Lei Geral de Proteção de Dados - LGPD

Lei Geral de Proteção de Dados - LGPD

1. O que é a LGPD?

A Lei Geral de Proteção de Dados pessoais - lei 13.709/18 – disciplina a relação de proteção de dados pessoais (Pessoas Físicas), tratados por Pessoas Jurídicas, Públicas ou Privadas, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade do cidadão.

 

2. O Que é Dado Pessoal?

Informação relacionada a pessoa natural identificada ou identificável

 

3. O que é Dado Pessoal Sensível?

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

 

4. Princípios (Art. 6)

Boa-Fé: Adoção de medidas de segurança nas fases do tratamento de dados pessoais, para que terceiros não tenham acesso a essas informações, evitando qualquer forma de tratamento inadequado ou ilícito.

Finalidade: Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

Necessidade: Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

 

5. Direitos do Titular (Art. 18)

O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

  • Confirmação da existência de tratamento;

  • Acesso aos dados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;

  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

  • Revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

 

6. Agentes de Tratamento (Art. 37 ao 41)

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais

No âmbito da CENTRAL, em todos os tratamentos de dados, a CENTRAL é o agente de tratamento que detém as decisões sobre os mesmos. Sendo assim, a CENTRAL sempre exerce o papel de Controlador dos dados pessoais que trata.

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Em diversos tratamentos a CENTRAL tem operadores contratados (terceiros), em que exercem suas atividades que contemplam tratamento de dados pessoais

Encarregado de Proteção de Dados

Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

A CENTRAL designou seus Encarregados pelo Tratamento de Dados Pessoais através da PORTARIA CENTRAL SEI Nº 565 DE 19 DE SETEMBRO DE 2023.

 

Contato

Encarregado pelo Tratamento de Dados Pessoais - DPO

Fernando Kaczelnik e Priscilla Barbosa Dantas

Contato: encarregado@central.rj.gov.br

PORTARIA CENTRALSEI Nº 565 DE 19 DE SETEMBRO DE 2023 (Designação dos Encarregados da CENTRAL)