Privacidade e Proteção de Dados - LGPD

• A São Paulo Previdência - SPPREV atua em conformidade com o Decreto Estadual nº 65.347, de 9 de dezembro de 2020, o qual dispõe sobre a aplicação da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal nº 13.709/2018) no âmbito do Estado de São Paulo.
• A LGPD foi criada para garantir a proteção individual do titular dos dados e apresenta dispositivos que visam aumentar a transparência do tratamento da informação pessoal, bem como organizar seu armazenamento e sua utilização.
• Desde a sua criação, a SPPREV foi estruturada de modo a garantir que os dados pessoais de seus beneficiários sejam tratados de maneira segura, conforme prevê a LGPD, sendo que novas medidas têm sido adotadas como forma de ampliar e aperfeiçoar cada vez mais o tratamento conferido pela autarquia a todos os dados pessoais.

• Esclareça suas dúvidas sobre o assunto:

• 1 - Em linhas gerais, o que é a LGPD?

• Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

• 2 - O que é dado pessoal e dado anonimizado?

• Dado pessoal é aquele referente à pessoa natural identificada ou identificável (art. 5º, I, LGPD). Dado anonimizado é aquele relativo a um titular que não pode mais ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (art. 5º, III, LGPD). Dados anonimizados não são considerados dados pessoais para fins de incidência da legislação (art. 12, LGPD).

• 3 - O que são dados sensíveis?

• A LGPD conceitua como sensível o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• 4 - A LGPD autoriza o acesso a dados pessoais para realização de pesquisas científicas?

• A LGPD autoriza, em seu artigo 31, § 3º, II, o acesso a dados pessoais, independentemente de consentimento do titular, para a realização de pesquisas científicas, desde que estas sirvam a interesses públicos ou gerais que encontrem previsão legal, mas veda a identificação da pessoa a que as informações se referirem.

• 5 - Como deve ser o tratamento de dados pessoais de acesso público?

• O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

• 6 - O consentimento dos cidadãos é sempre exigido?

• Não. Há situações previstas na LGPD que dispensam o consentimento do titular. Algumas das hipóteses em que o tratamento de dados pessoais pelo Poder Público prescinde de consentimento incluem:
• - Cumprimento de obrigação legal ou regulatória pelo controlador;
• - Tratamento e uso compartilhado, pela administração pública, de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
• No entanto, cumpre ressaltar que a eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas na Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.