Aplicada à Assembleia Legislativa do Estado de Rondônia
A Lei Geral de Proteção de Dados (LGPD) é fundamental para garantir a privacidade e a segurança das informações dos cidadãos. Esta aplicação foi projetada para desmistificar o tema, apresentando os conceitos de forma clara e interativa, com foco na sua aplicação no contexto da Assembleia Legislativa do Estado de Rondônia.
A Resolução nº 634, de 30 de maio de 2025, regulamenta a aplicação da LGPD no âmbito da Assembleia Legislativa do Estado de Rondônia (ALERO). Seu objetivo é instituir a Política de Proteção de Dados Pessoais da ALERO, que define princípios, normas e procedimentos para o tratamento de dados pessoais, assegurando a privacidade dos titulares. A resolução também estabelece papéis e diretrizes para garantir a conformidade com a legislação vigente e orientações dos órgãos de controle e reguladores.
A LGPD distingue dois tipos principais de dados. Entender a diferença é o primeiro passo para a conformidade.
Qualquer informação que permita identificar, direta ou indiretamente, uma pessoa natural.
Dados que, pelo seu potencial discriminatório, exigem um nível de proteção ainda maior.
Todo tratamento de dados deve ser justificado por uma base legal prevista na LGPD.
Cumprimento de leis ou regulamentos pelos quais o órgão é regido.
Exemplo: Coleta de dados para emissão de documentos, matrícula em escolas públicas.
Tratamento e uso compartilhado de dados para a implementação de políticas públicas previstas em lei.
Exemplo: Dados para programas sociais, gestão de saúde pública (SUS).
Quando o tratamento é necessário para a execução de um contrato com o titular.
Exemplo: Cadastro de servidores para contrato de trabalho.
Uso de dados em processos judiciais, administrativos ou arbitrais.
Exemplo: Dados em processos disciplinares de servidores.
Exclusivamente para procedimentos realizados por profissionais de saúde ou autoridades sanitárias.
Exemplo: Prontuários médicos em hospitais públicos, registro de vacinação.
Em situações de emergência ou risco à vida ou à incolumidade física do titular ou de terceiro.
Exemplo: Compartilhamento de dados médicos em acidentes.
Para fins de pesquisa, garantida, sempre que possível, a anonimização dos dados.
Exemplo: Estudos demográficos, pesquisas sociais.
Quando o titular autoriza de forma livre e informada (menos comum para atividades essenciais).
Exemplo: Inscrição voluntária em boletins informativos não obrigatórios.
Cumprimento de lei ou regulamento que determine o tratamento do dado sensível.
Exemplo: Coleta de dados de saúde para licença médica de servidor.
Para programas sociais, saúde, assistência, etc., previstos em lei.
Exemplo: Dados de etnia para programas de inclusão, dados de saúde para prevenção de doenças.
Exclusivamente para procedimentos de saúde realizados por profissionais ou autoridades da área.
Exemplo: Prontuários, registros de doenças de notificação compulsória.
Em situações de emergência ou risco à vida ou à incolumidade física do titular ou de terceiro.
Exemplo: Informações sobre alergias graves em atendimento de urgência.
Em processos de identificação e autenticação em sistemas eletrônicos.
Exemplo: Uso de biometria para acesso seguro a sistemas governamentais.
Inclusive em contrato e em processos judiciais, administrativos e arbitrais.
Exemplo: Dados de saúde em processos para comprovação de direitos.
Para fins de pesquisa, garantida, sempre que possível, a anonimização dos dados.
Exemplo: Estudos epidemiológicos com dados de saúde anonimizados.
Quando o titular autoriza de forma específica, destacada e para finalidades específicas.
Exemplo: Participação voluntária em pesquisas que demandem dados sensíveis.
Obrigatório para coletar qualquer dado de crianças, é preciso o consentimento claro de pelo menos um dos pais ou responsável legal.
Exemplo:Cadastro em rede social infantil com autorização dos pais.
Dever de Informar as empresas devem deixar público quais dados coletam, como usam e como os pais podem exercer seus direitos.
Exemplo:Site educativo informa em sua política quais dados coleta das crianças.
Uso Restrito permitida apenas para contatar os pais ou para proteção da criança. Os dados devem ser usados uma única vez e não podem ser armazenados.
Exemplo:Formulário para contatar os pais após tentativa de cadastro da criança.
Sem Abusos, crianças não podem ser obrigadas a fornecer mais dados do que o estritamente necessário para participar de jogos ou aplicativos.
Exemplo:Jogo libera o acesso completo sem exigir dados extras da criança.
Responsabilidade da Empresa, o controlador dos dados deve se esforçar para verificar se o consentimento foi realmente dado por um responsável.
Exemplo:Envio de e-mail de confirmação para os pais antes do cadastro ser concluído.
Linguagem Simples, as informações devem ser fáceis de entender, tanto para os adultos quanto para as crianças, usando recursos acessíveis.
Exemplo:Aplicativo infantil usa desenhos e áudios para explicar sua política de privacidade.
A Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados (LGPD) são duas leis essenciais que trabalham juntas para garantir a transparência na administração pública e, ao mesmo tempo, proteger a privacidade dos cidadãos. Não há conflito entre elas, mas sim um equilíbrio necessário para um governo aberto e responsável.
A pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Função: Tem o direito de acesso, correção, eliminação, portabilidade, entre outros, sobre seus próprios dados.
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Função: Na ALE-RO, a própria instituição é a controladora dos dados que trata, definindo as finalidades e meios do tratamento.
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Função: Pode ser um setor interno da ALE-RO ou uma empresa terceirizada que executa o tratamento de dados sob as instruções da Assembleia.
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
Função: Regula, fiscaliza e aplica sanções em caso de descumprimento da lei.
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Função: Orienta a ALE-RO sobre a LGPD, atende às solicitações dos titulares e comunica-se com a ANPD.
Nome: Kim Rober Leite de Lima Sampaio (DPO).
E-mail: kimsampaio@ale.ro.gov.br
Contato: (69) 3218-6515
A segurança da informação é um pilar da proteção de dados. Conhecer as principais ameaças e as medidas preventivas é fundamental para proteger os dados tratados na Assembleia Legislativa de Rondônia.
A Assembleia Legislativa de Rondônia utiliza sistemas de videomonitoramento para garantir a segurança de suas instalações, patrimônio e, principalmente, das pessoas que circulam em suas dependências. O tratamento dessas imagens e gravações está em conformidade com a LGPD, visando a proteção da vida e da incolumidade física, bem como a segurança institucional.
A requisição de acesso a imagens e gravações do sistema de videomonitoramento é um processo formal e restrito, realizado apenas quando indispensável para as finalidades legais e legítimas, em conformidade com o Art. 7º, inciso VII (proteção da vida ou da incolumidade física) e Art. 11, inciso II, alínea "e" (prevenção à fraude e segurança do titular) da LGPD.
Um incidente de segurança com dados pessoais é qualquer evento adverso que comprometa a confidencialidade, integridade ou disponibilidade dos dados. É crucial que qualquer incidente seja reportado imediatamente para que as medidas corretivas possam ser tomadas e os impactos minimizados.
Reportar um incidente é um dever de todos e permite que a ALE-RO atue rapidamente para proteger os dados e cumprir suas obrigações legais.
A Assembleia Legislativa do Estado de Rondônia reafirma seu compromisso com a proteção de dados pessoais, atuando com transparência, responsabilidade e em conformidade com a Lei Geral de Proteção de Dados (LGPD).
Teste seus conhecimentos sobre a Lei Geral de Proteção de Dados (LGPD).