TREINAMENTO LGPD NA

PRÁTICA

AULA 01

com Natália Coelho

AULA 01
GLOSSÁRIO
AULA 01
 Cultura de Dados
Com a evolução tecnológica e com os modelos de relação

interpessoal, profissional e de consumo cada vez mais

conectados, as empresas perceberam que quanto mais

conheciam seus usuários/clientes mais poder de persuasão, mais

poder de venda e de retenção deles elas possuíam.

E a forma de obter conhecimento sobre esses seres humanos é

coletando dados pessoais que após serem processados se

transformam em uma “arma” poderosa para as empresas, o

conhecimento.

Nesse sentido, as empresas passaram a coletar a maior

quantidade possíveis de dados pessoais sobre seus usuários e

potenciais usuários/clientes, fosse por meio de ferramentas

tecnológicas, fosse por meio de questionários, pesquisas e fechas

de cadastro.

Nesse cenário surgiu o modelo de negócio denominado em inglês

como Zero Price Advertising Business Model que consiste em um

modelo de negócio que o usuário/cliente não paga de forma

pecuniária, ou seja, com dinheiro, para usufruir dos serviços

prestados por essas empresas.

 Cultura de Dados

Pela maior parte da população os serviços ofertados pelas

empresas que utilizam esse modelo de negócio são gratuitos, o

que justifica a expressão Zero Price do nome, no entanto, em que

pese não haja pagamento pecuniário, os serviços precisam ser

pagos de alguma forma, pois caso contrário, as empresas que

utilizam desse modelo de negócio seriam ONG e seu modelo não

se sustentaria.

Você provavelmente conhece as empresas Facebook, Instagram,

WhatssApp, Telegram, Twitter, Linkedin, Pinterest, Google,

Youtube, Snapchat, Tiktok, e poderia citar muitas outras, pois bem,

todas essas empresas tem o modelo de negócio Zero Price

Advertising Business Model. Você já se questionou o porquê de

essas empresas não cobrarem nenhuma quantia em dinheiro pelos

serviços que ofertam?

É justamente porque os usuários/clientes pagam com os seus

dados pessoais e esses dados (desde nacionalidade, sexo, idade,

geolocalização, histórico de consumo e de navegação, status de

relacionamento, modelo dos dispositivos móveis, dias, horários e

locais mais frequentados, teor de conversas.

 Cultura de Dados

Eu poderia fazer uma lista quase que infinita de dados pessoais

coletados) após o processamento, como dito anteriormente, se

transformam no poderoso conhecimento que traz inteligência

empresarial e vantagem competitiva para essas empresas, pois

elas mapeiam a personalidade dos seus usuários/clientes.

Quanto mais as empresas conhecem seus usuários/clientes maior

é a assertividade de publicidade direcionadas e com isso essas

empresas e seus parceiros de negócio conseguem exercer

influência no consumo e no comportamento de seus

usuários/clientes.

Há uma frase utilizada atualmente que reflete esse modelo de

negócio e essa cultura de dados em que a sociedade moderna

está inserida, que é:

“Quando você não paga pelo

produto, você é o produto!”.
 TIPOLOGIA DE DADOS

Com o advento da Lei Geral de Proteção de Dados Pessoais e

cada dia mais no dia a dia é comum ouvirmos ou empregarmos os

termos: dados e informação, mas será que sabemos qual é a real

diferença entre esses dois termos?

Bom, em uma primeira análise podemos pensar que ambos

possuem o mesmo significado ou que possuem o mesmo conceito,

mas a verdade é que de acordo com a Ciência da Informação,

dados e informações são termos com significados diferentes,

portanto, antes de entendermos e aprofundarmos nas tipologias

de dados pessoais trazidas pela Lei Geral de Proteção de Dados

Pessoais, daremos um passo atrás para compreender o conceito

desses termos.

Importante destacar que tanto os dados, quanto as informações

são o alicerce para a construção do conhecimento, pois sem

dados e sem informações não é possível obter conhecimento e se

afastar da abstração.

Segundo a Ciência da Informação, um dado por si só não possui

um significado relevante e não conduz a nenhuma compreensão,

ou seja, um dado representa algo que não tem sentido a princípio,

que não embasa conclusões e que não respalda decisões.

