LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, respaldada pelo Decreto Estadual nº 6.474/2020, estabelece como principal objetivo a regulamentação do acesso e a garantia da proteção dos dados pessoais.
A Secretaria de Estado da Inovação encontra-se na fase inicial de implementação, com um firme compromisso em aderir às melhores práticas definidas por essa legislação. Nossa dedicação está centrada na introdução de iniciativas que fomentem a transparência e a segurança no tratamento de dados pessoais.
A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709, de 14 de agosto de 2018) foi promulgada para proteção dos direitos fundamentais de liberdade e privacidade e a livre formação da personalidade cada individuo.
1. **Finalidade** (Artigo 6º, I): O tratamento de dados deve ser realizado para fins legítimos, específicos, explícitos e informados ao titular.
2. **Adequação** (Artigo 6º, II): O tratamento de dados deve ser compatível com as finalidades informadas ao titular.
3. **Necessidade** (Artigo 6º, III): O tratamento de dados deve ser limitado ao mínimo necessário para a realização de suas finalidades.
4. **Livre Acesso** (Artigo 7º, VII): Os titulares têm o direito de consultar de forma facilitada e gratuita as informações sobre o tratamento de seus dados, incluindo a forma e a duração do tratamento.
5. **Qualidade dos Dados** (Artigo 6º, IV): Garante-se aos titulares a consulta facilitada e gratuita sobre a forma e a duração do tratamento, assegurando que os dados sejam precisos e atualizados.
6. **Transparência** (Artigo 6º, III, e Artigo 9º): Os titulares têm direito a informações claras, precisas e facilmente acessíveis sobre o tratamento de seus dados.
7. **Segurança** (Artigo 6º, VII, e Artigo 46): O tratamento deve utilizar medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados ou situações que possam comprometer sua integridade.
8. **Prevenção** (Artigo 6º, IX): Medidas devem ser adotadas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
9. **Não Discriminação** (Artigo 11): É proibido o tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos.
10. **Responsabilização e Prestação de Contas** (Artigo 6º, VIII, e Artigo 47): Os agentes que realizam o tratamento de dados devem demonstrar a adoção de medidas adequadas para garantir a conformidade com a LGPD, prestando contas de suas ações.
LEGISLAÇÃO
Lei Federal nº 13.709, de 14 de agosto de 2018 (DOU 15.08.2018) | Lei Geral de Proteção de Dados (LGPD).
Lei Federal nº 13.853, de 08 de julho de 2019 (DOU 20.12.2019) | Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências.
Decreto Estadual n° 9185, de 26 de outubro de 2021 | Altera e acrescenta os dispositivos que especifica no Decreto nº 6.474, de 14 de dezembro de 2020, que regulamenta a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito da Administração Pública Estadual direta, autárquica e fundacional do Poder Executivo do Estado do Paraná.
Decreto Estadual nº 6.474, de 14 de dezembro de 2020 | Regulamenta a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito da Administração Pública Estadual direta, autárquica e fundacional do Poder Executivo do Estado do Paraná.
Resolução CGE nº 13, de 03 de março de 2021 - Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais, no âmbito dos órgãos e das entidades da Administração Pública Estadual direta, indireta, autárquica e fundacional do Poder Executivo do Estado do Paraná.
Resolução SEI nº 55, de 11 de julho de 2023 | Indicação de pessoa Encarregada pelo Tratamento dos Dados Pessoais, na forma da Resolução CGE nº 13, de 3 de março de 2021.
Resolução SEI nº 81, de 15 de maio de 2024 - Institui a Política de Privacidade de Dados Pessoais no âmbito da Secretaria da Inovação, Modernização e Transformação Digital.
LEI GERAL DE PROTEÇÃO DE DADOS - 2023
PÚBLICO-ALVO: Servidores Públicos e Comunidade em geral
Sobre o curso: O CURSO está dividido em 6 módulos de 8 horas, totalizando a carga horária de 48 horas. Ao final de cada módulo o cursista deverá realizar uma avaliação de aprendizagem. O certificado de Conclusão do curso será liberado somente após realização de todas as atividades obrigatórias com média mínima de 70,00 e resposta à Pesquisa de Satisfação. Após realizar sua auto inscrição, o cursista terá 60 dias para concluir suas atividades e gerar seu certificado.
INTRODUÇÃO À LEI BRASILEIRA DE PROTEÇÃO DE DADOS PESSOAIS
PÚBLICO ALVO: Agentes públicos federais, municipais e estaduais que tenham interesse na legislação brasileira sobre proteção de dados pessoais. Curso aberto, gratuito e com certificado, qualquer pessoa pode se inscrever.
CERTIFICADOR: ENAP - Escola Nacional de Administração Pública
Sobre o curso: O curso apresenta um panorama sobre a nova legislação brasileira de proteção de dados pessoais (Lei 13.709/18), compreendendo os temas mais importantes para a sua implementação, como: fundamentos e campo de aplicação, princípios e direitos do titular, responsabilidades dos agentes, aspectos internacionais, segurança e a Autoridade Nacional de Proteção de Dados, entre outros. O objetivo do curso é capacitar as pessoas para entenderem, de forma rápida e acessível, o funcionamento e diretrizes básicas expostas na nova lei geral de proteção de dados do Brasil.
GLOSSÁRIO
|
AGENTES DE TRANSPARÊNCIA O controlador e o operador |
ELIMINAÇÃO Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. |
|
ANONIMIZAÇÃO Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. |
ENCARREGADO Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
|
AUTORIDADE NACIONAL Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. |
OPERADOR Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. |
|
BANCO DE DADOS Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. |
ÓRGÃO DE PESQUISA Órgão ou entidade da administração pública direta ou indireta, ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico. |
|
BLOQUEIO Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados. |
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. |
|
CONSENTIMENTO Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. |
TITULAR Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. |
|
CONTROLADOR Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. |
TRANSFERÊNCIA INTERNACIONAL DE DADOS Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro. |
|
DADO ANONIMIZADO Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. |
TRATAMENTO Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. |
|
DADO PESSOAL Informação relacionada a pessoa natural identificada ou identificável. |
USO COMPARTILHADO DE DADOS Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. |
|
DADO PESSOAL SENSÍVEL Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
Encarregada pelo Tratamento dos Dados Pessoais da SEIA (DPO)
Andressa Souza da Silva Cavalcante
Agente de Integridade e Compliance
andressacavalcante@inova.pr.gov.br