PortugueseEnglishSpanish
PortugueseEnglishSpanish

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

 
Data Protection Officer (DPO): Jonathan Lima

Email: jonathan.lima@sefaz.ce.gov.br

Telefone: (85) 3108.0689
 
 

APRESENTAÇÃO

A Lei nº 13.709, de 14 de agosto de 2018, popularmente conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

 

PRINCÍPIOS

A lei estabelece que as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
 
– finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

– adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

– necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

– livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

– qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

– transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

– segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

– prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

– não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; e

–  responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

DIREITOS DO TITULAR

 

A LGPD assegura ao titular dos dados pessoais os seguintes direitos:

– confirmação da existência de tratamento;

– acesso aos dados;

– correção de dados incompletos, inexatos ou desatualizados;

– anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

– portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

– eliminação dos dados pessoais tratados com o consentimento do titular, como regra;

– informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

– informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; e

– revogação do consentimento.

 

AGENTES DE TRATAMENTO

 

A Lei 13.709/2018 prevê os seguintes agentes de tratamento de dados pessoais:

– controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

– operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; e

– encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
 
As atividades do encarregado consistem em:

– aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

– receber comunicações da autoridade nacional e adotar providências;

– orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

– executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 

Links:

LGPD: Lei nº 13.709, de 14 de agosto de 2018

Designação do DPO: Portaria 316, publicada em 16/8/2022.