Institutional report
Lei de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) na Fiocruz: análise preliminar da adequação e encaminhamento para mitigação de risco
Registro en:
OLIVEIRA, Simone Auxiliadora Borges. Lei de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) na Fiocruz: análise preliminar da adequação e encaminhamento para mitigação de risco. Rio de Janeiro: VPGDI/Fiocruz, 2021.
Autor
Simone Auxiliadora Borges Oliveira
Resumen
Apresentado no CD Fiocruz realizado no Rio de Janeiro em 26 de agosto de 2021. Anexo: Slides de apresentação no Conselho Deliberativo da Fiocruz; Resumo Executivo para o Conselho Deliberativo LGPD e Formulário para o levantamento de iniciativas para a adequação à LGPD na Fiocruz. A Lei Geral de Proteção de Dados - LGPD (Lei 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. A disciplina de proteção de dados tem dez princípios e sete fundamentos. O fundamento da autodeterminação informativa, consiste no direito de o titular dos dados pessoais conhecer o processo de tratamento de seus dados em sua integralidade (porque, para quê, como, por quem e onde seus dados são tratados). Deve ser considerado, desde a fase de concepção da política pública, processo ou sistema por todo o ciclo de vida do dado pessoal. A lei refere ainda, que o dado anonimizado é aquele que, originariamente era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a pessoa. Quando um dado é anonimizado, a LGPD não se aplica. Mas, o dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular do dado - se de alguma forma a identificação ocorrer, então ele não é de fato um dado anonimizado e sim, um dado pseudonimizado, estando sujeito à LGPD. 2 O legislador dedicou às instituições públicas capítulo específico na lei (capítulo IV) com nove artigos onde estão contidas especificidades no tratamento, com contrapartida de reforço na segurança e transparência. A composição entre os princípios da proteção da privacidade (e dos dados pessoais) e da transparência é tema que perpassa a regulamentação referente aos dois assuntos, que são, portanto, interligados e com delimitações que são objeto de debate. Em síntese, trata-se de lei complexa com vários pontos a regulamentar, mas uma oportunidade de aprimoramento da governança de dados nos órgãos públicos de pesquisa e indispensável para garantir confiança e em uma sociedade digital.