A Câmara de Vereadores de Passo Fundo, visando proteger os direitos fundamentais de liberdade e de privacidade das pessoas e oferecer um cenário de segurança jurídica na proteção dos dados pessoais dos cidadãos instituiu, através de portaria, a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito do Legislativo, tanto em meios físicos como digitais, seguindo os princípios, as diretrizes e os objetivos previstos na legislação brasileira, através da Lei Geral de Proteção de Dados (LGPD), nº 13.709/2018.
Frente a esta iniciativa da Mesa Diretora, capitaneada pelo presidente Alberi Grando (MDB), foi criado um Comitê Gestor Comitê Gestor de Proteção de Dados (CGPD) na Câmara, formado por cinco servidores da Câmara, designados pela Mesa Diretora, o qual esteve reunido na tarde desta quarta-feira (07).
Atribuições
O Comitê Gestor terá dentre as atribuições: avaliar os mecanismos de tratamento e proteção de dados existentes, propor políticas, estratégias e metas para a conformidade do Poder Legislativo, formular princípios e diretrizes à gestão de dados pessoais e propor sua regulamentação e elaborar e revisar o relatório de impacto de riscos na proteção de dados pessoais.
Conforme Grando “a ideia é que a gente consiga, enquanto instituição, se organizar e atender o que a legislação determina, com o apoio dos servidores da Casa, na tentativa de melhorar o funcionamento do nosso Legislativo. O Comitê vai se encarregar de gerir o funcionamento da Política Geral de Privacidade e Proteção de Dados aqui no Legislativo”, explicou o presidente.
Obrigação legal
O procurador geral da Câmara, Giovani Corralo, disse que é uma obrigação legal ter instrumentos de proteção de dados “a Câmara de Vereadores definiu em resolução um arcabouço normativo, de acordo com a Lei Geral de Proteção de Dados para que a Câmara possa ter instrumentos efetivos de proteção dessas informações. E a partir deste momento, teremos um Comitê Gestor que vai começar a trabalhar na análise dos riscos que existem no parlamento e na elaboração de uma matriz de riscos e de ações concretas para mitigar os riscos que forem identificados, dentro de um processo de capacitação permanente da Câmara na proteção de dados”, pontuou.
O Comitê terá um prazo máximo de noventa dias, a partir da sua constituição, para elaborar o relatório de impacto de riscos na proteção de dados pessoais, revisto periodicamente.
Lei Geral de Proteção de Dados (LGPD)
A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.
A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular.
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.
