A Câmara de Vereadores de Passo Fundo instituiu, através de portaria, a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito do Legislativo, tanto em meios físicos como digitais, seguindo os princípios, diretrizes e objetivos previstos na Lei Geral de Proteção de Dados. O objetivo é proteger os direitos fundamentais de liberdade e de privacidade das pessoas e oferecer um cenário de segurança jurídica na proteção dos dados pessoais dos cidadãos.
Para tanto foi criado o Comitê Gestor Comitê Gestor de Proteção de Dados, formado por cinco servidores. O Comitê terá um prazo máximo de noventa dias, a partir da sua constituição, para elaborar o relatório de impacto de riscos na proteção de dados pessoais, revisto periodicamente. A primeira reunião aconteceu na quarta-feira. Para o presidente Alberi Grando, a ideia é que a a Câmara, enquanto instituição, se organize e atenda o que a legislação determina, com o apoio dos servidores da Casa, na tentativa de melhorar o funcionamento do Legislativo.
O procurador geral da Câmara, Giovani Corralo, disse que é uma obrigação legal ter instrumentos de proteção de dados. “A Câmara de Vereadores definiu em resolução um arcabouço normativo, de acordo com a Lei Geral de Proteção de Dados para que a Câmara possa ter instrumentos efetivos de proteção dessas informações. E a partir deste momento, teremos um Comitê Gestor que vai começar a trabalhar na análise dos riscos que existem no parlamento e na elaboração de uma matriz de riscos e de ações concretas para mitigar os riscos que forem identificados, dentro de um processo de capacitação permanente da Câmara na proteção de dados”, pontuou.
O Comitê terá um prazo máximo de noventa dias, a partir da sua constituição, para elaborar o relatório de impacto de riscos na proteção de dados pessoais, revisto periodicamente.
Lei Geral de Proteção de Dados (LGPD)
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.
A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular.
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.
