Aplicada à Assembleia Legislativa do Estado de Rondônia
Bem-vindo(a)! 👋
A Lei Geral de Proteção de Dados (LGPD) é fundamental para
garantir a privacidade e a segurança das informações dos
cidadãos. Esta aplicação foi projetada para desmistificar
o tema, apresentando os conceitos de forma clara e
interativa, com foco na sua aplicação no contexto da
Assembleia Legislativa do Estado de Rondônia.
⚖️ Resoluções e Normativas Internas
A Resolução nº 634, de 30 de maio de 2025, regulamenta a
aplicação da LGPD no âmbito da Assembleia Legislativa do
Estado de Rondônia (ALERO). Seu objetivo é instituir a
Política de Proteção de Dados Pessoais da ALERO, que
define princípios, normas e procedimentos para o
tratamento de dados pessoais, assegurando a privacidade
dos titulares. A resolução também estabelece papéis e
diretrizes para garantir a conformidade com a legislação
vigente e orientações dos órgãos de controle e
reguladores.
Resolução nº 652, 21 de outubro de 2025. 🏛
Dispõe sobre procedimentos para observância da Lei
Geral de Proteção de Dados Pessoais - LGPD, Lei
Federal nº 13.709, de 14 de agosto de 2018, no Âmbito
da Secretaria Legislativa da Assembleia Legislativa do
Estado de Rondônia, altera a Resolução nº 211, de 9 de
maio de 2012, e dá outras providências.
Dispõe sobre a publicação de atos administrativos no
Diário Oficial Eletronico da Assembleia Legislativa do
Estado de Rondônia - DO-e-ALE/RO e estabelece
diretrizes para o tratamento de dados pessoais em
conformidade com a Lei nº 13.709, de 14 de agosto de
2018 - Lei Geral de Proteção de Dados Pessoais - LGPD.
Regulamenta a Lei Federal nº 13.709, de 14 de agosto
de 2018 - Lei Geral de Proteção de Dados Pessoais -
LGPD - e institui a Política de Proteção de Dados
Pessoais no âmbito da Assembleia Legislativa do Estado
de Rondônia -ALERO.
Art. 1º Fica regulamentada a Lei Federal nº 13.709, de
14 de agosto de 2018 – Lei Geral de Proteção de Dados
Pessoais - LGPD, no âmbito da Assembleia Legislativa
do Estado de Rondônia-ALERO.
Regulamentação da Lei Federal nº 14.129/2021 (Governo
Digital). 🏛
Regulamenta o Governo Digital no âmbito da Assembleia
Legislativa do Estado de Rondônia, em conformidade com
a Lei Federal nº 14.129, de 29 de março de 2021.
Lei de Acesso à Informação (LAI) - Lei Federal nº
12.527/2011 🏛
A LAI assegura o direito fundamental de acesso a
informações públicas por qualquer pessoa, sem a
necessidade de apresentar uma justificativa para o
pedido. Ela é a base para a transparência
governamental, permitindo que a sociedade acompanhe as
ações do Estado.
Lei Geral de Proteção de Dados (LGPD) - Lei Federal nº
13.709/2018 🔒
A LGPD estabelece regras para a coleta, uso,
tratamento e armazenamento de dados pessoais, visando
proteger os direitos de liberdade e privacidade dos
titulares. Ela garante que seus dados sejam tratados
de forma segura e ética.
A LGPD distingue dois tipos principais de dados.
Entender a diferença é o primeiro passo para a
conformidade.
👤 Dados Pessoais
Qualquer informação que permita identificar, direta
ou indiretamente, uma pessoa natural.
Exemplos Comuns:
Nome, CPF, RG, Data de Nascimento
Endereço, Telefone, E-mail
Cargo, Matrícula, Remuneração
Histórico Escolar, Diplomas
Endereço IP, Cookies de Navegação
🚨 Dados Pessoais Sensíveis
Dados que, pelo seu potencial discriminatório,
exigem um nível de proteção ainda maior.
Exemplos Comuns:
Origem racial ou étnica
Convicção religiosa, Opinião política
Filiação a sindicato
Dados de saúde ou vida sexual
Dados genéticos ou biométricos
Todo tratamento de dados deve ser justificado por uma
base legal prevista na LGPD.
Obrigação Legal ou Regulatória 📜
Cumprimento de leis ou regulamentos pelos quais
o órgão é regido.
Exemplo:
Coleta de dados para emissão de documentos,
matrícula em escolas públicas.
