Lei Geral de Proteção de Dados – LGPD – Departamento de Trânsito

2/08/24 às 14h30 - Atualizado em 1/10/24 às 14h26

Lei Geral de Proteção de Dados – LGPD

Facebook Twitter

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), conhecida como Lei nº 13.709/2018, foi criada para garantir que as informações pessoais de cada cidadão sejam tratadas com respeito e segurança. Ela estabelece regras claras para o uso de dados, tanto por empresas privadas quanto por órgãos públicos. Com a LGPD, as pessoas têm mais controle sobre suas informações, sabendo como e por que seus dados estão sendo utilizados.

Na atual sociedade em que vivemos a informação circula de maneira rápida e em grande quantidade. A era digital trouxe muitas facilidades, mas também desafios. Nossos dados são constantemente coletados, armazenados e processados por diversas entidades, e isso traz a necessidade de proteção. A LGPD surge exatamente para garantir que o uso desses dados seja feito de forma ética e responsável, preservando a privacidade e os direitos de cada um de nós.

A Administração Pública lida diariamente com uma grande quantidade de dados pessoais. Pense, por exemplo, no departamento de trânsito do Distrito Federal, onde informações sobre veículos e condutores são constantemente processadas e compartilhadas. A LGPD exige que esses dados sejam tratados com cuidado, garantindo a segurança e a privacidade dos cidadãos. Além disso, a lei traz mais transparência nas ações do governo, o que fortalece a confiança da população nos serviços públicos prestados.

Na prática, a LGPD impõe que todos os órgãos públicos sigam algumas diretrizes importantes:

Informar claramente para que os dados estão sendo usados.
Adotar medidas de segurança para evitar vazamentos e acessos indevidos.
Assegurar que os cidadãos tenham o direito de acessar, corrigir ou até mesmo eliminar suas informações pessoais (quando possível).
Designar um Encarregado de Proteção de Dados para garantir que a lei seja cumprida e para atender as demandas dos cidadãos.

A LGPD é fundamental não apenas como uma exigência legal, mas como um compromisso ético com a sociedade. No âmbito do Departamento de Trânsito do Distrito Federal – DETRAN/DF, a aplicação da LGPD demonstra um cuidado real com as pessoas, protegendo suas informações e garantindo que os serviços oferecidos sejam cada vez mais transparentes e seguros.

⇅ Conceitos

Agentes de Tratamento	➔	O controlador e o operador
Anonimização	➔	Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional	➔	Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Banco de Dados	➔	Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Bloqueio	➔	Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Consentimento	➔	Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador	➔	Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Dado Anonimizado	➔	Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado Pessoal	➔	Informação relacionada à pessoa natural identificada ou identificável.
Dado Pessoal de Criança e de Adolescente	➔	O Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
Dado Pessoal Sensível	➔	Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Eliminação	➔	Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado	➔	Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Garantia da Segurança da Informação	➔	Capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação.
Garantia da Segurança de Dados	➔	Ver garantia da segurança da informação
Interoperabilidade	➔	Capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING).
Operador	➔	Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Órgão de Pesquisa	➔	Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
Relatório de Impacto à Proteção de Dados Pessoais	➔	Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Titular	➔	Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência Internacional de Dados	➔	Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento	➔	Toda operação realizada com dados pessoais. Como as que se referem a: acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados; armazenamento – ação ou resultado de manter ou conservar em repositório um dado; arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência; avaliação – ato ou efeito de calcular valor sobre um ou mais dados; classificação – maneira de ordenar os dados conforme algum critério estabelecido; coleta – recolhimento de dados com finalidade específica; comunicação – transmitir informações pertinentes a políticas de ação sobre os dados; controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado; difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados; distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido eliminação – ato ou efeito de excluir ou destruir dado do repositório; extração – ato de copiar ou retirar dados do repositório em que se encontrava; modificação – ato ou efeito de alteração do dado; processamento – ato ou efeito de processar dados; produção – criação de bens e de serviços a partir do tratamento de dados; recepção – ato de receber os dados ao final da transmissão; reprodução – cópia de dado preexistente obtido por meio de qualquer processo; transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro; transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc. utilização – ato ou efeito do aproveitamento dos dados.

