Todo dado pessoal que o cidadão fornece para obtenção de um produto ou serviço pertence a ele e deve ser protegido. Dentro desse fundamento, há sete anos, a Lei 13.709 – Lei Geral de Proteção de Dados, também conhecida como LGPD, foi publicada em 2018, com o objetivo de resguardar a privacidade dos titulares de dados. As medidas envolvem também o serviço público; por isso, a Controladoria-Geral do Estado elaborou uma cartilha orientativa e começa, nesta quinta-feira (14), aniversário dessa legislação, campanha em suas redes sociais.

Os dados pessoais, como nome, endereço e telefone, fornecidos para aquisição de um produto não podem ser usados, por exemplo, para uma campanha de marketing, a não ser que o consumidor tenha sido informado e autorizado esse uso.

“O mesmo ocorre no serviço público. As informações prestadas em um atendimento à saúde só podem ser compartilhadas com outro órgão, existindo finalidade específica, amparo legal ou, ainda, consentimento do titular”, explicou a controladora-geral, em substituição, Izabel Marques.

O objetivo da CGE é reforçar que a adoção de práticas alinhadas à LGPD fortalece a confiança entre o cidadão e a administração pública. órgãos e entidades devem tratar os dados dos cidadãos de maneira adequada, limitada à finalidade informada e de acordo com o interesse público.

A controladora-geral explicou que a campanha iniciada pela CGE irá divulgar os principais conceitos da LGPD em seu Instagram e LinkedIn e por e-mails direcionados aos servidores. “Pretendemos incentivar o cidadão a conhecer melhor seus direitos e, também, orientar quem está no dia a dia nos órgãos públicos”, completou Izabel.

Para reforçar o conteúdo da lei e detalhar como aplicá-lo, está prevista uma palestra no fim de agosto, direcionada aos servidores indicados pelos órgãos estaduais.

CUIDADOS – De acordo com a assessora técnica da CGE Mineia Luckfett, é importante se ter em mente os atores e suas respectivas funções indicados na LGPD. “Pode surgir alguma confusão entre controlador de dados e operador de dados”, alertou. O primeiro é a entidade que tem a custódia dos dados e define como eles devem ser tratados, já o operador só executa as diretrizes do controlador quanto ao tratamento das informações.

Mineia explicou que, no Poder Executivo Estadual, o controlador de dados é o Estado do Paraná, representado pelos órgãos e entidades da administração direta. “O operador é a empresa contratada para tratar os dados do cidadão. Essas duas entidades não se confundem”, completou.

Em cada órgão ou entidade estadual há um encarregado de dados, responsável por fazer a ponte entre controlador, o titular e a Autoridade Nacional de Proteção de Dados (ANPD). Essa pessoa é indicada para orientar servidores e contratados sobre as práticas adequadas para o tratamento e proteção de dados

Tanto na iniciativa privada quanto no serviço público, a LGPD representa mais poder do titular sobre seus próprios dados. Conforme estabelecido na lei, é possível solicitar acesso, correção, anonimização ou exclusão de dados pessoais, além de questionar o uso não autorizado.