LGPD - Lei Geral de Proteção de Dados Pessoais

Banner da página

Páginas

Apresentação

O presente portal visa a dar visibilidade e transparência à implantação do modelo de governança organizacional para adequação do Tribunal Regional do Trabalho da 23ª Região à Lei n. 13.709/2018 - Lei Geral de Proteção de Dados (LGPD).

O que é LGPD?

A Lei 13.709/2018 dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, inclusive por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade natural. As normas gerais contidas na Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.

A LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação. A Lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva.

Agentes de tratamento

Entre os principais papéis definidos na Legislação, merecem ser destacados o titular, o controlador, o operador e o encarregado pelo tratamento de dados pessoais (os últimos três são identificados como agentes de tratamento de dados pessoais), que possuem suas atribuições definidas na própria Lei, da seguinte forma:

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V);

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (art.5º, VI); 

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII);

Requisitos para o Tratamento de Dados

Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (art. 5º, X da Lei n. 13.709/2018)

O tratamento de dados, em algumas situações, necessita do consentimento do titular, que poderá ser ofertado de forma escrita ou qualquer outro meio idôneo que comprove a vontade do titular, devendo ser destacados os motivos de sua solicitação e a possibilidade de revogação, nos termos do art. 8º da LGPD. No entanto, no setor público as hipóteses de tratamento de dados estão, via de regra, restritas aos incisos II a IX do art. 7, com dispensa de consentimento do titular, a saber:

     1. Para o cumprimento de obrigação legal ou regulatória pelo controlador;

2. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou
respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

3. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

4. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

5. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei n. 9.307/1996 (Lei de
Arbitragem);
     6. Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

     7. Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

    8. Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Autoridade Nacional de Proteção de Dados

A Lei n. 13.853/2019 estabelece a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e pela regulação da LGPD, vinculada à Presidência da República.

Por seu turno, a estrutura regimental da ANPD foi aprovada pelo Decreto n. 10.474/2020.

Direitos do Titular

A LGPD estabelece, em seu art. 17, que toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

O titular dos dados pessoais pode requerer do controlador, a qualquer momento:

1. Confirmação da existência de tratamento;

2. Acesso aos dados;

3. Correção de dados;

4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

5. Portabilidade dos dados mediante requisição expressa;

6. Eliminação dos dados tratados, exceto nas hipóteses previstas no art 16 da LGPD;

7. Informações sobre o compartilhamento de dados;

8. Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;

9. Revogação do consentimento.

Em síntese, o titular de dados tem garantida pela referida Lei a prerrogativa de submeter seu pedido ou dirigir sua petição (escolher) em relação aos seus dados, como, também, pode opor-se ao tratamento realizado com fundamento em dispensa de consentimento, ao controlador e, ainda, à autoridade nacional, tudo conforme o art. 18, incisos I a IX.

A norma cita a utilização dos seguintes instrumentos: peticionar em relação aos seus dados contra o controlador perante a autoridade nacional (art. 18§ 1º); opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento (art. 18§ 2º); e exercitar seus direitos por meio de requerimento expresso dirigido a agente de tratamento (art. 18§ 3º).

Ainda, diz que a solicitação será atendida sem custos para o titular, nos prazos e nos termos previstos em regulamento (§§ 3º e 5º do art. 18). Portanto, delega ao responsável pelo tratamento a função de elaborar a ferramenta a ser utilizada para esse fim. 

Fale com o Encarregado

O Encarregado pela Proteção de Dados Pessoais do TRT da 23ª Região atua como canal de comunicação entre o Controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

Encarregado

Nome:  Juiz Ediandro Martins

Cargo: Juiz Auxiliar da Presidência

Ato Legal: Portaria TRT SGP GP n. 001/2021

Atribuições:  Arts 5º, VIII e 41, § 2º da LGPD 

Contato:  E-mail: encarregado.lgpd@trt23.jus.br

Política de Segurança da Informação
Legislação