Lei Geral de Proteção de Dados Pessoais - LGPD

Sim. A LGPD permite o uso compartilhado de dados pessoais entre órgãos da administração pública, desde que seja para finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e entidades públicas.

A transferência de dados do Poder Público para entidades privadas é permitida em certas condições, como em casos de execução descentralizada de atividade pública, quando os dados são acessíveis publicamente, quando há previsão legal ou respaldo em contratos, convênios ou instrumentos congêneres, ou quando a transferência visa exclusivamente a prevenção de fraudes e irregularidades, ou proteção e resguardo da segurança e integridade dos dados do titular, desde que não haja tratamento para outras finalidades.

Privacy by design (privacidade desde a concepção) refere-se à incorporação de salvaguardas de privacidade em todas as fases do ciclo de vida dos dados pessoais. É essencialmente a integração da privacidade na arquitetura dos sistemas e processos desde o início, garantindo que o tratamento dos dados seja feito de forma a preservar a privacidade do titular.

 Por outro lado, privacy by default (privacidade por padrão) significa que as configurações padrão dos sistemas e processos já devem oferecer o mais alto nível de proteção da privacidade possível. Isso requer que todas as medidas técnicas, administrativas e de segurança sejam implementadas desde o início do desenvolvimento, garantindo que os dados pessoais sejam protegidos contra acessos não autorizados ou tratamentos inadequados.

 Para estabelecer uma cultura de privacidade desde a concepção (privacy by design), é fundamental seguir alguns princípios:

 - Ser proativo e preventivo em vez de reativo ou corretivo.

- Garantir que a privacidade seja o padrão nos sistemas de TI e práticas de negócio.

- Incorporar a privacidade ao projeto desde o início.

- Assegurar a funcionalidade total dos sistemas, mesmo com medidas de privacidade implementadas.

- Garantir a segurança e proteção dos dados ao longo de todo o ciclo de vida do tratamento.

- Fornecer visibilidade e transparência sobre como os dados são tratados.

- Respeitar a privacidade e os direitos do usuário em todas as etapas do processo de tratamento de dados.

Autodeterminação informativa é o direito de cada indivíduo controlar e proteger seus próprios dados pessoais. É um dos princípios fundamentais da proteção de dados, garantindo que os titulares tenham controle sobre suas informações, mesmo quando essas informações são legalmente processadas por terceiros.

 O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é um instrumento usado para analisar e documentar o tratamento de dados pessoais realizado por uma organização. Ele descreve os processos que podem representar riscos para as liberdades civis e os direitos fundamentais dos titulares dos dados, além de propor medidas para mitigar esses riscos.

O Termo de Uso conforme a LGPD é um documento que informa os usuários sobre como as atividades de tratamento de dados pessoais estão em conformidade com os princípios estabelecidos na legislação. Ele deve ser atualizado regularmente para refletir com clareza as finalidades de coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos titulares.

A Política de Privacidade conforme a LGPD é um documento que explica aos usuários como o serviço trata seus dados pessoais e garante sua privacidade. É parte integrante do Termo de Uso e reflete a responsabilidade do controlador de dados em ser transparente e informar os titulares sobre como suas informações são tratadas em conformidade com a lei.

O IDP é uma exigência da Lei nº 13.709/2018, que determina a manutenção de um registro do tratamento de dados pessoais realizado pela instituição. Ele consiste no registro das operações de tratamento dos dados pessoais, envolvendo diversas informações, tais como:

 - Atores envolvidos (agentes de tratamento e o encarregado);

- Finalidade do tratamento;

- Hipótese legal;

- Previsão legal;

- Dados pessoais tratados;

- Categoria dos titulares dos dados;

- Tempo de retenção dos dados;

- Instituições com as quais os dados são compartilhados;

- Transferência internacional de dados;

- Medidas de segurança adotadas.

 O IDP é um documento essencial de governança de dados pessoais e serve como base para avaliação de impacto à proteção de dados, garantindo a conformidade da instituição com a LGPD.

- Publicidade das bases de dados não pessoais como regra geral, com sigilo como exceção;

- Garantia de acesso irrestrito aos dados, em formato aberto e legível por máquina, respeitando a LAI e a LGPD;

- Descrição completa das bases de dados, incluindo sua estrutura, semântica e qualidade;

- Permissão de uso irrestrito das bases de dados publicadas em formato aberto;

- Disponibilização completa e atualizada das bases de dados;

- Respeito à privacidade dos dados pessoais e sensíveis;

- Intercâmbio de dados entre órgãos e entidades, conforme disposto na LGPD;

- Fomento ao desenvolvimento de novas tecnologias para gestão pública participativa e oferta de serviços.

A transparência ativa é caracterizada pela divulgação proativa e espontânea de informações, como na divulgação online. Por outro lado, a transparência passiva depende de solicitações dos cidadãos, como nos pedidos de acesso à informação, exigindo uma resposta por parte do órgão ou entidade.

As informações de interesse público, geral ou coletivo, como procedimentos licitatórios, contratos celebrados, programas governamentais, entre outros.