PROTEÇÃO DE DADOS PESSOAIS
A Fundação Parque Tecnológico Itaipu – Brasil está passando por um processo de adequação à Lei 13.709/2018 – Lei Geral de Proteção de Dados. A lei promove segurança jurídica ao tratamento de dados pessoais e dispõe vários direitos dos titulares dos dados.
Portanto, com o objetivo de atender eventuais solicitações dos titulares, a Fundação PTI-BR está disponibilizando este canal de atendimento.
Portanto, com o objetivo de atender eventuais solicitações dos titulares, a Fundação PTI-BR está disponibilizando este canal de atendimento.
Canais
Encarregado de Proteção de Dados Pessoais (Data Protection Officer):
Gilson Herminio Rocha Junior
Atendimento presencial: Edifício das Águas, 3º andar, Sala 312
E-mail: lgpd@pti.org.br Telefone: +55 (45) 3576-7165
Atendimento presencial: Edifício das Águas, 3º andar, Sala 312
E-mail: lgpd@pti.org.br Telefone: +55 (45) 3576-7165
A LGPD não é apenas para dados que “circulam” na internet, mas sim para todos os dados pessoais, INCLUSIVE nos meios digitais. A LGPD atinge todos os meios, sejam digitais ou físicos.
A LGPD vale para todas organizações que tratam dados, sejam privadas ou poder público. Isto significa que em negócios entre particulares sem finalidade econômica, não há aplicação da lei (Art. 4º, I da LGPD).
O maior objetivo da lei é a proteção do tratamento de dados pessoais dos titulares. Embora a Constituição Federal de 1988, em seu Art. 5º, X regule que a vida privada e a intimidade são invioláveis, urge a necessidade de tutela jurídica de forma mais geral, pois a proteção de dados pessoais, antes da LGPD a regulação existente sobre o tema era esparsa, tal como o CDC; Lei do Cadastro Positivo, dentre outras.
A LGPD não é enquadrada nas hipóteses relacionadas no Art. 4º. Contudo, é importante compreender que, se o tratamento envolve particulares e fins não econômicos, em regra, não há aplicação da lei.
R: Segundo as definições previstas no Art. 5º da LGPD:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Fulcro Art. 5º, inciso X da lei: tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Os dados pessoais devem ser tratados a partir das bases legais relacionadas no Art. 7º e 11 da LGPD. As bases legais são:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
II – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
O Consentimento é necessário quando nenhuma outra base legal disposta nos artigos 7º e 11º não se enquadrarem na hipótese de tratamento.
Segundo a definição da própria lei, o consentimento é uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (Art. 5º, XII da LGPD). Isso significa que se um titular for enganado, ou caso as informações não tenham sido apresentadas previamente com transparência, ele será considerado nulo.
A LGPD, em seu artigo 18, relaciona diversos direitos dos titulares. Os agentes de tratamento precisam observar cada direito, a fim de conseguir atender eventuais requisições dos titulares. Os direitos relacionados no Art. 18 são:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
