A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, surgi para proteger os direitos fundamentais de liberdade e de privacidade de cada indivíduo. A norma aborda sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, desenvolvido através deuma série de medidas, ocorrendo em meios manuais ou digitais.
Dispões a Lei que o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento – o Controlador e o Operador. Além deles, há a figura do Encarregado, que é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, o Operador, os(as) titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
O tratamento de dados diz respeito a qualquer atividade que utiliza um dado pessoal na execução das atividades operacionais daquela determinada entidade, como, por exemplo, coleta dados para confecção dos certificados expedidos pela Funesa no ato da conclusão dos cursos que fora realizado, onde o indivíduo deverá ter o conhecimento e o seu consentimento para uso das suas informações pessoas para aquele fim específico. Ainda a título de exemplo, a publicização dos contratos formalizados com fornecedores e prestadores, que são expostos no portal da transparência, estes devem ser tratados devidamente para omitir dados desnecessários a sua exposição.
Antes de iniciar qualquer tipo de tratamento de dados pessoais, o agente deve se certificar que a finalidade da operação está registrada de forma clara e explícita, e que os propósitos especificados e informados ao(à) titular dos dados. No caso do setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos semelhantes.
O compartilhamento dentro da administração pública, no âmbito da execução de políticas públicas, é previsto na lei e dispensa o consentimento específico. Contudo, o órgão que coleta deve informar com transparência qual dado será compartilhado e com quem. Do outro lado, o órgão que solicita receber o compartilhamento precisa justificar esse acesso com base na execução de uma política pública específica e claramente determinada, descrevendo o motivo da solicitação de acesso e o uso que será feito com os dados. Informações protegidas por sigilo seguem protegidas e sujeitas a normativos e regras específicas. Essas e outras questões fundamentais devem ser observadas pelos órgãos e entidades da administração federal, no sentido de assegurar a conformidade do tratamento de dados pessoais de acordo com as hipóteses legais e princípios da LGPD.
A lei estabelece uma estrutura legal de direitos dos(as) titulares de dados pessoais. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoas, realizado pelo órgão ou entidade. Para o exercício dos direitos dos(as) titulares, a LGPD prevê um conjunto de ferramentas que aprofundam obrigações de transparência ativa e passiva, e criam meios processuais para mobilizar a Administração Pública.
- A LGPD NA FUNDAÇÃO ESTADUAL DE SAÚDE
A Funesa, amparado nos normativos, encontra-se em desenvolvimento para adequar-se à LGPD. Sabendo que o processo é contínuo, soma esforços para estar sempre de acordo com as melhores práticas de Proteção de Dados, realizando a difícil tarefa de balizar entre os princípios da Transparência e Privacidade.
Desta forma, fora expedido a portaria PORTARIA Nº 63 DE 04 DE NOVEMBRO DE 2021, que Nomeia o Encarregado Setorial e cria o Comitê Executivo da Política Estadual de Proteção de Dados da Fundação Estadual de Saúde-FUNESA, em atendimento Secretaria de Transparência e Controle -SETC, e o Decreto Eatadual nº 41.006/2021 que aborda a Politica Estadual de Proteção de Dados do Poder Executivo. Na mencionada portaria está a composição dos membros do Comitê Executivo da Política Estadual de Proteção de Dados. Tais membros estarão envolvidos com a implementação das práticas para alinhamento das atividades operacionais da Fundação, junto Lei Geral de proteção de Dados.
Continuamos em melhoria contínua no Projeto de Adequação à LGPD, a fim de estamos sempre de acordo com as melhores práticas que envolvem os princípios constitucionais.
LEGISLAÇÃO CORRELATAS
Lei Nº 13709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados
https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Lei Nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet
https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
Lei Nº 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação
https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm
Decreto Estadual n. 41006, de 05 de outubro de 2021 – Institui a Política Estadual de Proteção de Dados Pessoais do Poder Executivo Estadual, cria o Conselho de Governança da Política Estadual de Proteção de Dados Pessoais – CGPEPDP
https://www.se.gov.br/uploads/download/filename_midia/347ed5305521ba16d6ad95c430cd80c9b9f.pdf
Decreto Estadual n. 15 de 03 de Fevereiro de 2022 – Constitui o Conselho de Governança da Política Estadual de Proteção de Dados Pessoais
Decreto nº 30.947, de 28 de Dezembro de 2017 – Regulamenta o acesso a documentos e informações públicas, nos termos da Lei (Federal) nº 12.527, de 18 de novembro de 2011, no âmbito do Poder Executivo Estadual, e dá outras providências.
http://arquivos.setc.se.gov.br/ArquivosSite/Decretos/Decreto-30947-2018.pdf
General Data Protection Regulation – Lei Européia de Proteção de Dados (GDPR)
Materiais de referência:
Guia de Boas Práticas para a LGPD do Governo Federal –
Proteção de Dados – LGPD – Recomendação Nº 73 de 20/08/2020
