Tratamento de Dados Pessoais

Nesta seção, são divulgadas informações sobre o tratamento de dados pessoais realizado pelo INPI, compreendendo a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução desse tratamento, em cumprimento ao disposto no inciso I do art. 23 da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709, de 14 de agosto de 2018).

As normas introduzidas pela LGPD são reguladas expressamente pelos seguintes fundamentos:

I – o respeito à privacidade;
II - a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre-iniciativa, a livre concorrência e a defesa do consumidor;
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada no Brasil; a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país; ou, ainda, que os dados pessoais objeto do tratamento tenham sido coletados em território nacional.

Entretanto, estão excluídos da aplicação da lei alguns meios de tratamentos de dados, a exemplo daqueles realizados para fins exclusivamente jornalísticos, artísticos e acadêmicos, além de informações relacionadas exclusivamente à segurança pública, defesa nacional, segurança do Estado e a atividades de investigação e repressão de infrações penais.

De acordo com a LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e uma série de princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, a eficácia dessas medidas.

A LGPD prevê que o tratamento de dados só pode ser realizado nas seguintes hipóteses:

  1. — mediante o fornecimento de consentimento pelo titular;
  2. — para o cumprimento de obrigação legal ou regulatória pelo controlador;
  3. — pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
  4. — para a realização de estudos por órgão de pesquisa – garantida, sempre que possível, a anonimização dos dados pessoais;
  5. — quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  6. — para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei n. 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  7. — para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  8. — para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  9. — quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
  10. — para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

A LGPD também determina que o titular da informação tem direito ao acesso facilitado às informações sobre o tratamento de seus dados. Essas informações deverão ser disponibilizadas de forma clara e adequada, e precisam esclarecer pontos como a finalidade do tratamento, a identificação do controlador, as responsabilidades dos agentes que realizarão o tratamento e os direitos da pessoa interessada.

Nos termos da legislação, o titular dos dados pessoais também tem direito a obter do controlador informações como a confirmação da existência do tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou desatualizados; a eliminação dos dados pessoais tratados com o consentimento do titular; entre outros.

Segundo a LGPD, o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública e na busca do interesse público.

Com base nesse pressuposto, a lei estabelece que os órgãos públicos devem informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.

A LGPD veda ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso – exceto em algumas hipóteses, como nos casos de execução descentralizada de atividade pública que exija a transferência; nos casos em que os dados forem acessíveis publicamente; quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou  na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados.

Outro ponto previsto pela LGPD é que o controlador – pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – deverá indicar encarregado pelo tratamento de dados pessoais.

O encarregado, por sua vez, é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

De acordo com a legislação, compete ao encarregado aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional de proteção de dados, além de orientar os funcionários da entidade sobre as práticas que devem ser tomadas em relação à proteção de dados pessoais.

A Lei nº 13.853, de 8 de julho de 2019 promoveu algumas alterações na LGPD e, para garantir o cumprimento das normas sobre proteção de dados, criou a Autoridade Nacional de Proteção de Dados, órgão vinculado à Presidência da República.

A ANPD é responsável, entre outros pontos, por elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação; promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança; e promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional.

A Lei nº 13.853/2019 também criou a composição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, cujas atribuições envolvem a proposição de diretrizes estratégicas para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, a confecção de relatórios anuais de avaliação da política nacional e a realização de debates e audiências públicas sobre a proteção de dados pessoais.

Nome e Cargo do Encarregado pelo Tratamento de Dados Pessoais no INPI

Davison Rego Menezes
Ouvidor do INPI

Ato de Designação do Encarregado pelo Tratamento de Dados Pessoais no INPI

Portaria INPI/PR nº 324, de 22 de outubro de 2020

Localização

Ouvidoria do INPI
Rua Mayrink Veiga, 9, Centro, 26º andar, Rio de Janeiro - RJ (CEP: 20090-910)
Atendimento presencial suspenso em razão das medidas preventivas à infecção pela COVID-19

Horário de Funcionamento

Das 10:00 às 16:30 horas
Atendimento presencial suspenso em razão das medidas preventivas à infecção pela COVID-19

Meios de Contato

Telefone: +55 (21) 3037-3000
E-mail:

Previsão Legal

As atividades do INPI estão previstas na Lei da Propriedade Industrial (Lei nº 9.279, de 14 de maio de 1996).
O Regimento Interno do Instituto foi aprovado pelo Ministério da Indústria, Comércio Exterior e Serviços (MDIC), por meio da Portaria MDIC nº 11, de 27 de janeiro de 2017, na qual estão detalhadas as unidades administrativas do INPI, representando a base jurídica da Estrutura Organizacional e das competências institucionais.

Finalidade

O tratamento de dados pessoais realizado pelo INPI possui a finalidade de possibilitar ao Instituto o cumprimento de suas atribuições para execução das normas que regulam a propriedade industrial, tendo em vista a sua função social, econômica, jurídica e técnica, conforme disposto na Lei nº 5.648 de 11 de dezembro de 1970, na Portaria MDIC nº 11, de 27 de janeiro de 2017 e na Lei nº 9.279 de 14 de maio de 1996.

Procedimentos e Práticas de Tratamento de Dados Pessoais

a) Sistemas de informação com autenticação e acesso restrito;
b) Uso de soluções de segurança da informação, como firewalls, antivírus, antispam, sistemas de detecção e prevenção de intrusão (IDS/IPS), webfilter;
c) Atualização da Política de Segurança da Informação do INPI;
d) Outras medidas de segurança da informação.

Força-Tarefa de Proteção de Dados Pessoais

No intuito de estruturar o INPI para a adequada implementação da base legal de tratamento e garantia do exercício do direito do titular de dados pessoais até os padrões de segurança da informação, em padrões de equilíbrio, homogeneidade e credibilidade junto ao público de usuários e stakeholders, e perante a sociedade, foi instituída a Força-Tarefa de Proteção de Dados Pessoais, por meio da Portaria INPI/PR nº 28, de 2 de junho de 2021, com a formalização de governança multissetorial e coordenada, de suporte ao encarregado pelo tratamento de dados pessoais (Data Protection Officer - DPO), para o cumprimento das atribuições previstas no art. 41 da Lei Geral de Proteção de Dados Pessoais.

Orientação e Exercício dos Direitos do Titular de Dados Pessoais

Para o titular do dado pessoal obter orientações e exercer seus direitos, de acordo com a LGPD, basta acessar a Plataforma Integrada de Atendimento do INPI.

Publicações

Acesse as publicações do INPI no âmbito do tratamento de dados pessoais, promovidas para incentivar a cultura de proteção de dados e acelerar a evolução da maturidade necessária para que o Instituto otimize a sua conformidade à Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD).