Lei Geral de Proteção de Dados Pessoais
>Início
>A importância de conhecer a LGPD
>Comitê Gestor de Proteção de Dados Pessoais
>Direitos do Titular
>Encarregado pelo tratamento de dados pessoais
>Legislação e regulamentos relacionados
>Material de referência
>Política de Privacidade e Proteção de Dados Pessoais
Início
Lei Geral de Proteção de Dados Pessoais
O que é a LGPD?
A Lei n. 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais - LGPD, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Estão expressamente estabelecidos na LGPD os seguintes fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A LGPD está dividida em 10 capítulos e 65 artigos.
O capítulo I é dedicado às disposições gerais, em que são encontrados os princípios que fundamentam a proteção de dados pessoais (art. 2º), o âmbito de aplicação territorial da lei (art. 3º) e conceitos básicos (art. 5º).
Entre os conceitos apresentados pela LGPD, destaca-se o de dados pessoais, que são informações relacionadas à pessoa natural identificada ou identificável (art. 5º, I).
Assim, a LGPD protege não só a informação que identifica uma pessoa natural, como também aquela que, cruzada com outras, permite a identificação da pessoa natural.
Há, ainda, os dados pessoais sensíveis, que são dados pessoais "sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural" (art. 5º, I).
Titular dos dados, por sua vez, é pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V).
Já o tratamento é qualquer ação que se faça com os dados pessoais ou dados pessoais sensíveis. A LGPD aponta como tratamento "toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração" (art. 5º, X).
No capítulo II são apresentados os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e de adolescente, e as hipóteses de término do tratamento de dados.
Os direitos dos titulares são apresentados no capítulo III, com a descrição dos prazos e formas para o atendimento das requisições dos titulares.
O capítulo IV é dedicado ao tratamento de dados pessoais pelo Poder Público e a sua responsabilização em caso de infração à LGPD.
O capítulo V trata da transferência internacional de dados, e o capítulo VI se ocupa dos agentes de tratamento de dados pessoais, da responsabilidade dos agentes e do ressarcimento de danos.
Os agentes de tratamento de dados pessoais são três: o controlador, o operador e o encarregado pelo tratamento de dados pessoais.
Conforme os conceitos apresentados pela própria LGPD, o controlador é a "pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais" (art. 5º, VI), enquanto o operador é a "pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador" (art. 5º, VII).
O encarregado pelo tratamento de dados pessoais, por seu turno, é a "pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)".
O capítulo VII cuida da segurança e das boas práticas a serem adotadas no tratamento de dados pessoais, enquanto o capítulo VIII trata da fiscalização da proteção de dados pessoais, com destaque para o rol de sanções administrativas que podem ser aplicadas pela ANPD.
A Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República, e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade são especificados no capítulo IX.
Por fim, o capítulo X é dedicado às disposições finais e transitórias.
A importância de conhecer a LGPD
Nos dias atuais, a tecnologia desempenha um papel central nas nossas interações sociais. A rede social que sugere uma amizade, o site que apresenta uma oportunidade de trabalho e o aplicativo que aponta o melhor caminho para casa, todos eles têm em comum o mesmo combustível: os nossos dados pessoais.
Com o crescimento exponencial da utilização de dados pessoais tanto pelo setor privado como pelos órgãos públicos, surgiram no mundo várias legislações visando à tutela da proteção de dados pessoais.
O Brasil possuía uma série de normas setoriais sobre o assunto, com dispositivos que podem ser aplicados à proteção de dados espalhados pela Constituição Federal, Código de Defesa do Consumidor, Código Civil, Lei de Acesso à Informação, Lei do Cadastro Positivo e Marco Civil da Internet.
Esse cenário, entretanto, sofreu alteração em 14 de agosto de 2018, com a sanção da Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais - LGPD, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Além de ser a primeira lei geral nacional sobre o tema, a importância da LGPD está na apresentação de regras para o tratamento de dados pessoais. Essas regras vão desde os princípios que disciplinam a proteção de dados pessoais, passando pelas bases legais aptas para justificar o tratamento de dados, até a fiscalização e a responsabilização dos envolvidos no tratamento de dados pessoais.
A LGPD também prevê a possibilidade de a pessoa natural a quem se referem os dados pessoais requerer informações como a confirmação da existência de tratamento dos seus dados pessoais, o acesso aos dados, a correção de dados incompletos, a eliminação de dados desnecessários e a portabilidade de dados pessoais a outro fornecedor de produtos e serviços.
Em resumo, a LGPD inaugura uma nova cultura de privacidade e proteção de dados no país, o que demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Comitê Gestor de Proteção de Dados Pessoais
O Comitê Gestor de Proteção de Dados Pessoais - CGPDP foi instituído na Câmara de Vereadores de Ouro Verde-SC, pelo Decreto Legislativo Interno n. 0001/2022, para o cumprimento da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
É formado por uma equipe multidisciplinar, composta por servidores que cumulam as suas atividades com aquelas do Comitê.
O CGPDP é responsável pela avaliação dos mecanismos de tratamento e proteção dos dados existentes e pela proposição de ações voltadas ao seu aperfeiçoamento. As suas ações são sustentadas por um grupo de trabalho técnico, que possuem as seguintes atribuições específicas:
– Analisar e aprovar os procedimentos para a proteção e tratamento de dados no âmbito da Câmara de Vereadores;
– Avaliar os mecanismos de tratamento e proteção de dados existentes e propor políticas, estratégias e metas visando estabelecer a conformidade do Poder Legislativo Municipal com as disposições da LGPD;
– Supervisionar a execução dos planos, dos projetos e das ações aprovados para viabilizar a implantação das diretrizes previstas na LGPD;
- Atuar de forma deliberativa e consultiva quanto a qualquer assunto relacionado à LGPD, demais leis que possam colidir com o tema proteção de dados;
– promover a divulgação da LGPD visando estimular a mudança de cultura necessária em razão da vigência da norma; e
– exercer outras atividades correlatas
Direitos do Titular
Saiba se você é um titular de dados pessoais
Titular de dados pessoais é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V, da LGPD).
O titular de dados pessoais possui vários direitos, que estão enumerados no artigo 18 da LGPD e descritos a seguir.
Confirmação da existência de tratamento
O titular dos dados pessoas tem o direito de saber se os seus dados pessoais são coletados, produzidos, receptados, classificados, utilizados, acessados, reproduzidos, transmitidos, distribuídos, processados, arquivados, armazenados, eliminados, avaliados ou controlados, modificados, comunicados, transferidos, difundidos ou extraídos pelo controlador.
O controlador, por sua vez, é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, VI, da LGPD).
Acesso aos dados
A depender do caso, o titular dos dados pessoais pode ter acesso aos seus dados pessoais que são tratados pelo controlador.
Correção de dados incompletos, inexatos ou desatualizados
Caso o titular tenha dados pessoais tratados pelo controlador, aquele detém o direito de solicitar a correção de dados eventualmente incompletos, que não sejam exatos ou que estejam desatualizados, como, por exemplo, o endereço ou o estado civil.
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
Anonimização é a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (art. 5º, XI, da LGPD).
Se o titular dos dados pessoais entender que o controlador efetua o tratamento de dados pessoais desnecessários, excessivos ou em desconformidade com a LGPD, aquele tem o direito de solicitar que os seus dados pessoais sejam anonimizados, bloqueados ou, até mesmo, eliminados dos sistemas e bases de dados do controlador.
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comerciais e industriais
Portabilidade é a possibilidade de o titular de dados pessoais receber os seus dados pessoais do controlador, de forma estruturada, para que possa transferi-los para outro controlador.
A portabilidade diz respeito unicamente aos dados pessoais do titular, devendo ser preservados eventuais segredos comerciais e industriais do controlador.
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da LGPD
Há determinadas circunstâncias em que o titular dos dados pessoais autoriza o tratamento dos seus dados mediante consentimento.
O consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada (art. 5º, XI, da LGPD).
Nos casos em que o tratamento de dados pessoais ocorre mediante consentimento, o titular pode requerer a sua eliminação, ou seja, que os seus dados pessoais sejam apagados.
O pedido, entretanto, não poderá ser atendido quando se estiver diante das hipóteses do artigo 16 da LGPD, ou seja, quando se tratar de tratamento de dados pessoais tratados com base em:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) estudo por órgão de pesquisa, devendo ser garantida, sempre que possível, a anonimização dos dados pessoais;
c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
d) uso exclusivo do controlador, vedado o seu acesso por terceiro, e desde que anonimizados os dados.
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados
O compartilhamento de dados pessoais entre entidades públicas e privadas é uma prática comum e muitas vezes necessária para a prestação de serviços.
O titular dos dados pessoais possui o direito de solicitar ao controlador informações sobre o compartilhamento dos seus dados com outras entidades, públicas ou privadas.
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
Conforme visto anteriormente, o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada.
Sempre que for apresentada ao titular a possibilidade de autorizar o tratamento dos seus dados pessoais mediante consentimento, o titular possui o direito de ser informado sobre se ele pode ou não fornecer o seu consentimento e, principalmente, quais as consequências de não fornecer o consentimento.
Revogação do consentimento, nos termos do § 5º do artigo 8º da LGPD
Sendo o consentimento a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada, ele pode ser revogado pelo titular dos dados pessoais.
O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação (art. 8º, § 5º, da LGPD).
Peticionar em relação aos seus dados contra o controlador perante a autoridade nacional
A Autoridade Nacional de Proteção de Dados - ANPD é um órgão da administração pública federal, integrante da Presidência da República, a quem cabe, entre outras atribuições, zelar pela proteção dos dados pessoais e fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.
O titular de dados pessoais pode peticionar contra o controlador perante a ANPD, desde que comprove a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação (art. 55-J, V, da LGPD).
Assim, é importante que o titular dos dados pessoas, primeiramente, apresente reclamação perante o controlador para, somente em caso do não atendimento da sua reclamação, se dirigir à ANPD.
Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD
A LGPD prevê dez bases legais para o tratamento de dados pessoais.
Uma delas é o consentimento.
As outras nove estão dispostas no artigo 7º da LGPD e são, em resumo:
a) para o cumprimento de obrigação legal ou regulatória pelo controlador;
b) pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;
c) para a realização de estudos por órgão de pesquisa;
d) quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
e) para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
f) para a proteção da vida ou da incolumidade física do titular ou de terceiros;
g) para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
h) quando necessário para atender aos interesses legítimos do controlador ou de terceiros; e
i) para a proteção do crédito.
Quando o tratamento de dados pessoais estiver em desconformidade com a LGPD e ocorrer com base em uma dessas nove bases legais, o titular de dados pode se opor ao tratamento dos seus dados pessoais.
São esses os direitos do titular de dados pessoais.
Nos termos do artigo 19 da LGPD, a confirmação de existência ou o acesso a dados pessoais podem ser providenciados mediante requisição do titular:
a) em formato simplificado, imediatamente; ou
b) por meio de declaração clara e completa que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contados da data do requerimento do titular.
No Poder Legislativo Municipal, os titulares podem exercer os seus direitos pelos canais de contato da OUVIDORIA da Câmara de Vereadores de Ouro Verde-SC;
Encarregado pelo tratamento de dados pessoais
O Encarregado é a pessoa indicada pelo controlador para atuar como canal de comunicação entre este, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Encarregado(a)
ROSIMERI DE OLIVEIRA DA LUZ KURMANN
Resolução n.004/2022
Telefone
(49)3447-0034
E-mail
contabildiadecamaraov@gmail.com
Endereço
Rua João Maria Conrado, n. 214, centro, Ouro Verde-SC, CEP 89.834-000
Previsão legal
Artigo 5, VIII
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Artigo 41, §1º, da LGPD
"A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador."
