A Lei nº 13.709/2018, alterada pela Lei nº 13.853/2019, institui a Lei Geral de Proteção de Dados Pessoais. A LGPD, como é conhecida, estabelece normas gerais para o tratamento de dados pessoais no Brasil. Isso significa que todo o tratamento de dados pessoais, isto é, de pessoas físicas, seja em meios físicos ou digitais, passa a ser regulado pela LGPD, que dispõe também sobre as exceções à sua aplicação e as condições para essa excepcionalidade.
Não apenas as empresas privadas serão impactadas pela nova legislação. As instituições públicas também devem se adequar à LGPD, que estabelece normas específicas para o tratamento de dados pessoais pelo Poder Público.
A lei prevê, ainda, regras de segurança, boas práticas e de governança, que deverão ser observadas pelos controladores de dados (empresas, profissionais liberais, órgãos públicos etc.).
Os titulares de dados pessoais (pessoas físicas) possuem direitos que podem ser exercidos perante os controladores, nos termos da lei, como:
– confirmação da existência de tratamento
– acesso
– correção
– anonimização
– portabilidade
– eliminação
– informação
– revogação do consentimento.
A Câmara Municipal de Itiquira-MT é pioneira em sua região, tendo regulamentado a Lei Geral de Proteção de Dados Pessoais em sua circunscrição por via da Resolução nº 03/2023 de 17 de maio de 2023.
São anexos da Resolução, o Manual de boas práticas de conformidade (Anexo I) e o Manual de Tecnologia da Informação.
Importa destacar que os procedimentos preparatórios ao processo de adequação incluíram:
- Mapeamento de Dados: identificação dos tipos de dados pessoais coletados, fluxos de dados e finalidades do processamento.
- Análise de Riscos: avaliação das vulnerabilidades e ameaças aos dados pessoais, identificando os riscos envolvidos.
- Implementação de Medidas de Segurança: adoção de medidas técnicas e organizacionais adequadas para proteger os dados pessoais, como criptografia, controle de acesso e backups regulares.
- Elaboração de Políticas e Procedimentos: definição de políticas internas e procedimentos claros para o tratamento de dados pessoais, incluindo a resposta a incidentes de segurança e a garantia dos direitos dos titulares.
- Treinamento e Conscientização: realização de treinamentos e atividades de conscientização para os funcionários, visando promover a compreensão e o engajamento.
A Comissão Especial de Implantação da Lei Geral de Proteção de Dados Pessoais da Câmara Municipal de Itiquira foi inicialmente instituída pela Portaria Legislativa nº 101/2022, sendo sua composição mais recente, instituída pela Portaria Legislativa 35/2023.
O servidor Felipe Douglas Santos Lucas é o encarregado pela proteção de dados ou Data Protection Officer – DPO, tendo como principais atribuições atuar como interlocutor entre a Câmara Municipal, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares de dados, prestando esclarecimentos em caso de reclamações e comunicações com o apoio das áreas técnicas, conforme o caso; e também, coordenar a CEILGPD.
Para contatar o encarregado de dados, o e-mail é felipelucas.adv@itiquira.mt.leg.br