 TIPOLOGIA DE DADOS

Já quando falamos de informação, temos o seguinte conceito,

informação é uma ordenação e organização de dados de forma a

transmitir significado e compreensão dentro de um determinado

contexto, ou seja, a informação é um conjunto ou consolidação de

dados que fundamenta um conhecimento.

Vamos a um exemplo prático, utilizando a LGPD como escopo,

para que fique compreensível os conceitos de dados e

informações:

ESPORTES 191090 DIREITO

IPHONE NATÁLIA

Os dados acima têm algum significado para você? Te converge

para alguma conclusão? Mas se eu disser: "A NATÁLIA NASCEU EM

19/10/90, TRABALHA COM DIREITO, GOSTA DE ESPORTES E TEM

UM IPHONE.”, faz algum sentido para você?

É isso, para a Ciência da Informação, dados por si só não trazem

um conhecimento, mas quando organizados há a obtenção de

uma informação.

MANGA
 TIPOLOGIA DE DADOS

Vamos a outro exemplo, do dados acima indicado, podemos

extrair alguma informação? Você pode pensar, claro: “manga é

uma fruta”, mas e se por exemplo o dado acima “MANGA” estiver

relacionado com o dado “CAMISA”, logo a informação mudou

totalmente.

Vejamos que o que muda de um dado para o outra é o nosso nível

de abstração com relação a ele, por isso é importante ter em

mente que os dados geram informações, que por sua vez

fornecem o conhecimento.

Você pode estar se perguntando, o que tudo isso tem a ver com a

Lei Geral de Proteção de Dados Pessoais, e eu afirmo que tudo. O

legislador ao editar a LGPD trouxe um conceito expansionista do

que são dados pessoais.

Ou seja, saímos da ideia de dado em sua forma estática e

passamos para uma ideia de dado em um estado dinâmico, ou

seja, por meio de cruzamento e relacionamento de informações

necessárias, há a geração de conhecimento e consequentemente

a identificação de um ser humano (o titular de dados pessoais).

 TIPOLOGIA DE DADOS

Note que no primeiro exemplo, os dados indicados não traziam

nenhuma informação e por si só não identificavam de quem

estávamos falado, no entanto, ao processar os dados, foi possível

identificar que os dados se relacionavam com a Natália, ser

humano e titular de dados.

Com o avanço tecnológico, passou a ser um dos principais

objetivo das empresas a geração de conhecimento,

especialmente sobre os consumidores, clientes, usuários, ou

trazendo para o escopo da Lei Geral de Proteção de Dados

Pessoais, os titulares de dados.

Antigamente, as empresas necessitavam de dados, mas hoje o

que as move é a transformação da grande quantidade de dados

existentes em seus banco de dados em uma informação, ou seja,

em conhecimento que as auxilie na tomada de decisões e na

obtenção de vantagem competitiva.

Agora que temos esses conceitos bem definidos, vamos passar a

tratar dos conceitos que a LGPD nos trouxe quanto às tipologias

de dados.
 TIPOLOGIA DE DADOS

DADOS PESSOAIS IDENTIFICADOS

º
Segundo o que dispõe o Artigo 5 , inciso I, da LGPD, dado pessoal

identificado, é: “informação relacionado com a pessoa natural

identificada”, mas o que isso significa na prática, significa que

dados que por si só conseguem identificar um ser humano, e aqui

é importante frisar, uma pessoa viva, são protegidos pela LGPD e

devem ser tratados de acordo com o que dispõe a legislação.

DADOS PESSOAIS IDENTIFICÁVEIS

º
Dando sequência, o mesmo Artigo 5 , inciso I, da LGPD, determina

que há ainda outra categoria de dados pessoais, são os

identificáveis.

DADOS PESSOAIS SENSÍVEIS

Informações que revelam itens da intimidade e personalidade de

um indivíduo (por exemplo: origem racial ou étnica, convicção

religiosa, opinião política, filiação a sindicato ou a organização de

caráter religioso, filosófico ou político, dado referente à saúde ou

à vida sexual, dado genético ou biométrico).

