Lei Geral de Proteção de Dados – LGPD

Nesta seção, são divulgadas informações sobre o tratamento de dados pessoais realizado pelo Ministério Público de Contas de Santa Catarina (MPC/SC), compreendendo a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução desse tratamento, em cumprimento ao disposto no inciso I do art. 23 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).


DADOS DO ENCARREGADO (art. 41 da LGPD)

  • Deborah Elisa Makowiescky de Espíndola
  • Endereço: Rua Bulcão Viana, 90, Centro, Florianópolis – SC – CEP 88020-160.
  • Em virtude da pandemia do Novo Coronavírus, o atendimento ao público externo é realizado por telefone e canais digitais. O horário de atendimento é de segunda-feira a sexta-feira, entre 8h e 19h.
  • Telefone e e-mail para solicitação de informações e dúvidas: (48) 3221-3962 e ouvidoria@website-mpc.apps.okd4.ciasc.sc.gov.br.
Para petições e reclamações do titular de dados, previsto nos artigos 18 e 20 da LGPD, clique na imagem ao lado e preencha a solicitação.

LGPD e o Ministério Público de Contas de Santa Catarina (MPC/SC)

Ao cumprir seu papel constitucional, o MPC/SC acaba por tratar dados pessoais. O órgão ministerial é responsável por defender os interesses da sociedade e fiscalizar o uso do dinheiro público nos municípios catarinenses e no Estado. O órgão, que tem independência funcional e administrativa, deve se manifestar em todos os processos que tramitam no TCE/SC (artigo 108 da Lei Complementar nº 202, de 15 de dezembro de 2000), está presente nas sessões plenárias, representa junto ao TCE/SC e promove a execução das decisões definitivas da Corte.

Além da atuação perante o TCE/SC, o MPC/SC também é responsável por ações proativas para evitar que o dinheiro público seja gasto de forma indevida. Entre essas ações estão apoio a investigações, análise de dados contábeis e financeiros de instituições que gerenciam verbas públicas, recomendações e notificações a gestores públicos.

Portanto, no cumprimento de suas atribuições, detalhadas em seu Regimento Interno, o MPC/SC acaba por coletar, classificar, acessar, reproduzir, processar, armazenar, eliminar e controlar dados pessoais. Ou seja, o órgão ministerial deve se adequar à LGPD.

Navegue pela linha do tempo abaixo para visualizar o que já foi feito no MPC/SC para adequação à LGPD:

Em 2020, um grupo de trabalho fez um estudo preliminar da LGPD e dos processos internos do órgão. O grupo sugeriu, então, que uma comissão com caráter permanente fosse instituída para adequar os processos internos à legislação. Em 30 de março de 2020, a Procuradora-Geral de Contas, Cibelly Farias, criou a referida comissão, por meio da Portaria MPC Nº 16/2020. Na mesma data, a Portaria MPC Nº 17/2020 designou os servidores responsáveis por tais tarefas: Luiz Henrique Vieira, que coordena os trabalhos; Gisiela Klein, Ivan Correia, Patrick Barcelos Teixeira e Tiago Tomasini.


ENTENDA A LGPD

Imagem ilustrativa com computadores, números binários, rede computacionalApós oito anos de debates e redações, em 14 de agosto de 2018, o presidente Michel Temer sancionou a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018. A lei entraria em vigor este mês, permitindo às empresas e organizações um período de 18 meses para se adaptarem.

O objetivo da LGPD é preencher lacunas para substituir e/ou complementar a estrutura de mais de 40 diplomas legais que, de forma esparsa, regulamentam o uso de dados no país hoje. A principal influência para a criação da LGPD foi a GDPR (General Data Protection Regulation), que entrou em vigor em 2019 e regulamenta a questão para os países europeus. É a mais importante legislação recente sobre privacidade de dados, que passou a ser modelo para outros países.

Na mesma linha do regulamento europeu, a LGPD irá mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades para o não cumprimento da norma.

Alguns conceitos presentes na LGPD

  • Dados pessoais: qualquer informação relacionada à pessoa natural identificada ou identificável.
  • Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

A coleta e processamento de dados deverá atentar às bases legais impostas pela lei. O novo texto prevê nove hipóteses que tornam lícitos os tratamentos de dados, com destaque a duas principais: fornecimento de consentimento e o legítimo interesse.

É necessária a obtenção de consentimento explícito pelo titular dos dados. Outra hipótese que autoriza o uso dos dados é o legítimo interesse do controlador, que poderá promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.

A lei elenca dez princípios que as organizações devem obedecer quanto ao tratamento de dados, com destaque para o princípio da finalidade, da adequação, da necessidade e da transparência.

Atores envolvidos

A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o operador e o encarregado.

  • O titular: é a pessoa física a quem se referem os dados pessoais.
  • O controlador: é a organização ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.
  • O operador: é a organização ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.
  • O encarregado: é a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

Direitos do Titular

O direito mais elementar da pessoa física em termos de proteção de dados é o de titularidade de seus dados pessoais (artigo 17 da LGPD). Significa que, ao permitir o tratamento de seus dados pessoais, de modo algum e em nenhuma circunstância, a pessoa transfere a outrem a condição de dono de seus próprios dados pessoais.

O titular dos dados pessoais tem o direito de requisitar do controlador, a qualquer momento:

I. a confirmação da existência de tratamento;
II. o acesso aos dados mantidos pelo controlador;
III. a correção de dados incompletos, inexatos ou desatualizados;
IV. a anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
V. a portabilidade de seus dados pessoais a outro fornecedor de serviço;
VI. a eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
VII. a relação de com quem seus dados foram compartilhados;
VIII. a informação de que poderá negar consentimento e quais suas consequências;
IX. a revogação do consentimento.

A pessoa física também tem o direito de peticionar contra os agentes de tratamento diretamente à Autoridade Nacional de Proteção de Dados, que exerce fiscalização e controle sobre aqueles (artigo 18, §1º).

Quando uma decisão a respeito de seus dados pessoais é tomada com base em tratamento automatizado, o titular tem direito à revisão dessa decisão (artigo 20).

O exercício dos direitos decorrentes da proteção de dados pode ser feito individualmente pelo titular ou por tutela coletiva, quando procurados os órgãos do sistema de Justiça que desempenham essa função.

Pular para o conteúdo