Prefeitura de Fortaleza
Acessibilidade

Lei Geral de Proteção de Dados - Guia - O tratamento dos dados pessoais

2.1 Hipóteses de tratamento

A LGPD autoriza, em seu art. 23, os órgãos e entidades da administração pública a realizar o tratamento de dados pessoais unicamente para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que as hipóteses de tratamento sejam informadas ao titular e seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 da referida Lei.

Sendo assim, o primeiro passo, para a devida adequação à LGPD, é a realização do mapeamento dos tratamentos de dados, que consiste em identificar e categorizar toda e qualquer operação de tratamento de dados pessoais do órgão ou entidade.

A Lei LGPD traz em seu art. 7º as hipóteses autorizadoras para o tratamento de dados pessoais, assim como prevê os requisitos para a sua execução. No entanto, ainda que a situação fática enquadre-se em um dos incisos do art. 7º, é imprescindível saber que existem limites para a operação de tratamento. A validade da operação de tratamento de dados pessoais depende:

  • a) do enquadramento da situação fática em um dos incisos do art. 7º; e
  • b) do respeito ao princípio da boa-fé objetiva, bem como a observância dos princípios de proteção listados no art. 6º da LGPD;

Sendo assim, se faz necessário que os órgãos e entidades da Administração Pública Municipal conheçam todas as hipóteses para que possam analisar os casos de tratamento de dados pessoais já realizados, objetivando verificar se há hipótese legal que os autorize; e avaliar previamente cada novo caso de tratamento que pretenda realizar, identificando as hipóteses legais autorizativas aplicáveis.

1 - mediante o fornecimento de consentimento pelo titular

Por óbvio, esta hipótese exige o consentimento do titular do dado. Este, com fundamento no princípio da autonomia da vontade, deve manifestar seu consentimento de maneira forma livre e inequívoca; formada mediante o conhecimento de todas as informações necessárias para tal, o que inclui a finalidade do tratamento de dados e eventual compartilhamento; e restrita às finalidades específicas e determinadas que foram informadas ao titular dos dados.

Cumpre mencionar que o titular dos dados tem liberdade para autorizar, negar ou revogar (reconsiderar) autorização anteriormente concedida para tratamento de seus dados pessoais. E o ônus da prova do consentimento cabe ao controlador, sendo vedado o tratamento de dados pessoais mediante vício de consentimento.

Sendo assim, o controlador que utilizar dessa base e necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas em Lei.

Além disso, segundo o §4° do Art. 7°: “É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei”.

2 - para o cumprimento de obrigação legal ou regulatória pelo controlador

Essa é uma das hipóteses de tratamento que dispensa o consentimento do titular do dado. Tem fundamento na regra da legalidade ampla e da preservação do interesse público sobre o particular. Esse é um autorizador da LGPD que possibilita que a lei não entre em conflito com outras legislações ou regulamentos vigentes que autorizam tratamento de dados extra LGPD, como, por exemplo, a Lei de Acesso à Informação (Lei nº 12.527/2011 - LAI), a do processo administrativo na administração pública federal (Lei nº 9.784/1999) e o Marco Civil da Internet (Lei nº 12.965/2014).

3 - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV da Lei.

Também dispensa o consentimento do titular do dado. É o tratamento de dados feito com a finalidade específica da execução de política pública formalmente instituída por Lei ou Ato administrativo. O instrumento que fixa a política pública que autoriza o tratamento do dado pessoal pode ser desde uma norma formal até um contrato ou instrumento congênere. É importante ressaltar que este tipo de tratamento independe de consentimento do titular, mas, haverá necessariamente, a obrigação de informar a finalidade e a forma como o dado será tratado.

Além disso, todas as regras descritas pelos Artigos 23 a 30 da LGPD devem ser observadas pelos órgãos e entidades públicas. Destacamos aqui algumas que são de especial importância para viabilizar o tratamento dos dados pelo poder público:

  • a) informar as hipóteses em que, no exercício de suas competências, o órgão respalda o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos (Art. 23, I)
  • b) não havendo uma delimitação inequívoca das atribuições legais que poderiam ser diretamente relacionadas à execução de políticas públicas, cabe aos órgãos e entidades analisar, no caso concreto, a possibilidade de enquadrar o tratamento do dado na hipótese prevista no Art. 7º, inciso III, combinada com o disposto no Art. 23;
  • c) indicar encarregado quando realizar operações de tratamento de dados pessoais, nos termos do art. 39 da LGPD (Art. 23, II);
  • d) observar as formas de publicidade das operações de tratamento que poderão ser estabelecidas pela Autoridade Nacional de Proteção de Dados (ANPD, Art. 23, § 1º);
  • e) manter os dados em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral. (Art. 25); e
  • f) realizar o uso compartilhado de dados pessoais de acordo com as finalidades específicas de execução de políticas públicas e atribuição legal do órgão ou entidade, respeitados os princípios de proteção de dados pessoais elencados no art. 6º da LGPD (Art. 26).

4 - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

Esta hipótese dispensa o consentimento do titular do dado. Enquadrando-se na utilização exclusiva para realização de estudos por órgão de pesquisa público ou privado.

5 - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados

Necessita de consentimento específico do titular para utilização na execução ou na preparação de negócio jurídico em que seja parte. No caso de haver necessidade de processamento de dado pessoal para a consecução dos termos ajustados em contrato, o consentimento do titular estará abrangido pela autonomia da vontade expressa no momento da formalização do contrato, não sendo necessária nova previsão expressa para o tratamento decorrente do negócio. São exemplos de tratamento sem previsão expressa: enviar comunicado ou notificação; processar pagamentos.

6 - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)

Hipótese que dispensa o consentimento do titular do dado. Previsão para exercício regular de direito, incluindo contraditório, ampla defesa e devido processo legal. Trata-se de ressalva para esclarecer que a proteção aos dados pessoais não compromete o direito que as partes têm de produzir provas umas contra as outras, ainda que estas se refiram a dados pessoais do adversário; ou seja, que não cabe oposição ao tratamento de dados pessoais no contexto dos processos judiciais, administrativos e arbitrais.

7 - para a proteção da vida ou da incolumidade física do titular ou de terceiro

Hipótese que dispensa o consentimento do titular do dado nos casos de necessidade de tutela do bem maior da pessoa natural, a vida e sua incolumidade, ambos inseridos no conceito de dignidade da pessoa humana.

8 - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária

Hipótese que dispensa o consentimento do titular do dado nos casos de estrita necessidade de tutela da saúde do titular, de terceiro ou pública. É a única hipótese de tratamento de dado manejado por agente exclusivo: profissionais de saúde, serviços de saúde ou autoridade sanitária.

9 - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais

Hipótese que dispensa o consentimento do titular do dado. É uma previsão geral e subsidiária, mediante prévia e expressa motivação pelo controlador da finalidade e necessidade (legítimo interesse) do tratamento.

O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a: I – apoio e promoção de atividades do controlador; II – proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD.

Em tais circunstâncias, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados, devendo o controlador adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.

Convém salientar que o tratamento autorizado por esta hipótese traz consigo conjunto adicional de medidas de salvaguarda dos dados, inclusive com a possibilidade de a ANPD solicitar ao controlador relatórios de impacto à proteção de dados pessoais, justamente pelo risco de violação que tal hipótese acarreta, em particular, para entidades privadas. A elaboração do referido relatório de impacto é abordada na seção 2.5 deste documento.

10 - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente

Hipótese que dispensa o consentimento do titular do dado. Previsão para os casos estritos de tutela do crédito. Há expressa necessidade de observância simultânea da legislação pertinente.

2.2 Verificação de conformidade com o tratamento quanto aos princípios da LGPD

Uma vez identificada(s) a(s) hipóteses de tratamento aplicável(is) às situações específicas de processamento de dados, deve-se partir para outras questões importantes para a verificação da conformidade quanto aos princípios da LGPD. Para tanto, o órgão ou entidade pública deverá se atentar a outras questões, detalhadas a seguir.

