- 0800 645 01 56
- ouvidoria.cuiaba@cuiaba.mt.gov.br
O comitê para implementação das Diretrizes e Plano de adequação sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) foi instituído no âmbito do Governo Municipal de Cuiabá por meio da Portaria n° 009 de 26 de novembro de 2021, sendo formado por servidores da Controladoria Geral do Município, Procuradoria Geral do Município, Secretaria Municipal de Fazenda e Secretaria Municipal de Gestão. Tendo em vista as atribuições do comitê definidos em Portaria e ainda a necessidade da elaboração de uma cartilha que abordasse a temática de forma prática para ser divulgado para todos os servidores municipais. Com isso, elaboramos essa cartilha baseada nos entendimentos iniciais sobre a LGPD para adequação do poder Executivo Municipal.
É a Lei Geral de Proteção de Dados Pessoais, Lei n°. 13.709 de 2018, que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados. Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Em Cuiabá, o Decreto n°. 8.617 de 2021 dispõe sobre a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito do Poder Executivo Municipal.
O principal objetivo da Lei é a proteção dos direitos fundamentais de liberdade e de privacidade dos dados pessoais.
O principal objetivo da Lei é a proteção dos direitos fundamentais de liberdade e de privacidade dos dados pessoais.
Dado pessoal sensível: é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. Sobre dados pessoais tornados manifestadamente públicos pelo titular:
É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente em ambiente controlado e seguro. Exemplos: nome, e-mail, título eleitoral, RG, CPF, dependentes, matrícula do servidor, telefone pessoal, endereço pessoal, dados de conexão (IP, cookies, histórico, etc.).
Todas as pessoas naturais identificadas ou identificáveis.
São informações do tipo: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organizações, dado genético ou biométrico, dados referentes à saúde ou vida sexual.
Esses dados são sensíveis e o tratamento somente poderá ocorrer se o titular ou responsável legal consentir, de forma específica e destacada, para finalidades específicas; ou sem o consentimento do titular, de acordo com as bases legais.
É toda operação realizada com dados pessoais, como, por exemplo, coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
É necessária a adequação de sistemas de informação, treinamento para servidores operarem esses sistemas e mudança na cultura institucional visando adequação à LGPD.
A LGPD destinou um capítulo próprio à esfera pública (art. 23 a 30). Na maioria das vezes, o tratamento de dados feito pelo poder público decorre do cumprimento de seus deveres constitucionais e legais.
Ao mesmo tempo que se busca promover a proteção de dados pessoais, o poder público também deverá observar outros princípios, como o da eficiência (art.º 37 da Constituição Federal) e o da Transparência (LAI – Lei de Acesso à Informação).
Outro ponto a ser tratado é o compartilhamento de dados entre órgãos da Administração Pública ou entre eles e a iniciativa privada para finalidades distintas da que motivou a coleta originária do dado. Tal compartilhamento pode violar os princípio
– Apenas solicite informações e dados pessoais quando realmente necessários, evitando coletar informações que não serão utilizadas;
– Não utilize blocos de papéis para anotar dados pessoais e, também, não anote em papéis avulsos. Sempre utilize os formulários e cadastros específicos para cada fim específico;
– Observe o sigilo de dados sensíveis, como telefone, e-mail, endereço, entre outros;
– Ao realizar atendimentos, observe e dê cumprimento ao respectivo manual de atendimento, descartando os registros e dados desnecessários ao finalizar cada atendimento;
– O titular dos dados deve expressar o seu consentimento de forma prévia e o servidor deve comprometer-se em utilizar os dados apenas para aquele fim específico;
– Ao tomar ciência de uma falha de segurança, reporte ao setor competente;
– Forneça explicações ao titular sobre a utilização dos dados;
– Garanta que os titulares dos dados tenham a possibilidade de revisar e corrigir seus dados pessoais.
– Confirmação da existência de tratamento;
– Acesso aos dados;
– Correção de dados incompletos, inexatos ou desatualizados;
– Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
– Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
– Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
– Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
– Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
– Revogação do consentimento, nos termos do § 5.º do art. 8.º da LGPD.
O não cumprimento das determinações estabelecidas pela LGPD pode resultar em sanções administrativas diversas, dentre elas estão: advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados pessoais.