ESTE DOCUMENTO é para estabelece os mecanismos adotados pela Câmara Municipal de Darcinópolis, para implementação, gestão e governança da Lei Federal 13.709/2018, conhecida como Lei Geral de Proteção de Dados-LGPD, considerando os termos previstos na própria Lei e Outras Práticas:
O que é a LGPD?
LGPD é a sigla adotada para designar a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) sancionada em 14 de agosto de 2018 e que entrou em vigor em 18 de setembro de 2020.
A LGPD tem como base a GDPR (General Data Protection Regulation), regulamentação Europeia, que já se encontra vigente desde 2018, e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento de dados pessoais e seu compartilhamento.
Qual é o objetivo da LGPD?
O seu principal objetivo é garantir transparência do uso de dados, regulamentando a operação de tratamento de dados pessoais que compreende toda e qualquer atividade relacionada e/ou realizada com o dado pessoal no âmbito das atividades da Câmara Municipal de Darcinópolis desde o momento da coleta até o momento em que é descartado, nos termos da Lei.
A quem a lei se destina?
A pessoas físicas, denominadas Titulares dos Dados, com o objetivo de salvaguardar suas informações, coletadas pela Câmara Municipal de Darcinópolis, seja quando tratadas por empresas privadas, órgãos públicos ou até mesmo por pessoas físicas, seja em ambiente on-line ou off-line e por quaisquer meios, atendo aos requisitos de legítima necessidade das atividades da Câmara Municipal.
Quais são as penalidades em casos de irregularidades?
Em caso de incidências cometidas aos dispositivos da LGPD, podem ser aplicadas sanções administrativas ao agente público (especificamente) de tratamento de dados, tais como:
• Publicação da infração, após devidamente apurada e confirmada a sua ocorrência.
• Suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
QUEM são os Agentes da LGPD?
ANPD: Órgão Governamental responsável por zelar pela proteção de dados pessoais, implementar e fiscalizar o cumprimento da LGPD, elaborar diretrizes e aplicar as sanções em caso de irregularidades.
Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de coleta e tratamento.
Controlador: Pessoa física ou Pessoa Jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: Pessoa física ou Jurídica incumbida de realizar tratamento de dados pessoais por determinação formal do controlador, observando às estritas instruções delegadas.
De acordo com a LGPD tanto o controlador quanto o operador podem ser legalmente responsáveis por violações da lei. Quem causar o dano é obrigado a reparar.
DPO (Data Protection Officer, ou Encarregado dos Dados): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.
Na Câmara Municipal de Darcinópolis o Encarregado de Pessoais, nomeado pela Presidência e:
VALERIA OLIVEIRA LIMA
Nomeado através da Portaria nº 09/2023
Telefone: (63) 3423-1227 / Celular: (63) 99298-5337
E-mail: ouvidoria@darcinopolis.to.leg.br
Horário de Atendimento: segunda a sexta-feira, 8:00h às 12h
Localização: Rua Tiradentes, Nº 537 – Setor Bela Vista – CEP: 77.910-000 – Darcinópolis / TO
Atribuições do DPO:
I. Aplicar as Políticas de Coleta, Armazenamento, Tratamento e Descarte de Dados Pessoais e Dados Pessoais Sensíveis, derivados do Regulamento NR …/2023 da LGPE-Lei Geral de Proteção de Dados;
II. Aplicar as Políticas de Gestão dos Sistemas de Informação da Câmara Municipal de Darcinópolis, sejam softwares, hardwares ou redes de computadores, por onde transitem ou sejam armazenados Dados Pessoais e Dados Pessoais Sensíveis;
III. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
IV. Receber comunicações da Autoridade Nacional de Proteção da Dados – ANPD e adotar providencias;
V. Orientar os servidores e os contratados terceirizados a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, e
VI. Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Competências do DPO:
• Conhecer a Lei Geral de Proteção de Dados (13.709/18).
• Coordenar e implementar a adequação de programa de conformidade de proteção de dados.
• Avaliar os riscos e propor soluções para mitigá-los em conjunto com as áreas.
• Conhecer sobre a leis e normas de privacidade e proteção de dados.
• Capacidade de gestão de conflitos, solução de problemas e boa relação com áreas internas e liderança.
O que são dados pessoais?
Dado pessoal é toda e qualquer informação que identifica ou que possa identificar uma pessoa. A lei divide os dados pessoais em comuns, sensíveis, criança e adolescentes.
