O QUE VOCÊ
PRECISA?
Lei Geral de Proteção de Dados Pessoais (LGPD)
Dados do Encarregado – Funceme:
Fernanda Azevêdo Benevides
Contato: encarregado@funceme.br
Telefone: (85) 3101-1130
A LGPD é a lei Nº 13.709, aprovada em Agosto de 2018 e com vigência a partir de Setembro de 2020. Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Conforme dispõe o Art. 5º, inciso I, da Lei Nº 13.709/2018, considera-se dado pessoal a “informação relacionada a pessoa natural identificada ou identificável”, ou seja, se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.”
De acordo com o Art. 5º, inciso II, da Lei Nº 13.709/2018, considera-se dado pessoal sensível o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”
A ANPD, ou Autoridade Nacional de Proteção de Dados, é o órgão responsável por zelar pela proteção de dados pessoais no Brasil, conforme a Lei Geral de Proteção de Dados (LGPD). Sua função principal é garantir que as regras sobre o tratamento de dados sejam cumpridas, promovendo a transparência, a segurança e os direitos dos titulares de dados. A ANPD também tem o poder de aplicar sanções em casos de infrações à legislação. Foi criada em 2020 e desempenha um papel fundamental na regulamentação e fiscalização da privacidade e proteção de dados no país.
Agentes de tratamento são as entidades ou pessoas que realizam operações com dados pessoais. Na Lei Geral de Proteção de Dados (LGPD) do Brasil, os agentes de tratamento são classificados em duas categorias principais:
1. Controlador: “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”, determinando os meios essenciais ao tratamento, como a definição da finalidade e dos objetivos que justificam a realização do tratamento, qual é a hipótese legal aplicável, os dados pessoais e a duração do tratamento, sendo, portanto, o responsável pelo negócio, processo ou sistema envolvido.
2. Operador: “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. O operador age sob a orientação do controlador e não decide sobre as finalidades do tratamento.
Ambos têm responsabilidades e obrigações específicas em relação à proteção dos dados, garantindo que sejam tratados de forma adequada e segura.
No Ceará, a LGPD foi regulamentada pela Lei nº 18.699, de 07 de março de 2024, que dispõe sobre o Modelo de Governança da Proteção de Dados Pessoais no âmbito do Poder Executivo Estadual. Essa lei visa assegurar a implementação de práticas adequadas de gestão e proteção de dados, reforçando a transparência e o respeito aos direitos dos titulares.
O Art. 7º do referido regramento estabeleceu que os órgãos públicos deverão instituir, por ato próprio, seu Comitê Setorial de Proteção de Dados Pessoais – CSPD, o qual, preferencialmente, deverá ter a seguinte composição:
I – 2 (dois) representantes da gestão superior;
II – representante da área de tecnologia;
III – representante da unidade setorial de controle interno;
IV – encarregado de dados pessoais.
Nesse sentido, foi publicada a Portaria Nº 081/2024 instituindo o Comitê Setorial de Proteção de Dados (CSPD) da Funceme, com a seguinte composição:
– FRANCISCO HOILTON ARARIPE RIOS (matrícula 30000.0.X) e LUIS CESAR PINHO (matrícula 000037.1.9), representando a gestão superior;
– JOSÉ MARCELO RODRIGUES PEREIRA (matrícula 300033.8.1), representando a área de tecnologia;
– MARIA GORETTI MAMEDIO DE SOUSA MELO (matrícula 300036.2.4), representante da unidade de controle interno e substituta da encarregada de proteção de dados pessoais;
– FERNANDA AZEVEDO BENEVIDES (matrícula 300001.7.X), encarregada de proteção de dados pessoais.
O Art. 5º, inciso VIII, da Lei Nº 13.709/2018, dispõe que o Encarregado pelo Tratamento de Dados Pessoais é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).”
De acordo com o Art. 41, §2º, da Lei Nº 13.709/2018, as atividades do encarregado consistem em:
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.”