Escolar Documentos
Profissional Documentos
Cultura Documentos
Fred Meinberg E Book LGPD Nas Empresas PDF
Fred Meinberg E Book LGPD Nas Empresas PDF
LGPD
NAS EMPRESAS
JÁ ATUALIZADO COM A LEI N. 13.853/19
PERGUNTAS E RESPOSTAS
SOBRE A APLICAÇÃO PELAS
EMPRESAS DA LEI GERAL
DE PROTEÇÃO DE DADOS
PESSOAIS - LGPD
Abril, 2019.
2
Fred Meinberg é Promotor de Justiça, Coordenador da Unidade Especial de Pro-
teção de Dados e Inteligência Artificial – ESPEC do Ministério Público do Distrito
Federal e Territórios - MPDFT; Presidente do Instituto Brasileiro de Direito Digital
– IBDDIG; Mestre em Direito; Professor de Proteção de Dados; Membro da Interna-
tional Association of Privacy Professionals – IAPP e Membro da Association for the
Advancement of Artificial Intelligence – AAAI.
Foi cotado pela publicação internacional Global Data Review como a possível Au-
toridade Nacional de Proteção de Dados – ANPD brasileira.
Para além da proteção de dados, Meinberg tem atuado em áreas como Inteligên-
cia Artificial, Privacidade, Compliance, Regulação de Novas Tecnologias, Reconheci-
mento Facial e Criptomoedas.
3
O que é a Lei Geral de Proteção de Dados
Pessoais - LGPD?
A Lei n. 13.709, de 14 de agosto de 2018, é conhecida como Lei Geral de
Proteção de Dados Pessoais – LGPD.
Afinal, ela dispõe sobre o tratamento de dados pessoais, inclusive nos meios
digitais, por pessoa natural (pessoa física) ou por pessoa jurídica.
4
LGPD impactará as empresas públicas e
sociedades de economia mista?
Sim. As empresas públicas e as sociedades de economia mista que atu-
am em regime de concorrência, terão o mesmo tratamento dispensado às
pessoas jurídicas de direito privado.
5
Qual o conceito de dado pessoal?
A LGPD traz um conceito bem abrangente de dado pessoal, definin-
do-o como toda informação relacionada a pessoa natural (pessoa
física) identificada ou identificável.
DADOS
PESSOAIS SENSÍVEIS
DADOS PESSOAIS
INFORMAÇÕES
6
O perfil comportamental
de pessoa física poderá ser
considerado dado pessoal?
Sim. O perfil comportamental poderá ser considera-
do dado pessoal, desde que a pessoa natural (pes-
soa física) seja identificada.
7
Informações Relacionadas
a Pessoa Natural Identificada
Dados Completos
Acesso Nome: Frederico
Pseudonimização
Sobrenome: Meinberg
Nome: Frederico
Restrito Telefone: (61) 9999-9999
Organização: MPDFT
Sobrenome: Meinberg Salário: R$ 10.000,00
Idade: 18 E-mail: frederico@mpdft.gov.br
Gênero: Masculino
Nacionalidade: Brasil
Estado Civil: Casado
Telefone: (61) 9999-9999
Profissão: Servidor Público
Organização: MPDFT
Salário: R$ 10.000,00
E-mail: frederico@mpdft.gov.br
Credit Score: 10 Idade: 18
Dados Gênero: Masculino
Nacionalidade: Brasil
Dissociados Estado Civil: Casado
Profissão: Servidor Público
Credit Score: 10
A simples operação de armazenar os dados pessoais de clientes (nome, CPF, e-mail etc)
é considerada tratamento para fins da LGPD.
Quem é o controlador?
Controlador é a pessoa natural (pessoa física) ou jurídica, de direito público ou privado,
a quem competem as decisões referentes ao tratamento de dados pessoais.
Na prática, é a pessoa ou organização que detêm o poder sobre o tratamento dos da-
dos pessoais.
8
Quem estará submetido à lei?
A LGPD aplica-se a qualquer operação de tratamento realizado, desde que:
9
Quais as hipóteses de não incidência da LGPD?
A LGPD não se aplicará ao tratamento de dados pessoais:
Realizado por pessoa natural (pessoa física) para fins exclusivamente particu-
lares e não econômicos;
a) jornalístico e artísticos; ou
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
10
Quais são os princípios da LGPD?
A lei traz 10 princípios que balizará todo tratamento de dados pessoais no Brasil.
São eles:
11
Quais são os direitos dos titulares dos dados pessoais?
O titular dos dados pessoais tem direito a obter do controlador, em relação aos seus da-
dos por ele tratados, a qualquer momento e mediante requisição:
• Revogação do consentimento.
12
Como poderei tratar os dados pessoais em conformidade
com a LGPD? Quais são as bases legais (requisitos) para
o tratamento de dados na LGPD?
A lei elenca as possibilidades em que os dados pessoais poderão ser tratados. São elas:
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a
anonimização dos dados pessoais;
13
Quais penalidades poderão ser impostas às empresas
que fizerem tratamento de dados em desconformidade
com LGPD?
• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito
privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos,
limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• Multa diária;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização; e
14
O que é a Autoridade O que é o Conselho
Nacional de Proteção de Nacional de Proteção
Dados – ANPD? de Dados Pessoais e da
A Autoridade Nacional de Proteção de Dados Privacidade?
- ANPD é órgão da administração pública fe- O Conselho Nacional de Proteção de Dados
deral, integrante da Presidência da República. Pessoais e da Privacidade é um comitê forma-
Compete à ANPD, entre outras atribuições: ze- do por 23 representantes do Poder Público,
lar pela proteção dos dados pessoais; fiscalizar da Sociedade Civil, da Academia e das Em-
e aplicar sanções em caso de tratamento de presas.
dados realizado em descumprimento à legis- Compete ao Conselho propor diretrizes es-
lação, mediante processo administrativo que tratégicas e fornecer subsídios para a ela-
assegure o contraditório, a ampla defesa e o boração da Política Nacional de Proteção de
direito de recurso; apreciar petições de titular Dados Pessoais e da Privacidade e para a atu-
contra controlador após comprovada pelo ti- ação da ANPD; elaborar relatórios anuais de
tular a apresentação de reclamação ao contro- avaliação da execução das ações da Política
lador não solucionada no prazo estabelecido Nacional de Proteção de Dados Pessoais e da
em regulamentação; editar regulamentos e Privacidade; sugerir ações a serem realizadas
procedimentos sobre proteção de dados pes- pela ANPD; elaborar estudos e realizar deba-
soais e privacidade, bem como sobre relatórios tes e audiências públicas sobre a proteção
de impacto à proteção de dados pessoais para de dados pessoais e da privacidade; e disse-
os casos em que o tratamento representar alto minar o conhecimento sobre a proteção de
risco à garantia dos princípios gerais de pro- dados pessoais e da privacidade à população.
teção de dados pessoais previstos na LGPD e
deliberar, na esfera administrativa, em caráter
terminativo, sobre a interpretação da LGPD, as
suas competências e os casos omissos.
15
Quem é o encarregado?
O encarregado, também conhecido por DPO (Data Protection Officer), e a pessoa indi-
cada pelo controlador e operador para atuar como canal de comunicação entre o con-
trolador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD.
16
www.fredmeinberg.com.br