LEI GERAL DE PROTEÇÃO DE DADOS
ENCARREGADO: Desembargador CLÁUDIO SMIRNE DINIZ - e-mail: gcsd@tjpr.jus.br, endereço: Praça Nossa Senhora de Salete, S/Nº - Prédio Anexo, 5º andar - Gab. 503 - Centro Cívico, CEP 80.530-912 - Portaria 3237/2022-D.M.
O que é a LGPD?
Aprovada em agosto de 2018 e com vigência a partir de agosto de 2020, a Lei Geral de Proteção de Dados Pessoais – LGPD, Lei Federal nº 13.709/2018, dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais, inclusive, por pessoa jurídica de direito público, com a finalidade proteger o direito à liberdade, privacidade e livre desenvolvimento dos cidadãos.
A LGPD estabelece a padronização de normas e práticas para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão, dispondo sobre as regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por instituições públicas e privadas.
As regras valem tanto para pessoas físicas quanto jurídicas (públicas e privadas), mas servem principalmente para que empresas e órgãos públicos sejam mais transparentes e responsáveis no manejo de dados alheios.
Como agir caso ocorra um tratamento inadequado dos seus dados pessoais no TJPR?
O Tribunal de Justiça do Estado do Paraná, com suporte na Resolução 432/2021 do CNJ, tem na Ouvidoria-Geral de Justiça o canal para encaminhamento de reclamações sobre o descumprimento da LGPD por órgãos ou agentes do Poder Judiciário do Estado do Paraná.
Em caso de dúvidas, reclamações, sugestões ou elogios relacionados à LGPD - Lei Geral de Proteção de Dados Pessoais, no âmbito do Poder Judiciário do Estado do Paraná, acesse os canais da Ouvidoria-Geral da Justiça clicando aqui.
O que Muda?
A maior mudança trazida pela LGPD está no controle pelos titulares dos dados pessoais em razão da garantia de acesso às informações sobre as suas informações.
Destacam-se, assim, as seguintes ações inovadoras:
- Organizar os dados pessoais: A LGPD coloca a todos que tratam de dados pessoais, que implemente uma política de organização dos dados. Para tanto, devem agir com as seguintes cautelas: a)- identificar quais dados pessoais são coletados por qualquer área da instituição; b)- separar e organizar os dados pessoais, classificando-os, em especial, os dados sensíveis, que são aqueles dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural; e c)- gerenciar esses dados de maneira sistematizada, observando, estritamente, a finalidade de uso.
- Necessidade de autorização para coleta de dados pessoais: Outro ponto a ser destacado, é a necessidade de autorização expressa para que a coleta de dados seja realizada, com exceção das hipóteses elencadas na LGPD, quais sejam: dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolvem segurança pública, defesa nacional, proteção da vida e políticas governamentais. Assim, as instituições públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara e inequívoca para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento. Quando houver envolvimento de menores de idade ou incapazes, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais.
- Tratamento de dados autorizados restrito à finalidade: Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado. O usuário poderá, sempre que desejar, revogar a sua autorização, bem como pedir acesso, exclusão, portabilidade, complementação ou correção dos dados.
- Ampla informação: A LGPD garante a todos a ampla informação sobre como as instituições públicas e privadas tratam os dados dos titulares, ou seja, o modo e a finalidade da coleta, como esses dados ficam armazenados, por quanto tempo guardam e com quem compartilham. Ademais, as instituições deverão garantir a transparência e o direito de acesso a essas informações pelo titular dos dados, tudo de forma clara, inteligível e simples. A LGPD atinge toda e qualquer atividade que envolva utilização de dados pessoais, incluindo o tratamento pela internet, consumidores, empregados, dentre outros.
- Tratamento adequado e seguro dos dados sensíveis: O uso dos dados sensíveis deve ser restritivo, ou seja, nenhuma organização poderá fazer uso deles para fins discriminatórios ou fora da finalidade para qual foi colhido. Também é necessário garantir que os dados, sensíveis ou não, sejam devidamente protegidos. Vazamentos ou problemas que venham a comprometer os dados pessoais deverão ser relatados Autoridade Nacional de Proteção de Dados - ANPD em tempo hábil, informando as medidas de segurança adotadas para mitigar o problema causado.
- Fiscalização pela Autoridade Nacional de Proteção de Dados – ANPD: A LGPD prevê que a Autoridade Nacional de Proteção de Dados (ANPD), autarquia ligada ao Ministério da Justiça, terá o poder de fiscalizar e garantir a aplicação da lei. Também é prevista a atuação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que é formado por 23 representantes do Poder Público e da sociedade civil, cuja competência é de: propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD; elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade; sugerir ações a serem realizadas pela ANPD; elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade; e disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população.