LGPD

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais – LGPD, Lei 13.709 de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, em meios digitais ou físicos, com objetivo de garantir a privacidade e a proteção de dados pessoais dos titulares.

Baseada na GDPR (sigla em inglês de Regulamento Geral Sobre a Proteção de Dados) da União Europeia, a LGPD regula todo o tratamento de dados pessoais dos cidadãos brasileiros dentro e fora do Brasil e, conforme seu art. 1º, ela visa proteger os direitos fundamentais de:

• Liberdade;
• Privacidade;
• Livre Desenvolvimento; e
• Personalidade.

A LGPD contém normas gerais de interesse nacional, devendo ser observadas pela União, Estados, Distrito Federal e Municípios (art. 1º, parágrafo único), sob pena de aplicação de penalidades que podem variar da advertência à proibição do exercício de atividades relacionadas a tratamento de dados (arts. 52 a 54).

Seu objetivo fundamental é conceder aos titulares poderes e direitos a serem respeitados durante toda e qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica, de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, conforme o art. 3º, desde que:

• a operação de tratamento seja realizada no território nacional;
• a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
• os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Para sua concepção, foram cerca de 8 anos de debates, tendo sido finalmente sancionada em 14 de agosto de 2018. No entanto, em um cenário de pandemia, que gerou uma série de dificuldades técnicas e econômicas para adequação das empresas à LGPD, esta somente passou a vigorar em 18 de setembro de 2020, com ressalva aos artigos que tratam das sanções administrativas que passaram a vigorar somente em 1º de agosto de 2021.

Mas o que são considerados dados pessoais?

 A LGPD delineia dado pessoal como qualquer informação relacionada a pessoa natural identificada ou identificável, como por exemplo:

• Nome
• Endereço
• CPF
• RG
• CNH;
• Dados de localização.

Obs.: O conceito de dados pessoais é bastante amplo, incluindo, por exemplo cookies, interesses e hábitos de consumo.

Cabe destacar, ainda, uma subdivisão dos dados pessoas, os chamados “dados sensíveis”,  dispostos no inciso II, do art. 5º, sendo todos aqueles com conteúdo “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

No contexto da SEAS, pessoa natural não abrange tão somente os beneficiários de programas sociais, como também os servidores, estagiários e as demais pessoas físicas com as quais a Secretaria se relaciona.

Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) da SEAS.

A Secretaria de Assistência e Desenvolvimento Social do Estado de Rondônia instituiu o Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) da SEAS/RO, por meio da Portaria nº 822 de 03 de dezembro de 2021, publicada em 6 de dezembro de 2021.

Composição:

I – Coordenador:

João de Deus Aguiar Filho;

II – Encarregado pelo Tratamento de Dados Pessoais:

Vitor Matheus Francischini Leal Gonçalves Sottomayor;

III – Apoio Administrativo da Secretaria:

Mayara Mitoso da Silva;

IV – Membro – Diretoria Administrativa-Financeira:

Anderson Melo Tinoco da Silva;

V – Membro – Diretoria Técnica de Políticas Públicas:

Bruno Vinicius Fontinelle Benitez Afonso;

VI – Membro – Coordenadora Estadual de Direitos Humanos:

Ana Carolina Marques de Amorim Gondin Assunção;

VII – Membro – Coordenadora Estadual de Assistência Social:

Fabiane Aparecida Passarini;

VIII – Membro – Coordenadora Estadual de Desenvolvimento Social:

Pâmela Trajano de Oliveira;

IX – Membro – Coordenadora Estadual de Segurança Alimentar e Nutricional:

Marcilene Moura da Silva Santana; e

X – Membro – Coordenador da Casa do Ancião São Vicente de Paula:

Pedro Nazareno Júnior Zimmermann da Silva.

