[gitec] Ouvidoria e LGPD com relação ao setor público

rafahela em interlegis.leg.br rafahela em interlegis.leg.br
Quarta Dezembro 16 10:16:27 -03 2020


Bom dia!

Vamos falar sobre Ouvidoria e LGPD com relação ao setor público?

Sobre a LGPD:
A Lei Geral de Proteção de Dados (LGPD) foi promulgada em 2018 para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. O novo regulamento dispõe sobre o tratamento de dados  pessoais de todos os cidadãos em âmbito nacional, registrados em meios manuais e digitais, por pessoa natural ou por pessoa jurídica, seja ela de direito público ou de direito privado. 
 
Atores:
- Titular: é o principal sujeito previsto na LGPD, pois é a pessoa natural que pode ter seus dados submetidos a tratamento.
- Controlador: pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade competente por decidir sobre o tratamento de tais dados (agente de tratamento).
- Encarregado: o encarregado também presta esclarecimentos e adota providências quanto às reclamações e comunicações dos  titulares e às comunicações da autoridade nacional.
- Operador: agentes públicos que exercem operações de tratamento de dados em meio digital ou as empresas contratadas pela Instituição para exercer a atividade de tratamento, no âmbito de contrato ou instrumento congênere. É quem realiza o tratamento de dados pessoais sob as ordens do controlador.  

Tratamento de dados pessoais: é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

São agentes de tratamento de dados o Controlador e o Operador.

O que o setor público precisa fazer para se adequar?
A LGPD estabelece uma série de medidas que devem ser adotadas pelos agentes de tratamento (controlador e operador), que incluem:
 - a identificação das bases legais que justificam as atividades de tratamento de dados;
 - a adoção de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais,
 - e o estabelecimento de um canal de contato com os titulares de dados pessoais.

A Lei determina que os controladores de dados devem indicar um encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Em determinadas circunstâncias, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados, a ANPD poderá estabelecer hipóteses de dispensa da necessidade de sua indicação.

Pontos necessários a serem abordados:
- Identificação do operador: Nos casos onde a hospedagem é feita no SF o operador é o Senado Federal na figura do ILB.
- Identificação dos dados pessoais existente no formulário de solicitação (https://pm3demo.interlegis.leg.br/ouvidoria/++add++Claim?).
- Identificação do tratamento realizado, para cada dado pessoal existente no formulário de solicitação (https://pm3demo.interlegis.leg.br/ouvidoria/++add++Claim?).
- Identificação da base legal que justifica o tratamento realizado, para cada dado pessoal existente no formulário de solicitação (https://pm3demo.interlegis.leg.br/ouvidoria/++add++Claim?).
- Elaboração de termo explicativo sobre os motivos da coleta dos dados e quais tratamentos serão aplicados a eles.

Contamos com a colaboração de vocẽs para enriquecer esta discussão.

Att,
Rafahela


Mais detalhes sobre a lista de discussão GITEC