Lei geral de

proteção de
dados
O guia completo!
LGPD: O GUIA COMPLETO PÁGINA 01

sumÁRIO
Como surgiu a Lei Geral de Proteção de Dados? - PÁGINA 2

Do que se trata a legislação e seus agentes - PÁGINA 3

Princípios da legislação - PÁGINA 4

Quais dados a LGPD trata? - PÁGINA 5

Os direitos dos titulares dos dados - PÁGINA 7

Quando podemos tratar dados? - PÁGINA 8

Perguntas frequentes sobre a LGPD - PÁGINA 9

LGPD: O GUIA COMPLETO PÁGINA 02

c o m o s u r g i u a lei g e r a l d e p ro t e ç ã o d e d a d o s ?
A lei geral de proteção de dados foi aprovada (promulgada) no
Brasil em 2018, mas passará a valer apenas em 2021.

O Direito à Proteção de Dados nasce do Direito à Privacidade,

que é o direito de poder excluir do conhecimento de terceiros as
particularidades da vida pessoal.

Com o surgimento da internet o Direito Privacidade ganhou

ainda mais força e aos poucos foi abrindo espaço para um novo
direito: o Direito à Proteção de Dados Pessoais, isso pelo alto
compartilhamento de dados que temos nas redes sociais.

No Brasil a proteção de dados já teve destaque no nosso Marco

Civil da Internet, que abordou, de forma genérica, o tratamento
de dados, sendo o início para a LGPD ganhar forças.

Por fim, em 2016, na Europa, surgiu a GDPR, a lei de proteção

de dados europeia. O GDPR inspirou nosso país, e desde 2018
temos aprovada a LGPD, que entrará em vigor em 2021.
LGPD: O GUIA COMPLETO PÁGINA 03

D o que se trata Q u e m são os agentes

a legislação?
A legislação traz as regulações para a coleta,
armazenamento, compartilhamento, tratamento e
exclusão de dados por parte das organizações.
Assim, a lei buscou trazer diretrizes sobre como as
empresas devem agir em relação aos dados, bem
como, os direitos dos titulares de dados, diretrizes
para dados captados por órgãos públicos, princípios
e muito mais!
Tudo isso você confere aqui nesse e-book.
apresentados n a lei?
Titular de dados: pessoa natural a quem se refere os
dados pessoais que são tratados.
Controlador: quem vai tomar as decisões de como
vão ser tratado os dados pessoais.
Operador: quem vai, efetivamente, tratar os dados.
Encarregado de dados: responsável pela
comunicação entre os titulares e a empresa. Também
ponte entre governo e organização.
LGPD: O GUIA COMPLETO PÁGINA 04

Princípios da Legislação
A LGPD traz uma série de Princípios que devem ser observados sempre pela empresa. Nenhum princípio é mais importante que o
outro, de forma que devemos observar e seguir todos com o mesmo comprometimento.

1. Finalidade: significa tratar os dados com fins legítimos, 6. Transparência: significa que todas informações passadas
específicos, explícitos e informados ao titular. pelo Controlador devem ser claras, precisas e verdadeiras.

2. Adequação: significa que os dados solicitados ao titular 7. Segurança: significa que o Controlador deve ter um nível
devem ser compatíveis com os fins da empresa. de segurança adequado para armazenar os dados.

3. Necessidade: a empresa deve utilizar apenas os dados 8. Prevenção: implica na obrigação de que as empresas
estritamente necessários para o alcance da finalidade adotem medidas para evitar quaisquer danos e incidentes
definida previamente. relativos aos dados captados.

4. Livre acesso: o titular de dados tem o direito de consultar 9. Não discriminação: significa que os dados não podem ser
de forma simples e gratuita todos dados que a empresa tem usados para discriminar ou promover abusos aos seus
a seu respeito. titulares.

5. Qualidade dos dados: deve ser garantido ao titular dos 10. Responsabilização e prestação de contas: significa que o
dados que as informações passadas, devem ser verdadeiras controlador deve demonstrar todas as medidas que toma
e atualizadas. para cumprir a LGPD, ou seja, deve prestar contas em
relação à sua responsabilidade.
LGPD: O GUIA COMPLETO PÁGINA 05

Quais dados a L G P D trata?

