O advogado Gilmar Cardoso descreve que a Lei Geral de Proteção de Dados (LGPD) ou Lei nº 13.709, de 2018 tem como objetivo regulamentar o uso de dados pessoais pelas empresas, de forma que as pessoas saibam como suas informações estão sendo coletadas e de que forma estão sendo utilizadas.
A LGPD determina como devem ser tratados dados pessoais, inclusive nos meios digitais, para proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A sua aplicação abrange o poder público e a iniciativa privada, reitera o advogado Gilmar Cardoso.
Segundo o advogado na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei. A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular, explica Gilmar Cardoso.
As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.
Nesse sentido, informa o advogado Gilmar Cardoso que com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.
A LGDP NO GOVERNO DO PARANÁ
Gilmar Cardoso informa que a Controladoria-Geral do Estado (CGE) editou dois guias para implantação da Lei Geral de Proteção de Dados (LGPD) na administração pública. O material pode ser consultado também por empresas privadas e entidades civis interessadas na nova legislação. O Poder Executivo disponibilizou para as secretarias e órgãos vinculados uma cartilha para instrução dos Encarregados pelo Tratamento de Dados Pessoais e o Manual de Implementação da LGPD.
Segundo a controladoria estadual o Governo do Paraná está atento para manter o servidor o mais informado possível a respeito da legislação que rege suas rotinas de trabalho e preocupado com o efetivo cumprimento das leis e normas que afetam também o serviço público; além de fiscalizar a obediência às regras legais.
A Cartilha Encarregado pelo Tratamento de Dados Pessoais aborda as atribuições, garantias e responsabilidades desse ator que passa a estar presente em todos os órgãos e entidades da administração estadual. Também traz tópico específico sobre a indicação de quem pode exercer a função. As orientações gerais sobre os procedimentos para o cumprimento da lei no âmbito do Estado estão no Manual de Implementação da LGPD. Além da correta aplicação da lei, informa como evitar a violação dos direitos do titular de dados.
Gilmar Cardoso destaca que as publicações contém os principais pontos que dizem respeito aos servidores públicos estaduais, embora as informações possam ser usadas por outros gestores públicos ou privados.
O Decreto Estadual 6.474/2020 regulamenta a aplicação da LGPD na administração estadual direta, autarquias e fundações, assim como define responsabilidades dos servidores quanto ao tratamento de informações pessoais dos cidadãos. O decreto foi preparado pela CGE, com participação da Procuradoria-Geral do Estado – PGE e da Companhia de Tecnologia da Informação e Comunicação do Paraná – Celepar, concluiu o advogado Gilmar Cardoso.
SOBRE A LGPD
A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
Nenhum comentário:
Postar um comentário