Lei Geral de Proteção de Dados - LGPD
O Diretor-Geral do Instituto de Previdência dos Servidores Militares de Minas Gerais, em 17 de julho de 2020, assinou a Portaria nº 904 com o objetivo de instituir o Grupo de Estudo - GT da Lei Geral de Proteção de Dados Pessoais (LGPD) no âmbito do IPSM.
O Grupo tem o objetivo de promover a implementação das disposições da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD) e resguardar as informações de seus beneficiários, credenciados, fornecedores e todos que compartilhem dados com o IPSM.
A principal hipótese de uso dos dados pela administração pública é, para o tratamento e uso compartilhado de informações necessárias à execução de políticas públicas previstas em leis e regulamentos, ou respaldadas em contratos, convênios ou instrumentos congêneres.
O Grupo de Trabalho do IPSM está alinhando ao Grupo de Trabalho sobre a Lei Geral de Proteção de Dados, no âmbito do Governo do Estado de Minas Gerais, instituído pela Resolução Conjunta SEPLAG/CGE/SEF/AGE/PRODEMGE Nº 10.064, de 29 de julho de 2019, para elaborar um projeto, plano de ações e coordenar as atividades necessárias para que o Instituto esteja em conformidade com a LGPD.
Para sanar dúvidas dos servidores e da sociedade sobre a Lei Geral de Proteção de Dados (LGPD), a Secretaria de Estado de Planejamento e Gestão (Seplag) organizou oito perguntas e respostas frequentes sobre o tema. Com a finalidade de sensibilizar e orientar o trabalho de adaptação dos órgãos e entidades, o Governo de Minas já desenvolveu uma cartilha com os conceitos gerais da Lei 13.709, de 2018, e suas aplicações no funcionalismo público estadual. Para conferir a cartilha, clique aqui.
O que é LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD) regula o tratamento de dados pessoais de pessoas naturais, ou seja, físicas, e que vivem dentro ou fora do país. Ela visa proteger direitos fundamentais, como a liberdade, a privacidade, o livre desenvolvimento e a personalidade. A lei traz parâmetros para que o tratamento de dados ocorra sem infringir a privacidade e a proteção dos indivíduos, estabelecendo regras de atuação para o Poder Público e para o setor privado. Na prática, significa que o governo e as empresas terão que garantir mais segurança aos dados pessoais.
Quando passou a valer?
A LGPD passou a valer no dia 18 de setembro de 2020, após sanção presidencial.
Atualização em 27/03/2022: As Sanções somente poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados - ANPD e nos limites da RESOLUÇÃO CD/ANPD Nº 4, DE 24 DE FEVEREIRO DE 2023, com vigência a partir de 27/02/2023.
Como o Governo de Minas está tratando a aplicação da LGPD?
No âmbito do Estado, foi constituído um grupo de trabalho formado pela Seplag, pela Controladoria-Geral do Estado (CGE), pela Secretaria de Estado de Fazenda (SEF), pela Advocacia-Geral do Estado (AGE) e pela Companhia de Tecnologia da Informação do Estado de Minas Gerais (Prodemge). Essa parceria, conforme a Resolução Conjunta 10.064, de 2019, é responsável por propor orientações para adequação dos órgãos e entidades à LGPD, promover boas práticas, realizar intermediação entre os órgãos e a autoridade nacional, dentre outras iniciativas relativas à lei.
O que são Data Protection Officer (DPO)? E qual é o envolvimento desses profissionais em cada órgão e entidade?
Cada órgão do Executivo mineiro, conforme o entendimento do Grupo de Trabalho, deve ter um Data Protection Officer (DPO). Ou seja, um encarregado de tratamento de dados pessoais. Na prática, a responsabilidade desse profissional, conforme a Lei 13.709/2018, é: receber comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências; receber comunicações da autoridade nacional; orientar funcionários e contratados da entidade a respeito das práticas de proteção aos dados pessoais e executar outras atribuições relacionadas ao tema. Em resumo, o encarregado é um ponto focal interno ou externo para as tratativas relacionadas à proteção de dados.
Em relação ao tratamento de dados na administração pública, em quais situações a administração pública deverá coletar o consentimento do titular?
A princípio, o consentimento do titular será necessário somente quando se tratar de uso compartilhado de dados pessoais com pessoa de direito privado, conforme art. 23 da Lei 13.709/2018.
Para o tratamento de dados de menores, a autorização deve ser expressa?
Sim, o consentimento deve ser realizado pelos pais ou pelo responsável legal.