Atribuições
Artigo 41, §2º, da LGPD
- aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
- receber comunicações da autoridade nacional e adotar providências;
- orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
- executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Legislação e regulamentos relacionados
Lei Geral de Proteção de Dados Pessoais
Lei n. 13.709, de 14 de agosto de 2018 (LGPD)
Lei n. 13.853, de 8 de julho de 2019 (altera a Lei n. 13.709)
Leis e Regulamentos
No Brasil temos diversas leis e regulamentos que, de alguma forma, tratam dos direitos do cidadão em relação à proteção de dados e ao seu direito à privacidade, nos mais diversos segmentos de atividades:
Decreto n. 8.777, de 11 de maio de 2016 (Política de Dados Abertos do Governo Federal)
Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet)
Resolução BACEN n. 4.658 (Política de segurança digital para instituições financeiras)
Decreto n. 7.962, de 15 de março de 2013 (Comércio eletrônico)
Lei n. 12737, de 30 de novembro de 2012 (Tipificação criminal para delitos de informática)
Lei n. 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)
Lei n. 12.414, de 9 de junho de 2011 (Consulta de cadastro positivo para fins de crédito)
Decreto n. 6.523, de 31 de julho de 2008 (Serviço de Atenção ao Consumidor)
Decreto n. 6.425, de 4 de abril de 2008 (Censo anual de educação)
Resolução n. 1.821/2007 do CFM (Digitalização e guarda de prontuários médicos)
Lei 10.406, de 10 de janeiro de 2002 (Código Civil)
Lei 9.507, de 12 de novembro de 1997 (Habeas Data)
Lei n. 9.296, de 24 de julho de 1996 (Interceptações telefônicas)
Lei n. 9.472, de 16 de julho de 1997 (Lei Geral de Telecomunicações)
Lei n. 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente)
Constituição da República Federativa do Brasil de 1988
Declaração Universal dos Direitos Humanos de 1948
Material de referência
Política de Privacidade e Proteção de Dados Pessoais para navegação no site da Câmara de Vereadores
Esta Política Geral de Privacidade e Proteção de Dados Pessoais foi instituída no âmbito do Poder Legislativo Municipal para estabelecer o compromisso com a segurança das informações dos usuários cadastrados e visitantes do seu Portal institucional. Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais e descreve as finalidades de processamento destes dados pessoais pela Câmara de Vereadores de Ouro Verde –SC, em conformidade com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018.
O acesso aos conteúdos e serviços abertos deste Portal é livre e gratuito, sendo que em alguns casos é exigido cadastramento prévio. Caso os dados e as informações pessoais sejam tratados e apresentados para fins estatísticos, será de forma anonimizada de maneira a não permitir qualquer identificação dos dados pessoais de seus usuários.
1. CONCEITOS PRINCIPAIS DA LGPD - DADOS
(De acordo com o art. 5º, incisos I ao III, da LGPD)
1.1 Dado pessoal: é a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerado um dado pessoal.
Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, etc.
1.2 Dado pessoal sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
1.3 Dado anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
2. AGENTES e COMPETÊNCIAS
(De acordo com o art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD)
2.1 Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
O Controlador tem, entre outras, as seguintes competências previstas na LGPD:
manter registro das operações de tratamento de dados pessoais;
elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
2.3 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome e por ordem do controlador..
2.4 Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a LGPD, o Encarregado é responsável por:
receber as reclamações e comunicações dos titulares, responder e adotar providências;
receber as comunicações da ANPD e adotar as providências necessárias;
orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais; e
executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.
3. ATIVIDADES DE TRATAMENTO
(De acordo com o art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos pela Câmara de Vereadores para as atividades de tratamento de dados pessoais, segundo a LGPD:
finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos;
responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.
4. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
Poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses:
para o cumprimento de obrigação legal ou regulatória;
pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
para a proteção da vida ou da segurança física do titular ou de terceiro;
para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
quando necessário para atender ao legítimo interesse do controlador ou de terceiro;
para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.
Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
4.1 Do consentimento (De acordo com o art. 8º da LGPD)
O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário.
O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
O usuário tem o direito de negar ou retirar o consentimento fornecido à Câmara de Vereadores, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.
Ao acessar o conteúdo do site e aplicativos do domínio, o usuário está consentindo com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes descritas neste documento.
Caso não esteja de acordo com esta normativa, poderá descontinuar o seu acesso.
Para revogação do consentimento expresso fornecido pelo usuário deste Portal, basta registrar seu pedido junto ao canal da ouvidoria.
4.2 Da finalidade (De acordo com o art. 9º)
A coleta de dados tem por finalidade atuar de forma eficaz e proporcionar melhorias na experiência dos usuários com os serviços oferecidos neste Portal.
Em muitos casos, o tratamento de dados pessoais tem por finalidade a prestação dos serviços jurisdicionais ou administrativos, ou, ainda, para o exercício de direito, nos termos da legislação vigente.
A maior parte desses dados é solicitada de maneira explícita por meio de formulários eletrônicos e físico. Esses dados serão usados exclusivamente para atender as solicitações enviadas aos serviços prestados por essas ferramentas, de modo a agilizar e cumprir sua finalidade.
As análises estatísticas serão efetuadas para interpretar os padrões de utilização do Portal e serviços disponíveis, a fim de melhorar, de forma contínua, a prestação dos serviços. A informação estatística resultante poderá ser objeto de publicação, sem qualquer identificação pessoal dos usuários.
Caso ocorram mudanças da finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original, o titular será informado previamente, garantido o direito de revogar o consentimento, se discordar das alterações.
Usamos as informações que coletamos para aprimorar os serviços oferecidos, garantindo assim eficácia na prestação dos mesmos;
Sanar falhas em sistemas de atendimento, aprimorando os serviços oferecidos, assim facilitando e agilizando os compromissos estabelecidos entre a Câmara de Vereadores e o cidadão;
Desenvolver, manter e aperfeiçoar os recursos e funcionalidades do site e/ou aplicativo.
Possibilitar o acesso e uso dos recursos e funcionalidades o site e/ou aplicativo pelos usuários.
Analisar o desempenho do site e/ou aplicativo, medir a audiência do site e/ou aplicativo, verificar os hábitos de navegação dos usuários e a forma pela qual acessaram o site e/ou aplicativo (através de links de outros sites, buscadores ou diretamente pelo site) avaliar estatísticas relacionadas ao número de acessos e uso do site e/ou aplicativo, seus recursos e funcionalidades.
Permitir o fornecimento de serviços mais personalizados e adequados ás necessidades dos usuários, tais como páginas de perfil, atualizações e conteúdos relevantes.
Identificar os perfis, hábitos e necessidades para auxílio à Câmara de Vereadores na melhor execução de suas competências.
Ser utilizados para estudos, análises e como material instrutório em assuntos administrativos, tributários e outros de interesse da Administração Pública, respeitadas as garantias constitucionais e legais, e especial as aplicável ao uso da Internet.
Para atender as exigências legais da administração pública: Podemos utilizar suas informações para atender as bases legais da administração pública, para tratamento e uso compartilhado de dados necessários a execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV, inciso III do art. 7 da LGPD disposto em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm.
4.3 Tipos de dados coletados
Durante a navegação poderá ser coletado os seguintes dados e informações de identificação para realização de cadastro em formulário próprio e para a finalidade que se destina, conforme exemplos citados a seguir.
A Câmara de Vereadores de Ouro Verde-SC, coleta dados pessoais a fim de concretizar e operacionalizar o atendimento aos serviços de interesse da pessoa titular dos dados, sempre com base nos requisitos para o Tratamento de Dados Pessoais previstos no Art. 7.º da Lei 13.709/2018.