⇅ Fundamentos

O art. 2º da Lei nº 13.709, de 14 de Agosto de 2018 apresenta os fundamentos da disciplina da proteção de dados pessoais:

o respeito à privacidade;
a autodeterminação informativa;
a liberdade de expressão, de informação, de comunicação e de opinião;
a inviolabilidade da intimidade, da honra e da imagem;
o desenvolvimento econômico e tecnológico e a inovação;
a livre iniciativa, a livre concorrência e a defesa do consumidor; e
os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

⇅ Princípios

O art. 6º da Lei Nº 13.709, de 14 de Agosto de 2018 – Informa que as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

⇅ Direitos do Titular

O art. 9º da Lei Nº 13.709, de 14 de Agosto de 2018 – Informa sobre o direito do titular em ter acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

finalidade específica do tratamento;
forma e duração do tratamento, observados os segredos comercial e industrial;
identificação do controlador;
informações de contato do controlador;
informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
responsabilidades dos agentes que realizarão o tratamento; e
direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.

⇅ LGPD e o Poder Público

Segundo a LGPD (art. 23 e ss.), o tratamento de dados pessoais pelas pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública e na busca do interesse público.

Com base nesse pressuposto, a lei estabelece que os órgãos públicos devem informar as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.

A LGPD veda ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso – exceto em algumas hipóteses, como nos casos de execução descentralizada de atividade pública que exija a transferência; nos casos em que os dados forem acessíveis publicamente; quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados.

O termo “Poder Público” é definido pela LGPD de forma ampla e inclui órgãos ou entidades dos entes federativos (União, Estados, Distrito Federal e Municípios) e dos três Poderes (Executivo, Legislativo e Judiciário), inclusive das Cortes de Contas e do Ministério Público. Assim, os tratamentos de dados pessoais realizados por essas entidades e órgãos públicos devem observar as disposições da LGPD, ressalvadas as exceções previstas no art. 4º da lei [4].

Também se incluem no conceito de Poder Público:

os serviços notariais e de registro (art. 23, § 4º);
as empresas públicas e as sociedades de economia mista (art. 24), neste último caso, desde que não estejam atuando em regime de concorrência; ou operacionalizem políticas públicas, no âmbito da execução destas.

O art. 52, § 3°, estabelece quais sanções podem ser aplicadas às entidades e aos órgãos públicos, com expressa exclusão das penalidades de multa simples ou diária previstas na LGPD.

Agente de Tratamento

Os agentes de tratamento são figuras centrais na aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). Eles são responsáveis por realizar o tratamento dos dados pessoais e devem seguir as diretrizes e obrigações previstas na lei. A LGPD define dois tipos principais de agentes de tratamento: o controlador e o operador.

Controlador: agente responsável por tomar as decisões sobre o tratamento de dados pessoais. Isso inclui definir as finalidades e os meios pelos quais os dados serão tratados. O controlador pode ser tanto uma pessoa İsica quanto jurídica, de direito público ou privado. No contexto da Administração Pública, por exemplo, o controlador poderia ser um órgão público que decide coletar e usar dados de cidadãos para prestar um determinado serviço.

Operador: realiza o tratamento de dados pessoais em nome do controlador, seguindo as instruções recebidas. O operador não decide como ou por que os dados são tratados; ele apenas executa as atividades conforme determinado pelo controlador. Um exemplo disso seria uma empresa contratada por um órgão público para gerenciar um banco de dados, onde a empresa atua como operadora seguindo as diretrizes do órgão controlador.

Relação entre Controlador e Operador: a LGPD exige que a relação entre controlador e operador seja clara e documentada. Ambos têm responsabilidades e podem ser responsabilizados em casos de incidentes com dados pessoais. Enquanto o controlador tem a obrigação principal de garantir que o tratamento esteja em conformidade com a lei, o operador também deve adotar medidas de segurança adequadas e reportar qualquer incidente ao controlador.

Outros Agentes de Tratamento: além do controlador e do operador, a LGPD menciona o Encarregado de Proteção de Dados (também conhecido como DPO, sigla em inglês para Data Protection Officer). Esse profissional é designado pelo controlador para atuar como um ponto de contato entre a organização, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O Encarregado tem um papel consultivo, orientando a organização sobre as práticas de proteção de dados e auxiliando na conformidade com a LGPD.

Importância dos Agentes de Tratamento: a identificação e a definição clara dos agentes de tratamento são essenciais para a conformidade com a LGPD. Eles garantem que os direitos dos titulares dos dados sejam respeitados e que os dados sejam tratados de forma segura e transparente. No âmbito da Administração Pública, essa distinção é fundamental para que os órgãos possam cumprir suas obrigações legais e manter a confiança da população no uso de suas informações pessoais.

