4 Ações Basilares para os Municípios se adequarem à LGPD

Os nossos Municípios estão preparados para a necessária adequação à LGPD? Com o propósito de responder à pergunta acima e trazer luz aos gestores públicos municipais, apresentamos 4 (quatro) ações basilares que devem ser adotadas pelos citados entes federativos.

1. Reconheça os principais papéis no tratamento de dados pessoais.

Entender quem são os agentes de tratamento (controlador e operador), o encarregado, a Autoridade Nacional de Proteção de Dados – ANPD e, principalmente, o titular dos dados pessoais é passo inicial na aplicação da Lei 13.709/2018. Sem o reconhecimento dos principais atores envolvidos no tratamento dos dados pessoais torna-se inviável a aplicação da norma.

2. Compreenda as bases legais para o tratamento de dados pessoais.

As denominadas bases legais são as hipóteses autorizadas pela LGPD para o tratamento dos dados pessoais e estão previstas no art. 7º da Lei 13.709/2018. A principal delas é o consentimento do titular, mas, ao falarmos do tratamento pelo Poder Público, temos que destacar também o cumprimento da obrigação legal ou regulatória pelo controlador, bem como o tratamento para uso compartilhado de dados necessários à execução de políticas públicas.

3. Faça o levantamento das atividades que realizem o tratamento de dados.

Será necessário primeiramente entender o que é um dado pessoal e, de acordo com a LGPD, trata-se de informação relacionada a pessoa natural identificada ou identificável. Já o tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Caberá, então, ao gestor identificar quais tarefas, atividades e processos de trabalho do órgão ou entidade tratam dados pessoais, verificando se o tratamento encontra respaldo nas já citadas bases legais.

4. Elabore o RIPD

O Relatório de Impacto à Proteção de Dados Pessoais – RIPD é documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Verifica-se, portanto, que se trata de documento institucional que estabelece medidas práticas e garantidoras dos direitos dos titulares de dados.
Você sabia que a CBG pode auxiliar o seu Município na adequação à LGPD? Entre em contato agora mesmo, conheça nossos serviços e solicite uma proposta!

Por: Paulo Alves