São coletadas informações pessoais necessárias para realização de políticas de interesse público, como nome, nome do meio, último nome, número (s) de telefone, endereço (s) de email, endereço (s) de localização, data de aniversário, estado civil, documentos de identificação (CPF, CNPJ, RG) e negativas (Inscrição Estadual, Inscrição Federal, etc...).
Os dados serão coletados diretamente do usuário em seu cadastramento e uso do sistema. Poderão também ser coletados automaticamente pela utilização de cookies ou tecnologia similar, sempre que consentido pelo usuário
Informações de contato: inclui qualquer tipo de dado de contato: nome, endereço residencial, endereço eletrônico (e-mail), números de telefone, perfil em redes social, etc.
Informações demográficas: inclui informações sobre dados demográficos, como data de nascimento, idade ou faixa etária, gênero, localização geográfica.
Informações sobre navegação no site e serviços: inclui informações sobre as páginas e conteúdo do nosso Portal Institucional e outras informações estatísticas sobre suas interações, como tempos de resposta a conteúdo e duração do acesso, disponibilidade do serviço, etc.
Informações de redes sociais de terceiros: inclui as informações compartilhadas ou tornadas públicas pelo usuário em uma rede social de terceiros (Facebook, Instagram, Linkedin e similares). Exemplos: nome da conta, nome completo, endereço de e-mail, gênero, data de nascimento, cidade atual e foto de perfil. Essas informações são compartilhadas sempre que o usuário interage conosco por meio de uma rede social de terceiros.
Informações financeiras e de pagamento: quaisquer dos serviços prestados no Portal Institucional para atender a uma solicitação de pagamento coleta dados financeiros e de pagamento para o seu processamento em conformidade com as leis, normas e os padrões de segurança aplicáveis para a prestação do serviço.
4.4 Sites de terceiros
Esta Política de Privacidade e Proteção de Dados Pessoais se aplica somente ao Portal Institucional da Câmara de Vereadores e não abrange serviços de terceiros disponibilizados por intermédio desse Portal, os quais deverão ter seus próprios termos e políticas de privacidade.
Todos os nossos serviços podem ser utilizados para coleta de dados pessoais. Isso inclui tanto o site que operamos diretamente através do Portal Institucional, assim como os serviços ou aplicativos de terceiros:
correio eletrônico e sistemas de troca de mensagens instantâneas;
serviços utilizados para manter comunicações eletrônicas (WhatsApp, e similares);
aplicativos móveis;
facebook;
5. TRATAMENTO DE DADOS SENSÍVEIS
(De acordo com o art. 11 da LGPD)
Realiza-se o tratamento de dados sensíveis de acordo com o consentimento do titular, ou do seu responsável legal, de forma específica e destinada a finalidades específicas.
Esse consentimento é dispensado para o cumprimento de obrigação legal, execução de políticas públicas, realização de estudos com a anonimização dos dados pessoais sensíveis, no exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.
Nos casos da dispensa do consentimento para que se cumpra obrigação legal ou execute políticas públicas de sua competência será dada publicidade dos fatos.
6. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
(De acordo com o art. 14 da LGPD)
O tratamento de dados pessoais de crianças e de adolescentes da Câmara de Vereadores tem a finalidade de atender seu melhor interesse e é realizado com o consentimento expresso e em destaque de um dos pais ou responsável legal, bem como específico quanto à finalidade do tratamento.
Será publicada a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos de proteção dos dados pessoais.
7. DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 15 e 16 da LGPD)
De acordo com a LGPD, o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
fim do período de tratamento;
comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; ou
determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.
A Câmara de Vereadores realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados, de acordo com sua base legal. Quando no término do tratamento, os dados pessoais SERÃO ELIMINADOS, sendo autorizada a conservação nas situações previstas na legislação vigente.
8. DO TRATAMENTO DE DADOS
(De acordo com o art. 23 a 30 da LGPD)
Nos termos da LGPD e em consonância com a Lei de Acesso à Informação (LAI), o tratamento de dados pessoais realizado atende a sua finalidade para com o interesse público ao executar competências legais no cumprimento de suas atribuições para a prestação dos serviços jurisdicionais ou administrativos.