Dado pessoal sensível é composto por dados que podem levar a questões discriminatórias, como os considerados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Dado pessoal de criança e adolescente deve ter tratamento também especial e ser realizado em seu melhor interesse e com o consentimento específico por pelo menos um dos pais ou pelo responsável legal.
O que significa tratamento de dados pessoais?
O tratamento de dados é um conceito que inclui qualquer tipo de manipulação realizada com dados pessoais. Processos como coleta, classificação, utilização, acesso, modificação, reprodução, processamento, armazenamento, classificação, extração, distribuição, transferência, arquivamento, eliminação, dentre outros.
Em que casos a lei pode ser aplicada?
A lei se aplica a qualquer operação que envolva a coleta ou todo e qualquer tratamento de dados pessoais realizada em território brasileiro.
Quais são os 10 princípios fundamentais da LGPD?
1. Finalidade
• Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
2. Necessidade
• Limitação do tratamento ao mínimo necessário para a realização de suas finalidades.
3. Adequação
• Compatibilidade do tratamento com as finalidades informadas ao titular.
4. Livre acesso
• Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
5. Qualidade dos dados
• Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados.
6. Transparência
• Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento.
7. Segurança
• Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais.
8. Prevenção
• Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9. Não discriminação
• Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
10. Responsabilização e prestação de contas
• Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
LGPD é somente consentimento?
O consentimento é uma das bases legais que deve ser manifesta livremente, específica, inequívoca e expressa pelo titular, concordando com o tratamento de seus dados pessoais para uma finalidade determinada. A LGPD traz também mais 9 bases legais para fundamentar o tratamento de dados como: obrigação legal, políticas públicas, pesquisas, execução de contratos – a pedido do titular, processos judiciais, administrativos ou arbitrais, proteção da vida, tutela da saúde, legítimo interesse e proteção do crédito.
Quais são os Benefícios para o Titular de Dados?
A LGPD especifica o direito do titular, e o Controlador deve garantir que esses sejam totalmente atendidos visando uma relação de transparência.
Portanto, o sistema de aplicação da LGPD deve contemplar todas as regras relacionadas a esses direitos e o modelo de gestão e governança adotado pela instituição que os coleta e armazena; essa documentação de disponibilizada com total transparência, e acessíveis de forma gratuita aos titulares, são estas:
• Solicitação de confirmação da existência de dados pessoais.
• Acesso aos dados pessoais.
• Solicitação de retificação de dados que estejam incorretos, incompletos ou desatualizados.
• Solicitação de cancelamento de um consentimento.
• Oposição a base legal aplicada em um tratamento de dados.
• Portabilidade de seus dados para um outro Controlador.
• Solicitação da informação para quais entidades os dados pessoais são compartilhados.
• Solicitação de revisão de uma decisão automática realizada por algum sistema de análise.
SÃO DOCUMENTOS DE GOVERNANÇA E GESTÃO DOS DADOS PESSOAIS:
• Esta apresentação resumida da Lei NR 13.709/2018, contemplando o agente Encarregado dos Dados Pessoais-DPO nomeado pela Portaria 14/2023;
Anexo 1- Decreto Legislativo | Nº 003/2023
Anexo 2- Portaria 009 De 2023 Encarregado De Dados
Anexo 3- Política De Privacidade Do Portal Da Câmara Municipal De Darcinópolis
Encarregado de Tratamento de Dados Pessoais:
Nome: Valeria Oliveira Lima
Contato: ouvidoria@darcinopolis.to.leg.br | Formulário de Contato
Endereço: Rua Tiradentes, N° 537, Cep: 77.910-000, Setor Bela Vista – Darcinópolis /SP
Telefone: (63) 3423-1227 / Celular: (63) 99298-5337
CÂMARA MUNICIPAL DE DARCINÓPOLIS /TO
Rua Tiradentes, N° 537 – Setor Bela Vista CEP 77.910-000 – Darcinópolis /TO
Telefone: (63) 3423-1227 / Celular: (63) 99298-5337
E-mails: ouvidoria@darcinopolis.to.leg.br
Expediente: de segunda a sexta-feira das 8:00 às 12h
Sessões Ordinárias: 1ª e 3ª segunda-feira de cada mês às 19h30m
Recesso Parlamentar: de 16/12 à 31/01 e de 01/07 à 31/07