Obrigações do TRE-PR

Uma das principais obrigações que o TRE-PR passou a ter com a edição da LGPD é a de atender com rapidez as solicitações realizadas pelos titulares de dados.

Mas, para que isso aconteça, várias outras regras criadas com a LGPD devem ser cumpridas, e todas elas impactam diretamente no nosso modo de tratar e proteger os dados pessoais que estão sob nossa guarda.

De um modo geral, podemos resumir que a LGPD exige que o tratamento de dados seja feito de forma segura e responsável, para que os dados sejam utilizados apenas para a finalidade pública e sejam acessados exclusivamente por aqueles servidores que precisam utilizá-los na execução de alguma tarefa.

Para isso, devem ser adotadas medidas administrativas e de segurança da informação.

Administrativamente, o TRE-PR deve reduzir ao mínimo indispensável os dados coletados e mantidos em arquivos físicos ou digitais e manter registro de todos os dados tratados, bem como do fundamento legal para o tratamento e das operações realizadas. Sabendo quais são os dados e onde eles estão armazenados poderemos responder rapidamente às solicitações que eventualmente sejam feitas.

Para resguardar os dados pessoais tratados, são necessárias medidas relativas à segurança da informação, como, por exemplo, o controle e registro de acessos aos arquivos e sistemas e a manutenção dos dados em bancos de dados ciberneticamente seguros.

Entretanto, não basta que adotemos todas essas medidas e que façamos o tratamento de dados seguindo os princípios e as regras da LGPD. Também precisamos comprovar que fazemos isso, por meio de registros e controles rigorosos.

Além disso, devemos manter um canal aberto com a Autoridade Nacional de Proteção de Dados – ANPD, órgão criado pelo governo para regulamentar a matéria e fiscalizar o cumprimento da Lei Geral de Proteção de Dados, aplicando as sanções administrativas previstas em caso de algum incidente que ponha em risco os dados pessoais tratados.

Se você quiser saber todos os deveres impostos aos controladores de dados pela LGPD, clica na aba ao lado, que lá listamos todos eles.

1. Obter consentimento específico do titular quando necessitar comunicar ou compartilhar dados pessoais com outros controladores, ressalvadas as hipóteses de dispensa do consentimento previstas na Lei (Art. 7º, §5º).

2. Provar que o consentimento foi obtido em conformidade com a Lei (Art. 8º, §2º).

3. Nas hipóteses em que o consentimento for requerido, se houver mudança da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade (Art. 9º, §2º).

4. Tratar somente dados pessoais estritamente necessários para a finalidade pretendida - quando o tratamento for baseado no legítimo interesse do controlador - e adotar medidas para garantir a transparência do tratamento baseado no legítimo interesse (Art.10, caput, §1º e 2º).

5. Manter pública a informação sobre tratamento de dados pessoais de crianças e adolescentes, tais como os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos dos titulares (Art.14, §2º).

6. Conservar dados pessoais não eliminados, quando encerrado o período de tratamento, para cumprimento de obrigação legal ou regulatória. Também poderá fazer uso exclusivo desses dados, desde que anonimizados, sendo seu acesso por terceiros expressamente vedado na Lei (Art. 16, IV)

7. Nas decisões automatizadas o controlador deverá fornecer, sempre que solicitadas, as informações claras e adequadas a respeito dos critérios e procedimentos para a decisão automatizada, observados os segredos comercial e industrial (Art. 20 §1º).

8. Oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados na forma da LGPD, nos casos de transferência internacional de dados pessoais (Art. 33).

9. Manter registro das operações de tratamento de dados pessoais que realize e elaborar, por determinação da autoridade nacional, relatório de impacto à proteção de dados (pessoais ou sensíveis) referente às suas operações (Art. 37 e 38).

10. Fornecer instruções para o operador realizar o tratamento de dados pessoais (Art. 39).

11. Indicar o encarregado pelo tratamento dos dados pessoais, divulgando publicamente, de forma clara e objetiva, preferencialmente no seu sítio eletrônico, a identidade do encarregado e suas informações de contato. (Art. 23 e Art. 41)

12. Reparar dano patrimonial, moral, individual ou coletivo, decorrente de violação à legislação de proteção de dados pessoais causada no exercício de atividade de tratamento de dados pessoais (Art. 42).

13. Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou lícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. (Art. 46)

14. Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. (Art. 48)