Com base na legislação vigente, prazos e procedimentos para exercício dos direitos do titular observarão o disposto em legislação específica, tais como:
Lei do Habeas Data - Lei n. 9.507/1997;
Lei Geral do Processo Administrativo - Lei n. 9.784/1999;
Lei de Acesso à Informação - Lei n. 12.527/2011; e
Marco Civil da Internet - Lei n. 12.965/2014.
8.1 Compartilhamento de dados pessoais
Quando destinados à execução de políticas públicas e na prestação dos serviços de sua competência, realiza-se o compartilhamento dos dados pessoais de acordo com a interoperabilidade dos seus sistemas e serviços de tecnologia da informação.
O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais.
Sendo assim, somente poderá compartilhar dados pessoais com os seguintes tipos de organizações:
Provedores de serviços: empresas contratadas para auxiliar diretamente ou indiretamente na manutenção dos serviços administrativos. Esses provedores de serviços e seus colaboradores selecionados, só estão autorizados a acessar dados pessoais para as tarefas específicas, que forem requisitadas a eles com base em instruções determinadas sobre a proteção de dados pessoais. Em caso de violação, respondem solidariamente conforme a legislação vigente.
Serviços notariais e de registro: na realização das atividades delegadas pela Câmara de Vereadores, se estiverem em conformidade com a LGPD.
Órgãos e entidades públicas: no exercício de suas atribuições legais e regulatórias ou relacionada à finalidade pública, em atenção ao interesse público.
9. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
(De acordo com o art. 17 a 22 da LGPD)
O titular dos dados pessoais que faz uso do Portal Institucional da Câmara de Vereadores poderá, a qualquer tempo e por meio de requisição específica, obter informações sobre o tratamento de seus dados pessoais, garantidos os seguintes direitos:
livre acesso, facilitado e gratuito;
confirmar existência, acessar, revisar, retificar, e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;
requisitar detalhes sobre a origem ou o compartilhamento com terceiros;
limitar o uso e divulgação de seus dados pessoais;
solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de seus dados pessoais;
revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.
Esses direitos podem ser requisitados, pelo titular, à Câmara de Vereadores por meio do formulário direcionado à Ouvidoria.
Caberá, ainda, ao titular dos dados pessoais apresentar reclamação à ANPD das questões não solucionadas pelo Controlador.
10. TRANSFERÊNCIA INTERNACIONAL DE DADOS
(De acordo com o art. 33 a 36 da LGPD)
Segundo a LGPD, a transferência internacional de dados pessoais somente será permitida nos seguintes casos:
para países ou organismos internacionais com grau de proteção de dados pessoais adequado;
comprovação de garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pessoais, tais como: cláusulas contratuais específicas, cláusulas-padrão dos contratos, normas corporativas globais, selos e certificações regularmente emitidos;
cooperação jurídica internacional entre órgãos públicos de inteligência, para fins de investigação;
proteção da vida ou da incolumidade física do titular ou de terceiro;
autorização da ANPD;
compromisso assumido em acordo de cooperação internacional;
execução de política pública ou atribuição legal do serviço público;
mediante consentimento específico e em destaque do titular dos dados pessoais;
para o cumprimento de obrigação legal ou regulatória;
execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; e
exercício regular de direitos em processo judicial, administrativo ou arbitral.
11. DAS BOAS PRÁTICAS DE SEGURANÇA E GOVERNANÇA
(De acordo com o art. 46 a 51 da LGPD)
Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, garante-se que os dados pessoais coletados via Portal Institucional são tratados de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade pelo tempo for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis.
No entanto, é necessário esclarecer que nenhum sistema é completamente seguro. Conforme previsto na legislação, as medidas de segurança existentes consideram a natureza dos dados e de tratamento, os riscos envolvidos, a tecnologia existente e sua disponibilidade.
