LGPD - Lei Geral de Proteção de Dados

Definição

A Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais ̶ LGPD), com vigência a partir de 18.9.2020, tem
o objetivo de assegurar que os dados pessoais sejam tratados de forma adequada, protegendo a liberdade, a privacidade e o livre
desenvolvimento das pessoas.

Agentes de Tratamento, Encarregado e Partes Interessadas

A LGPD estipula os agentes de tratamento de dados e suas funções nas organizações, conforme definido no glossário abaixo.

No TRE-AP, foram definidos os seguintes agentes de tratamento e Encarregado.

 

Nome do Agente ou Função

Descrição e Observações

Referência Normativa

Identificação e Contato no TRE-AP

Normativo TRE-AP

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais

Lei 13.709/2018, art. 5º, inciso VI

Tribunal Regional Eleitoral

Portaria TRE-AP 61/2021

 

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

Lei 13.709/2018, art. 5º, inciso VII

O papel do Operador será exercido por todos aqueles que realizam o tratamento de dados pessoais no Tribunal e em nome deste, bem como pessoas jurídicas diversas daquela representada pelo Controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere

Encarregado

Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de  Proteção de Dados (ANPD), conforme o inciso VIII do art. 5º da LGPD.

Lei 13.709/2018, art. 5º, inciso VIII

Matias Pires Neto. Juiz de Direito. Ouvidor Regional Eleitoral

Contatos

  • encarregado@tre-ap.jus.br
  • (96) 3198-7630

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Lei 13.709/2018, art. 5º, inciso VII

Autoridades, Eleitores, Advogados, Servidores, Aposentados, Pensionistas, Dependentes, Terceirizados, Requisitados, Estagiários, Colaboradores Eventuais, Empresas Contratadas, Representantes das Contratadas, Pessoas (visitantes gerais), Cidadãos e Mesários.

 

 

Política de Privacidade e Navegação do Site Internet do TRE-AP.

Portaria TRE-AP 58/2021, publicada no Diário de Justiça Eleitoral, Edição 53/2021.

 

Glossário

Agentes de tratamento: o controlador e o operador

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo

Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável

Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)

Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação

Garantia da segurança de dados: ver garantia da segurança da informação

Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING)

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro

Tratamento: toda operação realizada com dados pessoais; como as que se referem a:

  • acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
  • armazenamento - ação ou resultado de manter ou conservar em repositório um dado
  • arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
  • avaliação - ato ou efeito de calcular valor sobre um ou mais dados
  • classificação - maneira de ordenar os dados conforme algum critério estabelecido
  • coleta - recolhimento de dados com finalidade específica
  • comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
  • controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
  • difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados
  • distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
  • eliminação - ato ou efeito de excluir ou destruir dado do repositório
  • extração - ato de copiar ou retirar dados do repositório em que se encontrava
  • modificação - ato ou efeito de alteração do dado
  • processamento - ato ou efeito de processar dados
  • produção - criação de bens e de serviços a partir do tratamento de dados
  • recepção - ato de receber os dados ao final da transmissão
  • reprodução - cópia de dado preexistente obtido por meio de qualquer processo
  • transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
  • transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
  • utilização - ato ou efeito do aproveitamento dos dados

 

ANPD

Para dar maior efetividade à Lei, o país contará a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição vai fiscalizar e, se a LGPD for descumprida, penalizar. Além disso, a ANPD terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.

O titular tem direito a que o tratamento de seus dados pessoais apenas ocorra nos termos da LGPD. Isso significa que somente quando estiver presente uma das hipóteses legais será possível o tratamento de seus dados.

A principal hipótese legal é o consentimento do titular de dados (que pode ser por escrito ou por outro meio que demonstre sua manifestação de vontade). No entanto, mesmo que não haja consentimento, é lícito o tratamento de dados pessoais em outras hipóteses legais, tais como: prestação de serviço público ou execução de política pública, exercício regular de direitos, proteção da vida ou da saúde, prevenção de fraude, etc.

Estando presente uma hipótese legal para o tratamento, será então preciso verificar qual a finalidade. Só será permitido o tratamento de dados pessoais adequados, necessários e suficientes para atender a essa finalidade.

Além do direito de ter seus dados pessoais tratados apenas se e quando  presente hipótese legal, e estando justificada a necessidade diante da finalidade do tratamento, o titular tem reconhecido na LGPD o direito à informação acerca do tratamento de seus dados.

Nisso se inclui o direito à informação ostensiva sobre:

  • para qual finalidade seus dados são tratados;
  • como eles são tratados e até quando;
  • quais são seus direitos;
  • d) se haverá ou não possibilidade de compartilhamento de seus dados e para qual finalidade; etc.

Ainda, o titular dos dados pode pedir, sem custo: a) informação sobre a existência de tratamento de seus dados pessoais; b) informação sobre quais acessos foram feitos a seus dados pessoais; c) informação sobre compartilhamento de seus dados; d) a correção de dados equivocados; e) postular a anonimização ou eliminação de dados desnecessários; etc.

O titular que conceder consentimento para o tratamento de seus dados pode revogá-lo.

 

Exercício dos Direitos dos Titulares no TRE-AP

No TRE-AP, o Titular pode exercer os direitos elencados acima através de solicitação eletrônica encaminhada através do Portal da Ouvidoria, disponível em: https://www.tre-ap.jus.br/o-tre/ouvidoria

 

Fundamentos

O tema proteção de dados pessoais, na LGPD, tem como fundamentos (art. 2º, LGPD):

  • respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada;
  • a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos;
  • a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira;
  • desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país;
  • a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado; e
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas.

 

Princípios

A boa-fé no tratamento de dados pessoais é premissa básica. Além disso, é preciso refletir sobre questões como "Qual o objetivo deste tratamento?", "É preciso mesmo utilizar essa quantidade de dados?", "O cidadão com quem me relaciono deu o consentimento?", "O uso dos dados pode gerar alguma discriminação?". Essas são algumas das perguntas que devem ser feitas. Quer saber o que mais deve ser levado em conta na hora de tratar os dados? Confira então os princípios e as bases legais da Lei Geral de Proteção de Dados Pessoais.

Os seguintes princípios (art. 6º, LGPD) devem ser observados na hora de tratar dados pessoais:

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Finalidade

Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Adequação

Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade

Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Livre acesso

Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Qualidade dos dados

Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Transparência

Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Segurança

Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção

Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Não discriminação

Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.

Responsabilização e prestação de contas

Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Objetivo

A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

 

Abrangência

Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.

 

Exceção

Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.