Proteção de Dados
A Lei Geral de Proteção de Dados LGPD - nº. 13.709 de 14 de agosto de 2018, em vigor desde agosto de 2020, tem como objetivo criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de forma igualitária e dentro do país e no mundo.
Segundo a LGPD, tratamento de dados consiste em “toda a operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (art. 5º, X).
Se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida, sendo permitido o compartilhamento de dados com organismos internacionais e com outros países, mediante a adoção de protocolos seguros em conformidade com as exigências legais.
As organizações devem adotar medidas para a efetiva segurança e sigilo de dados dos titulares, usuários de seus programas, desde ações de natureza tecnológica (implantação de defesas virtuais, tais como firewalls, criptografia de dados, registros de eventos por meio de logs etc.), passando por mudanças regulatórias (adequação de regulamentos para compatibilização das regras internas de tratamento de dados ao disposto na LGPD) e até mesmo físicas (disponibilização de ambientes seguros e controlados para armazenamento de documentos e equipamentos que contenham dados pessoais).
Conheça os princípios e as bases legais, que dão suporte à Lei Geral de Proteção de Dados Pessoais
Princípios:
Nas atividades de tratamento de dados pessoais, o CIEE / MG e todos os seus Colaboradores observarão a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Bases legais:
Nas atividades de tratamento de dados pessoais o CIEE / MG observa as seguintes bases legais:
I – mediante o fornecimento de consentimento pelo do titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições da Lei Geral de Proteção de Dados;
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos.
O tratamento de dados pessoais cujo acesso é público deve sempre considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
Informações de contato:
Encarregado de Proteção de Dados: Carla Luciente Martins
E-mail: privacidade@cieemg.org.br