Os dados pessoais tratados são considerados sigilosos e somente serão acessados por pessoas autorizadas e capacitadas para lhes conferir o tratamento adequado, conforme medidas de segurança adequadas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados.
Caso haja solicitação do titular, os dados pessoais coletados via Portal Institucional poderão ser excluídos antes do prazo. No entanto, por motivos legais, por determinação judicial ou para fins de auditoria e segurança, eles poderão ser mantidos por período superior, findo o qual, serão excluídos com uso de métodos de descarte seguro.
Caso o usuário retire seu consentimento para finalidades fundamentais ao funcionamento do(s) serviço(s) do Portal Institucional, algumas funcionalidades poderão ficar indisponíveis.
Em caso de incidente de segurança que envolva dados pessoais, a ocorrência será comunicada à ANPD e ao titular quando envolver risco ou dano relevante.
A comunicação sobre a descrição da natureza, riscos, titulares envolvidos, medidas técnicas e de segurança utilizadas, risco e medidas adotadas para o tratamento do incidente, será feita conforme o prazo definido pela ANPD.
12. DA POLÍTICA DE COOKIES
Cookies são pequenos arquivos de texto que guardam determinados dados sobre o usuário ao acessar sites ou serviços na internet.
Os cookies são utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações sobre o endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da visita, entre outras.
Ao acessar o conteúdo do site no domínio http://www.camaraouroverde.sc.gov.br/ poderão ser coletados cookies pelo navegador. Nós utilizamos cookies para melhorar o uso e a funcionalidade do nosso site e dos serviços disponíveis. Os cookies também nos fornecem informações que nos ajudam a entender melhor como os usuários utilizam esses serviços.
Portanto, o uso de cookies no Portal institucional e serviços online tem as seguintes finalidades:
Tratamento de problemas técnicos;
Manutenção da proteção e segurança;
Compreender como são utilizados o Portal e seus serviços correspondentes;
Adaptar do conteúdo conforme os dados de utilização.
Para atingir essas finalidades, usa-se os seguintes tipos de cookies:
Cookies de sessão: são cookies de uso temporário, que são excluídos no momento em que o usuário fecha o seu navegador.
Cookies persistentes: são aqueles cookies que permanecem no seu navegador até você deletá-los manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie.
Cookies necessários: são cookies estritamente necessários para a operação de um site ou serviço de internet. Eles permitem que o usuário navegue pelo site e use todos os recursos necessários para atendimento da operação.
A maioria dos navegadores permite que o usuário estabeleça regras para avisá-lo antes de aceitar cookies ou simplesmente recusá-los. Entretanto, se o usuário recusar o uso de cookies, nem todos os recursos de navegação no site e nos serviços poderão ser acessados.
13. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade.
Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.
14. FALE CONOSCO
Se após a leitura desta Política de Privacidade Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelos canais abaixo:
Encarregado: E-mail: contabilidadecamaraov@gmail.com
Comitê Gestor de Proteção de Dados Pessoais: E-mail: comitelgpdouroverde@gmail.com
Ouvidoria e-mail: ouvidoriaouroverde@gmail.com ou no site: https://falabr.cgu.gov.br/publico/SC/OuroVerde/Manifestacao/RegistrarManifestacao
15. UTILIZAÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A proteção da privacidade e dos dados pessoais é um direito que deve ser compreendido e respeitado. Em um ambiente altamente volátil quanto às transformações tecnológicas e de informação, o uso de dados pessoais nas interações sociais e profissionais tornou-se o grande catalisador para que esse tema fosse normatizado e esse direito garantido.
Nesse contexto, esta Política pode ser utilizada para promover uma cultura de privacidade e a conscientização das pessoas para a proteção de seus dados pessoais.
Utilize os conceitos desta Política de Privacidade e Proteção de Dados Pessoais sempre que tiver dúvidas quanto ao tratamento dos seus dados pessoais também na sua vida privada e na relação com outras organizações públicas ou privadas.
Todos que tratam dados pessoais são responsáveis por sua proteção, inclusive o próprio titular.
