Resumo FINAL da LGPD – SEFAZ-ES – Lei Geral de Proteção de Dados
Olá, pessoal. Tudo certo? No artigo de hoje veremos o Resumo da LGPD para SEFAZ-ES, trata-se da Lei Geral de Proteção de Dados (Lei 13.709/2018).
Veremos os seguintes tópicos:
Conceitos Gerais
Tratamento de dados pessoais
Direitos do Titular
Antes de adentrarmos de fato na Lei, fiquemos com uma definição interessante da banca IADES.
“A Lei Geral de Proteção de Dados incide quanto ao cadastro de usuários e clientes, alterando a maneira como as organizações devem tratar dados pessoais, com vistas a proteger os direitos fundamentais de liberdade e de privacidade e a respeitar o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania”.
Sem mais delongas, vamos ao Resumo da LGPD para SEFAZ-ES – Lei Geral de Proteção de Dados.
Conceitos Gerais
Com a introdução feita, já podemos tirar informações importantes do artigo primeiro da LGPD.
Conteúdo da LGPD:tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado
Objetivo: proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Abrangência:são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.
Assim, aplica-se a LGPD em qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito públicoou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que (art. 3):
I – a operação de tratamentoseja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Exceções à LGPD
Vimos a abrangência da Lei, entretanto é óbvio que existem dados pessoas que não são regulados pela LGPD, conheçamos.
A LGPD não se aplica – tratamento de dados pessoais (Art. 4):
I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II – realizado para fins exclusivamente jornalístico e artísticos ou acadêmicos
III – realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado; ou atividades de investigação e repressão de infrações penais; ou
IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Definição
Pessoal, a maior parte das questões da LGPD são sobre as definições da Lei, assim vejamos aquelas que podem causar alguma confusão.
Definições na LGPD (Art. 5):
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível:dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dadoreferente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XIII – bloqueio: suspensão temporáriade qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
As demais definições são mais “tranquilas”, mas ainda assim vale uma leitura.
Princípios
As atividades de tratamento de dados pessoais deverão observar a boa-fé e alguns princípios expressos que veremos à frente.
Dificilmente a banca inventará muito aqui, mas provavelmente ela tenta misturar os princípios, assim é importante vincular o princípio a uma palavra/frase chave.
Princípios na LGPS
Princípio na LGPD (Art. 6º):
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidadedo tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessáriopara a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV –livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveissobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenira ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidadede realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Bizus
Como dissemos, as bancas costumam tentar trocar hipóteses para confundir os candidatos, assim fique atento com princípios “parecidos”.
Bizu dos Princípios – Resumo da LGPD para SEFAZ-ES:
Transparência X Qualidade Transparência-> informaçõesfacilmente acessíveis Qualidade-> Relevância e atualização dos dados
Prevenção X Responsabilização e prestação de contas Prevenção -> medidas para prevenir Responsabilização e prestação de contas -> demonstração do cumprimento
Tratamento de dados pessoais
Dando continuidade ao Resumo da LGPD para SEFAZ-ES, vejamos sobre o tratamento de dados pessoais.
Vimos que a Lei tem por objetivo a proteção dos dados pessoais que serão utilizados (tratamento), assim vamos separar esse tópico em três.
Requisitos para o Tratamento de Dados Pessoais
Tratamento de Dados Pessoais Sensíveis
Término do Tratamento de Dados
Requisitos para o Tratamento de Dados Pessoais
Primeiro, conheçamos as hipóteses de tratamento dos dados pessoais.
Hipóteses de tratamento de dados pessoais (Art. 7)
I – consentimento pelo titular;
II – cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas
IV – realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – a execução de contrato, a pedido do titular dos dados;
VI – processo judicial, administrativo ou arbitral
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde
IX – interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titularque exijam a proteção dos dados pessoais; ou
X – proteção do crédito.
Sobre o consentimento devemos entender que:
Pode ser revogado a qualquer momento mediante manifestação expressa, de forma gratuita (Art. 8, §5º)
Deve ser considerado nuloquando as informações fornecidas ao titular tenham conteúdoenganosoou abusivo ou não tenham sido apresentadas previamente com transparência (Art. 9, §1º)
Mudançade finalidade não compatíveis com o consentimento original deve ser informada previamente ao titular (Art. 9, §2º) -> Atente-se que esse caso não é nulo, mas pode ser revogado.
Tratamento de Dados Pessoais Sensíveis
Vimos que nas definições que os Dados Pessoais Sensíveis são relacionados a religião, política, saúde entre outras. Nesse sentido seu tratamento somente poderá ocorrer nas seguintes hipóteses (Art. 11):
Regra: Com consentimento do titular ou seu responsável legal
Exceção: sem fornecimento em que for indispensável para:
cumprimento de obrigação legalou regulatória pelo controlador;
tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral
proteção da vida ou da incolumidade física do titular ou de terceiro;
tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde
garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Término do Tratamento de Dados
A utilização dos dados, ou seja, o tratamento dos dados não é
Hipóteses de Término do Tratamento de Dados(Art. 15)
I – finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
II –fim do período de tratamento;
III –revogação do consentimento; ou
IV – determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
Nesse sentido, os dados serão eliminados após o tratamento (regra), sendo autorizada a conservação (Art. 16):
I – cumprimento de obrigação legalou regulatória pelo controlador;
II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III –transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV –uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Direitos do Titular
Para finalizar o LGPD para SEFAZ-ES, vejamos as disposições sobre os Direitos do Titular.
O titular, pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, por óbvio, tem diversos direitos resguardados quanto as suas informações,
Direitos do Titular (Art. 18) – Direito de obter do controlador a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento
Considerações Finais
Pessoal, chegamos ao final do Resumo da LGPD para SEFAZ-ES, espero que tenha sido efetivo para seu estudo.
É sempre válido praticar o conteúdo por questões, pensando nisso o Estratégia criou o Sistema de Questões com mais questões comentadas do mercado. Como sugestão fique uma lista sobre LGPD.