A lei trata sobre os dados pessoais, que são dados que podem
identificar uma pessoa (chamado também de dados
“identificáveis” ou “identificados”). São dados como: nome,
sobrenome, RG, CPF, CNH, endereço residencial, endereço de
e-mail, cookies e endereço de IP.

Além disso, a lei traz uma distinção para os chamados “Dados

Sensíveis”: que são dados que podem levar a algum tipo de
preconceito ou discriminação. Podem causar um alto risco de
exposição, tanto na vida social, quanto na pessoal do titular.

São dados sensíveis, os dados que versem sobre: filiações

sindicais, crenças, opiniões políticas, saúde, vida sexual, entre
outros.

Ainda, a LGPD traz distinções sobre os dados de menores de

idade, que são dados de crianças ou adolescentes. Neste caso a
lei não faz distinção sobre o tratamento de dado sensível ou não.
LGPD: O GUIA COMPLETO PÁGINA 06

Sobre os dados de menores a L G P D 3 tipos de dados que não

institui que: são pessoais
1. A captação desses dados seja feita no melhor interesse da 1. Aquele dado que em que não se consegue identificar
criança e do adolescente. o titular.

2. O consentimento de um dos pais ou responsável pela criança
é sempre necessário.
Uma exceção é quando a coleta for necessária para contatar os
pais ou responsáveis, podendo esses dados serem usados
apenas uma vez e que não haja armazenamento.
A segunda exceção a esse direito é que os dados podem ser
usados para a proteção da criança ou do adolescente, podendo
ser, neste caso, usados mais de uma vez e armazenados.
2. Dados da empresa, como CNPJ, por exemplo.
3. Dados anonimizados: que são dados originalmente
relativos a uma pessoa, mas que passaram por etapas
e garantem sua desvinculação. É válido frisar que se
ocorrer a identificação do titular de alguma maneira,
ele não é um dado anonimizado.

3. É recomendado usar também linguagem acessível ao explicar

o que será feito com os dados.

Por fim, a LGPD traz a noção de Dados Públicos: são os dados

disponibilizados de maneira pública, e devem ser utilizados com
a mesma finalidade a qual foram tornados público.
LGPD: O GUIA COMPLETO
O s direitos d o s titulares d o s d a d o s
1. Confirmação e Acesso: trata-se do direito de confirmação
da existência do tratamento e acesso aos seus dados pessoais,
e, conjuntamente, deve receber informações claras, além de ter
autoridade de saber quais critérios e finalidades a empresa
usou para tratar os dados.
2. Correção: o titular tem o direito de corrigir dados
incompletos, inexatos ou desatualizados. Além disso, o titular
pode solicitar a anonimização, bloqueio ou exclusão dos
dados.
3. Portabilidade: o titular tem autoridade de solicitar a
transferência de seus dados a outro fornecedor.
4. Eliminação de Dados: o titular pode pedir a exclusão de
seus dados, também chamado de direito ao esquecimento, esta
exclusão deve ser completa e segura, sem gerar qualquer risco
de vazamento ou roubo de dados.
PÁGINA 07
5. Revogação do Consentimento: o titular pode revogar o
consentimento dado para o controlador tratar seus dados
6. Compartilhamento: o titular tem o direito de solicitar
informações sobre com quais entidades seus dados são
compartilhados.
7. Explicação: direito de informação sobre tudo o que será
feito com o seus dados e inclusive qual será a consequência de
não fornecer seu consentimento para determinada operação
de tratamento de dados.
8. Oposição: direito de se opor ao tratamento de seus dados
quando o mesmo não estiver de acordo com a LGPD.
9. Revisão de Decisão Automatizada: direito de solicitar
informações claras de critérios e procedimentos utilizados para
tomadas decisões, com base em tratamento automatizado de
dados que afetem seu interesse.
LGPD: O GUIA COMPLETO PÁGINA 08

Q u a n d o podemos tratar dados?