  • 1. Identificação da finalidade para a qual o tratamento de dado é necessário. Os propósitos devem ser legítimos, específicos e explícitos (princípio da finalidade).
  • 2. Definição de como a finalidade do tratamento será informada ao titular, o que deve ser realizado antes do início do tratamento do dado (princípio da finalidade).
  • 3. No caso de tratamento de dados que tenha sido iniciado antes da vigência da Lei, indicar que providências serão tomadas para comunicar o titular sobre o tratamento realizado e a finalidade a qual se destina (princípio da finalidade).
  • 4. Garantir que o tratamento do dado será apenas para a finalidade informada ao titular (princípio da adequação). Quaisquer mudanças na finalidade de tratamento deverão ser também comunicadas ao titular do dado.
  • 5. Ao planejar a forma de tratamento de dados, atentar para limitar a utilização ao mínimo de informações necessárias, garantindo abrangência pertinente e proporcional à consecução das finalidades informadas ao titular (princípio da necessidade).
  • 6. Ao decidir realizar o tratamento de dados, definir antecipadamente os mecanismos e procedimentos que os titulares dos dados deverão utilizar para consultar o conteúdo, a forma e a duração do tratamento dos seus dados pessoais, de maneira facilitada e gratuita (princípio do livre acesso).
  • 7. Garantir que quaisquer alterações quanto à finalidade especificada para o tratamento do dado; à forma ou à duração do tratamento; ao controlador responsável pelo dado; ou, ainda, à abrangência de compartilhamento sejam comunicadas ao titular (princípio do livre acesso).
  • 8. Definir o procedimento de verificação contínua quanto à exatidão, à clareza, à relevância e à atualização dos dados do titular. O objetivo é manter-se fiel à finalidade de tratamento informada (princípio da qualidade do dado).
  • 9. Observar a necessidade de garantir ao titular a opção de obter facilmente informações claras e precisas, mediante requisição, sobre o tratamento que é dado a seus dados e sobre os respectivos agentes de tratamento (princípio da transparência). Observação: os órgãos / entidades deverão garantir o acesso às informações sobre o tratamento do dado do titular, resguardadas as informações de acesso restrito, conforme legislação vigente.
  • 10. Definir e documentar as medidas técnicas e administrativas que serão adotadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (princípio da segurança).
  • 11. Identificar e registrar as medidas que serão adotadas para prevenir a ocorrência de danos ao titular ou a terceiros em virtude do tratamento de dados pessoais (princípio da prevenção).
  • 12. Comprometer-se a não realizar o tratamento do dado para fins discriminatórios ilícitos ou abusivos (princípio da não discriminação).
  • 13. Comprometer-se a adotar medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais (princípio da responsabilização e prestação de contas).

Para iniciar novos tratamentos de dados, é fundamental que os órgãos e entidades analisem todas as questões citadas acima e documentem a forma de aplicação de cada um dos princípios da LGPD. O Relatório de Impacto à Proteção de Dados Pessoais – RIPD representa um instrumento importante de verificação e demonstração da conformidade do tratamento de dados pessoais realizado pela instituição. Serve tanto para a análise quanto para a documentação.

A análise das questões acima deve também ser realizada para os casos de tratamento de dados anteriores à vigência da Lei. Nesses casos, é importante identificar os pontos de não conformidade com a LGPD, para os quais deverão ser elaborados planos para adaptação à Lei.

2.3 Ciclo de vida do tratamento de dados pessoais

O dado pessoal é coletado para atender a uma finalidade específica e pode, por exemplo, ser eliminado a pedido do titular dos dados (LGPD, art. 18, IV), ao cumprimento de uma sanção aplicada pela Autoridade Nacional de Proteção de Dados (LGPD, art. 52, VI) ou ao término de seu tratamento (LGPD, art. 16). Dessa forma, percebemos a configuração de um ciclo que se inicia com a coleta e que determina a “vida” (existência) do dado pessoal durante um período de tempo, de acordo com certos critérios de eliminação.

Conforme mencionado anteriormente, a LGPD considera como tratamento todas as operações realizadas com dados pessoais. Assim, a LGPD não faz nenhuma distinção sobre qual fase do ciclo de vida a operação é realizada, considerando como tratamento, por exemplo, tanto a coleta quanto o armazenamento de dados pessoais, mesmo essas operações tratando de propósitos diferentes.

Para orientar a prática do tratamento e apresentar os ativos institucionais envolvidos, divide-se o ciclo de vida do tratamento dos dados pessoais em cinco fases: coleta, retenção, processamento, compartilhamento e eliminação.

2.3.1 Fases do ciclo de vida

FASE DO CICLO DE VIDA DO TRATAMENTO OPERAÇÕES DE TRATAMENTO
Coleta Coleta, produção, recepção
Retenção Arquivamento e armazenamento
Processamento Classificação, utilização, reprodução, processamento, avaliação ou controle da informação, extração e modificação
Compartilhamento Transmissão, distribuição, comunicação, transferência e difusão
Eliminação Eliminação.

2.4 O término do tratamento dos dados pessoais

De acordo com a LGPD, o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

  • 1) verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • 2) fim do período de tratamento;
  • 3) comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou
  • 4) determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

Além disso, a referida lei leciona que os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

  • 1) cumprimento de obrigação legal ou regulatória pelo controlador;
  • 2) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • 3) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
  • 4) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

No âmbito da Administração Pública, é importante que este dispositivo seja harmonizado com a legislação de arquivos, em especial com o que preceitua a Lei nº 8.159/1991, e suas regulamentações. Isso porque os dados pessoais coletados pelo poder público podem constituir o que se denomina arquivo público (art. 7°) e a sua eliminação deverá obedecer, também, a classificação arquivística pertinente, de acordo com o valor arquivístico de cada documento. Além disso, a eliminação de documentos produzidos por instituições públicas e de caráter público é realizada mediante autorização da instituição arquivística pública, na sua específica esfera de competência.

Assim, por exemplo, mesmo exaurida a finalidade precípua da coleta (primeira hipótese levantada), o dado pessoal poderá compor documento de valor permanente (quer por sua natureza histórica, probatória ou informativa) o qual tem natureza inalienável e imprescritível (art. 10).

2.5 O tratamento de dados pessoais sensíveis

Segundo a LGPD, os dados pessoais sensíveis são os dados pessoais “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. Tais dados necessitam de uma proteção maior, tendo em vista que podem ensejar a discriminação do seu titular.

O art. 11 da LGPD elenca as hipóteses em que o tratamento de dados pessoais sensíveis pode ser realizado. A primeira é quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas. E as outras são sem o fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

  • a) cumprimento de obrigação legal ou regulatória pelo controlador;
  • b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
  • c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  • d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  • e) proteção da vida ou da incolumidade física do titular ou de terceiro;
  • f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
  • g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Cumpre mencionar que o ônus da prova da alegada indispensabilidade é do controlador e que nos casos de aplicação do disposto nas alíneas “a” e “b pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 da LGPD.

Além disso, conforme art. 13 da LGPD, na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas. Devendo observar o seguinte:

  • 1) a divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa em nenhuma hipótese poderá revelar dados pessoais.;
  • 2) o órgão de pesquisa será o responsável pela segurança da informação, não permitida, em circunstância alguma, a transferência dos dados a terceiro;
  • 3) o acesso aos dados, nesse caso, será objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências;

2.6. Tratamento de dados pessoais de crianças e adolescentes

A LGPD também tem uma preocupação especial com relação ao tratamento de dados pessoais de crianças e de adolescentes. No seu art. 14, a referida lei versa que “o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse”. Devendo ser observadas as seguintes regras:

  • 1) o tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por, pelo menos, um dos pais ou pelo responsável legal, devendo os controladores manterem pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 da mencionada Lei;
  • 2) a coleta dados pessoais de crianças sem o consentimento mencionado no item anterior poderá acontecer quando for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o já mencionado consentimento;
  • 3) os controladores não deverão condicionar a participação dos titulares de que trata o item 1 em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade;
  • 4) o controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o item 1 foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis;
  • 5) as informações sobre o tratamento de dados referidas neste tópico deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

Sendo assim, destacamos que a única hipótese que dispensa o consentimento mencionado acima ocorre quando a coleta for necessária para contatar os pais, ou o responsável legal, ou, ainda, para a própria proteção da criança ou adolescente.

Próximo - 3. Inventário de dados pessoais

Nós usamos cookies para melhorar sua experiência de navegação no portal. Ao utilizar o Portal da Transparência você concorda com a política de monitoramento de cookies. Se você concorda, clique em