LGPD

Lei Geral de
Proteção de Dados Pessoais

Lei Federal nº 13.709, de 14 de agosto de 2018.

Introdução

A Lei Federal nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais – LGPD, tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. Dispõe sobre o tratamento de dados pessoais realizado por pessoa natural ou por pessoa jurídica (pública ou privada), abrangendo inclusive o tratamento realizado nos meios digitais. Entrou totalmente em vigor em 01/08/2021, após as sanções administrativas ganharem efetividade.

No contexto da administração pública, a União, Estados, Distrito Federal e Municípios devem observar as normas gerais contidas na LGPD. Além disso, o tratamento de dados pessoais deve ser realizado para atender sua “finalidade pública, na persecução do interesse público, com objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público”, inteligência do caput do art. 23 da LGPD.

Nesse sentido, o Governo do Estado de Rondônia publicou o Decreto nº 26.451, de 4 de outubro de 2021, que dispõe sobre a adoção de medidas para aplicação da LGPD no Poder Executivo Estadual.

Dentre os tópicos abordados no referido Decreto se destacam os requisitos para indicação do encarregado pelo tratamento de dados pessoais, suas competências, a soma de esforços de órgãos e entidades estratégicas na aplicação da LGPD e a criação do Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD, tudo voltado para nortear os trabalhos de conformidade com a LGPD.

Comitê LGPD

O Comitê Gestor de Privacidade e Proteção de Dados Pessoais – CGPD é um colegiado criado pelo Decreto Estadual nº 26.451, de 4 de outubro de 2021, cuja composição se dá por meio de seus membros titulares e suplentes representantes de 12 (doze) órgãos e entidades, conforme a imagem abaixo.

O Comitê LGPD tem por objetivo estabelecer o conjunto de regras de boas práticas e de governança, diretrizes, políticas, projetos, ações e metas estratégicas, a serem observados pelos órgãos do Poder Executivo, visando o cumprimento e sua adequação às disposições da LGPD. 

Para proporcionar maior transparência, responsabilização e prestação de contas, disponibilizou publicamente seu Portal de Gestão do Conhecimento, onde estão informações sobre o plano de ação, normas estaduais relativas à LGPD, informações sobre treinamento e desenvolvimento, jurisprudências administrativas e judiciais etc.

Em seu Plano de Ação 2022, elenca as principais atividades voltadas à jornada de conformidade com a LGPD, onde é possível identificar quais foram concluídas, as que estão em execução e as que ainda serão executadas.

Dentre as competências do Comitê LGPD se destacam, de forma resumida:

  • a formulação de princípios e diretrizes para a gestão de dados pessoais;
  • a proposição de projetos, ações, diretrizes, metas e cronogramas visando a gradual adequação dos órgãos e entidades do Poder Executivo;
  • a elaboração e atualização da Política de Privacidade e Proteção de Dados Pessoais, o modelo de termo de uso, política de cookies para sistemas e sítios eletrônicos;
  • a definição e indicação de treinamentos e cursos de capacitação visando o aperfeiçoamento dos encarregados pelo tratamento de dados pessoais;
  • a orientação à rede de encarregados;
  • a realização de ações que visem a promoção cultural de privacidade e proteção de dados pessoais, seus fundamentos e princípios regidos pela LGPD;
  • a avaliação de processos e procedimentos que envolvam o tratamento de dados pessoais; e
  • o acompanhamento de investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais. 

Manifestação

Petições e reclamações do titular* de dados quanto aos seus direitos** devem ser direcionadas ao canal de atendimento da Ouvidoria-Geral do Estado de Rondônia – OGE, por meio do portal Fala.BR – Rondônia (RO).

*Titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, conforme art. 5º, V, LGPD, e art. 2º, II, Decreto Estadual nº 26.451/2021.

**Direitos do titular, conforme art. 18 e 20 da LGPD, envolvem a obtenção de informações do controlador, em relação aos seus dados pessoais tratados, a qualquer momento e mediante requisição, quanto: à confirmação da existência de tratamento; ao acesso aos dados; à correção de dados; à anonimização, bloqueio ou eliminação de dados; à portabilidade dos dados; à eliminação dos dados pessoais tratados com o consentimento do titular; à informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; à informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; à revogação do consentimento; e à revisão de decisões automatizadas.

© 2022 Governo do Estado de Rondônia. Todos os Direitos Reservados.

Desenvolvido por SETIC-RO