa Lei: “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
Destarte, essa Lei trata do tratamento dos dados pessoais, mesmo que esses dados estejam por meio digital, seja por pessoa natural ou por pessoa jurídica de direito público ou pessoa jurídica de direito privado.
Ademais, a finalidade dessa Lei é proteger os direitos fundamentais de privacidade, liberdade e o livre desenvolvimento da pessoa natural.
Isto é, essa Lei visa garantir a segurança dos dados pessoais, buscando proteger a liberdade individual e privacidade das pessoas. Logo, todas as empresas que armazenam dados pessoais dos seus colaboradores e clientes devem obedecer essa Lei.
Além disso, essa Lei diz no seu parágrafo único que as normas gerais dela são de interesse nacional. Ou seja, as normas gerais da LGPD devem ser observadas pela União, pelos Estados, pelo Distrito Federal e pelos Municípios.
Você sabe quais são os fundamentos desta Lei?
A Lei traz no seu artigo 2° os seguintes fundamentos: Respeito à privacidade, liberdade de expressão, de informação, de comunicação e de opinião, autodeterminação informativa, desenvolvimento econômico e tecnológico e inovação, inviolabilidade da intimidade, da honra e da imagem.
Outrossim, o artigo 2° continua elencando como fundamentos: livre iniciativa, livre concorrência e defesa do consumidor e direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.
Continuação das Disposições Gerais da LGPD para a prova da SEFAZ-PE
Qual é o âmbito de aplicação da proteção de dados pela Lei?
O artigo 1° da Lei determina que o âmbito de aplicação é qualquer operação de tratamento realizada tanto por pessoa natural quanto por pessoa jurídica (seja de direito público ou de direito privado), não importando o meio pelo qual essa operação é realizada, nem o país de sua sede ou o país em que estejam localizados os seus dados.
No entanto, a Lei coloca como requisito apenas:
- Que a operação de tratamento seja realizada no território nacional;
- Que a atividade de tratamento busque a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
- Os dados pessoais que sejam objeto do tratamento sejam coletados no território nacional.
Mas, o que se considera coletado em território nacional?
São considerados coletados em território nacional desde que o titular se encontre no território no momento da coleta.
Contudo, o artigo 4° da Lei enumera as hipóteses em que essa Lei não se aplica, são elas:
- Quando for realizado por pessoa natural com fins exclusivamente particulares e que não tenha fins econômicos;
- É realizado com fins exclusivamente jornalístico e artísticos ou acadêmicos;
- Quando é realizado para fins exclusivos de: segurança pública, segurança do Estado, defesa nacional e atividades de investigação e repressão de infrações penais;
- É proveniente de fora do território nacional e que não são objeto de comunicação, objeto de transferência internacional de dados com outro país que não o de proveniência ou uso compartilhado de dados com agentes de tratamento brasileiros.
Conceitos para a aplicação da LGPD
A LGPD em seu artigo 5° traz uma série de conceitos relacionados à aplicação da Lei.
Vamos falar sobre eles?
- Dado Pessoal: trata de uma informação relacionada com a pessoa natural seja identificada ou identificável;
- Dado pessoal sensível: é o dado pessoal a respeito da origem étnica ou racial, convicção religiosa, filiação a sindicato ou a organização de caráter religioso, opinião política, político ou filosófico, dado que diz respeito à saúde ou à vida sexual, dado genético ou biométrico, quando relacionado a uma pessoa natural;
- Banco de dados: é um conjunto de dados pessoais estruturados, estabelecidos em um ou em vários locais, em suporte físico ou eletrônico;
- Dado anonimizado: é o dado relacionado ao titular que não pode ser identificado, considerando a utilização de mecanismos técnicos razoáveis e disponíveis na ocasião do seu tratamento;
- Titular: é a pessoa natural a quem os dados estão se referindo que são objeto de tratamento;
- Controlador: é a pessoa jurídica ou natural, de direito privado ou público, a quem competem as decisões relativas ao tratamento de dados pessoais;
- Operador: é a pessoa jurídica ou natural, de direito privado ou público, que realiza o tratamento de dados pessoais no nome do controlador;
- Encarregado: é a pessoa que foi indicada pelo controlador, cuja função é atuar como um canal de comunicação entre o controlador e os titulares e a autoridade nacional;
- Agentes de tratamento: os agentes de tratamento são o controlador e o operador;
- Tratamento: é toda operação efetuada com dados pessoais, como as relacionadas a coleta, produção, classificação, recepção, acesso, utilização, transmissão, reprodução, processamento, distribuição, arquivamento, armazenamento, avaliação ou controle de informações, transferência, difusão ou extração.
