Escolar Documentos
Profissional Documentos
Cultura Documentos
proteção de
dados
O guia completo!
LGPD: O GUIA COMPLETO PÁGINA 01
sumÁRIO
Como surgiu a Lei Geral de Proteção de Dados? - PÁGINA 2
c o m o s u r g i u a lei g e r a l d e p ro t e ç ã o d e d a d o s ?
A lei geral de proteção de dados foi aprovada (promulgada) no
Brasil em 2018, mas passará a valer apenas em 2021.
Princípios da Legislação
A LGPD traz uma série de Princípios que devem ser observados sempre pela empresa. Nenhum princípio é mais importante que o
outro, de forma que devemos observar e seguir todos com o mesmo comprometimento.
1. Finalidade: significa tratar os dados com fins legítimos, 6. Transparência: significa que todas informações passadas
específicos, explícitos e informados ao titular. pelo Controlador devem ser claras, precisas e verdadeiras.
2. Adequação: significa que os dados solicitados ao titular 7. Segurança: significa que o Controlador deve ter um nível
devem ser compatíveis com os fins da empresa. de segurança adequado para armazenar os dados.
3. Necessidade: a empresa deve utilizar apenas os dados 8. Prevenção: implica na obrigação de que as empresas
estritamente necessários para o alcance da finalidade adotem medidas para evitar quaisquer danos e incidentes
definida previamente. relativos aos dados captados.
4. Livre acesso: o titular de dados tem o direito de consultar 9. Não discriminação: significa que os dados não podem ser
de forma simples e gratuita todos dados que a empresa tem usados para discriminar ou promover abusos aos seus
a seu respeito. titulares.
5. Qualidade dos dados: deve ser garantido ao titular dos 10. Responsabilização e prestação de contas: significa que o
dados que as informações passadas, devem ser verdadeiras controlador deve demonstrar todas as medidas que toma
e atualizadas. para cumprir a LGPD, ou seja, deve prestar contas em
relação à sua responsabilidade.
LGPD: O GUIA COMPLETO PÁGINA 05
2. O consentimento de um dos pais ou responsável pela criança 2. Dados da empresa, como CNPJ, por exemplo.
é sempre necessário.
Uma exceção é quando a coleta for necessária para contatar os 3. Dados anonimizados: que são dados originalmente
pais ou responsáveis, podendo esses dados serem usados relativos a uma pessoa, mas que passaram por etapas
apenas uma vez e que não haja armazenamento. e garantem sua desvinculação. É válido frisar que se
ocorrer a identificação do titular de alguma maneira,
A segunda exceção a esse direito é que os dados podem ser ele não é um dado anonimizado.
usados para a proteção da criança ou do adolescente, podendo
ser, neste caso, usados mais de uma vez e armazenados.
O s direitos d o s titulares d o s d a d o s
1. Confirmação e Acesso: trata-se do direito de confirmação 5. Revogação do Consentimento: o titular pode revogar o
da existência do tratamento e acesso aos seus dados pessoais, consentimento dado para o controlador tratar seus dados
e, conjuntamente, deve receber informações claras, além de ter
autoridade de saber quais critérios e finalidades a empresa 6. Compartilhamento: o titular tem o direito de solicitar
usou para tratar os dados. informações sobre com quais entidades seus dados são
compartilhados.
2. Correção: o titular tem o direito de corrigir dados
incompletos, inexatos ou desatualizados. Além disso, o titular 7. Explicação: direito de informação sobre tudo o que será
pode solicitar a anonimização, bloqueio ou exclusão dos feito com o seus dados e inclusive qual será a consequência de
dados. não fornecer seu consentimento para determinada operação
de tratamento de dados.
3. Portabilidade: o titular tem autoridade de solicitar a
transferência de seus dados a outro fornecedor. 8. Oposição: direito de se opor ao tratamento de seus dados
quando o mesmo não estiver de acordo com a LGPD.
4. Eliminação de Dados: o titular pode pedir a exclusão de
seus dados, também chamado de direito ao esquecimento, esta 9. Revisão de Decisão Automatizada: direito de solicitar
exclusão deve ser completa e segura, sem gerar qualquer risco informações claras de critérios e procedimentos utilizados para
de vazamento ou roubo de dados. tomadas decisões, com base em tratamento automatizado de
dados que afetem seu interesse.
LGPD: O GUIA COMPLETO PÁGINA 08
Sim, desde que você cumpra com o que diz a legislação sobre O DPO é o profissional responsável por mapear o fluxo de
a transferência internacional. Uma das hipóteses que a lei dados da empresa e ser a ponte entre a ANPD e a empresa e
traz é a obtenção do consentimento do titular. também ser a ponte entre o titular de dados e a empresa.
Deve-se observar também se o país de transferência de dados Não é necessário que o DPO seja um técnico em T.I. ou um
proporciona uma proteção de dados equivalente as advogado, no entanto é necessário que o D P O tenha u m
exigências da LGPD. Ou, caso o país não tenha legislação conhecimento sobre a lei geral de proteção de dados, gestão
adequada é possível assegurar o respeito à LGPD por de projetos e T.I.
cláusulas contratuais, declarações, selos e certificados de
segurança.
O que pode acontecer se eu não seguir a O que pode acontecer se eu não seguir a
LGPD? LGPD?
O descumprimento da LGPD pode trazer para a empresa Para a aplicação dessas sanções é levado em consideração
algumas sanções, são elas: alguns fatores como gravidade, grau do dano causado, a
boa-fé, condição econômica da empresa, reincidência,
• A suspenção parcial do banco de dados por seis meses, existência de cooperação, entre outros elementos de acordo
podendo ser prorrogada pelo mesmo prazo; com a realidade de cada caso.
• Proibição parcial ou total do exercício de atividade É importante frisar que não é necessário um efetivo
relacionadas ao tratamento de dados da empresa; vazamento de dados para que sejam aplicadas sanções,
podem ser feitas apenas pela inadequação de processos e
• Bloqueio ou eliminação dos dados do banco do infrator; protocolos de atividades!
• Publicidade da infração.