 TIPOLOGIA DE DADOS

DADO DE CRIANÇA E ADOLESCENTE

Informações relacionadas a crianças e adolescentes.

DADO ANÔNIMO

São informações que por meio de técnicas aplicadas tornam-se

anônimas, ou seja, não identificam um indivíduo.

DADOS PSEUDONIMIZADOS:

Dados com elementos de identificação encriptados, mas

passíveis de conversão e de identificação do indivíduo.

DADOS MANIFESTAMENTE PÚBLICOS:

São informações trazidas à público (por exemplo através de

redes sociais) pelo próprio “dono “dos dados.

DADOS PÚBLICOS:

São informações trazidas à público por órgãos ou entidades

públicas ou administrativas (exemplo: receita federal, Junta

Comercial, etc.).
 PERSONAGENS DA LEI
AGENTES DE TRATAMENTO

Controlador: Pessoa natural ou jurídica, de direito público ou

privado, a quem competem as decisões sobre o tratamento de

dados pessoais.

Operador: Pessoa natural ou jurídica, de direito público ou

privado, que realiza o tratamento de dados pessoais em nome

do controlador.

TITULAR

É a pessoa natural a quem os dados se referem.

ANPD

É o órgão da administração pública que fiscaliza o

cumprimento da LGPD.

ENCARREGADO

É a figura que faz a intermediação entre o controlador, o titular

e a (Autoridade Nacional. Também chamado de DPO Data

Protection Officer), essa pessoa física ou jurídica é indicada

por quem está coletando os dados.

 TRATAMENTO DE DADOS
Qualquer operação que seja feita com os dados pessoais,

desde a coleta até o descarte.

Exemplos: coleta, produção, recepção, classificação,

utilização, acesso, reprodução, transmissão, distribuição,

processamento, arquivamento, armazenamento, eliminação,

avaliação ou controle da informação, modificação,

comunicação, transferência, difusão ou extração.

A Lei Geral de Proteção de Dados Pessoais, a LGPD, se aplica a

todas as operações de tratamento de dados pessoais, sejam

elas realizadas em âmbito online ou offline.

Aplicação a toda e qualquer operação de tratamento de dados

pessoais realizada por pessoa jurídica de direito público ou de

direito privado e por pessoa natural, essa última, desde que

haja finalidade econômica, independentemente do meio, do

país de sua sede ou do país onde estejam localizados os dados.

realizadas em território nacional;

atividade que tenha por objetivo a oferta ou fornecimento

de bens ou serviços a indivíduos que estejam localizados

em território nacional;

dados pessoais tenham sido coletados em território

nacional;
 PRINCÍPIOS

Outro requisito para o tratamento de dados lícito é que as

operações de tratamento observem a boa-fé e os princípios

elencados no Artigo 6 º (finalidade, adequação, necessidade,

livre acesso, qualidade dos dados, transparência, segurança,

prevenção, não descriminação, responsabilização e prestação

de contas).

FINALIDADE

O princípio da finalidade disciplina que o tratamento de dados

deverá ter uma finalidade específica e consequentemente traz

ao titular de dados pessoais o direito ao tratamento de seus

dados para propósitos específicos, legítimos e relevantes, que

deverão ser previamente informados ao titular.

A LGPD traz a impossibilidade de tratamento de dados com

base em finalidade genérica e indeterminada, não sendo

possível aos agentes modificar a finalidade do tratamento sem

que haja uma base legal que autorize ou sem o consentimento

do titular.
 PRINCÍPIOS

ADEQUAÇÃO

O princípio da adequação obriga que os agentes realizem o

tratamento de dados de acordo com a finalidade informada

pelo agente.

NECESSIDADE

O princípio da necessidade dá direito aos titulares de dados

quanto à limitação do tratamento ao mínimo necessário para o

cumprimento da finalidade.

Os agentes devem utilizar apenas os dados estritamente

necessários para alcançar a sua finalidade.

LIVRE ACESSO

O princípio do livre acesso dá aos titulares de dados pessoais o

direito à consultada facilitada e gratuita sobre a forma e a

duração do tratamento dos dados.

