LGPD Informações Serpro
LGPD Informações Serpro
LGPD Informações Serpro
O que é a Lei Geral de Proteção de Dados Pessoais? Dê um "giro" pela lei e conheça desde
já as principais transformações que ela traz para o país
E damos, é claro, as boas-vindas a você que quer entender mais a LGPD, contribuir com ela,
e buscar suporte. Vamos nessa?
Para começar
Já que você topou, então vamos dar um "giro" pela LGPD e conhecer os principais pontos
da lei
Para continuar
Agora que você deu um giro, leia a seguir mais detalhes sobre os principais pontos
apresentados na imagem acima
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de
2020. Para entender a importância do assunto, é necessário saber que a nova lei quer criar
um cenário de segurança jurídica, com a padronização de normas e práticas, para promover
a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo
cidadão que esteja no Brasil. E, para que não haja confusão, a lei traz logo de cara o que
são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais
específicos, como os sensíveis e os sobre crianças e adolescentes, e que dados tratados
tanto nos meios físicos como nos digitais estão sujeitos à regulação.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de
dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo
de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida.
Determina também que é permitido compartilhar dados com organismos internacionais e
com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir
exigências legais.
Consentimento
Outro elemento essencial da LGPD é o consentir. Ou seja, o consentimento do cidadão é a
base para que dados pessoais possam ser tratados. Mas há algumas exceções a isso. É
possível tratar dados sem consentimento se isso for indispensável para: cumprir uma
obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de
pesquisa; executar contratos; defender direitos em processo; preservar a vida e a
integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde
ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse
legítimo, que não fira direitos fundamentais do cidadão.
Gestão em foco
Há um outro item que não poderia ficar de fora: a administração de riscos e falhas. Isso
quer dizer que quem gere base de dados pessoais terá que redigir normas de governança;
adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes
no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver
incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os
indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes
de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas
para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança
podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite
de R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a
gravidade da falha. E enviará, é claro, alertas e orientações antes de aplicar sanções às
organizações.
MAPA DA PROTEÇÃO DE DADOS
A Lei Geral de Proteção de Dados Pessoais (LGPD) já foi sancionada e entrará em vigor em 2020,
e a Autoridade Nacional de Proteção de Dados foi aprovada em maio de 2019 e está em
formação. Isso significa que nosso país está no caminho certo! Mas o mapa a seguir mostra a
nós, brasileiros e brasileiras, que ainda há outros passos a dar. E precisamos avançar não porque
foi criada “mais uma lei chata ou burocrática”, mas sim porque a proteção de dados privativos é
algo que, mundialmente, as pessoas, governos e empresas têm se preocupado - um exemplo é o
da sociedade da União Europeia, que possui o Regulamento Geral sobre a Proteção de
Dados (RGPD), sigla do termo em português, ou GDPR, sigla do termo em inglês), em vigor desde
maio de 2018. Ou seja, no Brasil, a LGPD é, de fato, útil e sua aplicação é urgente se queremos
melhorar o dia a dia de cada um de nós. Portanto, fique por dentro do assunto, ajude a aplicar a
Lei Geral de Proteção de Dados Pessoais, cobre isso dos setores público e privado. Colabore!
COOPERAÇÃO
LGPD EM 2 MINUTOS
Em menos de dois minutos, você consegue ter uma ideia do que é a LGPD e seus
impactos no Brasil
Assista ao conteúdo e fique por dentro dos principais pontos da Lei Geral de Proteção de Dados
Pessoais. O vídeo traz um panorama, mas não deixe, é claro, de navegar pelo portal para
aprofundar em cada um dos pontos e acessar, ainda, outros detalhes sobre a nova lei.
https://www.youtube.com/watch?v=Tk-r0GUt1GU
GLOSSÁRIO LGPD
Fique por dentro das palavras e termos-chave que dão suporte à Lei Geral de
Proteção de Dados Pessoais
Publicada em agosto de 2018, a LGPD vem aprimorar a proteção de dados pessoais aos cidadãos
do Brasil. Entender melhor, e desde já, a nova legislação, que entra em vigor em 2020, é
importante para ajudar o país na missão coletiva de assegurar a privacidade: a qual é um direito
fundamental do indivíduo e, portanto, deve ser salvaguardada com o máximo de cuidado,
eficiência e qualidade. Sendo assim, que tal conhecer palavras e termos-chave relacionadas à Lei
Geral de Proteção de Dados Pessoais e o significado de cada um deles? Confira o glossário da
LGPD abaixo.
