Treatment of Personal Data


Atualizado em 26/04/2021

Nesta seção, são divulgadas informações sobre o tratamento de dados pessoais realizado pela Companhia Docas do Rio de Janeiro - CDRJ, compreendendo a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução desse tratamento, em cumprimento ao disposto no inciso I do art. 23 da Lei Geral de Proteção de Dados Pessoais - LGPD (Lei nº 13.709/2018).

 

A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.

Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços. 

De forma prática: 

Quando um empresário ou um gestor público administra folhas de pagamentos, isso é tratamento de dados pessoais. A ação de um comerciante que envia promoções por e-mail também é. O mesmo vale para o ato de publicar uma foto ou de deletar documentos em uma rede social. E o mesmo vale para quando se faz gravações em vídeo do movimento nos corredores de um shopping. Ou quando uma loja virtual armazena os endereços IP de seus clientes.

A gente poderia citar vários e vários exemplos. Porém, a partir dessas poucas situações do dia a dia, já dá para perceber que o tratamento de dados acontece a todo momento e local, certo? E ocorre na forma de coleta, registro, produção, recepção, organização, classificação, utilização, disponibilização, adaptação, alteração, reprodução, transmissão, distribuição, processamento, armazenamento, conservação, recuperação, comparação, interconexão, transferência, difusão, extração, eliminação de dados. Ufa! É muita coisa, né? Mas o mais relevante a saber é que todas as etapas de tratamento devem ser concebidas e concretizadas com um único fim em mente: para servir as pessoas. 

O que a Companhia Docas do Rio de Janeiro tem feito?

A Companhia Docas do Rio de Janeiro está em processo ativo para implementação da Lei Geral de Proteção de Dados Pessoais e possui Grupo de Trabalho, instituído pela Portaria n° 125 de 15 de outubro de 2020, que tem como finalidade aplicar permanentemente a Lei Geral de Proteção de Dados, a partir de 17/08/2020, no âmbito da Companhia. O tratablho em processo visa a adequação da legislação para proporcionar segurança ao titular dos dados e transparência de como esses dados serão tratados na Companhia.

 

Auditoria Externa - Tribunal de Contas da União - TCU  - Março/2021

A CDRJ está passando por Auditoria para avaliar a adequação das organizações públicas federais à LGPD.

Desde o início de vigência da LGPD, o TCU está realizando auditoria para avaliar a adequação das organizações públicas federais à legislação e, agora, a Companhia Docas do Rio de Janeiro, responderá um questionário de pesquisa como instrumento de coleta de dados acerca dos controles implementados para assegurar a conformidade com a LGPD, sendo preenchido pela própria organização auditada. 

O processo de auditoria foi encaminhado pelo TCU via ofício em 05/03/2021, com prazo de resposta até o dia 30/03/2021.

O formulário de auditoria foi respondido em 15/03/2021.

Para mais informações acesse: https://portal.tcu.gov.br/imprensa/noticias/auditoria-do-tcu-vai-avaliar-a-adequacao-das-organizacoes-publicas-a-lgpd.htm

 

Encarregado 

O Encarregado pela Proteção de Dados Pessoais da Companhia Docas do Rio de Janeiro atua como canal de comunicação entre a Companhia, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

Dados do Encarregado pela Proteção de Dados Pessoais

Designação:  Portaria n° 125 de 15 de outubro de 2020

Nome: Danielle Ventura Barreiros de Sousa – Ouvidora-geral.

Localização: Rua Dom Gerardo n? 35, 10? andar - Centro, Rio de Janeiro - RJ CEP: 20090-905 Tel: (21) 2219-8600 (Geral) 

Horário de Atendimento: funciona de segunda a sexta-feira, das 9h às 17h.

Contato:

Plataforma Fala.Br ou ouvidoria@portosrio.gov.br

 

Atribuições do Encarregado

Artigo 41, §2º, da LGPD

  • aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
  • receber comunicações da autoridade nacional e adotar providências;
  • orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Direitos do titular - Manifestações

Para o titular do dado pessoal fazer um pedido de informação, de acordo com a LGPD, basta acessar o Sitema de registros de manifestações de Ouvidoria Fala.Br selecionando a opção PEDIDO DE ACESSO À INFORMAÇÃO e indicando DADOS PESSOAIS no campo assunto. Para mais canais acesse o portal da Ouvidoria da CDRJ

Consentimento

A base da LGPD é o consentimento: ou seja, é necessário solicitar a autorização do titular dos dados, antes do tratamento ser realizado. E esse consentimento deve ser recebido de forma explícita e inequívoca. O não consentimento é a exceção: só é possível processar dados, sem autorização do cidadão, quando isso for indispensável para cumprir situações legais, previstas na LGPD e/ou em legislações anteriores, como a Lei de Acesso à Informação (LAI). Por exemplo, uma organização - pública ou privada - pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo cidadão.

Finalidade

O tratamento de dados pessoais da Companhia Docas do Rio de Janeiro possui a finalidade de cumprir obrigações legais e regulatórias e, em alguns casos, para o cumprimento de políticas públicas.

Fundamentos da LGPD 

O tema proteção de dados pessoais, na LGPD, tem como fundamentos:

  • o respeito à privacidade, ao assegurar os direitos fundamentais de inviolabilidade da intimidade, da honra, da imagem e da vida privada
  • a autodeterminação informativa, ao expressar o direito do cidadão ao controle, e assim, à proteção de seus dados pessoais e íntimos
  • a liberdade de expressão, de informação, de comunicação e de opinião, que são direitos previstos na Constituição brasileira
  • o desenvolvimento econômico e tecnológico e a inovação, a partir da criação de um cenário de segurança jurídica em todo o país
  • a livre iniciativa, a livre concorrência e a defesa do consumidor, por meio de regras claras e válidas para todo o setor privado
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas

 Decálogo para um efetivo tratamento

  1. FINALIDADE especificada e informada explicitamente ao titular
  2. ADEQUAÇÃO à finalidade previamente acordada e divulgada
  3. NECESSIDADE do tratamento, limitado ao uso de dados essenciais para alcançar a finalidade inicial
  4. ACESSO LIVRE, fácil e gratuito das pessoas à forma como seus dados são tratados
  5. QUALIDADE DOS DADOS, deixando-os exatos e atualizados, segundo a real necessidade do tratamento
  6. TRANSPARÊNCIA, ao titular, com informações claras e acessíveis sobre o tratamento e seus responsáveis
  7. SEGURANÇA para coibir situações acidentais ou ilícitas como invasão, destruição, perda difusão
  8. PREVENÇÃO contra danos ao titular e a demais envolvidos
  9. NÃO DISCRIMINAÇÃO, ou seja, não permitir atos ilícitos ou abusivos
  10. RESPONSABILIZAÇÃO, do agente, obrigado a demonstrar a eficácia das medidas adotadas

 

Perguntas Frequentes 

1. Do que trata a Lei Geral de Proteção de Dados pessoais – LGPD?

A Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018), dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

2. Como a legislação de proteção de dados pessoais pode ajudar o Brasil?

A LGPD tem por objetivo proteger os direitos fundamentais relacionados à esfera informacional do cidadão. Assim, a Lei introduz uma série de novos direitos que asseguram maior transparência quanto ao tratamento dos dados e conferem protagonismo ao titular quanto ao seu uso.

A aprovação da LGPD e a criação da Autoridade Nacional de Proteção de Dados – ANPD representam também importantes passos para colocar o Brasil no mesmo patamar de muitos outros países que já aprovaram leis e estruturas institucionais dessa natureza. A constituição de um ambiente jurídico voltado à proteção de dados pessoais corresponde também ao alinhamento com diretrizes da Organização para a Cooperação e Desenvolvimento Econômico – OCDE, que há décadas vem desempenhando um relevante papel na promoção do respeito à privacidade como um valor fundamental e como um pressuposto para o livre fluxo de dados.
THE OECD PRIVACY NETWORK ( https://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf )

Por fim, do ponto de vista dos agentes de tratamento de dados, sejam empresas ou o próprio poder público, a LGPD traz a oportunidade de aperfeiçoamento das políticas de governança de dados, com adoção de regras de boas práticas e incorporação de medidas técnicas e administrativas que mitiguem os riscos e aumentem a confiança dos titulares dos dados na organização.

3. Quando a LGPD entrou em vigor?

A Lei entrou em vigor de maneira escalonada:

  • Em 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B, que tratam da constituição da Autoridade Nacional de Proteção de Dados – ANPD e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD.
  • Em 18 de setembro de 2020, quanto aos demais artigos da Lei, com exceção dos dispositivos que tratam da aplicação de sanções administrativas;
  • Em 1° de agosto de 2021, quanto aos arts. 52. 53 e 54, que tratam das sanções administrativas.

 

4. O que são dados pessoais?

A informação continua sendo um bem muito precioso. Mas você sabia que a forma de lidar com a informação, principalmente a que diz respeito ao indivíduo, tem exigido bastante transformações, mundo afora e aqui no Brasil? Pois é, as pessoas estão, cada vez mais, buscando maior controle sobre seus dados. Preservar conteúdos privados não é mais uma opção, tornou-se um compromisso inadiável: tanto do cidadão consigo mesmo; como do governo e de empresas que se relacionam com esses dados e que precisam escutar o clamor das pessoas, se não quiserem ficar para trás.

Provavelmente você concorda com isso, que é indispensável cuidar dos seus dados e dos dados das demais pessoas, certo? Então é hora de conhecer ainda mais sobre a LGPD: a Lei Geral de Proteção de Dados Pessoais é a mudança mais importante no que se refere à privacidade de dados, no Brasil. Aprovada pela Presidência da República em agosto de 2018, a lei já circula por aí e, como pode perceber, o conteúdo dela não será “pra inglês ver”, mas para auxiliar o Brasil a evoluir, de fato, no tema, gerando assim impactos positivos na vida de milhões de brasileiros.

Mas, enfim, o que é, de fato, um dado pessoal?

É simples. Se uma informação permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros.

5. O que são dados pessoais sensíveis?

Há tipos de dado pessoal que exigem atenção extra ao serem tratados? Sim. Claro, todo dado pessoal só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de atenção: são os sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.

6. O que são dados públicos?

 A lei cita “dados pessoais cujo acesso é público”. Como essa categoria de dados deve ser tratada?

Deve ser tratada considerando a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define, por exemplo, que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo titular. Porém, se uma organização quiser compartilhar esses dados com outras, aí ela deverá obter outro consentimento para esse fim - resguardadas as hipóteses de dispensa previstas na lei. A LGPD também se relaciona com a Lei de Acesso à Informação (LAI) e com princípios constitucionais, como o de que “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.

Especialistas acreditam que a Lei Geral de Proteção de Dados Pessoais traz parâmetros, mas que ainda há um debate sobre que tipos de dados pessoais devem, de fato, ser considerados públicos e, assim, ficar disponíveis para a sociedade em geral. A previsão é que a Autoridade Nacional de Proteção de Dados (ANPD), em conjunto com a sociedade, regule, esclareça dúvidas e detalhe a questão.

Para saber mais sobre a Lei de Acesso à Informação na CDRJ acesse: SOBRE A LEI DE ACESSO À INFORMAÇÃO

7. O que são dados anonimizados?

E o que anonimização tem a ver com tratamento de dados? A Lei Geral de Proteção de Dados Pessoais cita ainda o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para "descobrir" quem era a pessoa titular do dado - se de alguma forma a identificação ocorrer, então ele não é, de fato, um dado anonimizado e sim, apenas, um dado pseudonimizado e estará, então, sujeito à LGPD.

Segundo especialistas, dados anonimizados são essenciais para o crescimento da inteligência artificial, da internet das coisas, do aprendizado das máquinas, das cidades Inteligentes, da análise de comportamentos, entre outros. Eles indicam ainda que, sempre que possível, uma organização, pública ou privada, realize a anonimização de dados pessoais, pois isso aperfeiçoa a segurança da informação na organização e gera, assim, mais confiança em seus serviços e para seus públicos.

8. Quais dados são protegidos pela LGPD?

A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.

9. O que é tratamento de dados pessoais, de acordo com a LGPD?

Segundo a LGPD, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

10. Em que hipóteses pode ser realizado o tratamento de dados pessoais?

Com a entrada em vigor da LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas em seu artigo 7° ou, no caso de dados pessoais sensíveis, de uma das hipóteses previstas no artigo 11. Existem dez bases legais distintas para o tratamento de dados pessoais e oito bases legais que legitimam o tratamento de dados pessoais sensíveis. Vale notar que a LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.

11. Quais são as bases legais para o tratamento de dados pessoais?

O tratamento de dados pessoais poderá ser realizado em qualquer uma das seguintes hipóteses, previstas no art. 7o da LGPD: 

  • Mediante o fornecimento de consentimento pelo titular;
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
  • Para a execução de políticas públicas, pela administração pública;
  • Para a realização de estudos por órgão de pesquisa;
  • Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
  • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • Para a proteção do crédito.

As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11 da LGPD.

12.Quais são os direitos dos cidadãos com a entrada em vigor da LGPD?

A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:

  • acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
  • peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;
  • oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
  • solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e
  • fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

13.O que as empresas e o setor público precisam fazer para se adequar?

A LGPD estabelece uma série de medidas que devem ser adotadas pelos agentes de tratamento, que incluem a identificação das bases legais que justificam as atividades de tratamento de dados; a adoção de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais; e o estabelecimento de um canal de contato com os titulares de dados pessoais. A Lei determina que os controladores de dados devem indicar um Encarregado para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Em determinadas circunstâncias, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados, a ANPD poderá estabelecer hipóteses de dispensa da necessidade de sua indicação.

14.O que é a Autoridade Nacional de Proteção de Dados Pessoais - ANPD?

A ANPD é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil. A missão institucional da ANPD é assegurar a mais ampla e correta observância da LGPD no Brasil e, nessa medida, garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos.