Intensivão LGPD - Aula 02

SEJA BEM-VINDO AO
INTENSIVÃO LGPD!
POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

QUEM SOU EU?
Meu nome é Mariana de Toledo, mas pode
me chamar de Mari!
Eu sou Advogada, Consultora em Proteção

de Dados. Trabalho com a LGPD muito
antes dela ter entrado em vigor, muito
antes das pessoas saberem o que
significava “LGPD”.
Já fiz diversos Programas de

Adequação em várias áreas diferentes,
como por exemplo: saúde, marketing,
contabilidade, finanças, eventos, pet,
tecnologia, e por aí vai…
QUAL É O OBJETIVO
DESTE EVENTO?
Com um método acessível e a linguagem clara, durante esses dias, eu quero trazer para
você - independente da sua área de formação e atuação, independente do seu
conhecimento prévio, um conteúdo que te leve a dominar os principais aspectos
da Lei Geral de Proteção de Dados e que te dê segurança para conquistar os
seus primeiros clientes, mesmo que você não saiba nada sobre a LGPD e esteja
começando do ZERO, ou esteja no início da sua carreira, mas ainda tem insegurança
sobre alguns conceitos em relação a aplicabilidade prática da lei.
Eu quero, com esses quatro dias, te ajudar a destravar o seu conhecimento com a
LGPD!

ESTE EVENTO VAI MUDAR
A SUA VIDA!
Veja abaixo tudo que vai acontecer COM VOCÊ durante esses quatro dias:
Finalmente você vai entender a LGPD!
Dominará os principais conceitos teóricos;
Estará seguro para responder perguntas sobre a LGPD;
Aprenderá a identificar quem é Controlador e quem é Operador;
Nunca mais cairá nos MITOS que te contam sobre a LGPD;
Entenderá o que é e quais as fases de um Programa de Adequação;
Descobrirá quais são as possibilidades de atuação com a Lei Geral de Proteção

de Dados;
Sairá dos nossos encontros sabendo como conseguir os seus primeiros

clientes;
Saberá como os conceitos são aplicados na prática;
Compreenderá a aplicabilidade da LGPD - em um caso real;
Você vai criar um diferencial para atrair clientes!
Sim! Tudo isso vai acontecer com você até o nosso último encontro.

REFLITA SOBRE OS SEUS
RESULTADOS
Eu sei que na primeira aula muitas dessas coisas já aconteceram com você.
Você já viu alguma diferença no seu nível de conhecimento da primeira para a segunda
aula?
Alguma mudança no seu nível de segurança sobre determinados temas?
Aproveite o início desta leitura para refletir sobre a sua caminhada neste
evento.
GRATIDÃO
Eu não posso esconder de vocês que o investimento para que este evento aconteça,
com tudo que ele oferece: espaço, iluminação, material didático, exige um investimento
muito alto. Não é barato fazer com que tudo isso aconteça para você!
Hoje eu vim decidida a expor isso para vocês porque eu preciso agradecer às pessoas
que me ajudam a tornar este sonho realidade, os meus alunos do LGPD 4.0. Sem eles,
nada disso seria possível!
Sem eles eu não conseguiria realizar um evento desse nível, gratuito, para você!
Gratidão à vocês!

CRONOGRAMA
AULA 01 - 10 de maio
O QUE É A LGPD E COMO ELA IMPACTA A SOCIEDADE E O MERCADO.
PROTEÇÃO DE DADOS: O MERCADO MAIS PROMISSOR DO MOMENTO
LGPD NA PRÁTICA
Clique nos ícones para ativar o lembrete das aulas no YouTube!
Este já é o material da nossa segunda aula!
Se você ainda não assistiu a aula 1 corre, porque a qualquer momento ela pode sair do
ar!
Nós ainda teremos mais dois encontros, e para que você consiga o melhor deste
evento, para que você tenha a sua vida transformada, fique comigo até o final!
Você precisa estar comprometido com o evento, comprometido em estar aqui durante
esses quatro dias.

