TECNOLOGIA
play

OUÇA A RÁDIO ROQUETTE-PINTO

94FM

A LGPD na SECTI-RJ

A LGPD na SECTI-RJ

Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei Geral de Proteção de Dados Pessoais, também conhecida como LGPD, foi criada com o objetivo de proteger os direitos fundamentais à liberdade, privacidade e à formação da personalidade de cada pessoa. 

Ela regula o tratamento de dados pessoais, tanto em formatos físicos quanto digitais, realizado por indivíduos ou organizações, sejam elas públicas ou privadas. A lei abrange uma ampla gama de operações, que podem ocorrer tanto de maneira manual quanto digital.

As penalidades previstas por essa legislação entraram em vigor em agosto de 2021. Além disso, é importante destacar que essa nova lei possui alcance nacional, aplicando-se a todos os níveis de governo no país.

Em 10 de fevereiro de 2022, foi promulgada a Emenda Constitucional n° 115, que reconheceu a proteção de dados pessoais entre os direitos e garantias fundamentais.

 

Previsão legal LGPD:

Lei Nº 13.709, de 14 de agosto de 2018

Emenda Constitucional nº 115, de 10 de fevereiro de 2022

 

O que é considerado um Dado Pessoal?

De acordo com a lei, o dado pessoal é “toda informação relacionada a pessoa natural identificada ou identificável”, ou seja, são as informações básicas de um determinado individuo: nome, sobrenome, endereço de residência, RG, CPF, data de nascimento, e-mail, telefone, nacionalidade, hábitos de consumo, interesses.

 

Encarregada Setorial pelo Tratamento de Dados Pessoais/SECTI-RJ

Maria Fernanda Vazquez
Designada pelo Ato do Chefe de Gabinete de 05/08/2024  publicada no Diário Oficial em 06 de agosto de 2024.

Contato do Encarregado: 

fernanda.vazquez@secti.rj.gov.br

encarregadocentral@secti.rj.gov.br

 

Encarregado pelo Tratamento de Dados Pessoais

Conforme a Lei Geral de Proteção de Dados (LGPD), a figura do Encarregado pelo Tratamento de Dados Pessoais, ou DPO (Data Protection Officer), é essencial no processo de tratamento de dados. Este profissional atua como ponte de comunicação entre a organização responsável pelo tratamento de dados, os titulares desses dados e a Autoridade Nacional de Proteção de Dados (ANPD) - como preceitua o Art. 5º, inciso VIII.

No escopo de suas responsabilidades, conforme o §2º do art. 41 da Lei 13.709/18, o Encarregado tem as seguintes funções:

I - Atender reclamações e comunicações de titulares, fornecer esclarecimentos e tomar medidas adequadas;

II - Receber instruções da ANPD e agir conforme determinado;

III - Direcionar funcionários e colaboradores do órgão acerca de práticas de proteção de dados pessoais;

IV - Cumprir demais funções determinadas pelo controlador ou descritas em regulamentos adicionais.

Além disso, deve observar e cumprir as diretrizes estabelecidas pela ANPD, conforme descrito no § 3º do art. 41 da Lei 13.709/18.

 

Autoridade Nacional de Proteção de Dados (ANPD)

A Autoridade Nacional de Proteção de Dados foi criada pela Medida Provisória nº 869, de 27 de dezembro de 2018, posteriormente convertida na Lei nº 13.853, de 14 de agosto de 2019. 

É uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, responsável por zelar e regulamentar questões relacionadas à proteção de dados pessoais, bem como desempenhar as funções fiscalizatórias e sancionatórias previstas na LGPD. 

 A missão institucional da Autoridade Nacional é assegurar de forma abrangente a observância das diretrizes veiculadas pela legislação e, nesse sentido, garantir a tutela dos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos.

