Lei Geral de Proteção de Dados - LGPD
Regulamentação
- NORMATIVA GERAL - Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei Federal nº 13.709/2019
- NORMATIVA LOCAL - Resolução nº 12/2024, da Câmara Municipal de Jardim Alegre.
Política de Privacidade e Proteção de Dados da Câmara Municipal de Jardim Alegre
A Política de Privacidade e Proteção de Dados da Câmara Municipal de Jardim Alegre, estado do Paraná, foi instituída por meio da Resolução nº 12/2024, a qual regulamenta a Política de Segurança da Informação no âmbito da Câmara Municipal de Jardim Alegre, conforme a Lei Federal nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e dá outras providências.
Encarregado/responsável pelo tratamento de dados pessoais
- Servidor: Fábio Luiz Spadrizani (Portaria nº 09/2024)
- E-mail: ouvidoria@jardimalegre.pr.leg.br
- Telefone: (43) 3475-2590
- Endereço: Rua Getúlio Vargas, nº 100, Centro, Jardim Alegre/PR, CEP 86860-000.
- Horário de atendimento: de segunda a sexta-feira, das 08h00min às 11h00min e das 13h00min às 17h00min.
Princípios da LGPD
Segundo a Lei Federal nº 13.709/2019, o tratamento de dados pessoais deve observar a boa-fé e os seguintes princípios:
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
- Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Direitos do titular dos dados
Por sua vez, o art. 18 estabelece os direitos do titular dos dados. Segundo o referido dispositivo legal:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I - confirmação da existência de tratamento;
II - acesso aos dados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
§ 1º. O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º. O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º. Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º. Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º. O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º. O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
§ 7º. A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º. O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.
Dados de Uso e Cookies
Estes Dados de Uso podem incluir informações como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas do nosso Serviço que você visita, data e hora da sua visita, tempo gasto naquelas páginas, identificadores exclusivos de dispositivos e outros dados de diagnóstico.
Quando você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso podem incluir informações como o tipo de dispositivo móvel usado, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional do celular, o tipo de navegador de Internet móvel que você usa, identificadores exclusivos de dispositivos e outros dados de diagnóstico.
(*Esses dados são obtidos através das ferramentas Google Analytics e Hotjar)
Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.
Você pode instruir seu navegador a recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nosso Serviço.
Exemplos de cookies que usamos:
- Cookies de sessão. Usamos cookies de sessão para operar nosso serviço.
- Cookies preferenciais. Usamos os cookies preferenciais para lembrar suas preferências e várias configurações. *Não usamos cookies para rastrear preferências de uso.
- Cookies de segurança. Usamos os cookies de segurança para fins de segurança, evitando problemas em computadores compartilhados, por exemplo..
- Para fornecer e manter o serviço;
- Para notificá-lo sobre alterações em nosso serviço;
- Para permitir que você participe de recursos interativos de nosso Serviço ao optar por fazê-lo;
- Para fornecer atendimento e suporte ao cliente;
- Para fornecer análises ou informações valiosas para que possamos melhorar o serviço;
- Para monitorar o uso do serviço;
- Para detectar, prevenir e resolver problemas técnicos.
Atualizações de informações sobre proteção de dados
A qualquer tempo as informações contidas nesta página podem ser atualizadas para melhor adequação a legislação vigente, processos de trabalho e soluções de tecnologia da informação. Assim, recomenda-se que esta página seja periodicamente acessada.
LGPD - Perguntas Frequentes
1) O que é a Lei Geral de Proteção de Dados – LGPD?
2) Quem é o titular dos dados pessoais?
3) O que são os dados pessoais protegidos pela LGPD?
4) O que são dados pessoais sensíveis previstos na LGPD?
7) Quem é a Autoridade Nacional de Proteção de Dados (ANPD)?
8) Quem é o Encarregado de proteção de dados?
9) Qual a importância da LGPD para o Cidadão?
11) Qual o papel do agente público na LGPD?
12) Quais as sanções administrativas previstas na LGPD?
13) Quais destas sanções são aplicadas aos Órgãos Públicos?
15) Cartilhas e Guias da Lei Geral de Proteção de Dados – LGPD
1) O que é a Lei Geral de Proteção de Dados – LGPD?
A LGPD (Lei n.º 13.709/2018) dispõe sobre o tratamento de dados de pessoas físicas, ou seja, os cidadãos, seja em meio físico ou em meio digital.
