Logo Prefeitura

Prefeitura Municipal de Ilhabela

Proteção de Dados Pessoais

Segurança da Informação

Lei Geral de Proteção de Dados (LGPD)

Garantindo a proteção dos dados pessoais com transparência e segurança na administração pública

Lei nº 13.709/2018

Regulamenta o tratamento de dados pessoais no Brasil

Direitos dos Titulares

9 direitos fundamentais garantidos pela LGPD

Aplicação

Toda pessoa física ou jurídica que trata dados no Brasil

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) tem como objetivo garantir que o tratamento de dados pessoais seja realizado de maneira segura, transparente e em conformidade com os direitos dos titulares dos dados.

Adequar nossas ações à LGPD é fundamental para que a proteção da privacidade e dos dados pessoais caminhem lado a lado com a transformação digital segura e transparente.

A quem se aplica?

A LGPD se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais no Brasil. Isso inclui todos nós da Prefeitura de Ilhabela!

Fundamentos da LGPD

O art. 2º da LGPD define os princípios essenciais que orientam a proteção de dados no Brasil, incluindo respeito à privacidade, autodeterminação informativa e dignidade da pessoa humana.

Tipos de Dados Pessoais

Dados Pessoais

Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Exemplos comuns no serviço público:

Nome completo RG ou CPF Endereço Telefone E-mail Dados funcionais

Exemplo: Se um formulário online da Prefeitura pede nome, CPF e e-mail para agendar um serviço, todos esses dados são considerados pessoais e devem ser protegidos conforme a LGPD.

Dados Pessoais Sensíveis

Exigem maior proteção por estarem ligados a aspectos íntimos ou que podem gerar discriminação:

Dados de saúde Dados genéticos Convicções religiosas Opinião política Origem racial Orientação sexual

Exemplo: Um servidor da saúde só pode acessar informações médicas do paciente para fins de atendimento, e deve garantir o sigilo dessas informações.

Direitos do Titular (Art. 18 da LGPD)

O titular de dados é a pessoa natural a quem os dados se referem. No contexto da Prefeitura, o titular pode ser um cidadão atendido, servidor público, prestador de serviço ou qualquer pessoa cujos dados pessoais estejam sendo tratados.

Confirmação

Saber se a Prefeitura está tratando seus dados pessoais.

Acesso

Consultar que dados estão sendo armazenados e como estão sendo usados.

Correção

Solicitar a correção de dados incompletos, incorretos ou desatualizados.

Anonimização/Eliminação

Pedir que dados excessivos ou tratados irregularmente sejam ajustados ou excluídos.

Portabilidade

Requisitar que seus dados sejam transferidos a outro serviço.

Eliminação

Solicitar a exclusão dos dados fornecidos com base no consentimento.

Atenção

Dados essenciais para o cumprimento de obrigações legais ou políticas públicas não podem ser apagados. Por exemplo, registros em sistemas da saúde, educação ou assistência social devem ser preservados conforme determina a legislação.

Princípios da LGPD (Art. 6º)

O tratamento de dados pessoais deve seguir a boa-fé e observar os seguintes princípios:

Finalidade

Os dados devem ser usados para propósitos legítimos e informados.

Exemplo: Coletar dados de moradores apenas para cadastro em programas sociais, se isso é o que foi informado no momento da coleta.

Adequação

O uso dos dados deve ser compatível com a finalidade informada ao cidadão.

Exemplo: Dados coletados para inscrição em curso gratuito não podem ser usados para envio de propaganda política.

Necessidade

Apenas os dados estritamente necessários devem ser coletados.

Exemplo: Para agendar uma consulta médica, basta nome, CPF, endereço e contato – não é necessário perguntar sobre renda familiar ou opinião política.

Livre Acesso

O cidadão deve poder consultar seus dados e saber como estão sendo usados.

Exemplo: Um morador pode solicitar à prefeitura informações sobre quais dados dele estão armazenados.

Qualidade dos Dados

Os dados devem ser precisos, atualizados e relevantes.

Exemplo: Atualizar periodicamente os dados dos beneficiários de programas assistenciais.

Transparência

Informações claras e acessíveis sobre o uso dos dados devem ser fornecidas.

Exemplo: Incluir nos formulários de cadastro uma explicação sobre como os dados serão usados.

Segurança

Medidas devem ser tomadas para proteger os dados contra acessos indevidos.

Exemplo: Utilizar senhas e sistemas protegidos para armazenar informações.

Prevenção

Adoção de medidas para evitar danos decorrentes do uso indevido dos dados.

Exemplo: Treinar servidores sobre cuidados no envio de e-mails com dados pessoais.

Não Discriminação

Os dados não podem ser usados para práticas discriminatórias ou abusivas.

Exemplo: Um cidadão não pode ser excluído de um programa municipal por motivo de raça, religião ou condição de saúde.

Responsabilização

A administração deve comprovar que segue as normas da LGPD.

Exemplo: Manter registros das ações de proteção de dados.