Execução de Políticas Públicas 🏛️
Tratamento e uso compartilhado de dados para a
implementação de políticas públicas previstas em
lei.
Exemplo:
Dados para programas sociais, gestão de saúde
pública (SUS).
Execução de Contrato ✍️
Quando o tratamento é necessário para a execução
de um contrato com o titular.
Exemplo:
Cadastro de servidores para contrato de
trabalho.
Exercício Regular de Direitos 🧑⚖️
Uso de dados em processos judiciais,
administrativos ou arbitrais.
Exemplo:
Dados em processos disciplinares de
servidores.
Tutela da Saúde ⚕️
Exclusivamente para procedimentos realizados por
profissionais de saúde ou autoridades
sanitárias.
Exemplo:
Prontuários médicos em hospitais públicos,
registro de vacinação.
Proteção da Vida ❤️🩹
Em situações de emergência ou risco à vida ou à
incolumidade física do titular ou de terceiro.
Exemplo:
Compartilhamento de dados médicos em
acidentes.
Estudos por Órgão de Pesquisa 🔬
Para fins de pesquisa, garantida, sempre que
possível, a anonimização dos dados.
Exemplo:
Estudos demográficos, pesquisas sociais.
Consentimento ✅
Quando o titular autoriza de forma livre e
informada (menos comum para atividades
essenciais).
Exemplo:
Inscrição voluntária em boletins informativos
não obrigatórios.
Obrigação Legal ou Regulatória 📜
Cumprimento de lei ou regulamento que determine
o tratamento do dado sensível.
Exemplo:
Coleta de dados de saúde para licença médica
de servidor.
Execução de Políticas Públicas 🏛️
Para programas sociais, saúde, assistência,
etc., previstos em lei.
Exemplo:
Dados de etnia para programas de inclusão,
dados de saúde para prevenção de doenças.
Tutela da Saúde ⚕️
Exclusivamente para procedimentos de saúde
realizados por profissionais ou autoridades da
área.
Exemplo:
Prontuários, registros de doenças de
notificação compulsória.
Proteção da Vida ❤️🩹
Em situações de emergência ou risco à vida ou à
incolumidade física do titular ou de terceiro.
Exemplo:
Informações sobre alergias graves em
atendimento de urgência.
Prevenção à Fraude e Segurança 🔒
Em processos de identificação e autenticação em
sistemas eletrônicos.
Exemplo:
Uso de biometria para acesso seguro a sistemas
governamentais.
Exercício Regular de Direitos 🧑⚖️
Inclusive em contrato e em processos judiciais,
administrativos e arbitrais.
Exemplo:
Dados de saúde em processos para comprovação
de direitos.
Estudos por Órgão de Pesquisa 🔬
Para fins de pesquisa, garantida, sempre que
possível, a anonimização dos dados.
Exemplo:
Estudos epidemiológicos com dados de saúde
anonimizados.
Consentimento ✅
Quando o titular autoriza de forma específica,
destacada e para finalidades específicas.
Exemplo:
Participação voluntária em pesquisas que
demandem dados sensíveis.
Consentimento dos Pais 👨👩👧👦
Obrigatório para coletar qualquer dado de
crianças, é preciso o consentimento claro de
pelo menos um dos pais ou responsável legal.
Exemplo:Cadastro em rede social infantil com
autorização dos pais.
Transparência Total 📖
Dever de Informar as empresas devem deixar
público quais dados coletam, como usam e como os
pais podem exercer seus direitos.
Exemplo:Site educativo informa em sua política quais
dados coleta das crianças.
Coleta sem Consentimento (Apenas em Exceções!)
📞
Uso Restrito permitida apenas para contatar os
pais ou para proteção da criança. Os dados devem
ser usados uma única vez e não podem ser
armazenados.
Exemplo:Formulário para contatar os pais após
tentativa de cadastro da criança.
Proibido Condicionar o Uso 🎮
Sem Abusos, crianças não podem ser obrigadas a
fornecer mais dados do que o estritamente
necessário para participar de jogos ou
aplicativos.
Exemplo:Jogo libera o acesso completo sem exigir
dados extras da criança.
Dever de Verificação 🔍
Responsabilidade da Empresa, o controlador dos
dados deve se esforçar para verificar se o
consentimento foi realmente dado por um
responsável.
Exemplo:Envio de e-mail de confirmação para os pais
antes do cadastro ser concluído.
Comunicação Clara 💬
Linguagem Simples, as informações devem ser
fáceis de entender, tanto para os adultos quanto
para as crianças, usando recursos acessíveis.
Exemplo:Aplicativo infantil usa desenhos e áudios
para explicar sua política de privacidade.
🔒 Boas Práticas de LGPD no Dia a Dia da Instituição
No SEI (Sistema Eletrônico de
Informações)
Necessidade de Dados: Insira apenas os dados
estritamente necessários para a finalidade do
documento. Evite coletar ou registrar informações
além do que é essencial.
Anonimização/Pseudonimização: Ao
disponibilizar documentos públicos que contenham
dados pessoais, descaracterize-os (por exemplo,
tarjando, ocultando ou omitindo).
Exemplo: CPF: **.000.000-*. Isso
ajuda a proteger a identidade dos indivíduos.
Exemplo²: Matrícula: **00000**.
💻 Computadores e Estações de Trabalho
Bloqueio de Tela: 🔒 Sempre
bloqueie a tela do seu computador ao se ausentar
(utilize Windows + L ou atalho equivalente). Isso
impede o acesso não autorizado aos seus dados e
aos dados da instituição.
Evite Capturas Não Autorizadas: 📵
Não tire fotos, prints ou grave vídeos da tela ou
mesa de trabalho, especialmente se contiverem
dados pessoais, e não os envie por redes sociais
ou meios não oficiais. Você é responsável pela
segurança dessas informações.
🖨 Impressoras
Pronta Retirada: 🏃♂ Retire os
documentos da impressora o mais rápido possível
para evitar que informações sensíveis fiquem
expostas.
Armazenamento Seguro: 📁Armazene
documentos impressos que contenham dados pessoais
em locais seguros e restritos, como armários ou
gavetas com chave.
Descarte Consciente: 🗑️Ao
descartar documentos com dados pessoais,
descaracterize-os (tarje ou triture o documento).
O descarte inadequado pode levar a vazamentos de
informações.
📁 Documentos
Armazenamento Seguro em Rede: 🔐
Utilizamos sistemas de armazenamento em rede com
acesso controlado, garantindo segurança dos dados.
Além disso, realizamos backups regulares para
prevenir perdas.
Arquivos Pessoais: ❌ Não
armazene fotos, vídeos ou documentos pessoais no
computador do trabalho ou na pasta de rede. Isso
pode comprometer a segurança dos seus dados.
Para Servidores: 👨💼
Conheça a LGPD: 📚 Familiarize-se
com os princípios e bases legais da lei.
Acesso Restrito: 🔑 Acesse apenas
os dados estritamente necessários para suas
funções.
Senhas Fortes e Únicas: 🔐
Utilize senhas complexas e únicas, e não as
compartilhe.
Confidencialidade: 🤫 Mantenha a
confidencialidade das informações a que tiver
acesso.
Cuidado com E-mails: 📧 Verifique
sempre o remetente e o conteúdo de e-mails antes
de clicar em links ou baixar anexos.
Descarte Seguro: 🗑 Descarte
documentos e mídias que contenham dados pessoais
de forma segura, como trituradores ou serviços
especializados.
Reporte Incidentes: 🚨 Comunique
imediatamente qualquer suspeita de incidente de
segurança ou vazamento de dados ao setor
responsável.
Treinamento Contínuo: 🎓
Participe ativamente dos treinamentos oferecidos
pela ALE-RO sobre proteção de dados e segurança da
informação. A atualização é constante.
Para Usuários e Visitantes: 🚶♀️
Forneça Apenas o Necessário: ✅
Ao interagir com a ALE-RO, forneça apenas os dados
pessoais que são solicitados e essenciais para a
finalidade.
Atenção a Sites Falsos: 🌐
Verifique a autenticidade dos sites e canais de
comunicação da ALE-RO antes de inserir seus dados.
Proteja Seus Dispositivos: 📱
Mantenha seus dispositivos (celulares, notebooks)
seguros com senhas e softwares de segurança
atualizados.
Não Compartilhe Senhas: ❌ Nunca
compartilhe suas senhas de acesso a serviços
públicos ou privados com terceiros. Suas senhas
são pessoais e intransferíveis.
Dúvidas? Entre em Contato! ❓ Em
caso de dúvidas sobre o tratamento dos seus dados
pela ALE-RO, não hesite em entrar em contato com o
Encarregado de Dados da Instituição. Ele está
disponível para auxiliar.
