LGPD – Lei Geral de Proteção de Dados Pessoais
A LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13709, de 14/08/2018) entrou em vigor no Brasil a partir de setembro de 2020. “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” (Art. 1º)
A LGPD normatiza e estabelece diretrizes para a coleta, processamento, compartilhamento, armazenamento e eliminação de dados pessoais.
Esta legislação tem como fundamentos: (Art. 2º)
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Principais conceitos da LGPD: (Art. 5º)
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado Anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Em atendimento ao Decreto nº 40.006/2021, Artigo 9º, parágrafo 1º “Os Comitês Executivos da Política Estadual de Proteção de Dados Pessoais serão formados por equipes multidisciplinares, com no máximo 09 (nove) membros, devendo participar, preferencialmente, servidores das áreas de: comunicação, controle interno, financeira, gestão de contratos, gestão pessoal, jurídica, planejamento e tecnologia da informação”, a SEDUC instituiu o Comitê Executivo de Política Setorial de Proteção de Dados Pessoais – CEPSDP, através da Portaria nº 4623/2021/GS/SEDUC.
Ana Carla Dantas Carvalho
E-mail: anacarla.carvalho@seduc.se.gov.br
