Para que serve o tratamento de dados

Lei Geral de Proteção de Dados

A Lei 13.709/18 dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais , inclusive por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade natural. As normas gerais contidas na Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.

O que muda?

A LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação. A Lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva.

LGPD e agentes de tratamento

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador.

O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Na Administração Pública, o controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados.

O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.

Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Autoridade Nacional de Proteção de Dados

A Lei 13.853/19 estabelece a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e pela regulação da LGPD, vinculada à Presidência da República.

A estrutura regimental da ANPD foi aprovada pelo Decreto nº 10.474 de 26 de agosto de 2020.

A ANPD é constituída pelos seguintes órgãos:
I - Conselho Diretor;
II - Órgão consultivo: Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
III - Órgãos de assistência direta e imediata ao Conselho Diretor:
a) Secretaria-Geral;
b) Coordenação-Geral de Administração; e
c) Coordenação-Geral de Relações Institucionais e Internacionais;
IV - Órgãos seccionais:
a) Corregedoria;
b) Ouvidoria; e
c) Assessoria Jurídica; e
V - Órgãos específicos singulares:
a) Coordenação-Geral de Normatização;
b) Coordenação-Geral de Fiscalização; e
c) Coordenação-Geral de Tecnologia e Pesquisa.
§ 1º O Conselho Diretor é o órgão máximo de decisão da ANPD.
§ 2º Cabe ao Diretor-Presidente a gestão e a representação institucional da ANPD.

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por representantes dos seguintes órgãos:
I - um da Casa Civil da Presidência da República, que o presidirá;
II - um do Ministério da Justiça e Segurança Púbica;
III - um do Ministério da Economia;
IV - um do Ministério da Ciência, Tecnologia e Inovações;
V - um do Gabinete de Segurança Institucional da Presidência da República;
VI - um do Senado Federal;
VII - um da Câmara dos Deputados;
VIII - um do Conselho Nacional de Justiça;
IX - um do Conselho Nacional do Ministério Público;
X - um do Comitê Gestor da Internet no Brasil;
XI - três de organizações da sociedade civil com atuação comprovada em proteção de dados pessoais;
XII - três de instituições científicas, tecnológicas e de inovação;
XIII - três de confederações sindicais representativas das categorias econômicas do setor produtivo;
XIV - dois de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e
XV - dois de entidades representativas do setor laboral.

Lei 13.709, 14 /8/18 - Lei Geral de Proteção de Dados

Decreto nº 10.474 de 26 de agosto de 2020 publicado no Diário Oficial da União - Aprova a estrutura da ANPD

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.

A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos. 

Consentimento

Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.

A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular. 

Quem fiscaliza?

Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional. 

Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.

As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.

Fonte: https://www.serpro.gov.br/lgpd (texto com adaptações/atualizações)

Para que serve tratamento de dados?

Quais são os tratamento de dados?

O que significa fazer o tratamento de um dado pessoal?

O que é tratativa de dados?