Identificação do Encarregado de Dados Setorial:

Nome: Diogo Rodrigues Ribeiro
Ato de Designação: Portaria n. 53, de 22 de abril de 2024.
Local: Unidade de Controle Interno (UCI) do DETRAN/DF
Contato: O contato se faz por meio do Portal ‘Participa-DF’, no sítio eletrônico https://www.participa.df.gov.br/

Dados Pessoais

Os dados pessoais são qualquer informação que identifique ou possa identificar uma pessoa. Exemplos comuns incluem nome, CPF, endereço, email, telefone, e até mesmo informações digitais, como um endereço IP. São essas informações que a LGPD busca proteger, garantindo que sejam tratadas de maneira justa e transparente, respeitando sempre os direitos do titular.

Dados Pessoais Sensíveis

Os dados pessoais sensíveis são uma categoria especial dentro dos dados pessoais, pois envolvem informações que, se mal utilizadas, podem causar discriminação ou violação de direitos fundamentais. Exemplos de dados sensíveis incluem:

Origem racial ou étnica;
Convicções religiosas;
Opiniões políticas;
Filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político;
Dados relativos à saúde ou à vida sexual;
Dados biométricos e genéticos

Devido à sua natureza delicada, a LGPD impõe regras mais rígidas para o tratamento desses dados, exigindo que o consentimento do titular seja explícito e que haja uma justificativa clara e legítima para o seu uso.

Dados Pessoais de Acesso Público

Os dados pessoais de acesso público são aqueles que já estão disponíveis ao público de forma legítima, como informações divulgadas em diários oficiais, registros públicos ou informações tornadas públicas voluntariamente pelo titular. Apesar de serem de acesso público, esses dados ainda estão sujeitos à LGPD, e o seu tratamento deve respeitar a finalidade original para a qual foram tornados públicos.

Dados Anonimizados

Os dados anonimizados são aqueles que, após passar por um processo técnico, não podem ser associados a uma pessoa específica, nem mesmo com o uso de métodos avançados de reidentificação. Na prática, isso significa que o titular dos dados não pode ser identificado. A LGPD não impõe as mesmas restrições para o tratamento de dados anonimizados, desde que o processo de anonimização seja efetivo e irreversível.

⇅ Curiosidades sobre a Natureza dos Dados Pessoais

Contexto Dinâmico: Um dado pessoal pode mudar de categoria dependendo do contexto. Por exemplo, uma foto pode não ser considerada um dado sensível, mas se revelar informações sobre a saúde ou crenças religiosas de uma pessoa, passa a ser.

Dado Reversível: A anonimização de dados precisa ser irreversível para que a LGPD os considere anonimizados. Se houver qualquer possibilidade de reidentificação, eles devem ser tratados como dados pessoais.

Finalidade Específica: Um princípio essencial da LGPD é a necessidade de definir claramente a finalidade para a qual os dados são coletados e utilizados. Isso vale para todas as categorias de dados pessoais.

Conforme o Programa Institucional de Privacidade de Dados do Instituto Nacional de Propriedade Industrial (INPI), os dados pessoais, em caráter geral, podem, ainda, ser classificados em:

Dados de Identificação Pessoal

Dados de Identificação Pessoal em Sentido Estrito: Nome | Endereço Residencial | Histórico de Endereços Anteriores Número de Telefone Fixo Residencial | Número Celular Pessoal | E-mail Pessoal
Dados de Identificação Atribuídas por Instituições Governamentais: CPF | RG | Título de Eleitor | Número do Passaporte Número da Carteira de Motorista | Número da Placa de Veículo Número de Registro em Conselho Profissional
Dados de Identificação Eletrônica: Endereços IP | Cookies | Momentos de Conexão;
Dados de Localização Eletrônica: Dados de Comunicação de Torres de Celulares (ex: GSM) | Dados de GPS.