 PRINCÍPIOS

QUALIDADE DOS DADOS

Esse princípio dá aos titulares de dados o direito à clareza,

exatidão, relevância e atualização dos dados, de acordo com a

necessidade e para o cumprimento das finalidades específicas.

TRANSPARÊNCIA

O princípio da transparência, por sua vez, dá aos titulares de

dados pessoais o direito a informações claras, precisas e

facilmente acessíveis sobre o tratamento dos dados e os

respectivos agentes de tratamento, observados os segredos

comercial e industrial.

SEGURANÇA

Obriga que os agentes de tratamento deem segurança aos

dados, devendo os agentes de tratamento, utilizar medidas

aptas a proteger os dados pessoais de acessos não autorizados

e de situações acidentais ou ilícitas de destruição, perda,

alteração ou comunicação.
 PRINCÍPIOS

PREVENÇÃO

Esse princípio dá aos titulares de dados o direito à prevenção

de danos, devendo os agentes de tratamento adotar medidas

para prevenir a ocorrência de danos.

NÃO DISCRIMINAÇÃO

O princípio da não discriminação traz a impossibilidade de

realização do tratamento para fins discriminatórios ilícitos ou

abusivos.

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

Esse princípio exige que os agentes comprovem a adoção de

medidas eficazes ao cumprimento das normas de proteção de

dados, bem como dá aos titulates de dados o direito de exigir a

responsabilização e prestação de contas aos agentes de

tratamento.
 BASES LEGAIS

A LGPD disciplina que para que o tratamento de dados

pessoais seja lícito é necessário que a operação de tratamento

se enquadre em alguma das 10 hipóteses listadas no Artigo 7 . º

Consentimento

Obrigação Legal ou Regulatória

Execução de políticas públicas

Estudo por órgão de pesquisa

Execução de contrato ou procedimentos preliminares

Exercício regular de direito em processo judicial, administrativo ou arbitral

Proteção da vida ou da incolumidade física

Tutela da Saúde

Legítimo Interesse

Proteção ao crédito
 DIREITOS DOS TITULARES

Com a entrada em vigor da LGPD, os titulares de dados

passarão a ter o direito de confirmar a existência de

tratamento, cabendo aos agentes de tratamento deter

ferramentas para fornecer essas informações de forma clara e

completa, demonstrando a origem dos dados, os critérios

utilizados e a finalidade do tratamento.

Como consequência do direito de confirmação do tratamento,

o titular terá ainda o direito de acessar todos os seus dados

pessoais que estão sendo coletados e tratados pelo

controlador. O agente de tratamento, segundo o Artigo 19,

inciso II, terá até 15 dias, para fornecer informações sobre o

tratamento.

Os titulares tem o direito de corrigir dados incompletos,

inexatos ou desatualizados.

O titular de dados tem o direito de pedir o cancelamento,

exclusão, bloqueio ou anonimização de dados desnecessários,

excessivos ou tratados em desconformidade com a LGPD.

O titular tem o direito de transferir os seus dados pessoais de

um controlador para outro, ressalvada a manutenção dos dados

que tenham sido anonimizados pelo controlador original.

 DIREITOS DOS TITULARES

O titular dos dados tem o direito de requerer a exclusão de

dados pessoais que havia sido tratado com base no

consentimento.

O titular tem o direito de receber informações sobre as

entidades públicas e privadas com as quais o controlador

realizou uso compartilhado de dados.

O titular tem o direito de obter informação sobre a

possibilidade e as consequências de não fornecer o seu

consentimento sobre determinada operação de tratamento de

seus dados pessoais.

O titular dos dados pode revogar a autorização para o

tratamento de seus dados pessoais a qualquer momento,

bastando uma manifestação expressa, por procedimento

gratuito e facilitado.

O titular de dados tem direito de se opor ao tratamento de seus

dados pessoais quando realizado em descumprimento à LGPD

e quando este não seja baseado no consentimento.

O titular de dados tem o direito de solicitar informações claras

a respeito dos critérios e dos procedimentos utilizados para a

tomada de decisão com base em tratamento automatizado de

 DIREITOS DOS TITULARES

dados pessoais e que afetem seus interesses, tais como

decisões destinadas a definir seu perfil pessoal, profissional, de

consumo e de crédito ou ainda os aspectos de sua

personalidade.

