Legislação
.
Lei Geral de Proteção de Dados Pessoais – LGPD
- Lei n. 13.709, de 14 de agosto de 2018 (LGPD)
- Lei n. 13.853, de 8 de julho de 2019 (altera a Lei n. 13.709)
- Decreto n. 10.474, de 26 de agosto de 2020 (Aprova a Estrutura Regimental da ANPD)
- Nomeação dos diretores da ANPD (Decreto de 05/11/2020)
.
Regulamento Europeu – GDPR
O Regulamento Geral sobre a Proteção de Dados 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu que foi criado em 2018. Regulamenta também a exportação de dados pessoais para fora da UE e EEE.
.
LEGISLAÇÃO RELACIONADA
Leis e Regulamentos
No Brasil temos diversas leis e regulamentos que, de alguma forma, tratam dos direitos do cidadão em relação à proteção de dados e ao seu direito à privacidade, nos mais diversos segmentos de atividades:
- Decreto n. 10.747, de 26 de agosto de 2020 (Estrutura Regimental da Autoridade Nacional de Proteção de Dados – ANPD)
- Decreto n. 10.222, de 5 de fevereiro de 2020 (Estratégia Nacional de Segurança Cibernética)
- Decreto n. 8.777, de 11 de maio de 2016 (Política de Dados Abertos do Governo Federal)
- Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet)
- Resolução BACEN n. 4.658 (Política de segurança digital para instituições financeiras)
- Decreto n. 7.962, de 15 de março de 2013 (Comércio eletrônico)
- Lei n. 12737, de 30 de novembro de 2012 (Tipificação criminal para delitos de informática)
- Lei n. 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação)
- Lei n. 12.414, de 9 de junho de 2011 (Consulta de cadastro positivo para fins de crédito)
- Decreto n. 6.523, de 31 de julho de 2008 (Serviço de Atenção ao Consumidor)
- Decreto n. 6.135, de 26 de junho de 2007 (Cadastro de programas sociais e intercâmbio de dados entre órgãos do Estado)
- Resolução n. 1.821/2007 do CFM (Digitalização e guarda de prontuários médicos)
- Lei 10.406, de 10 de janeiro de 2002 (Código Civil)
- Lei 9.507, de 12 de novembro de 1997 (Habeas Data)
- Lei Complementar n. 105, de 10 de janeiro de 2001 (Sigilo das operações das instituições financeiras)
- Lei n. 9.983, de 14 de julho de 2000 (Alteração e criação de dados falsos em sistemas da administração pública)
- Lei n. 9.296, de 24 de julho de 1996 (Interceptações telefônicas)
- Lei n. 9.472, de 16 de julho de 1997 (Lei Geral de Telecomunicações)
- Lei n. 8.069, de 13 de julho de 1990 (Estatuto da Criança e do Adolescente)
- Constituição da República Federativa do Brasil de 1988
- Declaração Universal dos Direitos Humanos de 1948
.
RESOLUÇÕES
RESOLUÇÃO N. 407/2023/TCE-RO
RESOLUÇÃO N. 392/2023/TCE-RO
RESOLUÇÃO N. 378/2022/TCE-RO
Define diretrizes para descaracterização de dados pessoais tratados e publicizados nos sistemas de informação, sítios e portais eletrônicos, publicações em diário oficial eletrônico e demais publicações de controle do Tribunal de Contas do Estado de Rondônia e dá outras providências
RESOLUÇÃO N. 377/2022/TCE-RO
Dispõe sobre a Política Corporativa de Segurança da Informação e sobre o Programa Corporativo de Gestão da Segurança da Informação e Privacidade de Dados do Tribunal de Contas do Estado de Rondônia.
RESOLUÇÃO N. 352/2021/TCE-RO
RESOLUÇÃO N. 343/2020/TCE-RO
RESOLUÇÃO N. 330/2020/TCE-RO
RESOLUÇÃO N. 287/2019/TCE-RO
RESOLUÇÃO N. 121/2013/TCE-RO
RESOLUÇÃO Nº 041/TCE-RO-2006
.
PORTARIAS
Portaria n. 147/2023/TCE-RO – Designação-Gestor-SegInfo-ESCon-Servidor-Márcio Santos Alves
Portaria n. 336/2022/TCE-RO – Designação-Gestor-SegInfo-SETIC-Servidor-Marco Aurélio Hey de Lima
Portaria 123/2021/TCE-RO – Aprova o Termo de Abertura do Programa Coorporativo de Gestão da Segurança da Informação e Privacidade de Dados – PCGSIPD
Portaria RFB Nº 4255 – Receita Federal do Brasil (Regras para disponibilizar acesso, para terceiros, dos dados e informações)
Portaria 106/2022/TCE-RO – Designação-integrantes-COSIC-2022
Portaria 133/2022/TCE-RO – Designação-Gestor-SegInfo-SGCE-Servidor-Albino-Lopes-do-Nascimento-Júnior
.