GLOSSÁRIO LGPD
Agentes de tratamento: o controlador e o operador
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a
um indivíduo
Autoridade nacional: órgão da administração pública responsável por zelar, implementar e
fiscalizar o cumprimento desta Lei em todo o território nacional
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários
locais, em suporte eletrônico ou físico
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do
dado pessoal ou do banco de dados
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o
tratamento de seus dados pessoais para uma finalidade determinada
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as
decisões referentes ao tratamento de dados pessoais
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável
Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente
(ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre
12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de
dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e
acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e
adequada ao entendimento da criança
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de
Dados (ANPD)
Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a
disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política
Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da
informação aos órgãos e às entidades da administração pública federal em seu âmbito de
atuação
Garantia da segurança de dados: ver garantia da segurança da informação
Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade
nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos
padrões de interoperabilidade de governo eletrônico (ePING)
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de
dados pessoais em nome do controlador
Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa
jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com
sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou
estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou
estatístico
Relatório de impacto à proteção de dados pessoais: documentação do controlador que
contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às
liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de
mitigação de risco
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro
ou organismo internacional do qual o país seja membro
Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
DADOS PESSOAIS
A informação continua sendo um bem muito precioso. Mas você sabia que a forma de lidar com a
informação, principalmente a que diz respeito ao indivíduo, tem exigido bastante transformações,
mundo afora e aqui no Brasil? Pois é, as pessoas estão, cada vez mais, buscando maior controle
sobre seus dados. Preservar conteúdos privados não é mais uma opção, tornou-se um
compromisso inadiável: tanto do cidadão consigo mesmo; como do governo e de empresas que
se relacionam com esses dados e que precisam escutar o clamor das pessoas, se não quiserem
ficar para trás.
Provavelmente você concorda com isso, que é indispensável cuidar dos seus
dados e dos dados das demais pessoas, certo? Então é hora de conhecer ainda
mais sobre a LGPD: a Lei Geral de Proteção de Dados Pessoais é a mudança mais
importante no que se refere à privacidade de dados, no Brasil. Aprovada pela
Presidência da República em agosto de 2018, a lei já circula por aí e, como pode
perceber, o conteúdo dela não será “pra inglês ver”, mas para auxiliar o Brasil a
evoluir, de fato, no tema,
gerando assim impactos
positivos na vida de milhões de
brasileiros.
PEC 17/2019
DADOS SENSÍVEIS
Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o
consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei
Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em
situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a
um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa;
à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção
de fraudes contra o titular.
DADOS PÚBLICOS
DADOS ANONIMIZADOS
PRINCÍPIOS DA LGPD
Conheça os princípios e as bases legais que dão suporte à Lei Geral de Proteção
de Dados Pessoais
A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre
questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de
dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar
alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o
que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as
bases legais da Lei Geral de Proteção de Dados Pessoais.
Detalhes sobre a lei que afeta seu dia a dia: mais sobre objetivo, abrangência e
fundamentos da LGPD
A gente poderia citar vários e vários exemplos. Porém, a partir dessas poucas
situações do dia a dia, já dá para perceber que o tratamento de dados acontece a
todo momento e local, certo? E ocorre na forma de coleta, registro, produção,
recepção, organização, classificação, utilização, disponibilização, adaptação,
alteração, reprodução, transmissão, distribuição, processamento, armazenamento,
conservação, recuperação, comparação, interconexão, transferência, difusão,
extração, eliminação de dados. Ufa! É muita coisa, né? Mas o mais relevante a
saber é que todas as etapas de tratamento devem ser concebidas e concretizadas
com um único fim em mente: para servir as pessoas.