🤝 LAI e LGPD: Leis que se Complementam para o Bem Público
A Lei de Acesso à Informação (LAI) e a Lei Geral de
Proteção de Dados (LGPD) são duas leis essenciais que
trabalham juntas para garantir a transparência na
administração pública e, ao mesmo tempo, proteger a
privacidade dos cidadãos. Não há conflito entre elas, mas
sim um equilíbrio necessário para um governo aberto e
responsável.
Lei de Acesso à Informação (LAI) - Lei Federal nº
12.527/2011 🏛
A LAI assegura o direito fundamental de acesso a
informações públicas por qualquer pessoa, sem a
necessidade de apresentar uma justificativa para o
pedido. Ela é a base para a transparência
governamental, permitindo que a sociedade acompanhe as
ações do Estado.
Lei Geral de Proteção de Dados (LGPD) - Lei Federal nº
13.709/2018 🔒
A LGPD estabelece regras para a coleta, uso,
tratamento e armazenamento de dados pessoais, visando
proteger os direitos de liberdade e privacidade dos
titulares. Ela garante que seus dados sejam tratados
de forma segura e ética.
Como LAI e LGPD se Equilibram? ⚖
O grande desafio é conciliar o direito à informação
com o direito à privacidade.
Tratamento de Dados Pessoais em Documentos Públicos: 📝
Quando um documento solicitado via LAI contém dados
pessoais, a instituição pode e deve tratar essas
informações (tarjar, excluir ou omitir) para
disponibilizar o restante do documento. Isso garante o
acesso à informação pública sem expor indevidamente
dados sensíveis de indivíduos.
Prevalência do Interesse Público: 🌐
Em determinadas situações, a proteção de dados
pessoais pode ser flexibilizada quando há um claro e
legítimo interesse público que justifique o acesso
àquela informação. Essa análise é feita caso a caso,
buscando sempre o maior benefício para a sociedade.
Conclusão: ✅
Em resumo, a LAI promove a transparência, enquanto a
LGPD garante a privacidade. Juntas, elas fortalecem a
democracia e a confiança nas instituições públicas,
garantindo que o acesso à informação seja feito de
forma ética e segura.
Titular dos Dados 🧍
A pessoa natural a quem se referem os dados pessoais
que são objeto de tratamento.
Função: Tem o direito de acesso,
correção, eliminação, portabilidade, entre outros,
sobre seus próprios dados.
Controlador 🧠
Pessoa natural ou jurídica, de direito público ou
privado, a quem competem as decisões referentes ao
tratamento de dados pessoais.
Função: Na ALE-RO, a própria
instituição é a controladora dos dados que trata,
definindo as finalidades e meios do tratamento.
Operador ⚙️
Pessoa natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados pessoais
em nome do controlador.
Função: Pode ser um setor interno
da ALE-RO ou uma empresa terceirizada que executa o
tratamento de dados sob as instruções da Assembleia.
Autoridade Nacional de Proteção de Dados (ANPD) 🏛️
Órgão da administração pública responsável por
zelar, implementar e fiscalizar o cumprimento da
LGPD.
Função: Regula, fiscaliza e aplica
sanções em caso de descumprimento da lei.
Encarregado (DPO) 📞
Pessoa indicada pelo controlador e operador para
atuar como canal de comunicação entre o controlador,
os titulares dos dados e a Autoridade Nacional de
Proteção de Dados (ANPD).
Função: Orienta a ALE-RO sobre a
LGPD, atende às solicitações dos titulares e
comunica-se com a ANPD.
Encarregado da ALE/RO 📞
Nome: Kim Rober Leite de Lima
Sampaio (DPO).
E-mail: kimsampaio@ale.ro.gov.br
Contato: (69) 3218-6515
Tipos de Ameaças de Segurança e Medidas Preventivas 🔒
A segurança da informação é um pilar da proteção de dados.
Conhecer as principais ameaças e as medidas preventivas é
fundamental para proteger os dados tratados na Assembleia
Legislativa de Rondônia.
Principais Ameaças ⚠️
Phishing e Engenharia Social:
Tentativas de enganar usuários para obter
informações confidenciais.
Malware (Vírus, Ransomware):
Softwares maliciosos que podem danificar sistemas ou
sequestrar dados.
Vazamento de Dados: Exposição não
autorizada de informações, seja por falha humana ou
ataque.
Acessos Não Autorizados: Tentativas
de invasão a sistemas ou redes.
Perda de Dispositivos: Roubo ou
extravio de notebooks, celulares, pendrives com
dados.
