Guia Prático

O que você precisa saber e

fazer sobre a LGPD

Associação Nacional dos Profissionais

de Privacidade de Dados

ANPPD® | 2020
Objetivo

Os dados das pessoas não podem mais ser

coletados e utilizados sem uma finalidade
adequada ou consentimento do seu titular.

Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais

(LGPD), sancionada em 14 de Agosto de 2018, com início de
vigência a partir de Agosto 2020, e cujo objetivo é proteger
os direitos fundamentais de liberdade e de privacidade; e o
livre desenvolvimento da personalidade da pessoa natural.

“A ANPPD tem o objetivo de promover a unidade dos

Profissionais de Privacidade de Dados de modo que
tenham seus interesses atendidos dentro do cenário
brasileiro, fomentando iniciativas que também favoreçam
a classe.”

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

LGPD na Prática
A quem se aplica?

A qualquer operação de tratamento de dados pessoais

realizada por pessoa natural ou por pessoa jurídica de
direito público ou privado, incidindo sobre
praticamente todas as atividades empresariais.

Dados Pessoais

É qualquer informação que te identifique (RG, CPF,

etc.) ou te torne identificável (endereço de e-mail, IP,
geolocalização, etc.).

Afinal, o que significa Tratamento de Dados?

Toda operação realizada com dados pessoais que

envolve: coletar, produzir, recepcionar, classificar,
utilizar, acessar, reproduzir, transmitir, distribuir,
processar, arquivar, armazenar, eliminar, avaliar ou
controlar, modificar, comunicar, transferir, difundir ou
extrair.

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

A LGPD possui aplicação Extraterritorial

A LGPD não se restringe ao território

nacional e se aplica às empresas que:

Têm estabelecimento no Brasil.

Realizem alguma ação comercial no mercado

brasileiro.

Coletam e tratam dados de pessoas

residentes no Brasil.

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

Entenda como funciona

Sua empresa (não importa o tamanho dela) pode fazer parte da

cadeia do processamento de dados pessoais como “Contratado”, ou
seja, deverá ter também uma gestão de privacidade e proteção de
dados adequada à LGPD, pois será exigida pelo “Contratante” que já
esteja adequado ou se adequando à Lei.

Diferentes formatos de framework para adequação têm sido

apresentados no mercado. Basicamente, o resultado para o fluxo de
tratamento de dados pessoais deve ser:

Organizaçã Process Direitos do Privacidade e

oe os Titular Proteção dos
Comunicaç Dados
ão

Plano de Contrat Retenção de Consentime

Resposta à os Dados e Backup nto
Violação de
Dados

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

Agentes de Tratamento de Dados

Controlador: pessoa natural ou jurídica, de

direito público ou privado, a quem competem
as decisões referentes ao tratamento de dados
pessoais.

Operador: pessoa natural ou jurídica, de

direito público ou privado, que realiza o
tratamento de dados pessoais em nome do
Controlador.

Encarregado de Dados (DPO – Data Protection

Officer): pessoa indicada pelo Controlador e
Operador para atuar como canal de
comunicação entre o Controlador, os Titulares
dos Dados e a Autoridade Nacional de
Proteção de Dados (ANPD).

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

Entenda os Direitos do Titular

Ao que for referente aos seus dados pessoais, o

Titular terá o direito de obter do Controlador:

1. Confirmação da existência de tratamento;

2. Acesso aos dados;
3. Correção de dados;
4. Anonimização, bloqueio ou eliminação de
dados desnecessários, excessivos ou tratados
ilicitamente;
5. Portabilidade dos dados;
6. Eliminação dos dados;
7. Informação das entidades públicas e privadas
com as quais o controlador realizou uso
compartilhado de dados;
8. Informação sobre a possibilidade de não
fornecer o consentimento;
9. Revogação do consentimento;
10. Reclamação à Autoridade Nacional;

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

Tratamento de Dados Pessoais

As atividades de tratamento de dados pessoais deverão observar a

boa-fé respeitando os 10 princípios e as 10 bases legais que
constam na Lei.

Com base nos princípios e bases legais, atualize os avisos de

privacidade e os formulários de consentimento, conforme
necessário;

Defina finalidade específica, incluindo se o processamento é uma

condição para receber produtos ou serviços;

Informe a forma e a duração do processamento;

Informe se terceiros receberão os dados pessoais e por quais

motivos, e as responsabildiades de realizar o processamento em
nome do Controlador;

Demonstre como os titulares de dados podem exercer seus

direitos.

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

Dados Pessoais Sensíveis

São dados que podem desencadear a discriminação do seu

titular ou até mesmo pôr em risco sua vida, tais como a
opção sexual, as convicções religiosas, filosóficas ou morais,
opiniões políticas, origem racial ou étnica, filiação à
sindicato, dado referente à saúde e dado genético ou
biométrico.

