APRESENTAÇÃO
O objetivo da Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, de 14 de agosto de 2018 – é garantir a proteção aos dados pessoais, respeitados os direitos fundamentais de liberdade e de privacidade, que possam ser eventualmente violados pela má utilização dessas informações, permitindo maior confiança em relação à coleta e ao uso de dados e maior segurança jurídica.
A LGPD visa trazer segurança jurídica ao tratamento dos dados pessoais e privacidade, tanto no Brasil como na relação com outros países, e impõe obrigações a pessoas físicas e jurídicas.
A norma foi aprovada em 2018 e entraria em vigor a partir de 14 de agosto de 2020. Houve pedido de adiamento da vigência da lei para maio de 2021, mas a proposta foi rejeitada pelo Congresso, entrando a legislação em vigor em 18 de setembro de 2020.
Em 28 de janeiro, comemora-se o Dia Internacional da Proteção de Dados Pessoais. A data foi escolhida em 26 de abril de 2006, pelo Conselho da Europa, em comemoração à Convenção 108 de 28 de janeiro de 1981, sobre o tratamento automatizado de dados de caráter pessoal.
O QUE É?
Baseada no Regulamento Geral sobre Proteção de Dados (em inglês, GDPR) – norma que regulamenta a proteção de dados na Comunidade Europeia e países associados –, a LGPD foi criada com o objetivo fundamental de fiscalizar as organizações públicas e privadas quanto ao uso de dados e garantir a privacidade dos usuários.
A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento, alterando a Lei nº 12.965, de 23/04/2014, que regulamentava essas transações até então.
HISTÓRICO
No Mundo
O primórdio da nova cultura de proteção de dados aconteceu na década de 70, na Alemanha, devido ao avanço da computação e da premente e constante preocupação do Estado Alemão para proteger seus cidadãos do que a nação vivenciou no período do regime nazista. Dessa forma, foram criadas as primeiras normas regulatórias que culminaram na legislação de 1978.
Em 1995, foi criada a Diretiva 95/46/CE, da União Europeia, contendo o primeiro regulamento para o bloco, trazendo o conceito proteção de dados próximos das legislações atuais.
Em 2018, entra em vigor, substituindo Diretiva 95/46/CE, o Regulamento Geral sobre Proteção de Dados (em inglês, General Data Protection Regulation – GDPR). Uma das primeiras consequências dessa regulação foi ter conseguido obrigar o Facebook e o Google a mudar a forma como coletam e tratam dados.
A GDPR inspirou outros países a procurarem regulamentar a proteção de dados, incluindo o Brasil.
No Brasil
A semente da regulação da proteção de dados no Brasil já havia sido plantada no Artigo 5º, da Constituição Federal de 88: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Em 1993, o Código de Defesa do Consumidor implementa a defesa de informações pessoais em seção específica sobre cadastros e banco de dados. Defende o direito de o consumidor acessar os dados que uma empresa tem sobre ele e solicitar sua correção.
A Lei Federal 9.296, de 1996, acrescenta: “é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal”.
No ano de 2013, é implementado o Marco Civil da Internet. Esse foi o pontapé inicial para o sistema judiciário passar a entender melhor a internet. Foram introduzidos conceitos de neutralidade de rede e liberdade de expressão.
Por sua vez, o Decreto 7.962, de 2013, acrescenta orientações ao Código de Defesa do Consumidor, como autodeterminação, privacidade, confidencialidade segurança das informações de dados pessoais prestados ou coletados.
E finalmente, em 2018, foi sancionada e publicada a Lei Federal 13.709, a LGPD, que entrou em vigor em 2020.
OPERADOR
O Operador é a pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais seguindo as diretrizes estabelecidas pelo Controlador
Operadores internos
Chefes das unidades de tecnologia da informação e comunicação ou unidades equivalentes responsáveis por bancos de dados, tecnologia da informação e sistemas de cada unidade gestora
Operadores externos
Pessoas físicas ou jurídicas prestadores de serviço de banco de dados, tecnologia da informação e sistemas que atuam fora da estrutura organizacional da unidade gestora.
Sub-operador
É qualquer pessoa física que, no âmbito da unidade gestora, operacionaliza o tratamento de dados conforme disciplinado pelo Operador, nos limites de sua competência
RESPONSABILIDADES:
- Realizar o tratamento de dados pessoais segundo as instruções fornecidas pelo Controlador
- Manter os dados pessoais protegidos de acesso não autorizado, divulgação, destruição, perda acidental ou qualquer tipo de violação de dados pessoais
- Manter registros das operações de tratamentos de dados pessoais que realizar
- Observar as boas práticas e padrões de governança previstos na Lei nº 13.709, de 2018
- Comunicar ao Encarregado Setorial a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos termos da Lei nº 13.709, de 2018
- Quando autorizado pelo Controlador e no pleno exercício de sua capacidade técnica, decidir sobre:
- Sistema, método ou ferramentas utilizadas para coletar os dados pessoais;
- Meios utilizados para transferir os dados pessoais de uma organização para outra;
- Métodos utilizados para recuperar dados pessoais de determinados indivíduos;
- Maneira de garantir que o método por trás do cronograma de retenção seja respeitado;
- Meio de garantir a segurança dos dados;
- Método de armazenamento de dados pessoais;
- Diretrizes de tratamento de dados realizado pelo sub-operador;
CONTROLADOR
O Controlador é o órgão ou entidade, pessoa jurídica de direito público ou privado, que compõe a Administração Pública Direta e Indireta do Distrito Federal
RESPONSABILIDADES:
- Controlar e gerir a atividade de tratamento de dados;
- Instruir os operadores sobre a realização do tratamento de dados;
- Fiscalizar a observância pelos operadores das instruções e das normas sobre a matéria;
- Nomear o Encarregado no âmbito da sua unidade gestora;
- Elaborar e manter atualizado o relatório de impacto à proteção de dados pessoais – RIPD;
- Informar ao Encarregado Governamental os nomes do Encarregado;
- Setorial e dos Operadores Internos e Externos da sua unidade gestora;
- Obter o consentimento específico do titular, quando necessário;
- Informar e prestar contas ao Encarregado Governamental;
- Instrumentalizar a portabilidade dos dados;
- Garantir a transparência no tratamento de dados;
- Manter o registro das operações de tratamento de dados pessoais;
- Comunicar ao Encarregado Setorial, à Autoridade Nacional e ao titular, a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos termos do art. 48 da Lei nº 13.709, de 2018;
- Manter atualizado o Portal Distrital da LGPD;
ENCARREGADO GOVERNAMENTAL
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
FUNÇÕES:
- Determinar as diretrizes de tratamento de dados a serem adotados pela Administração Pública Direta e Indireta do Distrito Federal;
- Orientar Controladores e Encarregados Setoriais a respeito das boas práticas e padrões de governança de dados e segurança da informação, a serem tomadas em relação à proteção de dados pessoais, conforme disposto na Lei nº 13.709, de 2018;
- Elaborar e disponibilizar material de divulgação e capacitação a respeito das boas práticas e padrões de governança de dados e segurança da informação, a serem tomadas em relação à proteção de dados pessoais no Distrito Federal, conforme disposto na Lei nº 13.709, de 2018;
- Receber comunicações da Autoridade Nacional e adotar providências;
- Disponibilizar e manter atualizado o Portal Distrital da LGPD;
- Instrumentalizar e garantir a transparência dos dados, nos termos da Lei nº 13.709, de 2018;
- Consolidar os relatórios recebidos pelos Encarregados Setoriais;
- Prestar informações a respeito da aplicação da LGPD na Administração Pública ao Governador do Distrito Federal;
ENCARREGADO SETORIAL
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
FUNÇÕES
- Orientar operadores internos e externos e sub-operadores a respeito das boas práticas e padrões de governança de dados e segurança da informação, a serem tomadas em relação à proteção de dados pessoais, conforme disposto na Lei nº 13.709, de 2018;
- Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- Executar as demais atribuições determinadas pelo Controlador ou estabelecidas em normas complementares;
- Receber as comunicações do Encarregado Governamental e adotar providências;
- Reportar-se ao Encarregado Governamental;