Atribuições

Art. 3º, da Portaria nº 822 de 03 de dezembro de 2021, publicada em 6 de dezembro de 2021

São atribuições do CGPD:

I – Colaborar com a elaboração, implementação e manutenção do Programa de Governança em Privacidade (PGP);

II – Assessorar as atividades relacionadas ao tratamento de dados pessoais;

III – Facilitar a promoção cultural de privacidade e proteção de dados pessoais;

IV – Avaliar processos e procedimentos que envolvam o tratamento e proteção de dados pessoais;

V – Propor ações e diretrizes voltadas ao tratamento e proteção de dados pessoais;

VI – Acompanhar as investigações e avaliações de incidentes de segurança da informação que envolvam dados pessoais;

VII – Notificar o(a) Controlador(a) de dados pessoais da SEAS sobre eventuais incidentes de segurança da informação envolvendo dados pessoais, quando vier a ter conhecimento;

VIII – Manifestar-se sobre qualquer matéria relativa à privacidade e proteção de dados pessoais;

IX – Deliberar sobre propostas de medidas destinadas à privacidade e proteção de dados pessoais;

X – Solicitar a colaboração de outros órgãos quando de ações voltadas à privacidade e proteção de dados pessoais;

XI – Propor a expedição de normativas e recomendações necessárias ao exercício de suas competências;

XII – Acompanhar as ações relativas à execução de suas deliberações;

XIII – Propor ações voltadas ao seu aperfeiçoamento, com vistas ao cumprimento das disposições da Lei nº 13.709, de 14 de agosto de 2018;

XIV – Auxiliar o Encarregado pelo tratamento de dados pessoais no cumprimento de suas competências;

XV – Manifestar-se sobre a aquisição de produtos ou serviços destinados a promover a privacidade e proteção de dados pessoais;

XVI – Receber e apreciar propostas que versem sobre adoção de medidas que visem a promoção da privacidade e proteção de dados pessoais no âmbito da SEAS;

XVII – Emitir opiniões e pareceres sobre os Relatórios de Impacto de Proteção de Dados Pessoais (RIPD), inclusive sobre sua metodologia de elaboração.

Encarregado de Dados

O Encarregado pelo tratamento de dados pessoais da Secretaria de Finanças do Estado de Rondônia atua como canal de comunicação entre a SEAS, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados – ANPD.

• Titular:

Vitor Matheus Francischini Leal Gonçalves Sottomayor – matrícula 300.148.646

Técnico em Políticas Públicas e Gestão Governamental

Assessor Técnico na SEAS

• Suplente:

Israelson da Silva Dias – matrícula: 300.156.973

Assessor em TI.

• Informações de Contato:

Para fins de registro, estatísticas e monitoramento das respostas, o meio de comunicação com a Encarregada de Dados da SEAS e seus suplentes é a plataforma e-SIC Rondônia da Controladoria Geral do Estado.

Clique aqui para registrar sua demanda no e-SIC Rondônia.

Ademais, o processo de atendimento da SEAS/RO aos titulares de dados pessoais, segue o fluxo definido pelo CGPD, conferindo ainda mais transparência nas suas ações. o Fluxo pode ser conferido a seguir:

• Previsão legal:

Artigo 41, §1º, da Lei Geral de Proteção de Dados:

“A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.”

• Designação do Encarregado:

Portaria nº 694 de 21 de outubro de 2021, publicada em 22 de outubro de 2021.

• Atribuições:

Artigo 41, §2º, da Lei Geral de Proteção de Dados:

• aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• receber comunicações da autoridade nacional e adotar providências;
• orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
• executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

 Registro de tratamento de dados

Os agentes de tratamento de dados devem guardar todos os registros das operações de tratamento dos dados pessoais realizadas no âmbito da SEAS/RO.

O Comitê Gestor de Privacidade e Proteção de Dados Pessoais coordena o mapeamento das principais atividades que envolvem a coleta e tratamento de dados pessoais na estrutura administrativa da Secretaria.

Participam do mapeamento de dados os responsáveis pelas principais unidades da SEAS, conforme estrutura organizacional disposta no Decreto n° 26.429, de 17 de setembro de 2021 e suas alterações.

Legislação Relacionada

Lei Geral de Proteção de Dados Pessoais

• Lei nº 13.709, de 14 de agosto de 2018 (LGPD)

Leis e Regulamentos Pertinentes

• Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet);
• Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação); e
• General Data Protection Regulation – Lei Europeia de Proteção de Dados (GDPR).

Resoluções Internas

• Portaria nº 822, de 03 de dezembro de 2021, publicada no DIOF n. 239, de 6 de dezembro de 2021 – Institui o Comitê Gestor de Privacidade e Proteção de Dados Pessoais (CGPD) no âmbito da Secretaria de Estado da Assistência e do Desenvolvimento Social (SEAS) e dá outras providências.
• Portaria nº 558, de 02 de maio de 2023, publicada no DIOF n. 84, de 5 de maior de 2023 – Nomeou os membros do CGPD.