Orientações Consultoria de Segmentos.

Data 04/07/2022.

Orientação Consultoria de Segmentos que trata das Informações referente a tratativa da Lei Geral de Proteção de Dados.


Chamados: PSCONSEG-6513






1. Questão

Essa Orientação trata sobre os conceitos gerais sobre a Lei Geral de Proteção de Dados (LGPD) e sua aplicabilidade. 

2. Normas Apresentadas pelo Cliente

A indicação da legislação pertinente ao caso é de inteira responsabilidade do Cliente solicitante


Legislação Analisada: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

3. Análise da Consultoria

A Lei Geral de Proteção de Dados Pessoais –LGPD, foi criada com 2018, com o objetivo de proteger os dados as pessoas físicas, através da regulamentação do manuseio e utilização, assim garantindo o direito do titular a liberdade e privacidade.

Embora a Lei de Proteção de Dados tenha sido publicada em 2018, no Brasil, aconteceu movimentações anos anteriores: 


  • 2010: O Ministério da Justiça, iniciou em dezembro uma consulta sobre um projeto de lei com a intenção de proteger os dados pessoais das pessoas na Internet.
  • 2012: publicado a Lei nº 4.060/2012, sobre o Tratamento de dados pessoais e outras providências. 
  • 2013: publicado o Projeto de lei nº 330/2013 - Dispõe sobre a proteção, o tratamento e o uso dos dados pessoais, e dá outras providências.
  • 2014: sancionada a Lei 12.965/2014 que fez um Marco Cível, visando regulamentar o uso da Internet no Brasil, com princípios, direitos e deveres das pessoas que usam a rede, porém ainda tinha lacunas referente a proteção de dados. 
  • 2018: publicação da Medida Provisória nº 869/2018 que além da Criação da Autoridade Nacional  de Dados e alterando a lei do marco cível. 


Essa Lei deve ser aplicada a qualquer operação que envolva a utilização e tratamento de Dados de pessoas físicas. 

3.1 Órgão Regulamentador – ANDP

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão vinculado à Presidência da República, dotada de autonomia técnica e decisória, com jurisdição no território nacional e com sede e foro no Distrito Federal no campo sobre Proteção de Dados,

A missão da ANPD é “Zelar pela proteção dos dados pessoais”, e sua visão é “Tornar-se órgão de referência nacional e internacional com relação à Proteção de Dados Pessoais”. A atuação da ANPD baseia-se nos seguintes valores: Ética, Transparência, Integridade, Imparcialidade, Eficácia e Responsabilidade.

3.2 SubtíPrincípios da LGPD 

Para facilitar o reconhecimento de boas condutas e também das práticas inadequadas no dia a dia dos negócios, é importante o conhecimento quanto aos 10 princípios que norteiam a LGPD e que devem ser respeitados:


  • Finalidade: Não será mais possível tratar dados pessoais com finalidades genéricas ou indeterminadas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. As empresas devem explicar para que usarão cada um dos dados pessoais. Não sendo autorizada utilizar esses mesmo dado para outra finalidade.
  • Adequação: Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que você pede.
  • Necessidade: As empresas devem utilizar apenas os dados estritamente necessários para alcançar as suas finalidades. Quando mais dados você tratar, maior será sua responsabilidade, inclusive em casos de vazamento e incidentes de segurança.
  • Livre acesso: A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.
  • Qualidade dos dados: Deve ser garantido aos titulares que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas. è necessário ter atenção, clareza e relevância dos dados, de acordo com a necessidade e com a finalidade de seu tratamento.
  • Transparência:  As informações passadas pela empresa, em todos os seus meios de comunicação, devem ser claras, precisas e verdadeiras. Se for repassado dados pessoais a terceiro, inclusive para operadores que sejam essenciais para a execução do serviço, o titular precisa saber.
  • Segurança: É responsabilidade das empresas buscar procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros , ainda que não sejam autorizados, como nos casos de invasões por hackers.
  • Prevenção: Que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais.
  • Não Discriminação: Os dados pessoais não poderão ser usados para discriminar ou promover abusos contra os seus titulares. A LGPDP criou regras específicas para o tratamento de dados que são frequentemente utilizados para discriminação, os chamados pessoais sensíveis.
  • Responsabilização e prestação de contas:  As empresas devem ter provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa-fé e a sua diligência.

3.3 Direito do Titular

Conforme a Lei Geral de Proteção de Dados, a pessoa física titular dos dados possui direitos sobre seus dados disponíveis ao controlador, direitos esses que devem ser feitos de forma expressa e devem ser atendidos de forma imediata, é garantido por lei:


  • A confirmação de existência de tratamento: O artigo 19, regulamenta a confirmação da existência e a entrega dos dados do titular, podemos ser em duas hipóteses: A entrega imediata dos dados, em formato simplificado; ou a entrega em formato completo que deverá conter a origem dos dados; a inexistência de registro, os critérios utilizados e a finalidade do tratamento,


  • O acesso aos dados: A pessoa tem o direito de confirmação da existência de tratamento e, por consequência, acessar todos os seus dados pessoais que estão sendo coletados e tratados pelo controlador.