Conceitos parte II – Gabarite a LGPD para a prova da SEFAZ-PE
- Anonimização: é a utilização dos meios técnicos disponíveis e razoáveis no momento do tratamento, pelos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
- Consentimento: trata da livre manifestação, inequívoca e informada pela qual o titular consente com o tratamento de seus dados pessoais para um fim específico;
- Bloqueio: é a suspensão temporária do tratamento, por meio da guarda do dado pessoal ou do banco de dados;
- Eliminação: é a exclusão do dado ou até de um conjunto de dados que estavam armazenados em um banco de dados, não importando o procedimento que foi empregado;
- Transferência internacional de dados: é a transferência dos dados pessoais para um organismo internacional ou para um país estrangeiro do qual o país é membro;
- Uso compartilhado de dados: é a comunicação, transferência internacional, difusão, interconexão de dados pessoais ou tratamento compartilhado do banco de dados por órgãos e entidades públicas relacionados ao cumprimento de suas competências legais;
- Autoridade nacional: é o órgão da administração pública que é responsável por zelar, fiscalizar e implementar o cumprimento da Lei em todo o território nacional.
Mas, muita atenção, somente o operador e o controlador são considerados como agentes de tratamento. Isto é, o encarregado não é considerado um agente de tratamento. Ademais, o operador e o controlador podem ser pessoas jurídicas também. No entanto, o encarregado só pode ser pessoa natural.
Princípios que devem ser observados da LGPD para a prova da SEFAZ-PE
Primeiramente, você deve ter em mente que deve ser observado o princípio da boa-fé no tratamento dos dados pessoais. Ademais, o artigo 6° enumera outros princípios que devem ser observados:
- Finalidade: esse princípio diz que a realização do tratamento deve ser para propósitos legítimos, específicos, explícitos e informados ao titular. Além disso, sem possibilidade de tratamento posterior de forma incompatível com as finalidades;
- Adequação: está relacionado com a compatibilidade do tratamento com os fins que foram informados ao titular;
- Necessidade: o tratamento deve estar limitado ao mínimo necessário para realizar as suas finalidades;
- Livre acesso: é a garantia para os titulares de consulta gratuita e facilitada a respeito da forma e da duração do tratamento, assim como a respeito da integralidade dos dados pessoais;
- Transparência: é a garantia que as informações sejam claras, precisas e acessíveis;
- Segurança: utilização de medidas para proteger os dados pessoais de acessos que não sejam autorizados;
- Prevenção: é a adoção de medidas para repelir a ocorrência de danos;
- Não discriminação: o tratamento de dados não pode ser para fins discriminatórios ilícitos ou abusivos;
- Responsabilidade e prestação de contas: adoção de medidas eficazes para comprovar a observância e o cumprimento das normas de proteção de dados.
Pontos Importantes:
Outrossim, a LGPD diferencia dados pessoais, ou seja, as informações relacionadas à pessoa natural identificada ou identificável, dos dados pessoais sensíveis, isto é, os dados pessoais a respeito da origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, etc.
Além disso, a LGPD diferencia o tratamento dos dados pessoais lato sensu, que inclui os dados pessoais stricto sensu e os dados pessoais sensíveis, dos dados pessoais de crianças e adolescentes.
Espero que tenham gostado do artigo do artigo de hoje e boa prova!
Um abraço e bons estudos!
Leonardo Mathias
@profleomathias
https://www.sefaz.pe.gov.br/SitePages/Home.aspx
Cursos e Assinaturas
Prepare-se com o melhor material e com quem mais aprova em Concursos Públicos em todo o país!