Fundamentos da LGPD
o respeito à privacidade, ao
assegurar os direitos
fundamentais de
inviolabilidade da intimidade,
da honra, da imagem e da vida
privada
a autodeterminação informativa, ao expressar o direito do cidadão ao
controle, e assim, à proteção de seus dados pessoais e íntimos
CIDADÃO
Portanto, com a nova lei, fica claro que quem é o verdadeiro dono do dado não é
aquele que o utiliza, nem aquele que o salvaguarda em bancos de dados. Nada
disso, o dado pessoal é estritamente da pessoa a quem ele diz respeito. Na teoria
isso parece algo óbvio, mas na prática não é bem assim. E tem muito dado
particular sendo usado para fins que seu dono ou dona real sequer sabem. Usos,
inclusive, que podem até mesmo prejudicá-los.
Logo, se você não quer seus dados sendo manipulados por aí de forma indevida,
tenha atenção aos seus direitos, que estão elencados na LGPD. E, aos poucos,
você vai aprendendo mais e mais sobre como exercê-los!
Consentimento na prática
Imagine que você autorizou que seus dados fossem empregados por uma
organização: essa deverá pedir nova permissão sua, e especificamente para o
novo fim, caso ela deseje compartilhar os dados com outras organizações
- ressalvadas as hipóteses de dispensa do consentimento previstas na Lei Geral
de Proteção de Dados Pessoais.
E o seu consentimento deve ser para finalidades determinadas. Isso significa que
se te pedirem - para tratar dados - de uma forma muito genérica, sem
especificações, o pedido e sua posterior autorização serão considerados nulos.
A LGPD chegou para ajudar, mas você também pode atuar, no seu dia a dia, para
se proteger
Quando o assunto é dado pessoal, o conselho geral que podemos dar a cada um,
seja você criança, adolescente, adulto ou idoso, é que “ande” com cautela, tanto
no mundo real como no virtual. Ou seja, tanto faz se pedem seus dados numa
pesquisa de rua, por exemplo, ou num cadastro on-line: o importante é estar
vigilante! Não confie em desconhecidos, feche bem as “portas” e controle seus
dados pessoais, para evitar cair em ciladas.
Não divulgue, sem critérios, o seu número de celular. E, para não receber
ligações com ofertas comerciais indesejadas, confira o serviço que Procons e
Decons, em alguns Estados, oferecem em seus sites – cadastrando-se,
gratuitamente. Tem ainda o serviço do site www.naomeperturbe.com.br, criado
por operadoras de telefonia para atender à uma determinação da Anatel. Se não
respeitarem sua vontade como consumidor, as empresas de produtos e serviços
podem receber advertências e multas.
Se não quiser receber e-mails com propagandas, lembre-se que, com a LGPD,
as empresas só poderão enviar publicidade se você der o consentimento prévio; e,
caso você autorize, deverão oferecer a você a opção de sair da lista de envios.
Desconfie de qualquer pessoa que peça dados bancários seus ou de seus pais,
e navegue por plataformas com conexão segura para, por exemplo, comprar ou
jogar on-line – no caso de games que interligam jogadores, atenção redobrada,
pois podem captar imagens e sons, por microfones e câmeras.
Escolha suas senhas cuidadosamente. Faça senhas fortes, que não sejam
fáceis de serem desvendadas por terceiros.
Deixe sua conexão Wi-Fi mais segura com pequenas atitudes: não deixe o nome
de fábrica, troque; desative a conexão automática, porque assim você não corre o
risco de ser conectado automaticamente a redes abertas desconhecidas e
potencialmente perigosas.
EMPRESA
É responsável por gerir bases de dados pessoais e quer saber em que parte do caminho está, em
relação à adequação à Lei Geral de Proteção de Dados Pessoais? Então faça o simples teste a
seguir, escolhendo as respostas que mais se ajustem à situação atual de sua empresa. O
questionário não é algo conclusivo, e nem tem a pretensão de ser, mas é uma forma de visualizar
como sua empresa está para, assim, superar obstáculos de conformidade em relação à LGPD,
evitar multas e atender, é claro, ao que o cidadão, que é seu cliente e consumidor, exige neste
século XXI.