Ataques de Negação de Serviço (DDoS):
Sobrecarga de sistemas para torná-los indisponíveis.
Medidas Preventivas ✅
Conscientização e Treinamento:
Educação contínua de servidores sobre segurança da
informação.
Controle de Acesso: Implementação
de políticas de acesso restrito a dados e sistemas.
Criptografia: Uso de criptografia
para proteger dados em trânsito e em repouso.
Backup Regular: Realização de
cópias de segurança dos dados de forma periódica e
segura.
Atualização de Softwares: Manter
sistemas operacionais e softwares sempre
atualizados.
Firewalls e Antivírus: Utilização
de ferramentas de segurança para proteger a rede e
os dispositivos.
Monitoramento: Acompanhamento
constante de atividades suspeitas nos sistemas.
Plano de Resposta a Incidentes: Ter
um plano claro para agir em caso de incidentes de
segurança.
Uso e Requisição de Videomonitoramento e Imagens 📹
A Assembleia Legislativa de Rondônia utiliza sistemas de
videomonitoramento para garantir a segurança de suas
instalações, patrimônio e, principalmente, das pessoas que
circulam em suas dependências. O tratamento dessas imagens
e gravações está em conformidade com a LGPD, visando a
proteção da vida e da incolumidade física, bem como a
segurança institucional.
Finalidades do Videomonitoramento 🎯
Garantia da segurança física das instalações e do
patrimônio da ALE-RO.
Proteção da vida e da incolumidade física de
servidores, parlamentares, visitantes e demais
usuários.
Auxílio na investigação de incidentes de segurança,
furtos, vandalismo ou outras ocorrências.
Controle de acesso e fluxo de pessoas em áreas
restritas.
Requisição de Imagens 📝
A requisição de acesso a imagens e gravações do sistema
de videomonitoramento é um processo formal e restrito,
realizado apenas quando indispensável para as
finalidades legais e legítimas, em conformidade com o
Art. 7º, inciso VII (proteção da vida ou da incolumidade
física) e Art. 11, inciso II, alínea "e" (prevenção à
fraude e segurança do titular) da LGPD.
Quem pode requisitar: Autoridades
policiais, judiciais, órgãos de controle, ou o titular
dos dados (em casos específicos e justificados).
Processo: A requisição deve ser
formalizada por escrito, indicando a finalidade
específica, o período e o local das imagens, e a base
legal que a justifica.
Análise: Todas as requisições são
analisadas pela área responsável pela proteção de
dados da ALE-RO para garantir a conformidade com a
LGPD e demais legislações aplicáveis.
Restrição: O acesso é concedido
apenas ao estritamente necessário para atender à
finalidade da requisição, e as imagens podem ser
anonimizadas ou editadas para proteger a privacidade
de terceiros, quando possível.
Relato de Incidentes de Segurança 🚨
Um incidente de segurança com dados pessoais é qualquer
evento adverso que comprometa a confidencialidade,
integridade ou disponibilidade dos dados. É crucial que
qualquer incidente seja reportado imediatamente para que
as medidas corretivas possam ser tomadas e os impactos
minimizados.
O que é um Incidente de Segurança? ❓
Acesso não autorizado a sistemas ou dados.
Vazamento, perda ou destruição acidental ou ilícita
de dados.
Alteração indevida de dados.
Indisponibilidade de sistemas que impacte o
tratamento de dados.
Tentativas de phishing ou engenharia social
bem-sucedidas.
Como e Por Que Reportar? 🗣️
Reportar um incidente é um dever de todos e permite
que a ALE-RO atue rapidamente para proteger os dados e
cumprir suas obrigações legais.
Quem deve reportar: Servidores,
colaboradores e qualquer pessoa que identifique ou
suspeite de um incidente.
Canais de Reporte: Utilize os
canais internos designados pela ALE-RO para o
reporte de incidentes de segurança da informação.
Informações Essenciais: Inclua o
máximo de detalhes possível: o que aconteceu,
quando, onde, quem foi afetado (se souber) e quais
ações foram tomadas.
Prazos: A LGPD exige comunicação
ágil à ANPD e aos titulares, tornando o reporte
imediato essencial.
A Assembleia Legislativa do Estado de Rondônia reafirma seu
compromisso com a proteção de dados pessoais, atuando com
transparência, responsabilidade e em conformidade com a Lei
Geral de Proteção de Dados (LGPD).
Questionário LGPD
Teste seus conhecimentos sobre a Lei Geral de Proteção de
Dados (LGPD).