Prefeitura de Fortaleza
Acessibilidade

Lei Geral de Proteção de Dados

1. LGPD

1.1 O que é

A Lei Geral de Proteção de Dados, aprovada sob o nº 13.709, em agosto de 2018, dispõe sobre o tratamento de dados pessoais por pessoanatural ou por pessoa jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária, dos dados pessoais definidos na lei.

Elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É possível tratar dados sem consentimento se isso for indispensável para: cumprir uma obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não fira direitos fundamentais do cidadão.

A lei traz ainda inúmeras garantias ao cidadão, que pode solicitar que dados sejam deletados, revogar um consentimento, transferir dados para outro fornecedor de serviços, entre outras ações. Além disso, o tratamento dosdados deve ser feito levando em conta alguns quesitos, como finalidade e necessidade, que devem ser previamente acertados e informados ao cidadão.

Há um outro item que não poderia ficar de fora: a administração de riscos e falhas. Isso quer dizer que quem gerencia base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias e resolver incidentes com a agilidade necessária para cumprimento das garantias previstas em lei.

Fontes:

https://www.serpro.gov.br/lgpd
https://www.gov.br/defesa/pt-br/acesso-a-informacao/lei-geral-de-protecao-de-dados-pessoais-lgpd


1.2 Fundamentos e princípios

Fundamentos:

A Lei Geral de Proteção de Dados (LGPD) disciplina toda operação de tratamento de dados pessoais, realizada por pessoa física que exerce atividade lucrativa, por pessoa jurídica de direito público ou privado, estejam os dados em meio físico ou digital e tem por fundamento basilar, conforme seu artigo 2°:

  • O respeito à privacidade;
  • A autodeterminação informativa;
  • A liberdade de expressão, de informação, de comunicação e de opinião;
  • A inviolabilidade da intimidade, da honra e da imagem;
  • O desenvolvimento econômico e tecnológico e a inovação;
  • A livre iniciativa, a livre concorrência e a defesa do consumidor;
  • Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Os fundamentos são utilizados como parâmetros para que a aplicação da Lei ao caso concreto seja em prol do melhor tratamento de dados, evitando violações e possíveis desvios de finalidade.


Princípios:


Para o adequado tratamento dos dados, os princípios previstos na Lei, mais precisamente em seu artigo 6°, devem nortear toda e qualquer forma de tratamento de dados realizada pelo controlador eoperador. São eles:

  • Princípio da boa-fé: elemento ético das relações, diz respeito à conduta ética entre as partes, observando a lealdade e a correção;
  • Finalidade: define a realização do tratamento de dados em função de propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, impossibilitando fazer tratamentos de dados com fins genéricos;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • revenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

2. LGPD -Marcos de ConformidadePMF

2.1 Designação do Encarregado

ACFOR - Portaria Encarregado de Dados ACFOR
AGEFIS - Portaria Encarregado de Dados AGEFIS
AMC - Portaria Encarregado de Dados AMC
CGM - Portaria Encarregado de Dados CGM
CITINOVA - Portaria Encarregado de Dados CITINOVA
CLFOR - Portaria Encarregado de Dados CLFOR
ETUFOR - Portaria Encarregado de Dados ETUFOR
FUNCI - Portaria Encarregado de Dados FUNCI
GABPREF - Portaria Encarregado de Dados GABPREF
GABVICE - Portaria Encarregado de Dados GABVICE
GMF - Portaria Encarregado de Dados GMF
HABTAFOR - Portaria Encarregado de Dados HABTAFOR
IJF - Portaria Encarregado de Dados IJF
IMPARH - Portaria Encarregado de Dados IMPARH
IPLANFOR - Portaria Encarregado de Dados IPLANFOR
IPM - Portaria Encarregado de Dados IPM
PGM - Portaria Encarregado de Dados PGM
PROCON - Portaria Encarregado de Dados PROCON
REGIONAIS e CPS - Portaria Encarregado de Dados REGIONAIS e CPS
SCSP - Portaria Encarregado de Dados SCSP
SDE - Portaria Encarregado de Dados SDE
SDHDS - Portaria Encarregado de Dados SDHDS
SECEL - Portaria Encarregado de Dados SECEL
SECULTFOR - Portaria Encarregado de Dados SECULTFOR
SEFIN - Portaria Encarregado de Dados SEFIN
SEGER - Portaria Encarregado de Dados SEGER
SEGOV - Portaria Encarregado de Dados SEGOV
SEINF - Portaria Encarregado de Dados SEINF
SEPOG - Portaria Encarregado de Dados SEPOG
SESEC - Portaria Encarregado de Dados SESEC
SETFOR - Portaria Encarregado de Dados SETFOR
SEUMA - Portaria Encarregado de Dados SEUMA
SME - Portaria Encarregado de Dados SME
SMS - Portaria Encarregado de Dados SMS
URBFOR - Portaria Encarregado de Dados URBFOR

2.2 Política de Governança em Privacidade de Dados

CGM - Portaria de Governança em Privacidade de Dados CGM
SEFIN - Portaria de Governança em Privacidade de Dados SEFIN

2.3 Canal de solicitação de informações

e-SIC - https://acessoainformacao.fortaleza.ce.gov.br
SEFIN - https://www.sefin.fortaleza.ce.gov.br/atendimento/contato

3. Material de Apoio – Implementação LGPD

3.1 Inventário de Dados

Apresentação
Estudo de Caso Inv de Dados
Guia Inventario Dados Pessoais
Template Inventario PMF
Template Inventario Dados Pessoais
Template Inventario Dados Pessoais Estudo Caso

3.2 Avaliação de Riscos

Apresentação Avaliação de Risco
Guia de avaliação de riscos

3.3 Relatório de Impacto de Proteção de Dados

Estudo de Caso PLD Oficina RIPD
Guia Template RIPD v4
Oficina Dirigida
Template RIPD Estudo de Caso_v1

4. Linha do tempo - Informativo

Linha do tempo - Informativo

5. Guia LGPD

Guia LGPD - PMF