A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, visa proteger os direitos de liberdade, privacidade e a livre formação da personalidade individual, regulamentando o tratamento de dados pessoais (em formato físico ou digital) realizado por qualquer pessoa ou entidade, pública ou privada.

A LGPD define três papéis principais no tratamento de dados: o Controlador (quem decide sobre o tratamento), o Operador (quem realiza o tratamento em nome do Controlador) e o Encarregado (o elo de comunicação entre as partes, o titular dos dados e a Autoridade Nacional de Proteção de Dados - ANPD).

O "tratamento de dados" abrange qualquer operação que utilize dados pessoais, desde a coleta até a eliminação. Antes de tratar dados, é crucial que a finalidade da operação seja clara, explícita e informada ao titular. No setor público, a principal finalidade é a execução de políticas públicas previstas em lei.

O compartilhamento de dados na administração pública para fins de políticas públicas é permitido sem consentimento específico, mas exige transparência: o órgão que coleta deve informar quais dados serão compartilhados e com quem, e o órgão receptor deve justificar o acesso com base em uma política pública específica. Informações sigilosas continuam protegidas por regras próprias.

A lei também estabelece uma estrutura de direitos para os titulares de dados, garantindo que possam exercer controle sobre suas informações. Para isso, a LGPD prevê ferramentas que promovem a transparência e meios para que os cidadãos acionem a Administração Pública em relação aos seus dados.

Saiba mais sobre a lei, clicando aqui.