Dados Financeiros

Dados de Identificação Financeira: Número de Identificação | Número de Conta Bancária Número de Cartão de Crédito ou Débito Dados de Recursos Financeiros Renda | Posses | Investimentos | Renda Total | Renda Profissional | Poupança Datas de Início e Término dos Investimentos | Receita de Investimento | Dívidas sobre Ativos;
Dados de Dívidas e Despesas: Total de Despesas | Aluguel | Empréstimos | Hipotecas | Formas Diversas de Crédito;
Dados de Situação Financeira: (Solvência) Avaliação do Rendimento | Avaliação de Capacidade de Pagamento;
Dados de Empréstimos, Hipotecas e Linhas de Crédito: Natureza do Empréstimo | Valor Emprestado | Saldo Remanescente Data de Início e Período do Empréstimo | Taxa de Juros Visão Geral do Pagamento | Detalhes sobre as Garantias;
Dados de Apólice de Seguro: Natureza da Apólice de Seguro | Detalhes sobre os Riscos Cobertos | Valores Segurados Período Segurado | Data de Rescisão | Pagamentos Efetuados, Recebidos ou Perdidos Situação do Contrato;
Dados de Plano de Pensão: Data Efetiva do Plano de Pensão | Natureza do Plano | Data de Término do Plano Pagamentos Efetuados e Recebidos | Opções | Beneficiários;
Dados de Transações Financeiras: Valores Pagos e a Pagar | Linhas de Crédito Concedidas | Avais | Forma de Pagamento Visão Geral do Pagamento | Depósitos | Garantias Diversas;
Dados de Compensação: Detalhes sobre Compensações Reivindicadas | Valores Pagos Tipos Diversos de Compensação;
Dados de Atividades Profissionais: Natureza da Atividade | Natureza dos Bens ou Serviços Utilizados ou Entregues Relações Comerciais;
Dados de Acordos e Ajustes: Detalhes sobre Acordos ou Ajustes Comerciais Acordos sobre Representação ou Acordos Legais
Dados de Autorizações ou Consentimentos: Autorizações ou Consentimentos Realizados.

Dados de Características Pessoais

Dados de Detalhes Pessoais: Idade | Sexo | Data de Nascimento | Local de Nascimento | Estado Civil | Nacionalidade;
Dados de Detalhes Militares: Situação Militar | Patente Militar | Distinções Militares;
Dados de Situação de Imigração: Detalhes sobre o Visto | Autorização de Trabalho Limitações de Residência ou Movimentação Condições Especiais Relacionadas à Autorização de Residência;
Dados de Descrição Física: Altura | Peso | Cor do Cabelo | Cor dos Olhos | Características Distintivas.

Dados de Hábitos Pessoais

Dados de Hábitos: Uso de Tabaco | Uso de Álcool | Hábito Alimentar | Dieta Alimentar;
Dados de Estilo de Vida: Uso de Bens ou Serviços | Comportamento Social Dados de Viagens e Deslocamentos Antigas Residências e Deslocamentos | Visto de Viagem | Autorizações de Trabalho ;
Dados de Contatos Sociais: Amigos | Parceiros de Negócios | Relacionamentos Além do Círculo Familiar ;
Dados de Posses: Terreno | Propriedade | Direitos Reais ou Imobiliários Diversos;
Dados de Denúncias, Incidentes ou Acidentes: Acidente, Incidente ou Denúncia | Natureza dos Danos ou Ferimentos Pessoas Envolvidas | Testemunhas;
Dados de Distinções: Distinções Civis | Distinções Administrativas | Distinções Militares;
Dados de Uso de Mídia: Comportamento de Uso de Mídias e Meios de Comunicação.

Dados de Características Psicológicas

Dados de Descrição Psicológica: Personalidade | Caráter.

Dados de Composição Familiar

Dados de Casamento ou Forma Atual de Coabitação: Nome do Cônjuge ou Companheiro (a) | Nome de Solteira do Cônjuge ou Companheira | Data do Casamento | Data do Contrato de Coabitação | Número de Filhos;
Dados de Histórico Conjugal: Casamentos ou Parcerias Anteriores | Divórcios | Separações | Nomes de Parceiros Anteriores;
Dados de Familiares ou Membros da Família: Detalhes de Outros Familiares ou Membros da Família.

Dados de Interesses de Lazer

Dados de Atividades e Interesses de Lazer: Hobbies | Esportes | Interesses Diversos;

Dados de Associações

Dados de Associações (exceto Profissionais, Políticas e Sindicais): Participação em Organizações de Caridade ou Benevolentes | Participação em Clubes Parcerias, Organizações ou Grupos Diversos;

Dados de Processos Judiciais, Administrativos ou Criminais

Dados de Suspeitas: Suspeitas de Violações | Conexões Conspiratórias com Criminosos Conhecidos Inquéritos ou Ações Judiciais (Civis ou Criminais) Empreendidas; i.2. Dados de Condenações e Sentenças: Condenações | Sentenças;
Dados de Ações Judiciais: Tutela | Guarda Compartilhada | Guarda Temporária ou Definitiva | Interdição | Adoção;
Dados de Penalidades Administrativas: Multas | Processo Disciplinar | Advertências Tipo de Penalidade ou Sanção Administrativa Diversa.

Dados de Hábitos de Consumo

Dados de Dados de Bens e Serviços: Bens e Serviços Vendidos, Alugados ou Emprestados;
Dados Residenciais Dados de Residência: Natureza da Residência | Propriedade Própria ou Alugada Duração da Residência no Mesmo Endereço | Aluguel | Custos Classificação da Residência | Detalhes sobre a Avaliação do Imóvel Residencial Nomes dos Coabitantes.

Dados de Educação e Treinamento

Dados de Dados Acadêmicos ou Escolares: Diplomas | Certificados Obtidos | Resultados de Exames Avaliação do Progresso dos Estudos | Histórico Escolar | Grau de Formação;
Dados de Registros Financeiros do Curso ou Treinamento: Taxas de Inscrição e Custos Pagos | Financiamento | Formas de Pagamento Registros de Pagamento;
Dados de Qualificação e Experiência Profissional: Certificações Profissionais | Interesses Profissionais | Interesses Acadêmicos Interesses de Pesquisa | Experiência de Ensino.

Dados de Profissão e Emprego

Dados de Emprego Atual: Empregador | Descrição do Cargo e Função | Antiguidade | Data de Recrutamento Local de Trabalho | Especialização ou Tipo de Empresa Modos e Condições de Trabalho | Cargos Anteriores e Experiência Anterior de Trabalho;
Dados de Recrutamento: Data de Recrutamento | Método de Recrutamento | Fonte de Recrutamento Referências | Detalhes Relacionados com o Período de Estágio;
Dados de Rescisão de Trabalho: Data de Rescisão | Motivo | Período de Notificação | Condições de Rescisão;
Dados de Carreira: Emprego Anterior e Empregadores | Períodos Sem Emprego | Serviço Militar;
Dados de Absenteísmo e Disciplina: Registros de Absenteísmo | Motivos de Ausência | Medidas Disciplinares;
Dados de Avaliação de Desempenho: Avaliação de Desempenho | Análise de Qualificação ou de Habilidades Profissionais.

Dados de Gravações de Vídeo, Imagem e Voz

Dados de Vídeo e Imagem: Arquivos de Vídeos | Fotos Digitais;
Dados de Imagem de Vigilância: Imagens ou Vídeos de Câmeras de Segurança ou Vigilância (ex: CFTV);
Dados de Voz: Arquivos Digitais de Voz.

Dados Pessoais Sensíveis em Sentido Estrito

Dados de Origem Racial ou Ética | Dados de Convicção Religiosa Dados de Opinião Política | Dados de Filiação a Sindicato Dados de Filiação a Organização de Caráter Religioso ou a Crença Filosófica Dados de Filiação ou Preferência Política Dados Referentes à Saúde (Tipo Sanguíneo, Anamnese, Doenças Prévias ou Crônicas) Dados Referentes à Vida Sexual | Dados Genéticos | Impressões Digitais e de Voz Digitalizações de Íris | Reconhecimento Facial Reconhecimento de Formato de Dedo ou Mão | Assinaturas Dinâmicas Dados Biométricos Diversos .

