Em caso de dúvidas quanto a LGPD:

Bem-Vindo ao

Portal LGPD

Vamos juntos nessa

Pequena Introdução

O comitê para implementação das Diretrizes e Plano de adequação sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) foi instituído no âmbito do Governo Municipal de Cuiabá por meio da Portaria n° 009 de 26 de novembro de 2021, sendo formado por servidores da Controladoria Geral do Município, Procuradoria Geral do Município, Secretaria Municipal de Fazenda e Secretaria Municipal de Gestão. Tendo em vista as atribuições do comitê definidos em Portaria e ainda a necessidade da elaboração de uma cartilha que abordasse a temática de forma prática para ser divulgado para todos os servidores municipais. Com isso, elaboramos essa cartilha baseada nos entendimentos iniciais sobre a LGPD para adequação do poder Executivo Municipal.

Elaboração:
Comitê

Josiane da Silva Pedraça
SECRETARIA MUNICIPAL DE GESTÃO

Joilce Botelho Acosta
CONTROLADORIA GERAL DO MUNICÍPIO

Leandro Rodrigues Prado
PROCURADORIA GERAL DO MUNICÍPIO

Roney Roberto Lopes dos Santos
DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO

Eleduardo Max
SECRETARIA MUNICIPAL DE FAZENDA

Cartilha Orientativa

Cartilha Orientativa

O que é LGPD?

É a Lei Geral de Proteção de Dados Pessoais, Lei n°. 13.709 de 2018, que estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados. Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Em Cuiabá, o Decreto n°. 8.617 de 2021 dispõe sobre a implementação da Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito do Poder Executivo Municipal.

Para que LGPD foi criada?

O principal objetivo da Lei é a proteção dos direitos fundamentais de liberdade e de privacidade dos dados pessoais.

O que são Dados Pessoais?

São dados que, individualmente ou combinados, permitem a identificação da pessoa natural, tais como nome, RG, CPF entre outros.

Alguns Conceitos Importantes

Dado pessoal sensível: é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Principais Hipóteses de Tratamento em Cuiabá

Para os efeitos deste artigo, a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente em ambiente controlado e seguro. Exemplos: nome, e-mail, título eleitoral, RG, CPF, dependentes, matrícula do servidor, telefone pessoal, endereço pessoal, dados de conexão (IP, cookies, histórico, etc.).

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

  • III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. Sobre dados pessoais tornados manifestadamente públicos pelo titular.

É dispensada a exigência do consentimento previsto no caput deste artigo para dados tornados manifestante públicos pelo titular, resguardados os direitos do titular e os principios previstos nesta lei.

Quem a LGPD Protege?

Todas as pessoas naturais identificadas ou identificáveis.

O que são Dados Pessoais Sensíveis?

São informações do tipo: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organizações, dado genético ou biométrico, dados referentes à saúde ou vida sexual.

Esses dados são sensíveis e o tratamento somente poderá ocorrer se o titular ou responsável legal consentir, de forma específica e destacada, para finalidades específicas; ou sem o consentimento do titular, de acordo com as bases legais.

Tratamento de Dados

É toda operação realizada com dados pessoais, como, por exemplo, coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.

Princípios

O que muda para a
Administração Pública?

A adequação à LGPD requer diversas mudanças na administração pública, incluindo a adaptação de sistemas de informação, a capacitação dos servidores para operar esses sistemas, gerenciar arquivos e bancos de dados e a transformação da cultura institucional com foco na proteção de dados pessoais.
A LGPD dedica um capítulo específico à esfera pública (artigos 23 a 30), abordando o tratamento de dados realizado pelo poder público, que geralmente decorre do cumprimento de deveres constitucionais e legais.
Ao mesmo tempo em que a administração pública busca promover a proteção de dados pessoais, também deve respeitar outros princípios, como a eficiência (artigo 37 da Constituição Federal) e a transparência (Lei de Acesso à Informação – LAI).
Outra questão importante é o compartilhamento de dados entre órgãos da administração pública ou entre estes e a iniciativa privada para finalidades diferentes daquelas que motivaram a coleta original dos dados. A LGPD estabelece diretrizes específicas para essas situações, garantindo que os direitos e a privacidade dos titulares dos dados sejam respeitados.

Dicas Para o Servidor Público ao Coletar

Dados Pessoais:

  1. Conscientização e capacitação:
    • Participar de treinamentos e workshops sobre proteção de dados e LGPD para entender a importância da privacidade e segurança das informações.
    • Conhecer e estudar bem o próprio processo de trabalho, a fim de ter condições de explicar aos titulares de dados a finalidade da coleta do dado quando questionado.
  2. Uso seguro de sistemas e dispositivos:
    • Utilizar senhas fortes e exclusivas para acessar sistemas e dispositivos;
    • Manter os softwares e sistemas atualizados para garantir a proteção contra ameaças de segurança, seguindo orientações da TI.
  3. Controle de acesso a informações:
    • Apenas acessar e compartilhar informações estritamente necessárias para o desempenho de suas funções;
    • Sempre verificar se as pessoas que solicitam acesso a dados têm autorização para obtê-los.
  4. Proteção de arquivos físicos e digitais:
    • Armazenar arquivos físicos contendo informações pessoais em locais seguros e com circulação controlada de pessoas;
    • Proteger arquivos digitais utilizando sistemas de armazenamento seguro, evitando manter em diretórios compartilhados de rede em que não há registro de quem abre e acessa.
  5. Rotina de atendimento ao público:
    • Evitar solicitar dados pessoais desnecessários ao realizar atendimentos;
    • Não deixar informações pessoais dos cidadãos expostas em áreas de atendimento, como telas de computador ou papéis sobre a mesa.
  6. Comunicação segura:
    • Utilizar canais oficiais e seguros para compartilhar informações pessoais com outros servidores ou órgãos; evitar compartilhar dados usando e-mails comerciais; aplicativos de mensagem privados etc.
    • Verificar a autenticidade dos destinatários antes de compartilhar dados sensíveis.
  7. Identificação e reporte de incidentes:
    • Estar atento a sinais de violações de segurança, como acesso não autorizado a sistemas ou arquivos;
    • Reportar imediatamente qualquer suspeita de violação de dados pessoais às autoridades responsáveis.

Quais os Direitos dos

Titulares de Dados

– Confirmação da existência de tratamento;
– Acesso aos dados;
– Correção de dados incompletos, inexatos ou desatualizados;
– Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
– Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
– Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
– Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
– Informação sobre a possibilidade de não fornecer consentimento e sobre consequências da negativa;
– Revogação do consentimento, nos termos do § 5.º do art. 8.º da LGPD.

Quais são as Penalidades e Sanções Administrativas Cabíveis a quem

Descumprir a LGPD?

O não cumprimento das determinações estabelecidas pela LGPD pode resultar em sanções administrativas diversas, dentre elas estão: advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados pessoais.

Onde Devem ser Protocoladas as Demandas dos Titulares Relacionadas a LGPD junto a Prefeitura?