A empresa faz algum tipo de tratamento de dados pessoais, coletados no
território brasileiro, para fins econômicos?
SIM, com o objetivo de ofertar produtos e serviços.
NÃO, utiliza dados pessoais apenas para fins acadêmicos e/ou artísticos e/ou
jornalísticos.
- Se sua resposta foi NÃO, a empresa não está sujeita à LGPD (conforme critérios
do artigo 4º da lei)
- Se sua resposta foi SIM, prossiga:
4 - A empresa informa ao titular o que vai fazer, de fato, com os dados pessoais
coletados?
SIM, pois já solicitamos o consentimento do cidadão de forma explícita, e para
as finalidades específicas.
NÃO, pois só solicitamos o consentimento do cidadão de forma genérica, sem
detalhar as finalidades.
A internet e a globalização transformaram o modo das pessoas lidarem com seus dados
particulares. Ao longo das décadas, as pessoas divulgaram esses dados mais e mais, e aí isso
virou um costume. Disponibilizaram em formulários na web, nas redes sociais, em compras on-
line, entre outros canais.
Mais que multas que afetem o caixa, não aplicar a nova lei pode abalar a
reputação diante dos clientes e a confiança em seus produtos e serviços
Confira os passos para ficar compatível com a Lei Geral de Proteção de Dados Pessoais (LGPD)
e, assim, não desrespeitar os direitos de seus funcionários e de seus clientes, que são os donos
dos dados pessoais utilizados por sua empresa:
Transparência e proatividade
Seja ágil no atendimento aos pedidos do titular dos dados, segundo os
critérios definidos pela LGPD e pela autoridade nacional. Se causou,
comprovadamente, algum dano patrimonial, moral, individual ou coletivo,
responda por eles. Tenha atenção, ainda, às questões sobre quando deve encerrar
um tratamento e informe sobre o término ao titular.
Extraterritorial
A LGPD se aplica a empresas que ou têm estabelecimento no Brasil, e/ou
oferecem produtos e serviços ao mercado brasileiro, e/ou coletam e
tratam dados de pessoas que estejam no país. Vale lembrar que não interessa: se
o titular dos dados é brasileiro ou não; qual o meio de operação de tratamento dos
dados (físico ou digital); qual o país sede da empresa; se os dados estão
hospedados em datacenters no país ou não. Vale reforçar que a LGPD permite a
transferência de dados além-fronteira, desde que seja: com o consentimento
específico do titular; a pedido do titular para que esse possa executar pré-contrato
ou contrato; para proteção da vida e da integridade física do titular ou de terceiro;
para ajudar na execução de política pública; para país ou organismo internacional
que projeta dados pessoais de forma compatível com o Brasil; para cooperar
juridicamente com órgãos públicos de inteligência, investigação, ou por conta de
compromisso assumido via acordo internacional; para cumprir obrigação legal;
com a autorização da ANPD; comprovado que o controlador segue a LGPD na
forma de normas globais, selos, certificados e códigos de conduta.
Não há saída. Ou melhor, a LGPD é a saída!
No cenário atual, em que as pessoas cada vez mais exigem saber o que é feito
com seus dados, e em que para competir de igual pra igual é preciso investir em
mudanças, sua empresa não pode “fazer de conta” que a Lei Geral de Proteção de
Dados Pessoais não existe. Prepare-se desde já para a lei que entra em vigor em
agosto de 2020. Evitar vazamentos de dados, multas, descontentamento de
clientes e se manter vivo no mercado depende de sua postura proativa!