A Lei se aplica a utilização de dados pessoais, por pessoas físicas ou jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa física.
2) Quem é o titular dos dados pessoais?
O titular dos dados pessoais é o cidadão, a quem pertencem os dados pessoais que são utilizados pela Câmara Municipal de Jardim Alegre.
3) O que são os dados pessoais protegidos pela LGPD?
Conforme previsão do art. 5º, I, da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), os dados pessoais são informações relativas a uma pessoa, identificada ou identificável. São exemplos de dados pessoais: nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, entre outros.
4) O que são dados pessoais sensíveis previstos na LGPD?
São considerados dados sensíveis aqueles que podem, de alguma forma, trazer algum tipo de discriminação para o cidadão, titular desses dados. Em outras palavras, são dados pessoais que poderão implicar riscos e vulnerabilidades potencialmente mais graves aos direitos e liberdades fundamentais dos titulares.
Os dados pessoais sensíveis são: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
De acordo com o art. 5º, VI, da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o Controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
Em outras palavras, o Controlador é o agente responsável por tomar as principais decisões referentes a utilização dos dados pessoais e por definir a finalidade do uso.
No caso em questão, o Controlador é a Câmara Municipal de Jardim Alegre.
Conforme previsão do art. 5º, VII, da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o Operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador”.
Ou seja, o Operador é o agente responsável por realizar o uso de dados em nome do Controlador e conforme a finalidade por este delimitada.
No presente caso, Operadores são as pessoas físicas ou jurídicas, agentes públicos ou terceiros, que prestam algum tipo de serviço para a Câmara Municipal de Jardim Alegre e que, para a realização desse serviço, dados pessoais de cidadãos são fornecidos pela Câmara Municipal de acordo com a necessidade e finalidade.
7) Quem é a Autoridade Nacional de Proteção de Dados (ANPD)?
De acordo com o art. 5º, XIX da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a ANPD é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta da LGPD em todo território nacional”.
Além de monitorar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais, a ANPD é o órgão competente para emitir opiniões técnicas e recomendações para auxiliar as empresas e os órgãos públicos no processo de adequação à LGPD, bem como receber reclamações dos Titulares dos Dados sobre o mau uso ou vazamento de informações pessoais.
8) Quem é o Encarregado de proteção de dados?
Conforme previsão do art. 5º, VIII, da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o Encarregado de Proteção de Dados é a “pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.
O art. 41 da LGPD diz que o Controlador deverá indicar um Encarregado pelo tratamento de dados pessoais, que será responsável por receber solicitações de titulares e da Autoridade Nacional de Proteção de Dados (ANPD), além de adotar as providências necessárias em relação à proteção de dados pessoais.
Na Câmara Municipal de Jardim Alegre, o Encarregado pelo tratamento de dados pessoais é o servidor público abaixo relacionado:
- Servidor: Fábio Luiz Spadrizani (Portaria nº 09/2024)
- E-mail: ouvidoria@jardimalegre.pr.leg.br
- Telefone: (43) 3475-2590
- Endereço: Rua Getúlio Vargas, nº 100, Centro, Jardim Alegre/PR, CEP 86860-000.
- Horário de atendimento: de segunda a sexta-feira, das 08h00min às 11h00min e das 13h00min às 17h00min.
9) Qual a importância da LGPD para o Cidadão?
A LGPD vem justamente para proteger a garantir os direitos fundamentais de liberdade e de privacidade do cidadão. A legislação é específica sobre privacidade e impõe, inclusive, multas pelo descumprimento de sua normativa.
Além de proteger e garantir os direitos fundamentais, a LGPD traz novos direitos ao cidadão com relação às suas informações, previstos no artigo 18 da Lei:
a) Confirmação da existência de tratamento;
b) Acesso aos dados;
c) Correção de dados incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
e) Portabilidade dos dados;
f) Eliminação dos dados pessoais (exceto quando o tratamento é legal, mesmo que sem o consentimento do titular);
g) Informação sobre compartilhamento de seus dados com entes públicos e privados, caso isso exista;
h) Informação sobre o não consentimento, ou seja, sobre a opção de não autorizar o tratamento e as consequências da negativa;
i) Revogação do consentimento.
A LGPD prevê um conjunto de ferramentas que, no âmbito público, aprofundam as obrigações de transparência ativa e passiva, reforçando a segurança dos dados e promovendo políticas mais transparentes sobre o uso, coleta, processamento e armazenamento dos dados pessoais dos cidadãos, além de garantir que todos os agentes vinculados à Câmara Municipal de Jardim Alegre cumpram com essa mesma obrigação.