Tratamento de Dados Pessoais

De acordo com a LGPD, tratamento de dados pessoais é qualquer operação realizada com dados pessoais, incluindo:

Coleta Produção Recepção Classificação Utilização Acesso Reprodução Transmissão Armazenamento Modificação Eliminação Transferência

O tratamento de dados deve sempre seguir os princípios da finalidade, necessidade, segurança, transparência e não discriminação.

Bases Legais para Tratamento

Com a entrada em vigor da LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses legais previstas:

Dados Pessoais (Art. 7º)

1

Consentimento do titular

Quando o cidadão autoriza de forma livre, informada e inequívoca o uso dos seus dados.

2

Cumprimento de obrigação legal

Quando a lei exige o tratamento, como na emissão de notas fiscais ou prestação de contas públicas.

3

Execução de políticas públicas

Aplica-se especialmente ao setor público (ex: cadastro em programas sociais, vacinação).

4

Realização de estudos

Desde que os dados estejam anonimizados, pode-se usá-los em pesquisas e estatísticas.

5

Execução de contrato

Quando necessário para cumprir obrigações contratuais, como folha de pagamento de servidores.

Dados Sensíveis (Art. 11º)

1

Consentimento específico

O titular autoriza, de forma clara, o uso do dado sensível para uma finalidade legítima.

2

Cumprimento de obrigação legal

Quando a lei exige o uso de dados sensíveis, como no caso de laudos médicos.

3

Políticas públicas

Uso de dados de saúde para vacinação ou programas de assistência social.

4

Estudos por órgão de pesquisa

Desde que garantida a anonimização dos dados sempre que possível.

5

Exercício regular de direitos

Exemplo: apresentação de laudos ou prontuários em processos judiciais.

Importante

O setor público atua principalmente com base nas hipóteses de cumprimento de obrigação legal e execução de política pública, sem necessidade de consentimento do titular.

Agentes de Tratamento

A LGPD define três papéis principais envolvidos no tratamento de dados pessoais:

Controlador

É a pessoa natural ou jurídica que toma as decisões sobre o tratamento dos dados pessoais. No serviço público municipal a Prefeitura atua como controlador.

Operador

É quem realiza o tratamento dos dados em nome do controlador. Pode ser um servidor, colaborador terceirizado ou empresa contratada pela Prefeitura.

Encarregado

Responsável por atuar como canal de comunicação entre o controlador, os titulares e a ANPD. Na Prefeitura de Ilhabela o Encarregado é o Controlador Geral do Município.

O que o servidor público não deve fazer

Para proteger os direitos do cidadão e cumprir a LGPD, algumas condutas são expressamente vedadas aos servidores públicos no exercício de suas funções:

Uso indevido

Utilizar dados para finalidades diferentes das informadas ao titular.

Exemplo: Usar dados coletados para cadastro em programas sociais para enviar propaganda política.

Compartilhamento irregular

Compartilhar dados sem autorização legal ou sem necessidade.

Exemplo: Compartilhar informações de prontuários médicos com terceiros não autorizados.

Armazenamento inseguro

Armazenar dados em locais inseguros ou de acesso irrestrito.

Exemplo: Guardar planilhas com dados de munícipes em pen drives ou e-mails pessoais.

Acesso desnecessário

Acessar dados sem necessidade funcional.

Exemplo: Consultar o histórico escolar ou ficha médica de um cidadão apenas por curiosidade.

Repasse de credenciais

Repassar senhas de acesso a sistemas que contenham dados pessoais.

Exemplo: Divulgar senhas de sistemas de saúde, educação, recursos humanos, etc.

Exposição de documentos

Imprimir ou deixar expostos documentos com dados pessoais.

Exemplo: Deixar fichas com dados de cidadãos em balcões, mesas ou impressoras sem cuidado.

Atenção

O mau uso dos dados pode gerar responsabilidade administrativa, civil e até criminal. Além disso, compromete a confiança da população no serviço público.

LGPD e Lei de Acesso à Informação (LAI)

A Lei de Acesso à Informação (LAI), em vigor desde 2012, garante o direito de qualquer cidadão, física ou jurídica, acessar informações públicas, promovendo a transparência e o controle social da administração pública.

Como LGPD e LAI se relacionam?

Embora tenham objetivos diferentes, as duas leis se complementam e devem ser aplicadas conjuntamente no setor público:

  • A LAI assegura o direito à informação pública
  • A LGPD protege os dados pessoais contidos nessas informações

Exemplo prático

Ao responder um pedido via LAI com lista de beneficiários de um programa social, o órgão deve ocultar informações como CPF, telefone ou endereço, caso não sejam estritamente necessários para o fim da transparência.

Baixe a Cartilha Completa da LGPD

Tenha acesso a todas as informações sobre proteção de dados pessoais na administração pública em um único documento.

Dúvidas ou Solicitações?

Encarregado de Proteção de Dados

Controlador Geral do Município

Prefeitura Municipal de Ilhabela

Telefone

(12) 3899-7000

Endereço

Av. Princesa Isabel, 115 - Centro, Ilhabela - SP

Formulário de Contato

Made with DeepSite LogoDeepSite - 🧬 Remix