Autor: Danismar Paz

O término do tratamento de dados pessoais pela Epagri ocorrerá nas seguintes hipóteses:

• verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
• fim do período de tratamento;
• comunicação do titular quanto à revogação do consentimento, resguardado o interesse público;
• ou determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.

A Epagri realiza o tratamento de dados pessoais pelo tempo necessário para cumprir a finalidade para os quais foram coletados, de acordo com sua base legal. Quando no término do tratamento, os dados pessoais serão eliminados, sendo autorizada a conservação nas situações previstas na legislação vigente.

Quando destinados à execução de políticas públicas e na prestação dos serviços de sua competência, a Epagri realiza o compartilhamento dos dados pessoais de acordo com a interoperabilidade dos seus sistemas e serviços de tecnologia da informação.

O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais.

Sendo assim, a Epagri somente poderá compartilhar dados pessoais com os seguintes tipos de organizações:

Provedores de serviços: empresas contratadas para auxiliar diretamente ou indiretamente na manutenção dos serviços administrativos. Esses provedores de serviços e seus colaboradores selecionados, só estão autorizados a acessar dados pessoais para as tarefas específicas, que forem requisitadas a eles com base em instruções determinadas sobre a proteção de dados pessoais. Em caso de violação, respondem solidariamente conforme a legislação vigente.

Órgãos e entidades públicas: no exercício de suas atribuições legais e regulatórias ou relacionada à finalidade pública, em atenção ao interesse público.

O compartilhamento de dados pessoais realizado pela Epagri com outras instituições públicas ou privadas deverá observar a conformidade destas com a LGPD.

Conforme dispõe o Estatuto da Criança e do Adolescente, Lei nº 8.069, de 1990, art 2º: Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.

A Epagri realiza o tratamento de dados sensíveis de acordo com o consentimento do titular, ou do seu responsável legal, de forma específica e destinada a finalidades específicas.

Esse consentimento é dispensado nas seguintes hipóteses:

• cumprimento de obrigação legal,
• execução de políticas públicas,
• realização de estudos com a anonimização dos dados pessoais sensíveis,
• no exercício regular de direitos em contrato,
• para a proteção da vida e segurança física das pessoas
• processos judiciais, administrativos e arbitrais,
• tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.

Mediante fornecimento de consentimento para o cumprimento de obrigação legal ou regulatória; pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados; para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;

• para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• para a proteção da vida ou da segurança física do titular ou de terceiro;
• para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• quando necessário para atender ao legítimo interesse do controlador ou de terceiro; para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente;
• e Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.

Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.

Além da boa-fé, são princípios a serem seguidos pela Epagri para as atividades de tratamento de dados pessoais, segundo a LGPD:

• finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
• adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário;
• necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
• livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares;
• qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos; responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.