Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei n°13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), é uma legislação brasileira que estabelece regras para a coleta, uso, armazenamento e compartilhamento de dados pessoais de indivíduos. A LGPD tem como objetivo garantir a proteção da privacidade e dos direitos fundamentais dos cidadãos em relação ao tratamento de seus dados pessoais.

A LGPD entrou em vigor em setembro de 2020, e aplica-se a todas as empresas e organizações que realizam o tratamento de dados pessoais de indivíduos, sejam eles clientes, funcionários ou outras partes interessadas.

Os fundamentos da LGPD são baseados em princípios como o respeito à privacidade, à liberdade de expressão, à livre iniciativa e à livre concorrência, além da proteção dos direitos fundamentais de cada indivíduo.

A lei define dados pessoais como informações que possam identificar uma pessoa, como nome, CPF, endereço, e-mail, telefone, entre outros. Já os dados sensíveis são aqueles que revelam informações sobre a saúde, raça, religião, orientação sexual, entre outros aspectos íntimos da vida de um indivíduo.

A LGPD atribui papéis e responsabilidades às empresas e organizações que coletem e tratem dados pessoais. Elas devem garantir a segurança dos dados, obter consentimento dos titulares, informar sobre a finalidade da coleta, permitir que os titulares acessem seus dados e solicitem a exclusão ou correção, entre outras obrigações.

Os direitos dos titulares de dados previstos na LGPD incluem o direito à informação, o direito ao acesso aos dados, o direito à retificação, o direito à exclusão, o direito à portabilidade, o direito à revogação do consentimento, entre outros.

Além da LGPD, existem outras leis e regulamentos relacionados à proteção de dados pessoais no Brasil e em outros países. Alguns exemplos incluem:

• Marco Civil da Internet: Lei brasileira que estabelece princípios, garantias, direitos e deveres para o uso da internet no país, incluindo a proteção de dados pessoais.
• Regulamento Geral de Proteção de Dados (GDPR): Lei europeia que define regras para a proteção de dados pessoais dos cidadãos da União Europeia.
• Lei de Proteção de Dados Pessoais do Japão: Lei japonesa que estabelece regras para a proteção de dados pessoais.
• Lei de Privacidade do Consumidor da Califórnia: Lei americana que estabelece regras para a coleta, uso e compartilhamento de dados pessoais de consumidores.

As empresas e organizações precisam estar em conformidade com essas leis e regulamentos para evitar sanções e penalidades. Algumas das ações que podem ser tomadas para cumprir com as regras de proteção de dados incluem:

• Realizar análises de risco e mapeamento de dados para identificar pontos de vulnerabilidade e implementar medidas de segurança adequadas.
• Obter consentimento explícito dos titulares de dados antes de coletar, armazenar ou compartilhar seus dados pessoais.
• Garantir a transparência e a clareza sobre o uso e finalidade dos dados coletados.
• Permitir que os titulares de dados acessem seus dados pessoais e solicitem a exclusão ou correção de informações incorretas.
• Designar um Encarregado de Proteção de Dados (DPO) para garantir que a empresa esteja em conformidade com as leis e regulamentos de proteção de dados.

Leis e Regulamentos Diversos

No Brasil, além da Lei Geral de Proteção de Dados (LGPD) têm-se outras legislações que disciplinam o tema, como:

• Lei n.n 14.129, de 29 de março de 2021 (Lei do Governo Digital)
• Decreto n. 8.777, de 11 de maio de 2016 (Política de Dados Abertos do Governo Federal)
• Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet)
• Lei n. 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)
• Constituição da República Federativa do Brasil de 1988 (Constituição Federal de 1988)

Capacitação

• Cursos gratuitos na área de Segurança e Privacidade
• Guia de Boas Práticas da LGPD no Governo Federal
• Tratamento de Dados Pessoais pelo Poder Público

Encarregado de Dados Pessoais

Em atenção ao disposto no artigo 41, §1º, da Lei Geral de Proteção de Dados (LGPD), a Alesc informa a identidade e os dados de contato de seu Encarregado de Dados Pessoais, designado por meio de Ato da Mesa nº 565, de 5 de abril de 2023.

Encarregado Alexandre Dorta Canella (Presidente da Comissão de Proteção de Dados Pessoais CPDP).

Telefone (48) 3221-2922

E-mail clpdp@alesc.sc.gov.br

Horário de Atendimento segunda a sexta-feira, das 13 às 19h.

Localização Palácio Barriga Verde. Rua Dr. Jorge Luz Fontes, 310, Gabinete 118. CEP 88.020-900 Florianópolis, SC.

Atribuições

Artigo 41, §2º, da LGPD:

• aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
• receber comunicações da autoridade nacional e adotar providências;
• orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
• executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.