Lei Geral de Proteção de Dados


Qual o propósito?

A Lei Geral de Proteção de Dados tem como propósito disciplinar e regulamentar o tratamento de dados pessoais, ou seja, aqueles relacionados a pessoas físicas, feito por qualquer organização, pública ou privada, com o objetivo de proteger direitos fundamentais como liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.

Esta lei deve ser aplicada a qualquer operação de tratamento realizada, em território nacional, por pessoa natural ou pessoa jurídica de direito público ou privado, criando um ambiente de respeito à privacidade e de segurança jurídica tanto para os titulares dos dados pessoais quanto para os agentes e organizações responsáveis pelo tratamento.

O que é tratamento de dados?

Denomina-se tratamento de dados qualquer operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O tratamento contempla todo o ciclo de vida do dado pessoal no Tribunal, desde a sua coleta até o final da operação para a qual foi coletado.

Atenção: De acordo com seu art. 4º, a Lei Geral de Proteção de Dados não se aplica ao tratamento de dados pessoais:

a) realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

b) realizado para fins exclusivamente jornalísticos, artísticos ou acadêmicos;

c) realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;

d) provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.


Princípios do Tratamento de Dados Pessoais

As atividades de tratamento de dados pessoais no Tribunal de Justiça Militar do Rio Grande do Sul deverão observar, além da boa-fé, os seguintes princípios:

Finalidade:

O tratamento de dados deverá demonstrar que tem fundamento na finalidade pública e deve ser realizado com propósitos legítimos, específicos, explícitos e informados.

Adequação:

O tratamento de dados deve ser estar adequado à finalidade informada.

Necessidade:

O tratamento de dados deverá limitar-se ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Livre acesso:

O tratamento de dados deve ser pautado no livre acesso, por meio da garantia aos titulares de exercer seus direitos por meio dos procedimentos previstos em legislação específica, em especial na Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) e na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação).

Qualidade dos dados:

O tratamento de dados deverá ser feito com exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.

Transparência:

O tratamento de dados deve ser realizado com transparência, por meio do fácil acesso do titular dos dados ao agente de tratamento que deverá apresentar informações claras e precisas, mediante procedimento previsto na Lei nº 12.527/11 (Lei de Acesso à Informação).

Segurança:

O tratamento de dados deverá ocorrer por meio de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

Prevenção:

O tratamento de dados deverá adotar medidas de prevenção para mitigar a ocorrência de danos.

Não discriminação:

O tratamento de dados não poderá ser realizado para fins discriminatórios ilícitos ou abusivos.

Responsabilização e Prestação de Contas:

O controlador, o encarregado e o operador deverão demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais.