Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais e descreve as finalidades de processamento destes dados pessoais pelo Município de Lagarto em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018).

1. Conceitos principais da LGPD

2. Agentes e competências

3. Tratamento de dados pessoais

4. Do consentimento(de acordo com o art. 8º da LGPD)

5. Por que a prefeitura municipal de lagarto/se está se adequando à LGPD?

6. Dúvidas sobre a política ou sobre seus dados pessoais


  1. CONCEITOS PRINCIPAIS DA LGPD

O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS – LGPD?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018), ou LGPD, é a legislação brasileira que dispõe sobre o tratamento de dados pessoais, em meios físicos ou digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de proteção de dados, liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, nos termos do artigo 1º da Lei.

A LGPD estabelece regras sobre toda operação de tratamento de dados realizada em território nacional. O seu principal foco é oferecer ao titular de dados maior conhecimento, controle e transparência na coleta, processamento, uso e compartilhamento de suas informações pessoais.

No âmbito público, a legislação traz em seu artigo 23, I, que no exercício de suas competências, quando se fizerem necessários tratamentos de dados pessoais, o órgão deverá fornecer informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.

O QUE SÃO DADOS PESSOAIS?

Para efeitos da lei, o art. 5º, inciso I, classifica como dado pessoal uma informação relacionada à pessoa natural identificada ou identificável.

Desta forma, se uma informação permite identificar, direta ou indiretamente, um indivíduo, então ela é considerada um dado pessoal: RG, CPF, endereço e data de nascimento, são alguns exemplos. Dados como histórico de pagamentos, cartão bancário, renda, localização geográfica e preferências de consumo também podem ser considerados dados pessoais.

O QUE SÃO DADOS PESSOAIS SENSÍVEIS?

São informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, conforme art. 5º, inciso II.

QUEM É O TITULAR DOS DADOS PESSOAIS?

A Lei Geral de Proteção de Dados preleciona, em seu artigo 5º, inciso V, que o titular dos dados consiste naquele a quem se referem os dados pessoais que são objetos do tratamento.

Assim, toda pessoa física ou indiretamente, pessoa jurídica – dados internos colhidos pela PJ – a quem se referem os dados pessoais, é considerada titular das informações dadas.

O QUE É O TRATAMENTO DE DADOS PESSOAIS?

É toda operação realizada com dados pessoais, por meio manuais ou automatizados, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

  1. AGENTES E COMPETÊNCIAS

QUEM SÃO OS AGENTES DE TRATAMENTO DE DADOS?

No âmbito da LGPD, em seu art. 5º, inciso IX, o tratamento dos dados pessoais pode ser realizado por duas entidades, o controlador e o operador, são eles os agentes de tratamento de dados.

O “controlador” (pessoa física ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados pessoais) e o “operador” (pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador).

QUEM É O ENCARREGADO OU DATA PROTECTION OFFICER (DPO)?

Esse ator é tratado pela LGPD no art. 41 e consiste na pessoa, física ou jurídica, interna ou externa, indicada para realizar o acompanhamento das atividades de proteção de dados dentro da Prefeitura deste Município e atuar como canal de comunicação entre a controladora, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS (ANPD)

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é um órgão da administração pública federal, criado com atribuições de fiscalizar e regular a LGPD. É vinculada à Presidência da República, contudo, possui autonomia técnica garantida pela lei.

QUEM SÃO OS ENCARREGADOS SETORIAIS?:

Os Encarregados Setoriais são atores indicados pelos titulares das Secretarias Municipais para auxiliar a implementação e execução da LGPD no Município de Lagarto/Se, em especial: dar cumprimento, no âmbito dos respectivos órgãos, às ordens e recomendações do Encarregado de proteção de dados pessoais; assegurar que o Encarregado da proteção de dados seja informado, de forma adequada e em tempo útil, de todas as questões relacionadas com a proteção de dados pessoais no âmbito do Poder Executivo Municipal.

  1. TRATAMENTO DE DADOS PESSOAIS

O QUE É O TRATAMENTO DE DADOS PESSOAIS?

O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Além da boa-fé, são princípios a serem seguidos pelo Município para as atividades de tratamento de dados pessoais, segundo a LGPD:

  • finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
  • adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
  • necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
  • livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
  • qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos; e
  • responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

QUAL A BASE LEGAL PARA O TRATAMENTO DE DADOS NO  ÂMBITO DO PODER EXECUTIVO MUNICIPAL?

A base legal para o tratamento de dados no âmbito do Poder Público Municipal é a disposta no artigo 7º, inciso II, IV e IX, da Lei nº 13.709/18 (“para o cumprimento de obrigação legal ou regulatória pelo controlador”; “execução de políticas públicas”; “legítimo interesse”).

Poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:

  • para o cumprimento de obrigação legal ou regulatória;
  • pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
  • para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
  • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
  • para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • para a proteção da vida ou da segurança física do titular ou de terceiro;
  • para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • quando necessário para atender ao legítimo interesse do controlador ou de terceiro;
  • para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
  • atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.

Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção às suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.

Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.

Entretanto, excepcionalmente, é possível aplicar o inciso I, qual seja, “mediante o fornecimento de consentimento pelo titular”, a exemplo do tratamento de informações acerca de menores de idade.

  1. DO CONSENTIMENTO (DE ACORDO COM O ART. 8º DA LGPD)

O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário.

O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.

O usuário tem o direito de negar ou retirar o consentimento fornecido ao Município, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.

Ao acessar o conteúdo do site e aplicativos do domínio www.lagarto.se.gov.br, o usuário está consentindo com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes descritas neste documento.

Caso não esteja de acordo com esta normativa, poderá descontinuar o seu acesso.

O usuário poderá solicitar atualização, alteração ou exclusão dos seus dados pessoais, através do e-mail: lgpd@lagarto.se.gov.br.

  1. POR QUE A PREFEITURA MUNICIPAL DE LAGARTO/SE ESTÁ SE ADEQUANDO À LGPD?

A Prefeitura Municipal de Lagarto/Se realiza, diariamente, o tratamento de dados pessoais comuns e sensíveis de pessoas físicas e indiretamente das pessoas jurídicas. Nesse contexto, por exigência legal, deve se adequar às normas e diretrizes fornecidas pela Lei Geral de Proteção de Dados.

  1. DÚVIDAS SOBRE A POLÍTICA OU SOBRE SEUS DADOS PESSOAIS

Se após a leitura desta Política você tiver quaisquer dúvidas ou quiser apresentar alguma solicitação relativa a seus dados pessoais, você pode entrar em contato com o Encarregado de Dados, Emanuela Tavares Sampaio,  por meio do contato: E-mail: lgpd@lagarto.se.gov.br.

 


Decreto 998

Última atualização em 16 de maio de 2024