Sobre a LGPD
Conceitos essenciais
Direitos do Titular de dados
Política de privacidade
Encarregado pelo tratamento de dados pessoais
Solicitações de titulares de dados
Princípios do tratamento de dados pessoais
Legislação relacionada
Sobre a LGPD
A Lei n.º 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (ou LGPD), estipula medidas para proteção de dados pessoais. Seguindo uma tendência global, a legislação objetiva proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, promovendo o correto tratamento de dados pessoais em meios físicos ou digitais. Suas normas são de interesse nacional e devem ser observadas por toda pessoa natural ou jurídica, pública ou privada, que realize operações de tratamento de dados pessoais, criando um ambiente de respeito à privacidade e à transparência e de segurança jurídica tanto para os titulares dos dados pessoais quanto para os agentes e as organizações.
Acesse aqui o texto integral da LGPD
Visite as seguintes páginas para mais informações:
• Portal de LGPD do Tribunal de Contas do Estado
• Perguntas frequentes no site da ANPD
Conceitos essenciais
Dados pessoais
Um dado pessoal é qualquer “informação relacionada a pessoa natural, identificada ou identificável”. Em outras palavras, são todas aquelas informações que se referem a determinada pessoa capaz de ser identificada, como também o conjunto de informações distintas que são aptas a levar à identificação de determinado indivíduo. São exemplos de dados pessoais: nome, número de documentos pessoais, canais de contato (telefone ou e-mail), endereço, registros fotográficos, etc.
Tratamento de dados
Um tratamento de dados é qualquer operação realizada com dados pessoais, incluindo coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Visite também o glossário de termos da LGPD
Direitos do Titular de Dados
A LGPD torna claro que os dados pessoais são, essencialmente, de titularidade da pessoa natural, ainda que possam estar eventualmente sob acesso ou até colhidos e armazenados por órgãos públicos ou empresas. O titular do dado pessoal tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, e inclusive sobre:
finalidade específica do tratamento;
forma e duração do tratamento, observados os segredos comercial e industrial;
identificação do controlador e suas informações de contato;
informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
responsabilidades dos agentes que realizarão o tratamento; e
direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
É garantido ainda ao titular de dados solicitar e obter, a qualquer momento:
• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
• eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei 13.709/2018;
• informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do seu o consentimento, nos termos do § 5º do art. 8º da lei.
Para realizar uma solicitação quanto aos dados controlados pela DPE-RO, utilize os canais informados nesta página
Ressalta-se ainda que é direito do titular, em relação aos seus dados pessoais, peticionar em desfavor de um controlador perante a Autoridade Nacional de Proteção de Dados (ANPD) e de opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento em caso de descumprimento do disposto na LGPD.
Visite o site da ANPD
Política de privacidade
A nossa política de governança de privacidade e proteção de dados pessoais é tratada no Regulamento n.º 053/2021-GAB/DPERO, de 15 de abril de 2021. Esta norma foi elaborada com base na LGPD, no Marco Civil da Internet (Lei n° 12.965/2014) e na Lei de Acesso à Informação (Lei n° 12.527/2011).
Conheça o regulamento
Encarregado pelo tratamento de dados pessoais
Cumpre ao Encarregado, entre outras atribuições: receber reclamações e comunicações dos titulares de dados pessoais, prestando os esclarecimentos e adotando as providências necessárias à resposta de suas solicitações para o exercício dos seus direitos; receber comunicações da autoridade nacional e adotar providências; e orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
O Encarregado pelo tratamento de dados pessoais é uma pessoa indicada pelo controlador (aqui, no caso, a Defensoria Pública do Estado de Rondônia) para atuar como canal de comunicação com os titulares dos dados e com a Autoridade Nacional de Proteção de Dados (ANPD). A necessidade de indicação de Encarregado está prevista no art. 41 da LGPD.
Atualmente, o Encarregado pelo tratamento de dados pessoais na Defensoria Pública do Estado de Rondônia é o servidor Ricardo José Gouveia Carneiro, designado pela PORTARIA N.º 1872/2023/DPG/DPERO.
Mestrando em Administração Pública pela Universidade Federal de Rondônia (Unir), Bacharel em Direito pela Faculdade de Rondônia (FARO), Bacharel em Sistemas de Informação pelo Instituto Luterano de Ensino Superior de Porto Velho (ULBRA), Especialista em Licitações e Contratos pela Faculdade Educacional da Lapa (FAEL) e Especialista em Segurança da Informação pelo Instituto de Pós-Graduação da Paraíba (I2P). Atualmente é Diretor de Tecnologia da Informação e Encarregado de Dados Pessoais da Defensoria Pública do Estado de Rondônia.
