A Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei Federal nº 13.709, de 14 de agosto de 2018, tem como objetivo principal proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD regula o tratamento de dados pessoais realizado por pessoas físicas ou jurídicas, públicas ou privadas, inclusive em meios digitais, estabelecendo regras claras sobre coleta, uso, compartilhamento e armazenamento desses dados, bem como penalidades para o descumprimento de suas disposições.
No âmbito da administração pública, a União, os Estados, o Distrito Federal e os Municípios devem observar as normas gerais da LGPD. O tratamento de dados pessoais nessa esfera deve atender à finalidade pública, sempre voltado ao interesse público e à execução de competências e atribuições legais, conforme o artigo 23 da LGPD.
Para orientar a aplicação da lei no Estado do Rio de Janeiro, foi publicado o Decreto nº 48.891, de 10 de janeiro de 2024, que estabelece medidas para a implementação da LGPD no Poder Executivo Estadual. Entre as diretrizes do decreto, destacam-se:
No âmbito da Secretaria de Cultura e Economia Criativa do Estado do Rio de Janeiro (Sececrj), o encarregado pelo tratamento de dados pessoais é Daniel Bruschi Cardoso, designado em 24 de janeiro de 2024 (DOERJ).
A composição do Comitê de Integridade e Proteção de Dados
é formada por:
I – Chefia de Gabinete
II – Assessoria Jurídica
III – Assessoria de Tecnologia da Informação
IV – Encarregado Setorial
V – Subsecretaria de Gestão
VI – Coordenação de LGPD
Reclamações, dúvidas e solicitações relacionadas aos direitos dos titulares de dados pessoais podem ser encaminhadas para o e-mail: suporte.lgpd@cultura.rj.gov.br.
A Sececrj adota medidas técnicas e administrativas de segurança da informação voltadas à proteção contra acessos não autorizados, vazamentos, perdas, destruição acidental ou ilícita de informações.
Essas medidas estão alinhadas aos princípios de confidencialidade, integridade e disponibilidade, e incluem boas práticas de gestão de acessos, controle de credenciais, backup, monitoramento e resposta a incidentes.
A Política de Segurança da Informação integra a governança de dados da Secretaria, complementando as ações de conformidade com a LGPD e promovendo o uso ético, responsável e seguro das informações públicas e pessoais sob sua guarda.
A proteção de dados pessoais também é assegurada pelo artigo 7º, inciso VII, da Lei nº 12.965/2014 (Marco Civil da Internet), que garante aos usuários o direito de não ter seus dados fornecidos a terceiros sem consentimento livre, expresso e informado, salvo nas hipóteses previstas em lei.
No caso do portal cultura.rj.gov.br:
De acordo com os artigos 18 e 20 da LGPD, os titulares de dados pessoais têm direito a:
Titular de dados pessoais: Pessoa natural a quem se
referem os dados pessoais objeto de tratamento (art. 5º, V, LGPD).
Encarregado de dados pessoais: Pessoa designada para atuar como canal de
comunicação entre o controlador, os titulares de dados e a Autoridade
Nacional de Proteção de Dados (ANPD).
Com essas diretrizes, a Secretaria de Cultura e Economia Criativa do Estado do Rio de Janeiro reafirma seu compromisso com a privacidade, a proteção de dados pessoais e a segurança da informação, em conformidade com a legislação vigente.