1) A coordenadoria jurídica vem analisando comunicações entre a CRS Itaipu e um curador que solicitou dados por e-mail.
2) De acordo com a Lei Geral de Proteção de Dados Pessoais, os dados solicitados não podem ser enviados por e-mail sem antes verificar a identidade do solicitante e garantir o tratamento adequado dos dados.
3) Considerando o risco de acesso não autorizado aos dados pessoais sensíveis dos acolhidos, a coordenadoria jurídica recomenda não remeter os
1) A coordenadoria jurídica vem analisando comunicações entre a CRS Itaipu e um curador que solicitou dados por e-mail.
2) De acordo com a Lei Geral de Proteção de Dados Pessoais, os dados solicitados não podem ser enviados por e-mail sem antes verificar a identidade do solicitante e garantir o tratamento adequado dos dados.
3) Considerando o risco de acesso não autorizado aos dados pessoais sensíveis dos acolhidos, a coordenadoria jurídica recomenda não remeter os
1) A coordenadoria jurídica vem analisando comunicações entre a CRS Itaipu e um curador que solicitou dados por e-mail.
2) De acordo com a Lei Geral de Proteção de Dados Pessoais, os dados solicitados não podem ser enviados por e-mail sem antes verificar a identidade do solicitante e garantir o tratamento adequado dos dados.
3) Considerando o risco de acesso não autorizado aos dados pessoais sensíveis dos acolhidos, a coordenadoria jurídica recomenda não remeter os
A Coordenadoria jurídica tem feito acompanhamento da comunicação
desenvolvida entre a CRS Itaipu e o curador que se apresentou através do e-mail aqui encaminhado. Desta forma, considerando o as solicitações contidas no bojo das mensagens, venho manifestar orientação jurídica acerca da possibilidade de atendimento dos pleitos.
Nesse sentido, esta coordenadoria jurídica entende pela inviabilidade do envio
dos dados solicitados por e-mail, sem que haja prévia verificação da identidade do autor da mensagem e garantia de tratamento adequado dos dados disponibilizados. A Lei 13.709/2018 (Lei Geral de Proteção de dados- LGPD) que dispõe sobre o tratamento de dados pessoais, por pessoa natural ou por pessoa jurídica de direito público ou privado.
A Lei prevê que o dado pessoal é qualquer informação relacionada a pessoa
natural identificada ou identificável; por sua vez, ela define dado pessoal sensível, como dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
O tratamento de dados pessoais, por sua vez, compreende toda operação
realizada com dados pessoais, que se refiram a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ele somente poderá ser realizado em hipóteses legalmente especificadas.
Fato é que o presente caso se enquadra em uma das hipóteses passíveis de
compartilhamento dos dados, entretanto, conforme disposto pelo artigo 46 da LGPD, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Considerando que a solicitação ocorreu por e-mail, sem que o agente se apresentasse presencialmente para confirmação de sua identidade, por medida de segurança, principalmente considerando a situação de vulnerabilidade dos acolhidos, esta Coordenadoria Jurídica recomenda que os dados NÃO sejam remetidos por e-mail sem que antes haja a confirmação da identidade do curador.