A LGPD possui interação com outras normas de setores específicos sobre acesso à informação?
A aplicação da LGPD, a princípio, deve se dar em consonância com a legislação que estabelece a publicidade dos atos oficiais, preservando-se, no entanto, os dados sensíveis das pessoas eventualmente envolvidas, sem prejuízo da transparência na atuação do Poder Público.
As implicações da LGPD são as mesmas para dados produzidos antes da legislação entrar em vigor? Ou seja, seria necessário um trabalho retroativo de tratamento de informações e processos que já foram ou serão finalizados antes de agosto de 2020, quando entrou em vigor?
Sim, os dados pessoais produzidos anteriormente à vigência da lei deverão ser tratados de acordo com a mesma.
Encarregado de Proteção de Dados do IPSM:
DEMANDAS DE SOLICITAÇÃO DE INFORMAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) PARA O PUBLICO EXTERNO
As demandas de acesso a informação com base da Lei Geral de Proteção de Dados Pessoais devem ser encaminhadas para o Fale Conosco. , conforme orientações abaixo:
O formulário de requisições está no MG App (opção “Requisições da Lei Geral de Proteção de Dados – LGPD” no menu) e no Portal MG (login do cidadão > “Requisições da Lei Geral de Proteção de Dados – LGPD”).
O caminho no Portal MG é o seguinte:
https://cidadao.mg.gov.br/#/egov/servicos/requisicoes-lgpd
O Fale Conosco do Governo do Estado de Minas Gerais está apto a receber demandas dos titulares de dados pessoais, para exercício dos direitos previstos pela Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD). Dentre as medidas implantadas no sistema, está a exigência em se obter o selo de confiabilidade Prata do login único gov.br, para a abertura de solicitações previstas pela LGPD.
Isso traz um maior grau de confiança, na confirmação da identidade do titular, pois, para obter o selo, é necessário um processo de validação dos dados do usuário, a partir das bases oficias de governo.
Para mais informações sobre os níveis de a conta gov.br, acesse:
https://www.gov.br/governodigital/pt-br/conta-gov-br/saiba-mais-sobre-os-niveis-da-conta-govbr/saiba-mais-sobre-os-niveis-da-conta-govbr
A nova funcionalidade do Fale Conosco permite que o Encarregado pelo Tratamento de Dados Pessoais, do IPSM, receba as solicitações dos titulares de dados e realize o atendimento, por meio do sistema, de acordo com os termos legais.
O prazo a ser considerado para respostas das demandas será de até 20 (vinte) dias, podendo ser prorrogado por mais 10 (dez) dias mediante justificativa expressa a ser cientificado o requerente, conforme estabelece o art. 23 § 3º da Lei nº 13.709/2018 e art. 11 § 1º e 2º da Lei 12.527/2011.
A LGPD elenca as demandas que o titular tem direito de peticionar ao controlador (art. 18 da Lei nº 13.709/2018). Essas demandas estão classificadas pela categoria, no sistema Fale Conosco.
POLÍTICA DE USO DE DADOS E PRIVACIDADE DO IPSM
O IPSM a partir do ano de 2019, iniciou as adequações da Lei Geral de Proteção de Dados. O IPSM, consciente da importância e da necessidade de adequar as suas operações de tratamento de dados pessoais a uma nova e ampla regulação sobre o tema, no caso, a LGPD, aprovada em agosto de 2018.
Na aplicação da Lei Geral de Proteção de Dados, o IPSM segue os princípios regidos pela Lei nº 13.709/2018, quanto ao uso de tratamento de dados pessoais.
Assim, o Grupo de Estudos da Lei Geral de Proteção de Dados Pessoais - GT-LGPD do IPSM, elaborou a Política de Privacidade e uso de Dados, que tem como objetivo fornecer orientações sobre como gerenciar as diversas atividades e operações de tratamento de dados pessoais existentes no IPSM.
Este documento faz parte do programa de Implantação da Lei Geral de Proteção de Dados e outras leis setoriais sobre o tema, no âmbito do IPSM.
A mesma deve ser lida para conhecimento das padronizações do uso de dados no âmbito do IPSM. A mesma pode sofrer alterações, conforme novas orientações da Autoridade Nacional de Proteção de Dados – ANPD e pode ser alterada.
PARA OUTRAS REQUISIÇÕES DEMANDADAS DE ÓRGÃOS CONTROLADORES, AUDITORIAS E DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS – ANPD, DEVERÃO SER REALIZADAS PARA O E-MAIL: lgpd@ipsm.gov.br