Funcionalidades
Esclarecer ao usuário das API´s quais são seus deveres e maneira de aplicar.
Abrangência
Desenvolvedores e usuários do LInxDms Automotivo API´s.
Aplicação
Nos processos de desenvolvimento de ferramentas baseadas nos nossos Cardápios de API´s.
O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709, de 14 de agosto de 2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Essa Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
...
Vistos os conceitos essenciais de Controlador, Operador, Encarregado e “tratamento de dados”, é importante estar atento às particularidades de cada caso concreto, a fim de serem evitadas confusões que ponham em risco a correta delimitação de responsabilidades entre os agentes envolvidos no tratamento de dados. Convém, portanto, destacar que a identificação dos Controladores depende necessariamente, em cada situação, da existência da capacidade de decidir sobre os meios e a finalidade do tratamento de dados. Assim, serão considerados Controladores, por exemplo, os órgãos públicos que contratarem empresa privada para gerir seu registro de visitantes, na medida em que tal empresa agirá sob as ordens do órgão contratante. Nessa ilustração, o órgão contratante (Controlador) não apenas estabelecerá a finalidade do tratamento, mas também exigirá da empresa contratada (Operador) a adoção dos meios técnicos necessários para garantir a observância dos princípios que regem o tratamento dos dados pessoais, especificados no art. 6º da LGPD. Para distinguir entre Controlador e Operador, portanto, é fundamental reconhecer qual ente possui autonomia decisória quanto a fins e meios de tratamento (Controlador), e qual possui escopo eminentemente executório (Operador), submetido aos desígnios de outrem.
As operações de tratamento são destacadas a seguir:
ACESSO - ato de ingressar, transitar, conhecer ou consultar a informação, bem como possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual restrição que se aplique;
...
tutela do crédito. Há expressa necessidade de observância simultânea da legislação pertinente.
DIREITOS DO TITULAR
A LGPD estabeleceu uma estrutura legal que empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos perante os controladores de dados. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoais do titular realizado pelo órgão ou entidade.
Os direitos a serem garantidos aos titulares de dados estão organizados nas tabelas a seguir, as quais estão segregadas em direitos decorrentes dos princípios estabelecidos pelo art. 6º da LGPD e em direitos específicos dos titulares constantes dos demais artigos da referida Lei.
Tabela 1 Direitos garantidos aos titulares de dados
DIREITOS DOS TITULARES DE DADOS QUE DECORREM DOS PRINCÍPIOS | PRINCÍPIO CORRESPONDENTE | REFERÊNCIA LEGISLATIVA (LGPD) |
|---|---|---|
Direito ao tratamento adstrito aos propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades | Princípio da finalidade | Art. 6º, I |
Direito ao tratamento adequado, compatível com as finalidades informadas ao titular, de acordo com o contexto do tratamento | Princípio da adequação | Art. 6º, II |
Direito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivo sem relação às finalidades do tratamento | Princípio da necessidade | Art. 6º, III |
Direito à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais | Princípio do livre acesso | Art. 6º, IV |
Direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade para o cumprimento da finalidade de seu tratamento | Princípio da qualidade dos dados | Art. 6º, V |
Direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial | Princípio da transparência | Art. 6º, VI |
Direito à segurança dos dados, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão | Princípio da segurança | Art. 6º, VII |
Direito à adequada prevenção de danos, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais | Princípio da prevenção | Art. 6º, VIII |
Direito de não ser discriminado de forma ilícita ou abusiva | Princípio da não discriminação | Art. 6º, IX |
Direito de exigir a adequada responsabilização e a prestação de contas por parte dos agentes de tratamento, ao qual se contrapõe o dever, por parte destes, de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais | Princípio da responsabilização e prestação de conta | Art. 6º, X |
...
diretos específicos dos titulares de dados, que são destacados na tabela abaixo.
