Com a Lei Geral de Proteção de Dados (LGPD), o TRE-PR assumiu o compromisso de atender com rapidez às solicitações de titulares de dados. Para garantir essa agilidade, diversas medidas são tomadas, impactando diretamente a forma como tratamos e protegemos seus dados pessoais.

Princípios Fundamentais

A LGPD exige que o tratamento de dados seja:

  • Seguro: suas informações são protegidas contra acessos não autorizados e outras ameaças.
  • Responsável: seus dados são utilizados apenas para fins públicos e com o mínimo indispensável.
  • Transparente: você tem acesso às informações sobre como seus dados são utilizados.

Medidas Práticas

Para cumprir esses princípios, o TRE-PR adota medidas administrativas e de segurança da informação:

  • Minimização de dados: coletamos e mantemos apenas os dados essenciais para a realização de nossas atividades.
  • Registro e controle: mantemos registro detalhado de todos os dados tratados, incluindo o fundamento legal e as operações realizadas.
  • Segurança da informação: implementamos medidas de controle de acesso, registro de atividades e proteção cibernética.
  • Transparência e comunicação: mantemos um canal aberto com a Autoridade Nacional de Proteção de Dados (ANPD), garantindo o cumprimento da LGPD e respondendo a eventuais solicitações.

Compromisso com a Segurança

Além das medidas acima, o TRE-PR se compromete a:

  • Comprovar o cumprimento da LGPD: através de registros e controles rigorosos.
  • Manter um canal de comunicação aberto com a ANPD: para garantir a transparência e o cumprimento da legislação.

Para conhecer todos os deveres impostos aos controladores de dados pela LGPD, acesse a aba "Obrigações previstas na LGPD" ao lado.

Obrigações Essenciais

  1. Obtenção de Consentimento: Obter consentimento específico do titular para comunicar ou compartilhar seus dados pessoais com outros controladores, exceto em casos previstos em lei. (Art. 7º, §5º)
  2. Prova de Consentimento: Provar que o consentimento foi obtido de acordo com a LGPD. (Art. 8º, §2º)
  3. Mudança de Finalidade: Informar previamente o titular sobre alterações na finalidade do tratamento de dados pessoais que não sejam compatíveis com o consentimento original. (Art. 9º, §2º)
  4. Necessidade e Transparência: Tratar apenas dados pessoais estritamente necessários para a finalidade pretendida, especialmente quando o tratamento se baseia no legítimo interesse do controlador. Assegurar a transparência do tratamento baseado no legítimo interesse. (Art. 10, caput, §1º e 2º)
  5. Informações sobre Crianças e Adolescentes: Publicar informações claras sobre o tratamento de dados pessoais de crianças e adolescentes, incluindo os tipos de dados coletados, a forma de utilização e os procedimentos para o exercício dos direitos dos titulares. (Art. 14, §2º)
  6. Conservação de Dados: Conservar dados pessoais não eliminados após o término do período de tratamento, para cumprir obrigações legais ou regulatórias. O uso desses dados deve ser exclusivo, com anonimização e acesso por terceiros proibido. (Art. 16, IV)

Outras Obrigações

  1. Decisões Automatizadas: Fornecer informações claras e adequadas sobre os critérios e procedimentos para decisões automatizadas, sempre que solicitadas, respeitando segredos comerciais e industriais. (Art. 20 §1º)
  2. Transferência Internacional de Dados: Oferecer e comprovar garantias de cumprimento dos princípios da LGPD, dos direitos do titular e do regime de proteção de dados em casos de transferência internacional de dados pessoais. (Art. 33)
  3. Registro e Relatório de Impacto: Manter registro das operações de tratamento de dados pessoais e elaborar, por determinação da autoridade nacional, relatório de impacto à proteção de dados (pessoais ou sensíveis) referente às suas operações. (Art. 37 e 38)
  4. Instruções ao Operador: Fornecer instruções ao operador para realizar o tratamento de dados pessoais. (Art. 39)
  5. Encarregado pelo Tratamento: Indicar o encarregado pelo tratamento dos dados pessoais, divulgando publicamente, de forma clara e objetiva, preferencialmente no seu sítio eletrônico, a identidade do encarregado e suas informações de contato. (Art. 23 e Art. 41)
  6. Reparação de Danos: Reparar danos patrimoniais, morais, individuais ou coletivos decorrentes de violação à legislação de proteção de dados pessoais causada no exercício de atividade de tratamento de dados pessoais. (Art. 42)
  7. Medidas de Segurança: Adotar medidas de segurança, técnicas e administrativas adequadas para proteger os dados pessoais de acessos não autorizados e de situações acidentais ou lícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. (Art. 46)
  8. Comunicação de Incidentes: Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. (Art. 48)

A LGPD busca proteger os direitos dos titulares de dados pessoais e garantir o uso responsável e ético de suas informações. É fundamental que os controladores compreendam suas responsabilidades e as cumpram rigorosamente.