O controlador deverá fornecer informações claras e adequadas

a respeito dos critérios e dos procedimentos utilizados para a

tomada de decisão, observados os segredos de negócio.

A ANPD poderá realizar auditoria para verificar os aspectos

discriminatórios em tratamento automatizado de dados

pessoais.

O titular de dados terá o direito de peticionar perante o

controlador, a ANPD ou organismos de defesa do consumidor,

para o exercício de seus direitos, desde que o faça de forma

expressa.

Caso o controlador esteja impossibilitado de cumprir

imediatamente algum dos direitos solicitados pelo titular de

dados, deverá enviar ao titular uma resposta comunicando que

não é o agente de tratamento e indicar, se possível, quem o é,

ou ainda, indicar as razões de fato ou de direito que o

impedem de uma adoção imediata da providência

 PENALIDADES

Como consequência das infrações cometidas, os agentes de

tratamento ficarão sujeitas à determinadas sanções

administrativas e que serão aplicáveis pela ANPD após a

realização do procedimento administrativo que possibilite a

ampla defesa, de forma gradativa, isolada ou cumulativa,

devendo a ANPD analisar o caso concreto, considerando os

seguintes critérios:

1. boa-fé do infrator;

2. vantagem auferida ou pretendida pelo infrator;

3. condição econômica do infrator;

4. a reincidência;

5. o grau do dano;

6. cooperação do infrator;

7. adoção de mecanismos e procedimentos aptos a minimizar

danos ou mitigar e reverter os efeitos do incidente;

8. adoção de política de boas práticas e de governança;

9. pronta adoção de medidas corretivas; e

10. proporcionalidade entre a gravidade da infração e a

intensidade da sanção.

Importante salientar que as penalidades previstas na LGPD

NÃO afastam ou impedem a aplicação de sanções

administrativas, civis ou penais definidas no CDC ou em

legislação específica.
 PENALIDADES

O produto da arrecadação das penalidades aplicadas pela

ANPD , inscritas ou não na dívida ativa, será destinado ao

Fundo de Defesa de Direitos Difusos.

ATENÇÃO: É permitida a autocomposição na LGPD, ou seja, em

caso de incidente de segurança individuais (Art. 46 da LGPD)

poderão ser objetivo de acordo amigável entre o controlador e

o titular de dados.

Não havendo acordo, as penalidades da LGPD serão aplicadas.

Caberá à ANPD, por meio de regulamento próprio, definir quais

sanções administrativas serão objeto de consulta pública, bem

como as metodologias que orientarão o cálculo do valor base

das sanções de multa.

As metodologias deverão ser PREVIAMENTE publicadas de

modo que seja dada ciência aos agentes de tratamento acerca

da forma e da dosimetria para o cálculo do valor base das

sanções de multa.

Fica determinado que a sanções e metodologias

correspondentes deverão estabelecer quais as condições para

aplicação da multa simples ou diária.

 PENALIDADES

Penalidades para a
LGPD:

advertência, com indicação de prazo para adoção de

medidas corretivas; - multa simples, de até 2% do

faturamento do último exercício da pessoa jurídica, grupo ou

conglomerado no Brasil, limitada a R$ 50.000.000,00 POR

INFRAÇÃO;

multa diária, observado o limite da R$ 50.000.000,00;

publicização da infração após devidamente apurada e

confirmada a sua ocorrência;

bloqueio dos dados pessoais a que se refere à infração até

que haja a regularização;

eliminação dos dados pessoais a que se refere a infração;

suspensão parcial do funcionamento do banco de dados a

que se refere a infração pelo período de até 6 meses,

prorrogável por igual período;

suspensão do exercício da atividade de tratamento de dados

a que se refere a infração pelo período de até 6 meses,

prorrogável por igual período; e

proibição total ou parcial do exercício de atividades

relacionadas com o tratamento de dados.

 DÚVIDAS?

Método LGPD

TODOS OS DIREITOS RESERVADOS À NGCOELHO CONSULTORIA E

TREINAMENTOS

Não é permetida a reprodução deste conteúdo sem autorização expressa do autor. Obra protegida sob as

leis de direitos autorais.