Tabela 2 Diretos específicos dos titulares de dados
DIREITOS DOS TITULARES DE DADOS QUE DECORREM DOS PRINCÍPIOS | REFERÊNCIA LEGISLATIVA (LGPD) |
|---|---|
Direito de condicionar o tratamento de dados ao prévio consentimento expresso, inequívoco e informado do titular, salvo as exceções legais | Arts. 7º, I, e 8º |
Direito de exigir o cumprimento de todas as obrigações de tratamento previstas na lei, mesmo para os casos de dispensa de exigência de consentimento | Art. 7º, § 6º |
Direito à inversão do ônus da prova quanto ao consentimento | Art. 8º, § 2º |
Direito de requerer a nulidade de autorizações genéricas para o tratamento de dados pessoais | Art. 8º, § 4º |
Direito de requerer a nulidade do consentimento caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou, ainda, não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca | Art. 9º, § 1º |
Direito de requerer a revogação do consentimento a qualquer tempo, mediante manifestação expressa do titular, por procedimento gratuito e facilitado | Art. 8º, § 5º |
Direito de revogar o consentimento caso o titular discorde das alterações quanto ao tratamento de dados, seja na finalidade, forma e duração do tratamento, alteração do controlador ou compartilhamento | Arts. 8º, § 6º e 9º, § 2º |
Direito de acesso facilitado ao tratamento de dados, cujas informações devem ser disponibilizadas de forma clara, adequada e ostensiva acerca de (entre outras): finalidade específica do tratamento; forma e duração do tratamento, observados os segredos comercial e industrial; identificação do controlador; informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador; finalidade, responsabilidades dos agentes que realizarão o tratamento e direitos do titular, com menção explícita aos direitos contidos no art. 18 | Art. 9º |
Direito de ser informado sobre aspectos essenciais do tratamento de dados, com destaque específico sobre o teor das alterações supervenientes no tratamento | Art. 8º, § 6º |
Direito de ser informado, com destaque, sempre que o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, ou, ainda, para o exercício de direito, o que se estende à informação sobre os meios pelos quais o titular poderá exercer seus direitos | Art. 9º, § 3º |
Direito de ser informado sobre a utilização dos dados pela administração pública para os fins autorizados pela lei e para a realização de estudos por órgão de pesquisa | Art. 7º, III e IV c/c art. 7º, § 1º |
Direito de que o tratamento de dados pessoais cujo acesso é público esteja adstrito à finalidade, à boa-fé e ao interesse público que justificaram sua disponibilização | Art. 7º, § 3º |
Direito de condicionar o compartilhamento de dados por determinado controlador que já obteve consentimento a novo e específico consentimento. No caso da Administração Pública Federal (APF), em que o tratamento é embasado nas hipóteses de dispensa de consentimento original, o compartilhamento demandará uma nova justificativa de tratamento | Art. 7º, § 5º |
Direito de ter o tratamento de dados limitado ao estritamente necessário para a finalidade pretendida quando o tratamento for baseado no legítimo interesse do controlador | Art. 10, § 1º |
Direito à transparência do tratamento de dados baseado no legítimo interesse do controlador | Art. 10, § 2º |
Direito à anonimização dos dados pessoais sensíveis, sempre que possível, na realização de estudos por órgão de pesquisa | Art. 11, II, c |
Direito de ter a devida publicidade em relação às hipóteses de dispensa de consentimento para: tratamento de dados sensíveis no cumprimento de obrigação legal ou regulatória pelo controlador; ou tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos | Art. 11, § 2º |
Direito de impedir a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde, com o objetivo de obter vantagem econômica (exceto nos casos de portabilidade de dados quando consentido pelo titular) | Art. 11, § 4º |
Direito de que os dados pessoais sensíveis utilizados em estudos de saúde pública sejam tratados exclusivamente dentro do órgão de pesquisa e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas | Art. 13 |
Direito de não ter dados pessoais revelados na divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa sobre saúde pública | Art. 13, § 1º |
Direito de não ter dados pessoais utilizados em pesquisa sobre saúde pública transferidos a terceiros pelo órgão de pesquisa | Art. 13, § 2º |
Direito ao término do tratamento, quando verificado que: (i) a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; (ii) houve o fim do período de tratamento; (iii) houve comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, conforme disposto no § 5º do art. 8º da Lei e resguardado o interesse público; ou (iv) por determinação da autoridade nacional, quando houver violação ao disposto na Lei | Art. 15 |
Direito à eliminação ou ao apagamento dos dados, no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação somente nas exceções legais | Art. 16 |
...
seguro e idôneo para esse fim ou sob forma impressa.
Meios de acesso à informação em transparência passiva
Parte substancial dos direitos dos titulares perante o poder público são exercidos por meio do exercício do direito de acesso à informação. É sempre importante salientar que a Lei 12.527/2011, a LAI, já previa, em seu art. 31, procedimentos e diretrizes básicas para o tratamento de dados pessoais no âmbito público. Entre eles, estão o tratamento transparente, a garantia expressa aos direitos de personalidade e o consentimento do titular para a disponibilização de suas informações àqueles que não possuíssem a necessidade de conhecê-la no exercício de sua função pública. Aquela Lei chegou a prever, inclusive, regulamentação específica para o tratamento de dados pessoais no âmbito público.
...
Assim, via de regra, o tratamento de atributos biométricos e genéticos se dará com base no regime de tratamento de dados pessoais sensíveis; já o tratamento de atributos biográficos será feito de acordo com o seu conteúdo, o qual definirá a tipologia do dado à luz da LGPD.
quadro 1 - Por que informações como CPF e endereço são dados pessoais?
Conforme a LGPD, art. 5º, I, dado pessoal é a informação relacionada a pessoa natural identificada ou identificável. Este conceito é composto por quatro elementos: | ||
|---|---|---|
| Elementos do dado pessoal | Informação | Pode ter natureza objetiva (ex. idade) ou subjetiva (ex. o devedor X é confiável). |
Relacionada a | Um dado pode ser considerado relacionado a um indivíduo se ele diz respeito a um dos seguintes critérios:
| |
Pessoa Natural | Para ser pessoal, a informação deve estar relacionada a um indivíduo humano. | |
Identificada ou identificável | “Identificada” significa que a ligação ao indivíduo é feita de forma direta, como pelo tratamento de seu nome completo ou sua foto. Como “identificável”, a ligação é indireta, e um processo de cruzamento de dados pode ser necessário para a identificação. Isto contudo não elimina a caracterização do dado como dado pessoal. É o caso de identificadores como o RG, CPF, o endereço e o telefone de uma pessoa natural. | |
...
<https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf>. Acesso em: 23 abr. 2020.
Documentos LGPD
LGPD | Lei Geral de Proteção de Dados
...