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
ANPD
Associação Nacional dos Profissionais
de Privacidade de Dados

Autoridade Nacional de Proteção de Dados

Lei 13.853/2019 – criada a Autoridade Nacional de Proteção

de Dados. Essa agência federal é responsável por zelar pela
proteção dos dados pessoais, fiscalizar e aplicar sanções,
bem como elaborar diretrizes para a Política Nacional de
Proteção de Dados Pessoais e de Privacidade.

A agência está ligada diretamente ao Poder Executivo.

Tem como atribuição controlar e fiscalizar o tratamento de

dados pessoais.

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
Fique atento a todas as
Associação Nacional dos Profissionais
de Privacidade de Dados

sanções aplicáveis e não somente às

multas
Ficam os infratores sujeitos às seguintes sanções
administrativas:

• Advertência, com indicação de prazo para adoção de

medidas corretivas;

• Multa simples, de até 2% (dois por cento) do

faturamento anual, podendo chegar à R$ 50.000.000,00
(cinquenta milhões de reais) por infração;

• Multa diária, observado o limite total de R$

50.000.000,00;

• Publicização da infração após devidamente apurada e

confirmada a sua ocorrência;

• Bloqueio dos dados pessoais a que se refere à

infração até a sua regularização;

• Eliminação dos dados pessoais a que se refere à

infração.

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

Quem irá interagir com a ANPD e os

titulares?
O DPO (Data Protection Officer) ou Encerragado de
Proteção de Dados, faz a ponte entre os titulares de dados
pessoais e a Autoridade Nacional de Proteção de Dados
(ANPD).
Fica a cargo do Encerragado de Dados, ou mais
conhecido como DPO, aceitar reclamações,
prestar esclarecimentos aos titulares e as
autoridades, orientar as respectivas empresas e
executar as diretrizes do tema.

O DPO terá sua identidade disponibilizada aos

titulares e autoridades e seu contato deverá ser
disponibilizado de forma simples e de fácil acesso,
por exemplo, no site principal da empresa.

Certificações para se tornar um DPO ou

Encerregado de Proteção de Dados:

Bases da Lei – LGPD

Art. 5º, VII, Art. 23, III e Art. 41, § 1º, § 2º, § 3º

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

Adequando-se à LGPD

Se compararmos a um quebra-cabeças, será

necessário identificar as peças que
representam os dados pessoais. O trabalho
da adequação é fazer com que as peças
sejam encaixadas na forma e sequência
corretas aos processos existentes e/ou
criando novos para tal, garantindo a
privacidade e proteção.

É recomendável que, para a adequação, exista um time interno

ou empresa contratada, que ambos também tenham
especialidades em Governança, Serviços e Projetos de
tecnologia, além do profissional especialista em Segurança da
Informação e Legislação Brasileira (DPO).

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
Quanto tempo leva para se de Privacidade de Dados
Associação Nacional dos Profissionais

adequar e qual esforço é necessário?

ASSESSMENT /
IMPLEMENTAÇÃO
DIAGNÓSTICO

90/120 dias 180 dias +

Essa média é baseada em grandes empresas.

Para as pequenas e médias, esse prazo diminui
consideravelmente dependendo do volume de
processamento e ativos por onde trafegam os dados.

Estratégico
A mudança de cultura e processos
requerida somente poderá ser efetiva
com o engajamento da alta Tático
administração no nível estratégico,
passando pelo tático e finalmente no
Operacional
nível operacional.

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 Associação Nacional dos Profissionais
de Privacidade de Dados

Framework de Adequação
Nossos profissionais certificados utilizam o framework baseado
no material da Exin. O Sistema de Gerenciamento de Privacidade
de Dados (SGPD).

1 Conscientização 2 Preparação

A conscientização deve transcorrer Preparar a organização para a

durante toda a adequação, Privacidade e estabelecer
inciando-se pela alta administração planos de ação
(Top-Down)

3 Organização
Estabelecer estruturas e
mecanismos. Nessa etapa que
o DPO é nomeado
Desenvolvimento e
4 Implementação
Desenvolver e implementar
políticas, medidas e controles

Avaliação e
5 Governança 6 Melhoria
Contínua
Estabelecer mecanismos de Avaliar e melhorar todos os aspectos
governança específicos da organização

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020
 A LGPD também representa um importante marco legislativo, e
isso certamente representará mais investimentos para nosso
país, acompanhando uma tendência global quanto ao direito do
titular.

A ANPPD tem o compromisso com os profissionais de

privacidade de dados do Brasil.

Anielle Martinelli, DPO Bruno Claus, DPO

Diretora do Comitê de Conteúdo da ANPPD Diretor do Comitê de Segurança da ANPPD

Davis Alves, Ph.D

Presidente da ANPPD

ANPPD® | Associação Nacional dos Profissionais de Privacidade de Dados

2020