ATOS ADMINISTRATIVOS
Processo SEI nº 5537/2020
Ofício nº 395/2020/GABPRES/TCERO
Em atenção ao Ofício Circular CNPTC n. 52/2020, indico o Analista de TI Charles Rogério Vasconcelos, matrícula n. 320, como representante deste Tribunal para realizar a interlocução com o Grupo de Estudos criado pelo Instituto Rui Barbosa (IRB), de modo a viabilizar o pleno conhecimento dos desdobramentos legais e os mecanismos e diretrizes a serem implementados no que se refere à proteção de dados pessoais, em prosseguimento aos estudos relativos à abrangência e repercussão, no Sistema TCs, da Lei Geral de Proteção de Dados (Lei n. 13.709/2018).
Referência: Ofício Circular CNPTC nº 52/2020.
DM 0363/2023/GP/TCE-RO
Homologa processo seletivo de bolsista sênior para atuar junto ao Grupo de Trabalho de Privacidade e Proteção de Dados Pessoais
.
NOTAS TÉCNICAS
Nota Técnica (NT) nº 3/2021/CGN/ANPD
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou no dia 22 de fevereiro de 2021 a tomada de subsídios sobre a notificação de incidentes de segurança nos termos do art. 48 da Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.
Outro ponto importante foi a disponibilização, pela Autoridade, do formulário de comunicação de incidente de segurança com dados pessoais à ANPD, bem como o documento que contém orientações sobre o que fazer em caso de um incidente. Tais documentos servirão como guia enquanto não realizada a necessária regulamentação.
Nota Técnica (NT) nº 02/2021/CGTP/ANPD
Em 04 de janeiro de 2021, o WhatsApp Inc. notificou os seus usuários sobre as alterações na sua Política de Privacidade e em seus Termos de Serviço. A notícia gerou forte repercussão nacional e internacional em razão do compartilhamento de dados pessoais dos usuários do WhatsApp com as empresas do grupo econômico do Facebook, do qual é parte integrante, conforme descrito na sua política.
Cumprindo a responsabilidade de zelar pela proteção dos dados pessoais, a Autoridade Nacional de Proteção de Dados (ANPD) avaliou o caso desde o início. Foram solicitadas informações adicionais e realizadas reuniões com representantes da empresa e com outros órgãos públicos, como o Cade, a Senacon e o Ministério Público Federal. Posteriormente, a ANPD apresentou ao WhatsApp recomendações técnicas e uma recomendação elaborada em conjunto com os órgãos públicos mencionados, sempre visando ao aprimoramento da Política de Privacidade e à proteção aos direitos dos titulares.
Nota Técnica (NT) nº 03/2020, do CTE-IRB.
As orientações do Comitê Técnico da Educação do Instituto Rui Barbosa (CTE-IRB) para que os Tribunais de Contas fiscalizem as medidas adotadas por Municípios e Estados para proteger os dados dos estudantes que fazem uso de plataformas virtuais de ensino constam na justificativa do Projeto de Lei nº 4695/20, do Deputado Danilo Cabral (PSB-PE), em análise na Câmara Federal. O PL prevê que as plataformas tecnológicas de ensino observem, na coleta e compartilhamento de dados pessoais dos alunos, pais e professores, os requisitos fixados na Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020.
Nota Técnica (NT) nº 01/2019 (IRB).
Anexo I.
O Instituto Rui Barbosa criou, em setembro de 2019, um Grupo de Estudos sobre a Lei Geral de Proteção de Dados Pessoais – LGPD –, composto de forma multidisciplinar, com representantes e colaboradores de diversos Tribunais de Contas do País. Como resultado dos trabalhos realizados, foram apresentadas premissas e diretrizes na Nota Técnica nº 01/2019, cujos fundamentos legais e doutrinários estão expostos no documento (Anexo I). O trabalho não tem o objetivo de esgotar o tema ou de substituir a necessária análise que os Tribunais de Contas deverão realizar com relação aos tratamentos de dados pessoais e às distintas bases sob sua gestão. No entanto, pretende servir como um ponto de partida para esse exercício e como um instrumento de conscientização quanto à necessidade de realizar, efetivamente, a gestão e a governança dos dados pessoais.