Câmara Municipal de Monte Azul/MG

Sobre a Lei Geral de Proteção de Dados

A Lei nº 13.709, de 14 de agosto de 2018 — Lei Geral de Proteção de Dados (LGPD) — dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica de direito público ou privado. O objetivo da norma é proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural. De acordo com o art. 5º, I, da LGPD, dados pessoais são quaisquer informações relacionadas à pessoa natural identificada ou identificável.

Segundo a legislação, o tratamento de dados pessoais deve observar a boa-fé e os seguintes princípios:

1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior incompatível com essas finalidades;
2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, abrangendo apenas os dados pertinentes, proporcionais e não excessivos;
4. Livre acesso: garantia de consulta facilitada e gratuita aos titulares sobre a forma, a duração do tratamento e a integralidade de seus dados pessoais;
5. Qualidade dos dados: garantia de exatidão, clareza, relevância e atualização dos dados aos titulares, conforme a finalidade do tratamento;
6. Transparência: garantia de informações claras, precisas e facilmente acessíveis aos titulares sobre a realização do tratamento e os respectivos agentes, observados os segredos comercial e industrial;
7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8. Prevenção: adoção de medidas para evitar a ocorrência de danos em virtude do tratamento de dados pessoais;
9. Não discriminação: impossibilidade de realizar o tratamento para fins discriminatórios ilícitos ou abusivos;
10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância, o cumprimento e a eficácia das normas de proteção de dados.