Site ANPD

 

Previsão Legal ANPD:

Lei nº 13.853, de 14 de agosto de 2019

 

Finalidade das Atividades de Tratamento

Na SECTI-RJ, valorizamos a sua privacidade e protegemos os seus dados pessoais, conforme a Lei Geral de Proteção de Dados (LGPD). Aqui estão as nossas práticas detalhadas sobre o tratamento dos seus dados pessoais.

 

Bases Legais para Tratamento (Artigo 7º):

  • Execução de Políticas Públicas: A Administração Pública pode tratar dados para a execução de políticas públicas estabelecidas por lei ou ato administrativo, dispensando o consentimento do titular.
  • Cumprimento de Obrigações Legais ou Regulatórias: Tratamento necessário para cumprir obrigações legais ou regulatórias, prevalecendo a legalidade e o interesse público.
  • Atendimento aos Interesses Legítimos: Tratamento de dados estritamente necessários para atender aos interesses legítimos do controlador ou de terceiros.
  • Execução de Contrato ou Procedimentos Preliminares: Tratamento indispensável ao cumprimento do contrato, dispensando novo consentimento se o titular já o concedeu previamente.
  • Exercício Regular de Direitos: Tratamento em processos judiciais, administrativos ou arbitrais, dispensando o consentimento do titular.
  • Estudos por Órgãos de Pesquisa: Uso restrito em estudos por órgãos de pesquisa público ou privado, sem exigência de consentimento.
  • Proteção da Vida e Saúde: Tratamento necessário para proteger a vida, saúde do titular ou de terceiros, dispensando o consentimento.
  • Proteção de Crédito: Tratamento restrito para proteção do crédito, sem necessidade de consentimento.

 

Direitos do Titular (Artigo 18º):

  • Confirmar a existência de tratamento.
  • Acessar os dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados de forma irregular.
  • Portabilidade dos dados para outro fornecedor, respeitando segredos comerciais e industriais.
  • Eliminar dados tratados com consentimento, exceto em casos previstos na lei.
  • Ser informado sobre entidades públicas e privadas com as quais o controlador compartilhou dados.
  • Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências.
  • Revogar o consentimento, conforme a legislação aplicável.

 

Princípios (Artigo 6º):

  • Boa-Fé: Adoção de medidas de segurança para evitar acesso não autorizado ou tratamento inadequado.
  • Finalidade: Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de uso incompatível.
  • Adequação: Tratamento compatível com as finalidades informadas e contexto do tratamento.
  • Necessidade: Limitação ao mínimo necessário para alcançar as finalidades, com dados pertinentes, proporcionais e não excessivos.
  • Livre Acesso: Garantia de consulta fácil e gratuita sobre o tratamento e seus dados pessoais.
  • Qualidade dos Dados: Garantia de exatidão, clareza, relevância e atualização dos dados.
  • Transparência: Fornecimento de informações claras e acessíveis sobre o tratamento e agentes envolvidos, respeitando segredos comerciais.
  • Segurança: Uso de medidas técnicas e administrativas para proteger dados contra acessos não autorizados ou situações ilícitas.
  • Prevenção: Adoção de medidas para evitar danos devido ao tratamento de dados pessoais.
  • Não Discriminação: Tratamento não pode ser usado para discriminação ilícita ou abusiva.
  • Responsabilização e Prestação de Contas: Demonstrar adoção de medidas eficazes e conformidade com normas de proteção de dados, incluindo eficácia dessas medidas.

 

Sanções Administrativas - Art° 52

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples ou diária, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

 

Aviso de Privacidade

A SECTI-RJ, em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709), com a segurança de seus dados durante todo o processo de navegação nas plataformas, utilização dos serviços, envio de solicitações por meio dos canais de comunicação disponíveis nas plataformas. Por isso, os seus Dados serão mantidos no mais estrito sigilo e não serão divulgados a terceiros, exceto quando autorizado por lei aplicável.

 

Política de Privacidade

Em elaboração.

 

Guia Orientativo ANPD