Aplicação da Lei Geral de Proteção de Dados (LGPD)

Publicado em 10/10/2024 13:59Modificado há 2 anos
Compartilhe:

1) O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma legislação brasileira que regula o tratamento de dados pessoais, visando proteger os direitos de privacidade e liberdade dos indivíduos.

2) Quem deve se adequar à LGPD?

Todas as organizações, públicas ou privadas, que realizam o tratamento de dados pessoais no Brasil ou de indivíduos localizados no país, devem se adequar à LGPD.

3) Princípios da LGPD

A LGPD se baseia nos seguintes princípios:

  1. Finalidade: O tratamento de dados deve ter propósitos legítimos, específicos e explícitos.
  2. Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular.
  3. Necessidade: O tratamento deve se limitar ao mínimo necessário para a realização de suas finalidades.
  4. Livre Acesso: Os titulares devem ter acesso facilitado aos seus dados pessoais.
  5. Qualidade dos Dados: Os dados devem ser exatos, claros, relevantes e atualizados.
  6. Transparência: Os titulares devem ser informados sobre o tratamento de seus dados de forma clara e acessível.
  7. Segurança: Medidas técnicas e administrativas devem ser adotadas para proteger os dados pessoais.
  8. Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
  9. Não Discriminação: Os dados não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos.
  10. Responsabilização: Os agentes de tratamento devem demonstrar a adoção de medidas eficazes para o cumprimento da LGPD.

  4) O que muda na Sudeco com a promulgação dessa Lei?

Com a promulgação da LGPD, a Sudeco deve implementar medidas para garantir a proteção dos dados pessoais que trata, incluindo a revisão de processos, políticas de segurança e a nomeação de um encarregado pelo tratamento de dados.

5) O que são dados pessoais?

Dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável, como nome, CPF, endereço residencial, e-mail pessoal, inclusive o institucional, entre outros.

Enquanto instituição pública, é fundamental compreendermos com clareza a distinção entre informações públicas e informações pessoais:

    • Informações públicas: são aquelas produzidas ou custodiadas pelo poder público e, regra geral, devem ser acessíveis a qualquer interessado.
    • Informações pessoais: são aquelas capazes de identificar uma pessoa natural, e devem ser protegidas para garantir a privacidade dos indivíduos.

Essa distinção é crucial para evitar violações à LGPD e assegurar a confiança do usuário na gestão de seus dados pessoais.

 6) Direito dos titulares dos dados pessoais

Os titulares dos dados têm direitos garantidos pela LGPD, como:

    • Acesso, correção, exclusão, transferência de seus próprios dados pessoais
    • Informação sobre compartilhamento de seus próprios dados pessoais
    • Revogação de consentimento para tratamento de seus próprios dados pessoais

 7) Bases legais para o tratamento de dados pessoais

O tratamento de dados pessoais deve estar fundamentado em bases legais previstas na LGPD, sendo as principais:

    • Consentimento específico do titular dos dados
    • Cumprimento de obrigação legal
    • Execução de políticas públicas

 8) Quem é o encarregado pelo tratamento de dados pessoais?

O encarregado, também conhecido como DPO (Data Protection Officer), é o responsável por assegurar a conformidade da organização com a LGPD e atuar como ponto de contato entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Na Sudeco, esse papel é desempenhado pela Ouvidora Maria Angélica Aben-Athar, para mais informações, você pode clicar aqui.

 9) Como posso fazer solicitações referentes a meus dados pessoais, no âmbito da Sudeco?

Para acessar seus dados pessoais, o usuário tem duas opções:

    • Encaminhar uma solicitação de providência à Ouvidoria da Sudeco, por meio do Fala.BR, ou
    • Enviar um e-mail para o endereço protecaodedados@sudeco.gov.br

  10) O que acontece se não cumprir a LGPD?

O não cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) por parte de um órgão público pode trazer sérias consequências para todas as partes envolvidas:

    • Para o Cidadão

Os cidadãos podem sofrer com a exposição indevida de seus dados pessoais, resultando em violações de privacidade, fraudes, e outros danos pessoais e financeiros. A confiança na instituição pública também pode ser abalada, afetando a relação entre o cidadão e o órgão.

    • Para a Instituição Pública

A instituição pública pode enfrentar sanções administrativas, como multas significativas, bloqueio ou eliminação dos dados pessoais envolvidos e até mesmo a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Além disso, a reputação da instituição pode ser gravemente prejudicada, comprometendo a credibilidade e a confiança pública.

    • Para o Servidor Público

O servidor público responsável pelo desrespeito à LGPD pode ser sujeito a medidas disciplinares, que podem incluir advertências, suspensões ou, em casos mais graves, até mesmo a demissão, podendo ainda ser responsabilizado civil e penalmente pelos danos causados.

 11) O que a ANPD leva em conta na hora de aplicar sanções, em caso de descumprimento da LGPD?

A ANPD realiza uma avaliação caso a caso, levando em conta, entre outros fatores, a:

    • Gravidade e natureza das infrações e dos direitos pessoais afetados
    • Boa-fé do infrator
    • Reincidência
    • Grau do dano
    • Adoção de mecanismos e procedimentos internos capazes de minimizar o dano
    • Adoção de política de boas práticas e governança
    • Pronta adoção de medidas corretivas e
    • Proporcionalidade entre a gravidade da falta e a intensidade da sanção
Compartilhe: