PRIVACIdADE E PrOTEÇÃO DE DADoS

Como funciona a privacidade e a proteção dos seus dados pessoais?

Na Cemig, respeitamos a privacidade e seguimos as melhores práticas para proteger as informações pessoais de todos que interagem conosco, atendendo a todas as normas aplicáveis.

A LGpD

O que é a LGPD, qual seu objetivo, importância, regras e aplicação, e como funciona o tratamento de dados pessoais?

SAIbA

pETIÇÃO DE TITULArES

Acesse o formulário para solicitar o exercício de seus direitos em relação à LGPD.
SAIbA
Destaque Destaque Destaque

REGISTRo DE INCIdENTES

O que é incidente de segurança com dados pessoais e como proceder se isso ocorrer com você?
SAIbA

PoLÍTICAS DE PRIVACIdADE

Conheça tudo sobre as políticas de privacidade e proteção de dados em relação a clientes, funcionários, prestadores de serviço e público em geral.
SAIbA

FALAR COM O ENcARREGADO

Entre em contato com o profissional responsável pela proteção de seus dados.
SAIbA

AVALIAÇÃo DE FOrNECEDORES

A Cemig possui um rigoroso processo de avaliação do nível de conformidade dos procedimentos adotados por seus fornecedores com a LGPD. Confira.
SAIbA

A ANpD

O que é a ANPD – Autoridade Nacional de Proteção de Dados?

SAIbA
  • Do que trata a Lei Geral de Proteção de Dados pessoais (LGPD)?
  • A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709, de 2018) dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.

    A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado e tem, conforme o art 1º, o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • O que são dados pessoais?
  • A LGPD adota, no art. 5º, inciso I, um conceito aberto de dado pessoal, definido como a informação relacionada a uma pessoa natural identificada ou identificável.

    Assim, além de informações básicas de identificação, a exemplo de nome, número de inscrição no Registro Geral (RG) ou no Cadastro Nacional de Pessoas Físicas (CPF) e endereço residencial, são também considerados dados pessoais outros dados que estejam relacionados com uma pessoa natural, tais como seus hábitos de consumo, sua aparência e aspectos de sua personalidade.

    Conforme o § 2º do artigo 12 da LGPD, poderão ser igualmente considerados como dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada.

  • O que são dados pessoais sensíveis?
  • Os dados pessoais sensíveis são aqueles aos quais a LGPD conferiu uma proteção ainda maior, por estarem diretamente relacionados aos aspectos mais íntimos da personalidade de um indivíduo. Assim, de acordo com o art. 5º, inciso II, são dados pessoais sensíveis aqueles relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
  • Quais dados são protegidos pela LGPD?
  • A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. Assim, a LGPD não alcança os dados titularizados por pessoas jurídicas – os quais não são considerados dados pessoais para os efeitos da Lei.
  • O que é tratamento de dados pessoais, de acordo com a LGPD?
  • Segundo a LGPD, no art. 5º, inciso X, tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  • Em que hipóteses pode ser realizado o tratamento de dados pessoais?
  • De acordo com a LGPD, o tratamento de dados pessoais pode ser realizado quando se verificar a ocorrência de qualquer uma das hipóteses previstas na Lei, como aquelas constantes em seu artigo 7º ou, no caso de dados pessoais sensíveis, as hipóteses previstas no artigo 11.

    Vale notar, conforme o art. 7º, § 4º, que a LGPD é aplicável também aos dados cujo acesso é público e àqueles tornados manifestamente públicos pelos titulares, resguardando-se a observância dos princípios gerais e dos direitos dos titulares previstos na Lei.

  • Quais são as bases legais para o tratamento de dados pessoais?
  • O tratamento de dados pessoais poderá ser realizado em qualquer uma das seguintes hipóteses indicadas na LGPD, como é o caso das previstas no art 7º:

    • Mediante o fornecimento de consentimento pelo titular;
    • Para o cumprimento de obrigação legal ou regulatória pelo controlador;
    • Para a execução de políticas públicas, pela administração pública;
    • Para a realização de estudos por órgão de pesquisa;
    • Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
    • Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
    • Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
    • Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
    • Para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; e
    • Para a proteção do crédito.

    As bases legais para o tratamento de dados pessoais sensíveis estão previstas no art. 11 da LGPD. Já no caso de transferência internacional de dados pessoais, é necessário atender às hipóteses legais indicadas no art. 33.

  • O que é a Autoridade Nacional de Proteção de Dados Pessoais - ANPD?
  • A ANPD é uma autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.
  • A ANPD pode aplicar sanções pelo descumprimento da Lei?
  • Cabe lembrar, em primeiro lugar, que os dispositivos da LGPD que tratam de sanções administrativas somente entraram em vigor em 1º de agosto de 2021. A ANPD pode aplicar, segundo o art. 52, após procedimento administrativo que possibilite a ampla defesa, as seguintes sanções administrativas:

    • Advertência, com indicação de prazo para adoção de medidas corretivas;
    • Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
    • Multa diária, observado o limite total a que se refere o inciso II;
    • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
    • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
    • Eliminação dos dados pessoais a que se refere a infração;
    • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
    • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
    • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
  • Quais são os direitos dos cidadãos com a entrada em vigor da LGPD?
  • A LGPD prevê, nos arts. 18 e 20, uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:

    • Acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
    • Confirmação da existência de tratamento;
    • Acesso aos dados;
    • Correção de dados incompletos, inexatos ou desatualizados;
    • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
    • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
    • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
    • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
    • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
    • Revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
    • Peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;
    • Oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
    • Solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e
    • Fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

    Fonte:
    Site ANPD: https://www.gov.br/anpd/pt-br/acesso-a-informacao/perguntas-frequentes-2013-anpd

LeI DE AcESSO À INFoRMAÇÃO

CoMO SOLIcITAR INFORmAÇÕES À CEmIG?

Veja como fazer um pedido por meio da LAI e como esclarecer dúvidas.
SAIbA

CLASSIFIcAÇÃO DA INFORmAÇÃO

Confira se a Cemig teve informações classificadas ou desclassificadas nos graus de sigilo.
SAIbA

Em cumprimento à Lei de Acesso à Informação, estão disponíveis relatórios estatísticos contendo, em tabelas e gráficos, dados a respeito dos pedidos e recursos realizados desde o início da operação do e-SIC, bem como informações gerais sobre os solicitantes, gerados a partir dos dados existentes no Sistema Eletrônico do Serviço de Informação aos Cidadãos – e-SIC.

  • O que é a Lei de Acesso à Informação (LAI)?
  • A Lei de Acesso à Informação foi instituída pela Lei Federal nº 12.527 de 2011 e regulamenta o direito fundamental de todo cidadão de acesso a informações públicas previsto na Constituição Federal. Dessa forma, qualquer pessoa pode solicitar informações aos órgãos, entidades e empresas do Governo. O Decreto Estadual nº 45.969 de 25 de maio de 2012 disciplina o acesso à informação no âmbito do Poder Executivo Estadual.
  • Quem pode solicitar informações?
  • Qualquer pessoa física ou jurídica.
  • Qual é o prazo para o fornecimento das informações?
  • Se a informação requerida estiver disponível, o órgão ou entidade deverá autorizar e conceder o acesso imediato a ela. Não sendo possível o acesso imediato, o órgão ou entidade terá o prazo máximo de 20 (vinte) dias para disponibilizá-la.
  • Esse prazo poderá ser prorrogado?
  • Sim. O prazo de 20 dias poderá ser prorrogado por mais 10 (dez) dias, mediante justificativa expressa, devendo o requerente ser cientificado.
  • Qual o procedimento para registro de solicitações ou recursos?
  • O registro de solicitações ou recursos da LAI deve ser realizado conforme os procedimentos definidos no “Manual do Cidadão”, disponível em: https://www.acessoainformacao.mg.gov.br/sistema/site/dicas_pedido.html

  • Todas as informações são públicas?
  • Embora o preceito geral definido na Lei de Acesso à Informação seja de publicidade máxima, nem toda informação pode ou deve ser disponibilizada para o acesso público e é dever do Estado protegê-las. A LAI prevê os seguintes casos de restrição de acesso à informação: informações pessoais, informações sigilosas protegidas por legislação específica (sigilo bancário, fiscal, profissional, etc.) e informações classificadas em grau de sigilo. Como regra geral, a LAI estabelece que uma informação pública somente pode ser classificada como sigilosa quando considerada imprescindível à segurança da sociedade ou do Estado, conforme art. 18 da LAI. Existem três graus de sigilo: ultrassecreta, secreta e reservada.
  • O que é o e-SIC?
  • O e-SIC (Sistema Eletrônico do Serviço de Informações ao Cidadão) permite que qualquer pessoa, física ou jurídica, encaminhe pedidos de acesso à informação para órgãos e entidades do Poder Executivo Estadual. Por meio do sistema, além de fazer o pedido, será possível acompanhar o prazo pelo número de protocolo gerado e receber a resposta da solicitação por e-mail, entrar com recursos, apresentar reclamações e consultar as respostas recebidas. O objetivo é facilitar o exercício do direito de acesso às informações públicas. Acesso ao e-SIC: https://www.acessoainformacao.mg.gov.br.