LGPD – lei geral de proteção de dados


Perguntas e respostas frequentes:


O que é LGPD?
LGPD é uma lei criada para garantir ao titular um controle maior sobre o tratamento de seus dados pessoais, estabelecendo princípios e regras que devem ser observados por pessoas físicas e jurídicas, de direito público e privado, objetivando garantir direitos relacionados à proteção de dados pessoais.


Quais são os princípios da LGPD?
Finalidade: Realização de tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.

Necessidade: limitação do tratamento ao que for necessário realizar as finalidades, de forma pertinentes, proporcional e não excessiva em relação às finalidades.

Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Qualidade: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. Destaque-se que para a atualização dos dados dos titulares de dados que sejam participantes ou assistidos, é indispensável a manutenção de atualização cadastral pelo próprio titular de dados.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial

Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão

Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais

Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos e

Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.


Quem fiscaliza o cumprimento da lei?
A fiscalização é de competência da Autoridade Nacional de Proteção de Dados (ANPD), órgão subordinado à Presidência da República, que no Brasil ainda carece de indicações para o seu funcionamento, incumbido de fiscalizar o cumprimento da lei, elaborar diretrizes e também aplicar as sanções em casos de irregularidade. Outros órgãos podem estar relacionados com a fiscalização da lei quando couber, como Ministério Público, para lidar com a questão de direitos difusos dos cidadãos e outros.


Quem é o “titular”?
Nos termos da lei, é a pessoa natural a quem se referem os dados pessoais que são objetos de coleta e tratamento. No caso da SDHDS poderá ser qualquer pessoa física com quem a entidade estabeleça relação nessa condição, como os participantes, assistidos e beneficiários, empregados ou outras pessoas naturais.


Quem é o Operador?
É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Qualquer contratado pela SDHDS, que realize tratamento de dados em seu nome atua como Operador.

O que é DPO ou Encarregado?
É a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD, a quem também estão incumbidas outras atribuições legais ou que o Controlador determine.


O que são “dados pessoais”?    
Trata-se de qualquer informação relacionada à pessoa natural identificada ou identificável (como CPF, data de nascimento, e-mail e outros).


O que são “dados pessoais sensíveis”?
Nos termos da lei é qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Nos termos da Lei Geral de Proteção de Dados a Secretaria Municipal dos Direitos Humanos e Desenvolvimento Social (SDHDS), na condição de Controlador, indica como Encarregada ou DPO (Data Protection Officer) o servidor Igor Barroso Steindorfer, que poderá receber comunicações através do contato de endereço de e-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Cabe ao DPO aceitar as reclamações e comunicações, prestar esclarecimentos ou adotar providências de interesse dos titulares de dados, e receber comunicações da Autoridade Nacional de Proteção de Dados (ANPD), além de outras atribuições previstas em lei ou que forem estabelecidas pela Autoridade Nacional de Proteção de Dados.