Fonte: Programa Institucional de Privacidade de Dados – INPI

⇅ Legislação

Constituição Federal de 1988;
Lei nº 13.709, de 14 de agosto de 2018 – LGPD;
Decreto nº 45.771, de 08 de maio de 2024 – Dispõe sobre a aplicação da LGPD no DF;
Lei nº. 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação;
Lei nº 4.990, de 12 de dezembro de 2012 – L.A.I. DF;
Decreto nº 34.276, de 11 de abril de 2013 – Regulamenta a Lei Distrital nº 4.990/2012;
Lei nº 9.503, de 23 de setembro de 1997 – CTB;
Lei nº 8.159, de 8 de janeiro de 1991 – Política Nacional de Arquivos Públicos e Privados;
Instrução nº 277, de 12 de abril de 2023 DETRAN DF – Estabelece a Política de Governança, Proteção e Acesso a Dados do Departamento de Trânsito do Distrito Federal;
Portal Detran / Política de Privacidade de Dados;
Lei Complementar nº 105, de 10 de janeiro de 2001 – Sigilo das operações das instituições financeiras;
Lei nº. 9.983, de 14 de julho de 2000 – Alteração e criação de dados falsos em sistemas da administração pública;
Lei nº. 9.296, de 24 de julho de 1996 – Interceptações telefônicas;
Lei nº. 9.472, de 16 de julho de 1997 – Lei Geral de Telecomunicações;
Lei nº. 8.069, de 13 de julho de 1990 – Estatuto da Criança e do Adolescente;
Decreto n° 10.474/2020 – Aprova a estrutura da ANPD;
General Data Protection Regulation (GDPR) – Regulamento Geral sobre a Proteção de Dados da União Europeia;
Decreto nº. 10.222, de 5 de fevereiro de 2020 – Estratégia Nacional de Segurança Cibernética;
Decreto nº. 8.777, de 11 de maio de 2016 – Política de Dados Abertos do Governo Federal;
Lei nº. 12.965, de 23 de abril de 2014 – Marco Civil da Internet;
Resolução CMN n° 4.893 de 26/2/2021 – Política de segurança digital para instituições financeiras;
Decreto nº. 7.962, de 15 de março de 2013 – Comércio eletrônico;
Lei nº. 12.737, de 30 de novembro de 2012 – Tipificação criminal para delitos de informática;
Lei nº. 12.414, de 9 de junho de 2011 – Consulta de cadastro positivo para fins de crédito;
Decreto nº. 11.034, de 5 de abril de 2022 – Regulamenta a Lei nº 8.078, de 11 de setembro de 1990 – Código de Defesa do Consumidor, para estabelecer diretrizes e normas sobre o Serviço de Atendimento ao Consumidor.;
Decreto nº. 11.016, de 29 de março de 2022 – Cadastro de programas sociais e intercâmbio de dados entre órgãos do Estado;
Resolução nº. 1.821 de 2007 do CFM – Digitalização e guarda de prontuários médicos;
Portal LGPD DF.

⇅ Autoridade Nacional de Proteção de Dados (ANPD)

A Autoridade Nacional de Proteção de Dados foi criada pela Medida Provisória nº 869, de 2018, convertida na Lei nº 13.853, de 08 de julho de 2019, que alterou a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709, de 14 de agosto de 2018), e passou a funcionar efetivamente com a nomeação de seu primeiro Diretor-Presidente, em 05 de novembro de 2020.

No ano de 2022, um novo marco se evidenciou: a Medida Provisória nº 1.124, de 13 de junho de 2022, convertida na Lei nº 14.460, de 25 de outubro de 2022, alterando a Lei nº 13.709/2018, e transformando a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial. Já em 23 de janeiro de 2023, foi publicado o Decreto nº 11.401, passando a vincular a ANPD ao Ministério da Justiça e Segurança Pública.

A estrutura regimental e o quadro de cargos da Autoridade foi definida e aprovada pelo Decreto nº 10.474, de 26 de agosto de 2020, alterada pelo Decreto nº 10.975, de 22 de fevereiro de 2022, e, posteriormente, pelo Decreto nº 11.202, de 21 de setembro de 2022.

É importante destacar que a ANPD possui autonomia técnico-decisória, com patrimônio próprio, sendo responsável por zelar pela proteção dos dados pessoais, por orientar, regulamentar e fiscalizar o cumprimento da legislação. Nesse âmbito de atuação, destacam-se as seguintes as funções:

Elaborar as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
Promover a disseminação de conhecimentos sobre as normas e as políticas públicas relacionadas à proteção de dados pessoais e às medidas de segurança;
Promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
Estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais;
Fiscalizar e aplicar sanções em caso de tratamento de dados realizados em descumprimento à legislação.

A ANPD é, portanto, o órgão central de interpretação da Lei Geral de Proteção de Dados, cabendo a ela estabelecer normas e diretrizes para a sua implementação, buscando zelar pela garantia do direito de todos os brasileiros terem seus dados pessoais devidamente protegidos.

Departamento de Trânsito

Lei Geral de Proteção de Dados – LGPD

COMPARTILHAR

Departamento de Trânsito - Governo do Distrito Federal