O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) tem como objetivo garantir que o tratamento de dados pessoais seja realizado de maneira segura, transparente e em conformidade com os direitos dos titulares dos dados.
Adequar nossas ações à LGPD é fundamental para que a proteção da privacidade e dos dados pessoais caminhem lado a lado com a transformação digital segura e transparente.
A quem se aplica?
A LGPD se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais no Brasil. Isso inclui todos nós da Prefeitura de Ilhabela!
Fundamentos da LGPD
O art. 2º da LGPD define os princípios essenciais que orientam a proteção de dados no Brasil, incluindo respeito à privacidade, autodeterminação informativa e dignidade da pessoa humana.
Tipos de Dados Pessoais
Dados Pessoais
Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos comuns no serviço público:
Exemplo: Se um formulário online da Prefeitura pede nome, CPF e e-mail para agendar um serviço, todos esses dados são considerados pessoais e devem ser protegidos conforme a LGPD.
Dados Pessoais Sensíveis
Exigem maior proteção por estarem ligados a aspectos íntimos ou que podem gerar discriminação:
Exemplo: Um servidor da saúde só pode acessar informações médicas do paciente para fins de atendimento, e deve garantir o sigilo dessas informações.
Direitos do Titular (Art. 18 da LGPD)
O titular de dados é a pessoa natural a quem os dados se referem. No contexto da Prefeitura, o titular pode ser um cidadão atendido, servidor público, prestador de serviço ou qualquer pessoa cujos dados pessoais estejam sendo tratados.
Confirmação
Saber se a Prefeitura está tratando seus dados pessoais.
Acesso
Consultar que dados estão sendo armazenados e como estão sendo usados.
Correção
Solicitar a correção de dados incompletos, incorretos ou desatualizados.
Anonimização/Eliminação
Pedir que dados excessivos ou tratados irregularmente sejam ajustados ou excluídos.
Portabilidade
Requisitar que seus dados sejam transferidos a outro serviço.
Eliminação
Solicitar a exclusão dos dados fornecidos com base no consentimento.
Atenção
Dados essenciais para o cumprimento de obrigações legais ou políticas públicas não podem ser apagados. Por exemplo, registros em sistemas da saúde, educação ou assistência social devem ser preservados conforme determina a legislação.
Princípios da LGPD (Art. 6º)
O tratamento de dados pessoais deve seguir a boa-fé e observar os seguintes princípios:
Finalidade
Os dados devem ser usados para propósitos legítimos e informados.
Exemplo: Coletar dados de moradores apenas para cadastro em programas sociais, se isso é o que foi informado no momento da coleta.
Adequação
O uso dos dados deve ser compatível com a finalidade informada ao cidadão.
Exemplo: Dados coletados para inscrição em curso gratuito não podem ser usados para envio de propaganda política.
Necessidade
Apenas os dados estritamente necessários devem ser coletados.
Exemplo: Para agendar uma consulta médica, basta nome, CPF, endereço e contato – não é necessário perguntar sobre renda familiar ou opinião política.
Livre Acesso
O cidadão deve poder consultar seus dados e saber como estão sendo usados.
Exemplo: Um morador pode solicitar à prefeitura informações sobre quais dados dele estão armazenados.
Qualidade dos Dados
Os dados devem ser precisos, atualizados e relevantes.
Exemplo: Atualizar periodicamente os dados dos beneficiários de programas assistenciais.
Transparência
Informações claras e acessíveis sobre o uso dos dados devem ser fornecidas.
Exemplo: Incluir nos formulários de cadastro uma explicação sobre como os dados serão usados.
Segurança
Medidas devem ser tomadas para proteger os dados contra acessos indevidos.
Exemplo: Utilizar senhas e sistemas protegidos para armazenar informações.
Prevenção
Adoção de medidas para evitar danos decorrentes do uso indevido dos dados.
Exemplo: Treinar servidores sobre cuidados no envio de e-mails com dados pessoais.
Não Discriminação
Os dados não podem ser usados para práticas discriminatórias ou abusivas.
Exemplo: Um cidadão não pode ser excluído de um programa municipal por motivo de raça, religião ou condição de saúde.
Responsabilização
A administração deve comprovar que segue as normas da LGPD.
Exemplo: Manter registros das ações de proteção de dados.