11) Qual o papel do agente público na LGPD?
Todos os Agentes Públicos possuem o dever de zelar pela proteção dos dados pessoais dos cidadãos, garantir a privacidade e o respeito a todos os direitos fundamentais destes. Seja na coleta dos dados pessoais, como também nas atividades públicas em que o dado é utilizado e no seu armazenamento ou descarte pelo Poder Público.
12) Quais as sanções administrativas previstas na LGPD?
Conforme previsão dos incisos do art. 52 da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), as sanções administrativas aplicáveis a partir de 1º agosto de 2021 são:
a) Advertência, com indicação de prazo para adoção de medidas corretivas;
b) Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
c) Multa diária, observado o limite total a que se refere o inciso II;
d) Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
e) Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
f) Eliminação dos dados pessoais a que se refere a infração;
g) Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
h) Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
i) Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As metodologias e o cálculo do valor-base das multas serão definidas pela ANPD, através de regulamento próprio.
13) Quais destas sanções são aplicadas aos Órgãos Públicos?
Os órgãos públicos estão sujeitos as seguintes sanções administrativas:
a) Advertência, com indicação de prazo para adoção de medidas corretivas;
b) Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
c) Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
d) Eliminação dos dados pessoais a que se refere a infração;
e) Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
f) Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
g) Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As sanções poderão ser aplicadas às entidades e aos órgãos públicos, sem prejuízo do disposto na Lei nº 8.112/1990, na Lei nº 8.429/1992 e na Lei nº 12.527/2011.
a) Lei Federal nº 13.709/2018 (DOU 15/08/2018) - Lei Geral de Proteção de Dados (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm;
b) Decreto Estadual nº 6.474/2020 (Paraná), que regulamenta a aplicação da Lei Federal nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), no âmbito da Administração Pública Estadual direta, autárquica e fundacional do Poder Executivo do Estado do Paraná. Disponível em: https://www.legislacao.pr.gov.br/legislacao/pesquisarAto.do?action=exibir&codAto=244066&codItemAto=1524247#1600565
15) Cartilhas e Guias da Lei Geral de Proteção de Dados – LGPD
Acesse as Cartilhas e Guias da Lei Geral de Proteção de Dados – LGPD no site da ANPD. Disponíveis em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes
a) LGPD na Administração Pública – Realizado em 25/03/2021. Disponível em:
https://www.youtube.com/watch?v=7LExOm5LZQ0&list=PLbtVKjHE55ZRcb2utjrKXjvLQD6sS1hEN
b) Decreto Estadual n.º 6.474/2020 – Implementação da LGPD no Poder Executivo Paranaense – Realizado em 31/03/2021. Disponível em:
https://www.youtube.com/watch?v=QClcvQ5zco8
c) Perguntas e Respostas sobre a LGPD – Realizado em 16/04/2021. Disponível em: https://www.youtube.com/watch?v=3a3kHjdv_MA
d) Encarregado de Dados na Administração Pública – Realizado em 22/04/2021. Disponível em: https://www.youtube.com/watch?v=ZrVOAc_3wWA
a) PARA OS TITULARES DE DADOS: As manifestações do titular de dados ou seu representante legal serão atendidas eletronicamente via e-mail (controleinterno@jardimalegre.pr.leg.br) e/ou presencialmente, junto ao encarregado pelo tratamento de dados pessoais da Câmara Municipal de Jardim Alegre, Sr. Fábio Luiz Spadrizani, mediante a apresentação de documentos oficiais que permitam a identificação.
b) PARA OS ENCARREGADOS DE DADOS PESSOAIS DE OUTROS PODERES OU ÓRGÃOS PÚBLICOS: os questionamentos feitos pelos encarregados de dados dos órgãos e entidades dos Poderes Executivo, Legislativo e Judiciário da União, dos Estados, do Distrito Federal e dos Municípios e dos órgãos de Controle (Tribunais de Contas e Ministério Público) a respeito da implementação e aplicação da Lei Geral de Proteção de Dados (LGPD) poderão ser realizados pelo e-mail controleinterno@jardimalegre.pr.leg.br ou pelo telefone (43) 3475-2590, de segunda a sexta-feira, das 08h00min às 11h00min e das 13h00min às 17h00min.