Lei Geral de Proteção de Dados - LGPD

A Lei nº 13.709, de 14 de agosto de 2018, foi promulgada com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A LGPD fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018

INSTRUMENTO NORMATIVO QUE REGULAMENTA A LEI FEDERAL Nº 13.709/2018 (LGPD) REGULAMENTA A APLICAÇÃO DA LEI FEDERAL Nº 13.709, DE 14 DE AGOSTO DE 2018 - LEI DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) - NO ÂMBITO DA ADMINISTRAÇÃO MUNICIPAL.

Decreto nº 261, de 16 de abril de 2025 – Dispõe sobre a Regulamentação da Ouvidoria Municipal, em aspectos normativos e procedimentos, disciplinando ainda acerca da proteção do denunciante do Município de São Gotardo e dá outras providências.

| PRINCÍPIOS

Os princípios na legislação, conforme indicado no Art. 6 norteiam a forma de tratamento dos dados pessoais dos titulares, sendo elas:

  • Princípio da boa-fé: elemento ético das relações, diz respeito à conduta ética entre as partes, observando a lealdade e a correção;
  • Finalidade: define a realização do tratamento de dados em função de propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades, impossibilitando fazer tratamentos de dados com fins genéricos;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

| BASES LEGAIS

As bases legais indicadas na lei autorizam como o tratamento de dados pessoais e mostram legalidade ao processo, assim, determinada pelo Art. 7 temos:

  • Consentimento pelo titular;
  • Tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis;
  • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • Execução de contrato;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Tutela da saúde;
  • Interesses legítimos do controlador ou de terceiro;
  • Proteção do crédito.

| CLASSIFICAÇÃO DOS DADOS

A partir da Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) a proteção de dados passou a ser um compromisso dos(as) cidadãos(ãs), da administração pública e das empresas que utilizam esses dados.

  • Dados pessoais: São informações relacionadas à pessoa natural identificada ou identificável como nome, data de nascimento, filiação, apelido, CPF, RG, BM, foto, endereço residencial, endereço de e-mail, endereço IP, cookies, hábitos de navegação, posição geolocacional, formulários cadastrais, números de documentos.
  • Dados sensíveis: São informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde (prontuários e exames) ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esses dados poderiam expor o indivíduo, social ou profissionalmente, de forma indesejada, dando margem a uma possível discriminação. Em razão disso, os dados sensíveis exigem um tratamento ainda mais delicado, com a adoção, pelas entidades controladoras, de medidas de segurança mais rígidas, como, por exemplo, a anonimização desses dados e camadas de proteção mais extensas.
  • Dados Públicos: O tratamento de dados pessoais públicos deve considerar a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados públicos pelo(a) titular em momento anterior e de forma evidente. Porém, se a organização quiser compartilhar esses dados com outras organizações, necessariamente ela deverá pedir outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na Lei. É importante destacar que a LGPD também se relaciona com a Lei de Acesso à Informação (LAI), Lei nº 12.527/11, e com princípios constitucionais, a exemplo do inciso XXXIII, do artigo 5º: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.
  • Dados Anonimizados: A anonimização é uma técnica de processamento de dados que remove ou modifica informações que possam identificar a pessoa, garantindo sua desvinculação. Nestes casos, a LGPD não se aplicará ao dado. Ressalta-se que o dado somente é considerado anonimizado se não permitir que, por meios técnicos ou outros, seja reconstruído o caminho para revelar quem é o(a) titular do dado. Se a identificação ocorrer, não se tratará de dado anonimizado, mas sim de dado pseudonimizado, e estará sujeito à LGPD.

| DIREITOS DOS TITULARES

Sabendo que os titulares de dados pessoais, somos sós, os donos dos dados, temos direitos na legislação que precisam ser garantidos. No Art. 17 da Lei Geral de Proteção de Dados Pessoais, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade. Sendo eles:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses previstas no art. 16 da Lei;
  • Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;

| RESPONSÁVEL

Nome do Responsável:

Amparo Legal:

Contato:

| SOLICITAÇÃO A DADOS PESSOAIS TRATADOS

E-SIC - Sistema Eletrônico do Serviço de Informação ao Cidadão

| PERGUNTAS FREQUENTES

O que é a LGPD?

A LGPD é a Lei Geral de Proteção de Dados sancionada em 2018 (Lei nº 13.709/2018), que estabelece um conjunto de regras para coleta, tratamento, armazenamento e compartilhamento de dados pessoais.

Qual o objetivo da Lei 13.709/2018

A LGPD tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

O que diz o parágrafo único da Lei 13.709/2018?

As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios (incluído pela Lei nº 13.853/2019).

O que é dado pessoal?

De acordo com o artigo 5º da lei nº 13.709 - LGPD, dado pessoal é toda informação relacionada a pessoa natural identificada ou identificável. Entende-se por pessoa natural uma pessoa física; por identificada a possibilidade de fazer a sua identificação com as informações que se tem; e por identificável a junção de dados que permitem identificar uma pessoa.

O que são dados sensíveis?

Dentro do conceito sobre o que é tratamento de dados estão os dados sensíveis, que são todas as informações relacionadas a: Origem racial ou étnica, Convicção religiosa, Opinião política, Filiação a sindicato, Filiação à organização de caráter religioso, filosófico ou político, Saúde ou vida sexual, Dado genético ou biométrico

Por quanto tempo os dados ficam armazenados?

Conforme o art. 16 da Lei nº 13.709/2018 - LGPD, os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I - cumprimento de obrigação legal ou regulatória pelo controlador; II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

A disciplina da proteção de dados pessoais da LGPD tem quais fundamentos?

I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Quais as atividades pertinentes ao tratamento de dados pessoais na LGPD?

Coleta: incluindo coleta, produção e recepção, Retenção: armazenamento e arquivamento, Processamento: utilização, classificação, reprodução, controle, avaliação, modificação e extração, Compartilhamento: comunicação, distribuição, transmissão, difusão e transferência, Eliminação: finalização do tratamento de dados

O que são os agentes de tratamento de dados na LGPD?

São pessoas naturais ou jurídicas que realizam o tratamento de dados pessoais no órgão ou empresa.

Quais são os agentes de tratamento de dados e quais são as suas funções?

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.