Temas selecionados da LGPD para o TCU

Fala, concurseiro(a) batalhador(a)!! Traremos neste artigo a segunda parte dos Temas selecionados da LGPD para o TCU.

Assim, destacamos os pontos mais importantes da legislação, sem nos furtamos de acrescentar alguns esclarecimentos para proporcionar uma melhor compreensão do tema. 

Para acessar a primeira parte destes temas selecionados da LGPD para o TCU, acesse: https://www.estrategiaconcursos.com.br/blog/author/robat07gmail-com/.

Vamos finalizar o estudo da LGPD para o TCU!!

Introdução

Para uma melhor compreensão destes temas selecionados da LGPD para o TCU, iniciaremos apresentando definições essenciais:

• Dado pessoal sensível → Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Tratamento de Dados Pessoais Sensíveis

O tratamento de dados pessoais sensíveis somente poderá ocorrer:

• Com consentimento, de forma específica e destacada, para finalidades específicas;
• Sem consentimento, nas hipóteses em que for indispensável para:

1. Cumprimento de obrigação legal ou regulatória pelo controlador;
2. Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
3. Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
4. Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
5. Proteção da vida ou da incolumidade física do titular ou de terceiro;
6. Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
7. Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Nos casos de dispensa de consentimento dos itens 1 e 2 ( obrigação legal e execução de políticas públicas pela administração), será dada publicidade à referida dispensa de consentimento.

Cabe destacar, ainda, que é vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica.

Excetuam-se da vedação acima as comunicações:

1. Relativas à prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que:

• As operadoras de plano de saúde não efetuem o tratamento de dados de saúde para a prática de seleção de riscos na contratação ou exclusão de beneficiários (seria, por exemplo, o caso de uma operadora incentivar ou recusar a contratação de seus serviços para clientes previamente analisados).

2. Para permitir:

I – a portabilidade de dados quando solicitada pelo titular; ou      

II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços

Quanto aos dados anonimizados, eles não serão considerados dados pessoais para os fins desta Lei.

Entretanto, os dados anônimos serão considerados dados pessoais, quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios; ou quando, com esforços razoáveis, puder ser revertido.

Ainda, o esforço razoável acima descrito tem relação com o custo e tempo necessários para reverter o processo de anonimização.

Tratamento de Dados Pessoais de Crianças e de Adolescentes

Este item traz uma decorrência lógica do nosso estudo até aqui:

• O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

O grande detalhe é que em nenhum caso esses dados poderão ser repassados a terceiro sem o consentimento de, pelo menos, um responsável legal.

Término do Tratamento de Dados Pessoais

O término do tratamento de dados ocorre:

1. Verificação de que a finalidade foi alcançada;
2. Fim do período de tratamento;
3. Com a comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público; ou
4. Com a determinação da autoridade nacional, quando houver violação ao disposto na LGPD.

Ainda, devemos guardar que os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades.

No entanto, é autorizada a conservação dos dados pessoais para as seguintes finalidades:

I – cumprimento de obrigação legal ou regulatória pelo controlador;

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV – uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Direitos do Titular

O titular dos direitos sob tratamento tem todas as prerrogativas dispostas na constituição replicadas neste normativo, como acesso à informação e direito à retificação.

Nessa linha, destacamos que o titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nestes temas selecionados da LGPD para o TCU.

Por fim, a lei é bastante abrangente na forma de acesso, possibilitando que ocorra por meio eletrônico ou impresso, de modo claro e adequado à necessidade demandada.

Tratamento de Dados Pessoais pelo Poder Público

Em regra, é vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso.

Porém, há exceções que devem ser guardadas, vamos a elas:

• Em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado;
• Quando os dados forem acessíveis publicamente;
• Houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres.

Como se pode observar, as hipóteses são bem óbvias. Entretanto, chamo a atenção para o primeiro item, isto é, “execução descentralizada de atividade pública”.

Transferência Internacional de Dados

Em regra, essa transferência não é permitida .

Contudo, os temas selecionados da LGPD para o TCU trazem exceções à transferência internacional de dados. 

Nesse contexto, em apertada síntese, são hipóteses lógicas que derivam dos conceitos até aqui vistos, como exemplo: para investigação; se houver consentimento; se autorizado pela autoridade nacional; para proteção à vida; dentre outros (para a íntegra: art. 33 da LGPD).

Da Responsabilidade e do Ressarcimento de Danos

O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Este dano pode ser patrimonial, moral, individual ou coletivo.

Como forma de garantir a efetiva indenização ao titular dos dados, os temas selecionados da LGPD para o TCU atribuíram responsabilidades solidárias entre:

I – o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador;

II – os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente.

Em regra, o ônus de provar o dano e o nexo causal cabe ao prejudicado.

Entretanto, o juiz poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo:

1. For verossímil a alegação (provável);
2. Houver hipossuficiência para fins de produção de prova (titular não tenha condições econômicas); ou
3. Quando a produção de prova pelo titular resultar-lhe excessivamente onerosa (tem as condições, mas excessivamente oneroso).

Ademais, os agentes de tratamento só não serão responsabilizados quando provarem:

1. Que não realizaram o tratamento de dados pessoais que lhes é atribuído;
2. Que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
3. Que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

Da Segurança e do Sigilo de Dados

Se houver a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador deverá comunicar à autoridade nacional e ao titular.

Dessa forma, a autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências.

Das Sanções Administrativas

Inicialmente, cabe destacar que a prática de infrações às normas previstas nestes temas selecionados da LGPD para o TCU, podem ensejar penalidades aplicáveis pela autoridade nacional.

Assim, os agentes de tratamento de dados, em razão das infrações cometidas às normas, ficam sujeitos às seguintes sanções administrativas:  

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

VII – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 

VIII- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

IX- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Além disso, com exceção das sanções de multa, todas as demais penalidades podem ser aplicadas às entidades e aos órgãos públicos.

Ademais, as sanções VII, VIII e IX serão aplicadas:

I – somente após já ter sido imposta ao menos 1 (uma) das sanções de que tratam os incisos II, III, IV, V e VI para o mesmo caso concreto; e    

II – em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos. 

Conclusão – Temas Selecionados da LGPD para o TCU

Espero que vocês curtam esses temas selecionados da LGPD para o TCU – segunda parte. Isso porque esse tema consta expressamente no edital e é de fundamental importância neste certame.

Além disso, deixamos muito claro que esse resumo é focado na legislação, não é um estudo completo da matéria. Ressaltamos ainda que nem todos os artigos e parágrafos da legislação estão aqui, trazemos apenas o que possui maior cobrança em provas.

Ademais, o aluno deve procurar as aulas em PDF, pois nelas o professor aborda a jurisprudência e a doutrina associadas a cada um dos itens estudados. Apenas assim, o aluno consegue dominar completamente a banca escolhida.

Por fim, na assinatura Platinum, é possível um acompanhamento profissional para lhes indicar o caminho correto a tomar, o que estudar e como estudar: esse é nosso serviço de Coaching. Nos vemos lá!

Um abraço.

Rodrigo Batalha

https://www.instagram.com/coach.rodrigobatalha/

Cursos e Assinaturas – Sistemas de Controle da administração para o TCU

Prepare-se com o melhor material e com quem mais aprova em Concursos Públicos em todo o país!