  • Anonimização: É uma técnica de processamento de dados que remove ou modifica informações que possam identificar uma pessoa. No tocante á anonimização , a LGPD define como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio de quais um dado perde possibilidade de associação, direta ou indireta, a um indivíduo”. O termo “anonimização de dados” é utilizado para descrever o processo para eliminar qualquer tipo de conexão das informações armazenadas que possam ser utilizadas para identificar o titular destas informações. Será imprescindível se valer de meios técnicos e políticas de privacidade tanto no momento de coleta desses dados, como no seu processamento.


  • Pseudonimização: Substitui o material pessoalmente identificável por identificadores artificiais (Codificando com mensagens para que apenas as pessoas autorizadas possam ler).


  • Bloqueio ou eliminação de dados necessários, excessivos ou tratados em desconformidade com a Lei: Os Titulares possuem o direito de pedir o cancelamento ou exclusão de dados desnecessários, excessivos ou tratados em desconformidades com a LGPD.


  • Retificação dos dados: O Titular tem o direito de corrigir dados incompletos, inexatos ou desatualizados.


  • A informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: O Titular tem o direito de receber informações sobre as entidades públicas e privadas com os quais o controlador realizou uso compartilhado de seus dados.


  • A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetam seus interesses: O Titular tem o direito de se opor a quaisquer tratamento e informações  que não estejam em conformidade com a lei, assim as decisões automatizadas que afetam seus interesses, como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou aspectos de sua personalidade.


  • Portabilidade dos Dados: O cliente tem o direito de realizar a Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, conforme a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial.

3.4 Perfis Técnicos LGPD

Com a criação da Lei Geral de Proteção de Dados, foi apresentado alguns perfis técnicos para o tratamento de dados:


  • Controlador

O controlador segundo a LGPD é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Ou seja, o controlador é a organização ou a pessoa responsável pela aplicabilidade da LGPD sobre os dados pessoais e sensíveis dos titulares.


  • Operador

O operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”, Ou seja, o operador é o responsável por seguir as orientações do Controlador no tratamento dos dados, segundo a LGPD. 


  • Encarregado (DPO)

Conforme a Lei geral de Proteção de Dados, o encarregado, tambem conhecido como Data Protection Officer é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 

Ele atua como um fiscal da aplicabilidade das normasl da LGPD dentro da organização com independência para melhor orientar a aderencia a legislação, além disso, tambem é responsável por intermediar a comunicação e ações em relação a organização, titular dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 



3.2 Dados Pessoais e Dados Pessoais Sensíveis 

Toda pessoa física ou jurídica é única e possui características individuais. Para identificá-la, são utilizadas um conjunto de informações (Dados) - que revelam suas características físicas, costumes, gostos, preferências, rotina, grupos e outras diversas informações. 


A Lei Geral de Proteção de Dados, responsável por estabelecer critérios de proteção aos dados da pessoa física, separou essas informações em: 



  • Dados Pessoais: aqueles que se referem a informações do seu titular como RG, data de nascimento, local de nascimento, telefone, endereço residencial, endereço de IP (Protocolo de Internet), etc.



  • Dados Sensíveis: aqueles que  revelam informações sobre crenças, origens, quadro de saúde, visão política, entre outras e ainda exibem informações que não pertencem somente ao titular, mas dos seus grupos de pertencimentos. Se esses dados de alguma forma forem vazados, podem causar discriminação a uma pessoa, devido a isso, tem uma maior proteção.


Além disso, existem documentos que podem conter dados pessoais e dados sensíveis, como, por exemplo, o prontuário médico que possui a identificação do paciente com nome e RG e também as informações de saúde, doenças e quadro clínico. 

3.2 Subtítulo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

3.2 Subtítulo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

4. Conclusão

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

"O conteúdo deste documento não acarreta a assunção de nenhuma obrigação da Totvs perante o Cliente solicitante e/ou terceiros que porventura tiverem acesso ao material, tampouco representa a interpretação ou recomendação da TOTVS sobre qualquer lei ou norma. O intuito da Totvs é auxiliar o cliente na correta utilização do software no que diz respeito à aderência à legislação objeto da análise. Assim sendo, é de TOTAL RESPONSABILIDADE do Cliente solicitante, a correta interpretação e aplicação da legislação em vigor para a utilização do software contratado, incluindo, mas não se limitando a todas as obrigações tributárias principais e acessórias".



5. Informações Complementares

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

6. Referências

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer a ligula sed turpis fermentum luctus. Vestibulum ante ipsum primis in faucibus orci.

7. Histórico de alterações

ID

Data

Versão

Descrição

Chamado/ Ticket











<!-- esconder o menu --> 


<style>

.confluenceTable, .table-wrap {
    	margin: 1% auto ; !important
}

div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
a.toc-link{
    color: #ff6600 !important;
	font-weight: bold;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}
</style>

<!-- bloquear export page word --> 


<style type="text/css">
#action-export-word-link{ display: none}
</style>