A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709 de 14 de agosto de 2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. Essa Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Considera-se tratamento de dados qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
No caso do setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. O tratamento para cumprimento de obrigação legal ou regulatória pela Instituição, também é uma ação regular no serviço público. Nessas situações, o consentimento do uso do titular de dados é dispensado.
A legislação tem como objetivo garantir a proteção de dados pessoais e sensíveis coletados no desenvolvimento das atividades de instituições públicas e privadas. Essa proteção deve ser efetivada a partir de um conjunto de normas de segurança.
Nesse sentido, o objetivo não é parar de coletar dados pessoais e sensíveis, e sim coletar de forma responsável através da racionalização dessa coleta, do tratamento dos dados e do atendimento ao titular da informação diante das diversas intervenções que esse titular pode solicitar diante das suas próprias informações.
OBS: Documento de normativas interna está em reconstrução e análise por setores técnicos.