Lei Geral de Proteção de Dados – LGPD

Encarregado de Dados ( DPO )

• Fabricio Souza Duarte ( fabricio.duarte@cmc.mg.gov.br ) – Diretor Legislativo.

Composição do Comitê de Privacidade e Proteção de Dados

• Dennis Vilela Jardim – Procurador Legislativo.
• Marcio de Oliveira Fonseca – Diretor de Inovação e Tecnologia da Informação.
• Aline de Melo Siqueira – Analista Técnico.
• Daniel Pereira Fonseca Silva – Vereador Daniel do Irineu.
• Elisângela Antônia Mendes – Analista Técnico / Gestor de RH.

Sobre a Lei Geral de Proteção de Dados

A Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados (LGPD) – dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado. O objetivo da norma é proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. De acordo com o art. 5º, I, da LGPD, dados pessoais são quaisquer informações relacionadas à pessoa natural identificada ou identificável.

Segundo a legislação, o tratamento de dados pessoais deve observar a boa-fé e os seguintes princípios:
I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível com essas finalidades;
II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, abrangendo apenas os dados pertinentes, proporcionais e não excessivos;
IV – Livre acesso: garantia de consulta facilitada e gratuita aos titulares sobre a forma, a duração do tratamento e a integralidade de seus dados pessoais;
V – Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados aos titulares, conforme a finalidade do tratamento;
VI – Transparência: garantia de informações claras, precisas e facilmente acessíveis aos titulares sobre a realização do tratamento e os respectivos agentes, observados os segredos comercial e industrial;
VII – Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – Prevenção: adoção de medidas para evitar a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – Não discriminação: impossibilidade de realizar o tratamento para fins discriminatórios ilícitos ou abusivos;
X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância, o cumprimento e a eficácia das normas de proteção de dados.