Tratamento de Dados Pessoais
De acordo com a LGPD, tratamento de dados pessoais é qualquer operação realizada com dados pessoais, incluindo:
O tratamento de dados deve sempre seguir os princípios da finalidade, necessidade, segurança, transparência e não discriminação.
Bases Legais para Tratamento
Com a entrada em vigor da LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses legais previstas:
Dados Pessoais (Art. 7º)
Consentimento do titular
Quando o cidadão autoriza de forma livre, informada e inequívoca o uso dos seus dados.
Cumprimento de obrigação legal
Quando a lei exige o tratamento, como na emissão de notas fiscais ou prestação de contas públicas.
Execução de políticas públicas
Aplica-se especialmente ao setor público (ex: cadastro em programas sociais, vacinação).
Realização de estudos
Desde que os dados estejam anonimizados, pode-se usá-los em pesquisas e estatísticas.
Execução de contrato
Quando necessário para cumprir obrigações contratuais, como folha de pagamento de servidores.
Dados Sensíveis (Art. 11º)
Consentimento específico
O titular autoriza, de forma clara, o uso do dado sensível para uma finalidade legítima.
Cumprimento de obrigação legal
Quando a lei exige o uso de dados sensíveis, como no caso de laudos médicos.
Políticas públicas
Uso de dados de saúde para vacinação ou programas de assistência social.
Estudos por órgão de pesquisa
Desde que garantida a anonimização dos dados sempre que possível.
Exercício regular de direitos
Exemplo: apresentação de laudos ou prontuários em processos judiciais.
Importante
O setor público atua principalmente com base nas hipóteses de cumprimento de obrigação legal e execução de política pública, sem necessidade de consentimento do titular.
Agentes de Tratamento
A LGPD define três papéis principais envolvidos no tratamento de dados pessoais:
Controlador
É a pessoa natural ou jurídica que toma as decisões sobre o tratamento dos dados pessoais. No serviço público municipal a Prefeitura atua como controlador.
Operador
É quem realiza o tratamento dos dados em nome do controlador. Pode ser um servidor, colaborador terceirizado ou empresa contratada pela Prefeitura.
Encarregado
Responsável por atuar como canal de comunicação entre o controlador, os titulares e a ANPD. Na Prefeitura de Ilhabela o Encarregado é o Controlador Geral do Município.
O que o servidor público não deve fazer
Para proteger os direitos do cidadão e cumprir a LGPD, algumas condutas são expressamente vedadas aos servidores públicos no exercício de suas funções:
Uso indevido
Utilizar dados para finalidades diferentes das informadas ao titular.
Exemplo: Usar dados coletados para cadastro em programas sociais para enviar propaganda política.
Compartilhamento irregular
Compartilhar dados sem autorização legal ou sem necessidade.
Exemplo: Compartilhar informações de prontuários médicos com terceiros não autorizados.
Armazenamento inseguro
Armazenar dados em locais inseguros ou de acesso irrestrito.
Exemplo: Guardar planilhas com dados de munícipes em pen drives ou e-mails pessoais.
Acesso desnecessário
Acessar dados sem necessidade funcional.
Exemplo: Consultar o histórico escolar ou ficha médica de um cidadão apenas por curiosidade.
Repasse de credenciais
Repassar senhas de acesso a sistemas que contenham dados pessoais.
Exemplo: Divulgar senhas de sistemas de saúde, educação, recursos humanos, etc.
Exposição de documentos
Imprimir ou deixar expostos documentos com dados pessoais.
Exemplo: Deixar fichas com dados de cidadãos em balcões, mesas ou impressoras sem cuidado.
Atenção
O mau uso dos dados pode gerar responsabilidade administrativa, civil e até criminal. Além disso, compromete a confiança da população no serviço público.
LGPD e Lei de Acesso à Informação (LAI)
A Lei de Acesso à Informação (LAI), em vigor desde 2012, garante o direito de qualquer cidadão, física ou jurídica, acessar informações públicas, promovendo a transparência e o controle social da administração pública.
Como LGPD e LAI se relacionam?
Embora tenham objetivos diferentes, as duas leis se complementam e devem ser aplicadas conjuntamente no setor público:
- A LAI assegura o direito à informação pública
- A LGPD protege os dados pessoais contidos nessas informações
Exemplo prático
Ao responder um pedido via LAI com lista de beneficiários de um programa social, o órgão deve ocultar informações como CPF, telefone ou endereço, caso não sejam estritamente necessários para o fim da transparência.
