TRATAMENTO DE DADOS PESSOAIS
A Lei Geral de Proteção de Dados - LGPD (Lei Federal nº 13.709/2018) dispõe sobre o tratamento de dados pessoais e tem como objetivo proteger os diretos de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Com a Emenda Constitucional nº 115/2022, o direito à proteção dos dados pessoais passou a ser um direito fundamental (art. 5º, LXXIX), assim como o direito à intimidade, à liberdade e à igualdade.
A LGPD traz diversos direitos ao titular de dados pessoais, tais como:
confirmação de existência de tratamento;
acesso aos dados;
correção de dados incompletos,
inexatos ou desatualizados;
revogação do consentimento.
O tratamento dos dados pessoais deve levar em conta os seguintes princípios:
finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.
Você, servidor público, também possui esses direitos!
A LGPD traz diretrizes sobre o adequado tratamento de dados pessoais
Você, como servidor público , precisa estar atento às boas práticas quanto ao tratamento dos dados pessoais de usuários do serviço público e também de seus próprios dados pessoais.
O tratamento inadequado de dados pessoais pode acarretar em sanções administrativas, civis e penais, inclusive na responsabilização de agentes públicos.
São exemplos de dados pessoais:
Número de documentos de identificação pessoal
(RG, CPF, título de eleitor, matrícula etc.);
Endereços residenciais;
Telefones residenciais;
Telefones celulares pessoais;
Carteira funcional;
Passaportes;
Estado civil;
Data de nascimento;
E-mail pessoal;
Informações financeiras e patrimoniais;
Informações médicas;
Origem social, racial ou étnica;
Filiação sindical ou a organização de
caráter religioso, filosófico ou político;
Dados biométricos (imagem, digitais
etc.).
Na geração de documentos, atente-se ao princípio da necessidade, ou seja, colete ou insira somente os dados pessoais estritamente necessários para o alcance de sua finalidade.
Na geração de documentos públicos (portarias, designações, e-mails etc.), atente-se à aplicação de tarjas e/ou descaracterização dos dados pessoais para evitar exposições desnecessárias, exceto se houver previsão legal prevendo a publicação e exposição de tais dados.
Na geração de processos ou documentos, atente-se à adequada configuração do nível de acesso (público, restrito ou sigiloso). Quando houver o tratamento de dados ou informações pessoais o nível de acesso deve ser restrito sob a hipótese legal de "Informação Pessoal (Art. 31 da Lei nº 12.527/2011)".
Quando for necessário disponibilizar processos ou documentos a usuários externos, recomenda-se que o servidor os analise previamente, procedendo com a descaracterização dos dados pessoais existentes, promovendo o equilíbrio entre a transparência e a privacidade.
Ao se ausentar da sua mesa, lembre-se de sempre bloquear (Windows + L) sua estação de trabalho. Desta forma você evitará que pessoas não autorizadas visualizem informações restritas, sigilosas ou confidências na tela de seu computador.
Evite tirar print da tela do computador que contenha algum dado pessoal amostra e encaminha-lo por meios de comunicação não oficiais. Esses dados pessoais são de sua responsabilidade.
Ao imprimir documentos que contenham dados pessoais, lembre-se de retirá-los da impressora o mais breve possível. Quando for necessário descartar tais documentos, atente-se em descaracterizar os dados pessoais, procedendo, por exemplo, com a fragmentação (trituração) do documento.
Documentos impressos contendo dados pessoais devem ser armazenados em locais seguros. Quando deixá-los em sua mesa, por algum instante, lembre-se de ocultar as informações de maneira que não seja possível identificá-las, virando o anverso das folhas para baixo, por exemplo.
O Governo do Estado de Rondônia, por intermédio da SETIC, disponibiliza ferramentas como Drive, Chat e E-mail que devem ser utilizados para realizar as atividades de rotinas no trabalho.
Ao tratar dados pessoais, dê preferência ao uso dessas ferramentas.
Você sabia que é possível gerenciar seu e-mail funcional, armazenar e compartilhar arquivos, criar formulários, configurar calendário e muito mais pelo Drive do Estado? Acesse o link abaixo:
Guia de Conformidade: LGPD
Instituído pela Portaria SETIC nº 53/2021, descreve o conjunto das principais ações (roadmap) voltadas para alcançar a conformidade com a LGPD no âmbito da SETIC.
Programa de Governança em Privacidade (PGP)
bInstituído pela Portaria nº 54/2021/SETIC, propõe estratégias e ações permanentes de conformidade, necessárias para que a SETIC cumpra com as diretrizes da LGPD.
Política de Privacidade
instituída pela Portaria nº 55/2021/SETIC, descreve os preceitos gerais adotados pela SETIC no tratamento de dados pessoais.
A Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC é órgão integrante da administração direta do Governo do Estado de Rondônia.
Atua em nível estratégico e tático, sendo responsável por exercício e controle de coordenação, supervisão, orientação técnica e controle, em nível central, das atividades de Tecnologia da Informação e Comunicação (TIC) e transformação digital dos órgãos da Administração Pública Estadual Direta e Indireta.
Destaca-se, dentre as principais soluções fornecidos pela SETIC: Infovia, VoIP, data center, suporte e conectividade, segurança da informação, estudo e análise de dados, transformação digital, modernização pública e desenvolvimento de sistemas.
Para saber mais acesse: setic.ro.gov.br
encarregadolgpd@setic.ro.gov.br
(69) 3212-9515 ou 3212-9541
Para exercer seus direitos como titular de dados pessoais, faça sua manifestação pelo canal de atendimento da Ouvidoria-Geral do Estado de Rondônia - OGE, por meio do portal Fala.BR – Rondônia (RO).