As solicitações para o encarregado de dados pessoais da Defensoria Pública do Estado de Rondônia, como dúvidas ou reclamações a respeito do tratamento de dados pessoais realizado pela instituição, devem ser encaminhadas para o encarregado, por meio de e-mail encarregado@defensoria.ro.def.br.
Solicitações de titulares de dados
Os dados coletados a partir do Sistema da Ouvidoria serão tratados exclusivamente para o atendimento e registro das solicitações dos titulares de dados, no legítimo interesse das partes. Também poderão ser solicitados alguns documentos comprobatórios, a fim de que seja assegurada a correta identificação do titular solicitante.
As solicitações de titulares de dados pessoais controlados pela DPE-RO para o exercício de seus direitos, especialmente aqueles previstos no art. 18 da LGPD, devem ser formulados por meio da plataforma Fala.BR – Plataforma Integrada de Ouvidoria e Acesso à Informação. O pedido será respondido em 20 (vinte) dias, prorrogáveis por 10 (dez) dias.
Como realizar solicitações:
1. Acesse a plataforma Fala.BR (link)
2. Clique no menu “Solicitação”;
3. Realize login ou cadastro;
4. No campo “Órgão para o qual você quer enviar sua manifestação” selecione a Defensoria Pública do Estado de Rondônia;
5. No campo “Sobre qual assunto você quer falar” selecione o assunto “Dados Pessoais – LGPD”;
6. No campo “Fale aqui” descreva em detalhes a sua solicitação;
7. Clique em “Avançar” e depois “Concluir”.
Dúvidas ou reclamações sobre tratamento de dados na DPE-RO podem ser realizados diretamente com o Encarregado da instituição por meio de e-mail encarregado@defensoria.ro.def.br
Princípios do tratamento de dados pessoais
Finalidade
O tratamento de dados deverá demonstrar que tem fundamento na finalidade pública e deve ser realizado com propósitos legítimos, específicos, explícitos e informados.
Necessidade
O tratamento de dados deverá limitar-se ao mínimo necessário para a realização de suas finalidades, com abrangência de dados pertinentes, proporcionais e não excessivos.
Qualidade dos dados
O tratamento de dados deverá ser feito com exatidão, clareza, relevância e atualização, de acordo com a necessidade e para o cumprimento de sua finalidade específica.
Prevenção
O tratamento de dados deverá adotar medidas de prevenção para mitigar a ocorrência de danos.
Adequação
O tratamento de dados deve ser adequado à finalidade informada.
Não discriminação
O tratamento de dados não poderá ser realizado para fins discriminatórios ilícitos ou abusivos.
Segurança
O tratamento de dados deverá ocorrer por meio de medidas técnicas e administrativas suficientes a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Transparência
O tratamento de dados deve ser realizado com transparência, por meio do fácil acesso do titular dos dados ao agente de tratamento, que deverá apresentar informações claras e precisas, mediante procedimento previsto na Lei nº 12.527/11 (Lei de Acesso à Informação).
Livre acesso
O tratamento de dados deve ser pautado pelo livre acesso, por meio da garantia, aos titulares, de exercer seus direitos segundo os procedimentos previstos em legislação específica, em especial na Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) e na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).
Legislação relacionada
Constituição da República Federativa do Brasil de 1988
Declaração Universal dos Direitos Humanos de 1948
Decreto n. 10.222, de 5 de fevereiro de 2020 (Estratégia Nacional de Segurança Cibernética)
Decreto n. 6.523, de 31 de julho de 2008 (Serviço de Atenção ao Consumidor)
Decreto n. 7.962, de 15 de março de 2013 (Comércio eletrônico)
Decreto n. 8.777, de 11 de maio de 2016 (Política de Dados Abertos do Governo Federal)
General Data Protection Regulation (GDPR)
Lei n. 10.406, de 10 de janeiro de 2002 (Código Civil)
Lei n. 12.414, de 9 de junho de 2011 (Consulta de cadastro positivo para fins de crédito)
Lei n. 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)
Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet)
Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet)
Lei n. 12.737, de 30 de novembro de 2012 (Tipificação criminal para delitos de informática)
Lei n. 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente)
Lei n. 9.296, de 24 de julho de 1996 (Interceptações telefônicas)
Lei n. 9.472, de 16 de julho de 1997 (Lei Geral de Telecomunicações)
Lei n. 9.507, de 12 de novembro de 1997 (Habeas Data)
Resolução BACEN n. 4.658 (Política de segurança digital para instituições financeiras)
Resolução n. 1.821/2007 do CFM (Digitalização e guarda de prontuários médicos)