GOVERNO
Preparar a casa
Não importa se é de uma área meio ou fim, se da esfera federal, estadual ou
municipal, se de uma capital ou do interior, se de uma pequena prefeitura ou de
um grande ministério: cada agente público é peça fundamental neste processo de
transformar o Brasil num país que zela pela proteção dos dados pessoais de seus
cidadãos. É peça essencial para que, no futuro – quiçá! - nosso país, que hoje
ainda ocupa um “cantinho acanhado” no que se refere à privacidade de dados
pessoais, se torne uma grande referência no tema, ocupando “o centro da sala” e
auxiliando, assim, o mundo a evoluir no que diz respeito a direitos fundamentais.
Claro, para um dia ser referência internacional, a médio e a longo prazo, primeiro é
preciso que cada instituição da administração pública brasileira “prepare a casa”,
tanto para quem nela mora como para quem a visita, digamos assim. Ou seja, a
aplicação da Lei Geral de Proteção de Dados Pessoais envolve tanto dados
corporativos, dos próprios empregados e demais contratados, como, é claro, do
público externo com o qual o órgão se relaciona. Vale reforçar que, com a nova lei
em vigor, em 2020, mais do que nunca os indivíduos poderão contactar a
administração pública para exercerem os direitos que são conferidos a eles pela
LGPD (direitos de acesso a dados, retificação e eliminação deles, entre outros).
Prepare a casa para a LGPD, que entra em vigor em agosto de 2020. Confira as
recomendações abaixo e tenha em mente, sempre, que toda instituição
governamental deve, ao tratar dados pessoais, levar em conta o interesse do
cidadão e as atribuições legais do serviço público.
É preciso:
ANALISAR as bases jurídicas que devem ser consideradas para se tratar dados
pessoais
IDENTIFICAR e ORGANIZAR os dados pessoais, com atenção àqueles que
exigem cuidados ainda mais específicos no tratamento (como os pessoais
sensíveis e os sobre crianças e adolescentes)
SABER que o cidadão tem direito a se opor ao tratamento mesmo que este
tenha como fim o interesse público. Porém, neste caso, o titular deve apresentar à
instituição os motivos, e essa poderá continuar o tratamento dos dados e recusar,
assim, o pedido: se demonstrar razões legítimas e imperiosas que prevaleçam
sobre os interesses e os direitos do indivíduo; ou caso os dados sejam
necessários para declaração, exercício ou defesa de um direito num processo
judicial
NÃO ESQUECER que o cidadão titular dos dados também tem direitos, perante
um órgão público, regidos por outras legislações, em especial a Lei do Habeas
Data, a Lei Geral do Processo Administrativo, e a Lei de Acesso à Informação
EFETUAR análises de riscos e adotar medidas para fazer frente a falhas que
possam ferir os direitos e liberdades do cidadão
Vale frisar que o “sucesso” da LGPD e da ANDP no país depende da adoção da lei
por cada órgão de governo, cada empresa. E, para diminuir disparidades, é
essencial que todos atuem juntos. Só assim para a lei “pegar” e atender, então, ao
clamor social por mais proteção aos dados pessoais.
Autonomia
A ANPD, que está em processo de formação, será vinculada à Presidência da
República, e com autonomia técnica garantida pela lei. A autoridade contará com
o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. O
colegiado será composto por 23 titulares, não remunerados, com mandato de dois
anos, e de diferentes setores: seis do Executivo Federal; um do Senado Federal;
um da Câmara dos Deputados; um do Conselho Nacional de Justiça; um do
Conselho Nacional do Ministério Público; um do Comitê Gestor da Internet no
Brasil; quatro da sociedade civil com atuação comprovada em proteção de dados
pessoais; quatro de instituição científica, tecnológica e de inovação; e quatro de
entidade do setor empresarial ligado à área de tratamento de dados pessoais.
Vale lembrar que a criação da autoridade nacional estava prevista na Lei Geral de
Proteção de Dados Pessoais, sancionada em agosto de 2018 pelo presidente
Michel Temer. No entanto, o dispositivo da lei que criava a ANPD foi vetado por
Temer que, posteriormente, em dezembro de 2018, recriou a autoridade, por meio
de uma medida provisória, aprovada em maio de 2019 pela Câmara e pelo Senado,
e sancionada em julho de 2019 pelo presidente da República.