A LGPD nos dá 10 hipóteses em que podemos tratar os dados, vamos ver cada uma delas:

1. Mediante o consentimento/autorização do titular; 6. Para exercício regular de um direito em processo judicial

2. Para o Cumprimento de uma obrigação legal ou
regulatória;
3. Pela administração pública para o tratamento e uso de
dados necessários para cumprir políticas públicas;
4. Para a realização de estudos e pesquisas, anonimizando
sempre que possível os dados utilizados;
5. Para execução de contrato;
ou administrativo;
7. Para a proteção à vida ou da incolumidade física do
titular ou de terceiro;
8. Para a tutela da saúde, em procedimento realizado por
profissionais da saúde;
9. Para atender o legítimo interesse do Controlador ou de
terceiro (sempre respeitando os direitos e liberdades
fundamentais do titular);

10. Para proteção ao crédito.

LGPD: O GUIA COMPLETO
FAQs - PERGUNTAS FREQUENTES SOBRE A LGPD
O s dados q u e eu ofereço a u m a em p res a
p o d e m ser comp artilh ad os c o m terceiros?
As empresas não podem compartilhar dados com terceiros
sem o consentimento do titular, lembrando que, esse
consentimento deve ser explícito.
Únicas exceções a este consentimento são por conta das
obrigações legais, políticas públicas, pesquisas, exercício
regular do direito e a proteção a vida.
PÁGINA 09
Se houver u m vazamento de dados do
terceiro c o m q u e m e u comp artilh o dados,
m i n h a e m p re s a p o d e ser responsabilizada?
Sim, é possível que a sua empresa seja responsabilizada. Por
isso é fundamental estudar se os parceiros com quem você
compartilha dados estão em conformidade com a LGPD e se
possuem segurança adequada para a proteção de dados.
Para facilitar este estudo faça algumas perguntas ao seu
parceiro, por exemplo, se eles possuem uma política de
privacidade, onde armazenam esses dados, se há segurança
e qual o tipo dessa segurança, ou ainda, se eles têm algum
programa de adequação a LGPD.
LGPD: O GUIA COMPLETO PÁGINA 10

Posso transferir internacionalmente os Q u e m p o d e ser D P O

dados coletados? (encarregado de dados)?

Sim, desde que você cumpra com o que diz a legislação sobre O DPO é o profissional responsável por mapear o fluxo de
a transferência internacional. Uma das hipóteses que a lei dados da empresa e ser a ponte entre a ANPD e a empresa e
traz é a obtenção do consentimento do titular. também ser a ponte entre o titular de dados e a empresa.

Deve-se observar também se o país de transferência de dados
proporciona uma proteção de dados equivalente as
exigências da LGPD. Ou, caso o país não tenha legislação
adequada é possível assegurar o respeito à LGPD por
cláusulas contratuais, declarações, selos e certificados de
segurança.
Não é necessário que o DPO seja um técnico em T.I. ou um
advogado, no entanto é necessário que o D P O tenha u m
conhecimento sobre a lei geral de proteção de dados, gestão
de projetos e T.I.

Ainda, os dados podem ser compartilhados

internacionalmente para fins de cooperação jurídica
internacional, entre órgãos públicos de inteligência e
investigação.

Também, é possível transferir os dados internacionalmente

para fins de cumprimento de políticas públicas, proteção a
vida ou obrigação legal.
LGPD: O GUIA COMPLETO
O que pode acontecer se eu não seguir a
LGPD?
O descumprimento da LGPD pode trazer para a empresa
algumas sanções, são elas:
• A suspenção parcial do banco de dados por seis meses,
podendo ser prorrogada pelo mesmo prazo;
• Proibição parcial ou total do exercício de atividade
relacionadas ao tratamento de dados da empresa;
• Bloqueio ou eliminação dos dados do banco do infrator;
• Multa de até 2% do faturamento da empresa, esse valor
limitado a 50 milhões de reais por infração, além de multa
diária;
• Publicidade da infração.
PÁGINA 11
O que pode acontecer se eu não seguir a
LGPD?
Para a aplicação dessas sanções é levado em consideração
alguns fatores como gravidade, grau do dano causado, a
boa-fé, condição econômica da empresa, reincidência,
existência de cooperação, entre outros elementos de acordo
com a realidade de cada caso.
É importante frisar que não é necessário um efetivo
vazamento de dados para que sejam aplicadas sanções,
podem ser feitas apenas pela inadequação de processos e
protocolos de atividades!