Cartilha de Orientação de Boas Práticas em

Proteção de Dados Pessoais aos Colaboradores

LGPD (Lei nº 13.709/2018) e Decreto Rio nº 54.984/2024

1. O que é a LGPD?

 

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é a lei brasileira que define como devem ser coletados, usados, guardados, compartilhados e descartados os dados pessoais das pessoas.

👉 Ela vale tanto para dados em papel (arquivos físicos) quanto em meio digital (computadores, celulares, sistemas etc.).

 

Objetivos principais da LGPD:

• Garantir a privacidade, a segurança e a transparência no uso de dados.

• Proteger direitos fundamentais como liberdade, intimidade e dignidade da pessoa humana.

2. Conceitos Básicos

• Dado pessoal: qualquer informação que identifique ou ajude a identificar uma pessoa.

– Exemplo: nome, CPF, endereço, e-mail, telefone, foto.

• Dado pessoal sensível: informações que, se usadas de forma errada, podem gerar preconceito ou discriminação.

– Exemplo: dados de saúde, religião, origem racial, opinião política, orientação sexual, biometria.

• Dados de crianças e adolescentes: exigem mais cuidado ainda. Para crianças, só podem ser tratados com consentimento dos pais ou responsáveis.

3. Princípios da LGPD

Sempre que alguém trata dados pessoais, deve respeitar os seguintes princípios:

• Finalidade: usar dados para um objetivo claro e legítimo.

• Adequação: o uso precisa estar de acordo com a finalidade informada.

• Necessidade: coletar apenas o mínimo necessário.

• Transparência: o cidadão deve entender como os dados serão usados.

• Segurança: adotar medidas para evitar vazamentos e acessos não autorizados.

• Responsabilização: provar que cumpre a lei.

4. Programa Municipal de Proteção de Dados Pessoais

O Decreto Rio nº 54.984/2024 criou o Programa Municipal de Proteção de Dados Pessoais, que segue os princípios da LGPD e da Constituição, como: legalidade, impessoalidade, moralidade, publicidade e eficiência e que tem quatro eixos principais:

• Governança – regras e responsabilidades para organizar a proteção de dados.

• Segurança da Informação – medidas técnicas e administrativas para proteger dados.

• Boas Práticas – rotinas que os órgãos devem seguir no dia a dia.

• Fiscalização – monitoramento do cumprimento das regras.

5. Dados Pessoais no Contexto Institucional

A Fundação Rio-Águas atua na execução das políticas municipais de recursos hídricos e saneamento, abrangendo desde projetos de controle de inundações até a regulação de serviços de saneamento básico.

Em suas atividades, lida com diversas categorias de dados pessoais.

 

– Exemplos:

• Dados cadastrais e financeiros de fornecedores.

• Informações pessoais e de saúde ocupacional de servidores e colaboradores.

• Dados de contato e registros de demandas de cidadãos.

 

⚠ Riscos:

• Exposição indevida de dados sensíveis.

• Compartilhamento inadequado de informações administrativas.

• Fragilidade nos controles de acesso e armazenamento.

 

👉 A proteção de dados deve se apoiar em três pilares: liderança institucional, normas internas e mecanismos de controle contínuo.

O órgão deve estruturar políticas próprias de segurança e governança, capazes de identificar riscos, aplicar controles adequados e garantir o cumprimento da LGPD.

6. Direitos dos Titulares

O cidadão (titular dos dados) tem direito a:

• Saber se seus dados estão sendo usados.

• Corrigir erros.

• Pedir exclusão.

• Revogar consentimento.

• Solicitar portabilidade (transferência).

• Saber com quem os dados foram compartilhados.

 

👉 Os órgãos públicos devem responder essas solicitações em até 15 dias.

7. Bases Legais para o Uso de Dados

O Poder Público só pode tratar dados pessoais se tiver uma base legal. Algumas delas são:

• Consentimento (autorização do cidadão).

• Obrigação legal ou regulatória (quando a lei manda).

• Execução de políticas públicas (programas de saúde, educação, segurança etc.).

• Pesquisas científicas e estatísticas (com dados anonimizados, sempre que possível).

• Execução de contratos (como programas habitacionais).

• Defesa em processos (judiciais, administrativos, arbitrais).

• Proteção da vida (em emergências).

• Tutela da saúde (ações de hospitais, campanhas de vacinação).

• Interesse legítimo (mais restrito para órgãos públicos, exige relatório de impacto).

• Proteção do crédito (ex.: cadastro positivo).

8. Agentes de Tratamento

– Controlador: decide como os dados serão usados.

 

– Operador: trata os dados em nome do controlador.

 

– Encarregado de Proteção de Dados: orienta a aplicação da LGPD e atende dúvidas ou pedidos dos cidadãos sobre seus dados pessoais.

 

– Comitê de Privacidade: ajuda a criar cultura de proteção de dados e fiscaliza processos.

9. Segurança da Informação

– Confidencialidade: só acessa quem tem autorização.

 

– Integridade: só altera quem pode.

 

– Disponibilidade: os dados devem estar acessíveis quando necessário.

 

– Políticas obrigatórias:

• Política de privacidade.

• Backup e recuperação.

• Gestão de incidentes.

• Uso seguro de dispositivos móveis, redes e mídias sociais.

• Criptografia.

• Plano de Controle de Acessos.

10. Incidentes de Segurança

São situações em que dados podem ser expostos. Exemplos:

• Acesso não autorizado.

• Vírus e ataques cibernéticos.

• Perda de documentos.

• Cópia ou uso indevido.

 

👉 O órgão deve notificar a ANPD (Autoridade Nacional de Proteção de Dados) e, em alguns casos, os cidadãos afetados.

11. Boas Práticas

Adote hábitos simples que fortalecem a proteção de dados e a segurança da informação no dia a dia:

✅ Colete apenas os dados realmente necessários.

✅ Sempre verifique a finalidade antes de usar dados.

✅ Proteja documentos:

• Papéis guardados em armários trancados.

• Computadores e celulares com senha e criptografia.

✅ Nunca fale sobre dados pessoais em locais públicos (corredores, ônibus, elevadores).

✅ Retire documentos impressos da impressora imediatamente.

✅ Descarte papéis e mídias digitais de forma segura (trituração, formatação).

✅ Informe e-mails indesejados ou suspeitos ao provedor do serviço e habilite a verificação em duas etapas.

✅ Pergunte-se: “Se esse dado saísse na capa de um jornal, o que aconteceria?”

✅ Instale o app Celular Seguro para bloqueio em casos de perdas.

✅ Jamais compartilhe senhas pessoais.

✅ Reporte problemas e situações de possível risco ao Comitê de Privacidade e/ou Suporte de TI.

 

👉 Lembre-se: Todos os colaboradores a serviço da Fundação Rio-Águas que trabalham direta ou indiretamente com dados pessoais são considerados como operadores perante a LGPD.

12. Sanções em Caso de Descumprimento

Se a LGPD não for cumprida, a ANPD poderá determinar:

• Advertência.

• Multas (até R$ 50 milhões por infração).

• Publicação da infração.

• Bloqueio ou exclusão de dados.

• Suspensão de bancos de dados.

 

13. Conclusão

 

A LGPD e o Decreto Rio nº 54.984/2024 mostram que proteger dados pessoais é mais que cumprir uma lei – é um ato de cidadania e de respeito.

Fundação Rio-Águas

A Fundação Instituto das Águas do Município do Rio de Janeiro (Rio-Águas), órgão vinculado à Secretaria Municipal de Infraestrutura, tem como finalidade gerir e supervisionar as atividades referentes ao manejo de águas pluviais, à prevenção e ao controle de enchentes e ao saneamento da Cidade do Rio de Janeiro, de acordo com sua área de atuação.

O órgão também atua como regulador e fiscalizador do contrato de concessão dos serviços de esgotamento sanitário na Área de Planejamento 5, na Zona Oeste do Rio, competência atribuída pela lei instituidora e pelo Decreto 33.767 de 6 de maio de 2011.

  • ENDEREÇO DO ÓRGÃO:
    Edifício Torre Norte
    Ala Sul: Complexo Rio Cidade Nova
    Rua Beatriz Larragoiti Lucas, 121 – 4º andar – Cidade Nova

    TELEFONE: 21-2088-0684

    E-MAIL: rioaguas.pre@prefeitura.rio

    HORÁRIO DE ATENDIMENTO:
    Das 9h às 18h.

    Protocolo: das 10h às 16h.

    ASSESSORIA DE COMUNICAÇÃO
    (e-mail exclusivo para a imprensa)

    imprensa.rioaguas@prefeitura.rio

  • DÚVIDAS, SERVIÇOS, INFORMAÇÕES OU DENÚNCIAS:
    ligue 1746

    PORTAL:
    www.1746.rio

Pular para o conteúdo