O Intensivão LGPD é um evento de 4 dias. Teremos quatro aulas com conteúdos
que se relacionam, por isso, é extremamente importante que você esteja aqui
durante todos os dias. Nossos encontros são às 20:00, nos dias 10, 11, 12 e 13
de maio.
Este será o seu percurso...
Confia! Eu vou te acompanhar por todo caminho, e você vai chegar ao destino!
As aulas ficarão gravadas sim, mas podem sair do ar a qualquer momento,

por isso, indico que você fique aqui comigo. Fica aqui com a Tia!
Sempre no dia seguinte à cada aula, às 18:00h, este material exclusivo, com o
conteúdo da aula ao vivo na íntegra, será disponibilizado no nosso Grupo do
WhatsApp e por e-mail (esteja ciente de que no e-mail ele pode ser direcionado
para o Spam, portanto, não deixe de entrar no nosso Grupo do WhatsApp).
Clique para entrar no

Grupo do Whats App

JORNADA DO SUCESSO
COM A LGPD
Como você já sabe, o Intensivão LGPD é um evento completo e gratuito.
Veja onde você está nessa jornada!
Sim! Você está aqui!
Eu tenho conteúdos gratuitos. Ofereço aulas todas quartas-feiras no meu canal do

YouTube. Inclusive, lá eu também tenho muitos conteúdos salvos.
Se você ainda não está inscrito, agora é a hora! Clique no ícone abaixo e se inscreva no
meu canal!

Eu tenho também o Manual da LGPD descomplicada. Clique aqui para adquiri-lo.
Perceba que você já subiu de nível! Você já não está mais no nível do meu conteúdo
normal, que eu distribuo constantemente no Instagram e no YouTube.
Acompanhando o Intensivão LGPD, o seu nível já é outro!
O QUE VOCÊ VAI

APRENDER?
O nosso Intensivão tem a metodologia que eu aplico no meu curso com os meus
alunos!
Sim! Eu tenho curso sobre a LGPD com mais de 2 mil alunos. Eu já formei mais de 2 mil
alunos na LGPD.

Você precisa saber a teoria, não adianta…
Eu sei que algumas pessoas acham chato, mas não existe a prática sem a teoria.
Trarei para você os principais aspectos teóricos, em seguida você vai aprender como
esses aspectos teóricos se aplicam na prática, e depois, claro, os aspectos comerciais
$$ - como precificar, como elaborar uma consultoria, quais são as formas de atuação,
como criar um discurso de venda, até a prospecção de clientes.
O contexto social e econômico em que a LGPD está inserida;
O que são Dados Pessoais?
Dados Comuns vs Dados Sensíveis;
A quem a Lei se aplica;
O que é um Programa de Adequação à LGPD e como fazer;
A base da LGPD - seus princípios e por que esse é o tema mais importante que
você tem que estudar;
Quem é o Controlador e quem é o Operador;
Vamos acabar com o MITO do Consentimento! Você vai descobrir as 10 Bases

Legais e como aplicá-las;
Quem pode ser Encarregado de Dados;
Quais as oportunidades de trabalho com a LGPD e como aproveitar cada uma

delas;
Como precificar seu trabalho e prospectar seus primeiros clientes;
LGPD MÃO NA MASSA!
Vou resolver, ao vivo, casos práticos utilizando tudo que você aprendeu!
Siga o método e domine a LGPD!

SAIBA O QUE VOCÊ VAI
ENCONTRAR NESTE
MATERIAL
Neste material, eu vou clarear a sua visão trazendo informações importantes para que
você consiga identificar e diferenciar os tipos de relações entre as empresas e
quem são os agentes de tratamento e suas obrigações, identificar quem é
Controlador e quem é Operador dos dados.
Ainda aqui, eu trouxe mais verdades sobre os MITOS que te contam sobre a LGPD. Vai
ser aqui que eu vou desmistificar o Consentimento.
Acabando com o mito do Consentimento, você vai entender quando os dados pessoais
podem ser tratados e, para isso, eu trouxe as importantíssimas 10 Bases Legais da
LGPD.
QUAL O SEU NÍVEL DE COMPROMETIMENTO COM O SEU
APRENDIZADO E COM O INTENSIVÃO?
Durante a primeira aula eu te fiz essa mesma pergunta, e também te disse que
provavelmente, com o passar dos dias, esse nível de comprometimento poderia mudar.
Hoje, de 0 a 10, qual o seu nível de comprometimento?
Escreva aqui:
Se você está comprometido, você já sabe, mas vou repetir: você faz parte da minha
tribo!

CONTROLADOR
VS
OPERADOR
Sem dúvidas esse é um tema que gera muita confusão.
Na primeira aula eu te expliquei a quem a LGPD se aplica:
Pessoas físicas que tratem dados com finalidade econômica;
Pessoa Jurídica;
Órgãos Públicos - da administração pública direta e indireta;
Esses sujeitos, essas organizações e pessoas, são aqueles que tratam dados do titular -
pessoa natural, física, detentora de dados pessoais - e que são obrigados a cumprir as
determinações da Lei Geral de Proteção de Dados.
Durante o processo de tratamento de dados, os responsáveis podem ocupar uma ou

outra função: controlador, ou operador.
Você foi contratado para fazer um Programa de Adequação à LGPD para uma empresa.
Você precisa identificar as relações daquela empresa, se ela é controladora de dados,

ou se ela é operadora de dados. Essas relações estão ligadas aos dados tratados do
titular, e a relação que ela tem com sujeitos terceiros - podendo ser entre uma pessoa
jurídica e física, entre uma pessoa jurídica e órgão público, por exemplo, definindo que
um agente preste serviços ao outro.
CONTROLADOR
É a pessoa física que trata dados com finalidade econômica, ou pessoa jurídica,
ou o órgão público que determina o tratamento dos dados pessoais.
O controlador é quem decide o objetivo do tratamento dos dados e quais Bases Legais

serão usadas, é ele quem determina o tratamento e tem autonomia para definir como o
tratamento será feito. Ou seja, é ele quem detém o controle sobre o que será feito
com os dados dos titulares.
“Eu vou tratar esses dados para fazer cadastros.”
“Vou tratar esses dados para fazer pontos de milhagem.”
É ele quem determina o motivo do tratamento dos dados.
O controlador tem mais responsabilidades na LGPD do que o operador. Portanto, ter

autonomia sobre os dados faz com que ele se torne também responsável pelas ações
do operador, uma responsabilidade solidária pela violação da LGPD.
OPERADOR
Agente que trata dados mediante solicitação do Controlador.
“Olha, Operador, eu vou precisar fazer um cadastro. Para isso, eu preciso que você colete
esses dados aqui.”
O Controlador manda, o Operador obedece.
Essa é a frase que você trará para o seu dia-a-dia na atuação com a LGPD.
Você terá que verificar quem é o que manda, e quem é aquele que obedece.
Armadilha
O operador JAMAIS será um funcionário!

O funcionário, a serviço da empresa, representa a empresa. Desta forma, o
responsável pelo tratamento dos dados permanecerá sendo a empresa!
O funcionário, a pessoa natural, é apenas mais um titular de dados pessoais, assim

como o cliente.
ONDE O CONTROLADOR E OPERADOR SE ENCONTRAM?
Empresas de cloud - Amazon, Google, Microsoft, são ótimos exemplos dessa relação de
controlador-operador.
Uma empresa resolve contratar os serviços de cloud para armazenar os dados de

titulares que ela detém.
É a empresa que transfere os dados para a cloud, assim como também é ela quem tem
autonomia para retirar esses dados de lá, é ela quem realiza o tratamento desses
dados.
Você percebe que a empresa de cloud não tem nenhuma autonomia em relação
ao tratamento daqueles dados? Ela só trata aqueles dados porque o controlador -
empresa contratante e detentora dos dados, determinou que aqueles dados fossem
tratados.
O operador sempre obedecerá ao controlador, e não tem

autonomia no tratamento dos dados.
É muito comum, em situações como a do exemplo citado, as pessoas acharem que a

responsabilidade dos dados, do tratamento dos dados, da segurança dos dados, é da
empresa contratada para armazenar as informações. É muito comum, junto a essa
ideia, algumas empresas tentarem utilizar este argumento para se esquivar da
obrigação de adequação à LGPD. Isso é um grande ERRO!
Por mais que os dados não estejam armazenados em ambientes, em máquinas,

plataformas internas, é ela quem determina para essas empresas terceiras o
tratamento dos dados.
Entenda no nosso exemplo, se a empresa contratante solicita a remoção de algum dado

de dentro da cloud, a empresa contratada não tem nenhuma autonomia para se

recusar a cumprir com a minha solicitação.
Não importa se houve a contratação de uma cloud para o armazenamento dos dados. O
titular, no momento em que entregou seus dados, entregou para a empresa
contratante.
A empresa de cloud apenas obedecerá às solicitações feitas pela empresa responsável

pelos dados - agente controlador.
Recebo constantemente perguntas sobre isso, pessoas querendo que eu diga quem é o
controlador e quem é o operador na relação de algumas empresas, mas eu não tenho
essa resposta de prontidão.
Para entender quem é o controlador e quem é o operador, você precisa analisar a

situação, o caso concreto, para a partir daí ter parâmetros que te possibilite
compreender a relação entre as duas empresas.
Atenção!
Só existe Controlador e Operador em relações com terceiros!
Um ótimo exemplo para isso é o da secretária do psicólogo que atende por planos de
saúde. O psicólogo precisa compartilhar alguns dados com o plano de saúde.
Na relação entre o psicólogo e o plano de saúde, aí sim, existe uma relação que precisa
ser analisada em um caso concreto para determinar quem é o controlador e quem é o
operador.
Se liga!
Um dos problemas que podemos encontrar
dentro de um Programa de Adequação é a
relação entre terceiros e a existência de
contratos que abordam a Proteção de Dados. Em
casos assim, faz-se aditivos contratuais,
estabelecendo as regras dessa relação, deixando
claro quais são as limitações de cada um e o que
têm permissão para fazer em relação aos dados
tratados.

Nessa relação, os dois precisam estar adequados à LGPD e isso inclui o contrato
entre ambos, que especifique o papel de cada um, as limitações e as liberdades no
tratamento dos dados, as bases legais que amparam o tratamento dos dados,
responsabilidades, obrigações, direitos dos titulares.
CO-CONTROLE
Existem situações em que não vamos conseguir identificar na prática, uma parte que
manda e a outra que obedece.
Isso normalmente acontece em relações entre duas “empresas” em que não

necessariamente uma manda e a outra obedece, existindo um equilíbrio entre as
partes. Dentro da atividade da empresa, no que ela faz, ela tem autonomia sobre os
dados.
Se você tem uma relação entre terceiros, e você não consegue perceber que uma
manda e a outra obedece, mas nota que ambas têm autonomia no tratamento de
dados, você tem uma situação de co-controle, quando as duas empresas ocupam a
função de controlador.
Uma empresa de RH, de recrutamento e seleção é um ótimo exemplo desse tipo de

situação. Ela pode ser tanto controladora, quanto operadora, ou assumir o papel de co-
controle.
Situação A
Eu, empresa, quero contratar uma pessoa para fazer parte da minha equipe de
Consultoria em LGPD. Como não tenho um RH interno e quero que alguém experiente
faça esse recrutamento, busco uma empresa de Recrutamento e Seleção.
A empresa de RH me pede as especificações, o perfil de profissional que eu preciso,

para que ela procure no mercado e faça uma primeira análise dos currículos, e por fim
me entregue possíveis candidatos.
O RH não atua com banco de dados, pois atua conforme a solicitação das empresas,
buscando profissionais específicos para cada tipo de solicitação. Portanto, os dados dos
candidatos que não forem selecionados serão excluídos pela empresa de RH e eu,
empresa contratante, posso optar por ficar com os currículos ou não.
Perceba que nesta situação, a empresa de RH não tem autonomia no tratamento

destes dados, ela apenas obedece às solicitações que eu, empresa contratante, fiz.
Portanto, eu sou Controladora e a empresa de RH tem a função de Operadora.
A partir do momento em que a LGPD entrou em vigor, toda relação que a sua empresa
tiver com terceiros, precisa ser amarrada com um Contrato! Especificando inclusive o
que a empresa pode e o que ela não pode fazer com os dados, determinando também
com quem o operador pode ou não pode compartilhar aqueles dados.
Se a empresa que é operadora utiliza os dados para outra finalidade, sem

autorização da controladora, ela estará violando o contrato.
Se você é da área de TI, por exemplo, e não tem domínio na elaboração de contratos, sugiro que faça
uma parceria com alguém da área jurídica para te auxiliar nisso.
Situação B
Eu, empresa, quero contratar uma pessoa para a minha equipe. Busco uma empresa de
recrutamento e específico o perfil do profissional que eu preciso.
Essa empresa de RH trabalha com um banco de dados de candidatos, fazem uma

análise direta de vários candidatos, e ainda abre a vaga para receber mais currículos
com o perfil que eu determinei. Entretanto, os currículos que ela recebe para a vaga
ficam sob posse do RH.
Baseado em uma análise, os currículos selecionados para a vaga são entregues para
mim, os que não se encaixarem dentro daquilo que eu busco passam a fazer parte do
banco de dados da empresa de RH.
Durante a busca pelo meu candidato, pode surgir uma outra empresa interessada em
candidatos com o perfil similar ao que eu busco, e a empresa de RH pode decidir por
direcionar esses currículos para a outra empresa.
Essa empresa de RH tem autonomia no tratamento dos dados que ela coleta.
Ela obedece a minha solicitação de buscar pessoas dentro do meu perfil, mas
ela também tem essa autonomia. Portanto, dentro do escopo da atuação de
cada uma, existe uma relação de co-controle.

Esse tipo de relação também requer contrato com especificações relacionadas
à LGPD.
O MAIOR MITO DA LGPD

Você já ouviu sobre o mito do Consentimento?
Há diversas divulgações relacionadas a esse mito, inclusive canais de notícias

constantemente espalham e reforçam isso dizendo que com a LGPD em vigor, as
empresas precisarão de consentimento e autorização para coletar dados de titulares.
Naturalmente, notícias como essa causam um desespero enorme entre as empresas,

mas o que elas não sabem é que isso é um verdadeiro MITO!
Armadilha
Consentimento é UMA das 10 Bases Legais da LGPD.
Não caia nessa armadilha! Esse é o maior MITO da LGPD!
BASES LEGAIS
A LGPD não foi criada com o objetivo de prejudicar as empresas ou proibir o tratamento
de dados. O que ela fez foi trazer 10 hipóteses para autorizar o tratamento desses
dados. Ou seja, as pessoas jurídicas, as pessoas físicas que tratam dados com finalidade
econômica e os órgãos públicos, precisam enquadrar o tratamento dos dados em
alguma dessas 10 hipóteses.
A LGPD trouxe regras para o tratamento desses dados!
Essas 10 hipóteses de autorização trazidas pela LGPD são chamadas de Bases Legais.
Eu já te disse, mas aqui é um excelente momento para te lembrar:

NÃO EXISTE PRÁTICA SEM TEORIA!
Quem não sabe Bases Legais não consegue trabalhar com a LGPD!
As Bases Legais são para a finalidade de tratamento!
Para cada processo que trata dados dentro de uma empresa, existe uma finalidade, e
aquela finalidade deve se enquadrar na melhor Base Legal.
A Base Legal a ser utilizada não tem a ver com o tipo da empresa, ou o segmento de
atuação no mercado.
Atenção!
Em regra, uma Base Legal não se sobrepõe a outra.
CONSENTIMENTO
Consentimento não é “não li e aceito”!
É a autorização, livre, específica e inequívoca do titular, para que as empresas,

órgãos públicos ou pessoas físicas que tratam dados com finalidade econômica,
possam tratar dados, podendo ser revogado a qualquer momento.
O consentimento é semelhante ao “Sim” do casamento, sabe? Aquele “Sim”

consciente, livre, sem dúvidas…
Isso é consentimento na LGPD. É autorizar o tratamento dos seus dados, sabendo o

que de fato a empresa fará com eles.
Livre
O titular entrega os dados porque quer. Sem condicionamentos.
Se houver uma condição, uma troca, os dados por um desconto, por exemplo, isso não
é um consentimento livre.

Específico
Os dados são entregues para uma finalidade específica.
Tenho visto termos de consentimento que citam algumas finalidades e terminam com:
“dentre outras”.
Inequívoco
Nenhuma informação pode estar subentendida.
É preciso que a empresa deixe claro para o titular para qual finalidade os dados estão
sendo fornecidos.
Isso é consentimento na LGPD!
Como coletar o consentimento?
A empresa precisará encontrar o meio adequado para coletar esse consentimento.
Conheça algumas possibilidades:
Checkbox
Google Forms
Um "aceite" em um site
Papel
EXECUÇÃO DE CONTRATO
Suponha que minha mãe quer comprar novos móveis para a casa dela.
Ela entra no site da Casas Bahia e faz um carnê de 10 parcelas!
O contrato firmado entre minha mãe e a Casas Bahia é de que eles entregam os móveis

e minha mãe efetua o pagamento do carnê.
Minha mãe paga as 4 primeiras parcelas e não paga as restantes. Automaticamente a

Casas Bahia passa a ligar para ela cobrando.
Imagine se existisse apenas a Base Legal do Consentimento…
Minha mãe poderia solicitar que os dados dela fossem apagados, revogando o
consentimento.
Se existisse apenas o Consentimento, os dados dela realmente deveriam ser excluídos,

mas não é bem assim…
A Casas Bahia cumpriu com a parte dela no contrato, não fez nada de errado.
A minha mãe quem não cumpriu a parte dela do contrato.
Como consentimento não é a única Base Legal, para este caso, para autorizar que a
Casas Bahia continue tratando os dados da minha mãe, existe a Execução de
Contrato.
Essa é uma das formas de autorização que a LGPD trouxe para fazer valer as
obrigações previstas em um contrato.
Outro ótimo exemplo dessa Base Legal é o Ifood.
Se eu faço uma compra pelo Ifood, automaticamente estabeleço um contrato com a

empresa, de tal forma que eu dou dinheiro, e ele me entrega o meu pedido. Entretanto,
para que o meu pedido seja entregue, o Ifood precisa compartilhar meus dados, meu
endereço com o restaurante e com motoboy.
Logo, para que o Ifood cumpra com a parte dele no contrato, ele precisa tratar meus
dados e compartilhar com terceiros.
Fique atento!
Contrato é tudo aquilo que há uma contraprestação entre as partes e não

necessariamente é um papel impresso e assinado!

OBRIGAÇÃO LEGAL
Existem legislações que obrigam o tratamento de dados, como por exemplo as da área
de saúde.
Os prontuários médicos, de acordo com a legislação da saúde, devem ser armazenados

por hospitais, clínicas e médicos, durante 10 anos - físico e 20 anos - eletrônico.
Em casos como esse, o titular não pode solicitar que os dados sejam excluídos,
pois existe uma lei que determina a obrigatoriedade do armazenamento.
Sempre que houver uma lei, regulamento, norma ou portaria, que solicite o tratamento
de dados pessoais, isso precisa ser cumprido.
O tratamento e armazenamento desses dados precisa ser feito conforme determinação

da lei específica e isso é resguardado pela LGPD.
Assim, a LGPD manifesta que sempre que houver uma determinação legal, todos
aqueles que tratam dados devem seguir o que a legislação determina.
Se você está fazendo um Programa de Adequação em uma empresa de um

segmento que possui legislação própria, a minha recomendação é que você
estude essa legislação. Fazendo isso, você perceberá que existem diversas outras
obrigações dentro das legislações.
POLÍTICAS PÚBLICAS
Essa é uma base legal para uso exclusivo de órgãos públicos.
Ela autoriza o tratamento de dados, desde que seja para cumprir uma política pública
prevista em regulamento, legislação ou contrato.
Se a prefeitura de Belo Horizonte quiser fazer uma política pública de saneamento

básico, por exemplo, e para isso precisa coletar dados, fazer uma pesquisa, por
exemplo, ela pode tratar os dados embasando-se nessa Base Legal.

PESQUISA
Autoriza o tratamento de dados com o objetivo de PESQUISA, podendo ser histórica,

econômica, científica, ou social.
Muitas empresas pensam que podem coletar dados utilizando essa hipótese, mas não é
bem assim. A LGPD autoriza o tratamento de dados baseando-se na Base Legal de
Pesquisa, desde que as pesquisas sejam realizadas por órgãos de pesquisa.
Esses órgãos têm o objetivo de pesquisar e normalmente, são órgãos sem finalidades
lucrativas.
Isso não quer dizer que a empresa esteja proibida de fazer uma pesquisa de satisfação
com seus clientes, ela pode. A diferença é que a empresa não poderá utilizar essa
base legal.
EXERCÍCIO LEGAL DO DIREITO
Essa Base Legal pode ser utilizada na execução do seu direito ao contraditório e
ampla defesa, em processos administrativos judiciais ou arbitrais, conforme está
previsto na Constituição - lei suprema que rege o nosso ordenamento jurídico.
Portanto, se você se envolver em um acidente, por exemplo, você tem o direito de

contradizer as acusações que terceiros fazem dentro do processo.
Se existisse apenas o Consentimento, você poderia solicitar que seus dados fossem
retirados do processo. Mas você concorda que não existiriam mais processos?
É por isso que existe o Exercício Legal do Direito, para resguardar seus direitos,
resguardar o seu direito de processar outra pessoa.
Essa base legal também é utilizada para que as empresas possam reter determinados
documentos/dados, pelo prazo prescricional de possíveis ações judiciais, como o
exemplo abaixo:
Eu tenho um cliente que já não tem mais ações comigo, mas ele pode pelo período de
uma ação de responsabilidade civil, entrar com uma ação contra mim. Nesse caso, eu

posso armazenar os dados para garantir o meu direito ao contraditório. Obviamente até
o prazo final é prescricional, depois deve ser excluído.
PROTEÇÃO DA VIDA
Essa base legal visa que dados podem ser tratados para proteger a vida ou a
integridade física de uma pessoa.
Suponha que uma pessoa está correndo risco de vida pois sofreu um sequestro
relâmpago. A pessoa desapareceu depois de entrar em um carro de aplicativo, não
chegou ao seu destino e não deu sinal de vida.
Você solicita à plataforma que rastreie aquela corrida, que é um dado de geolocalização,
exclusivo de passageiro e plataforma.
Mas nesse caso específico, você solicita os dados para resguardar a integridade física do
titular.
TUTELA DA SAÚDE
A LGPD permite que dados sejam tratados, desde que sejam para proteger a saúde da
pessoa, ou seja, para tutelar a saúde da pessoa. Entretanto, somente profissionais e
empresas da área da saúde, e autoridades sanitárias podem utilizar essa base legal.
Só tem um detalhe: a LGPD não especificou o que seria empresa da saúde, profissionais
da saúde e muito menos autoridade sanitária. Isso ficou subentendido.
Então, para entender os conceitos, é necessário sair da LGPD e ir para outras

legislações para entender os conceitos de empresas da área da saúde, profissionais da
saúde e autoridades sanitárias.
Médicos e hospitais são os únicos óbvios que conseguimos afirmar. O que foge disso,
precisa ser analisado com mais cautela.

Dica!
Se for usar essa base legal, justifique no relatório o porquê de você
poder utilizar essa base legal. Seja por ser uma empresa da saúde,
ou profissional da saúde.
PROTEÇÃO AO CRÉDITO
Essa é a nossa "Jabuticaba Brasileira”, não tem em nenhum outro lugar no mundo!
Essa Base Legal foi criada com o objetivo de respaldar os Bancos no processo de
tratamento de dados.
É autorizado o tratamento de dados pessoais para proteger o crédito.
Os dados podem ser tratados com o objetivo de prevenir prejuízos, inadimplência, para
aqueles que dão crédito - os bancos.
Então, você pode tratar dados para proteger o crédito. Porém, sabemos que essa base
legal ficou muito confusa. Não se tem parâmetro de outras legislações, então a minha
recomendação é de que você tenha cuidado caso opte por utilizá-la.
LEGÍTIMO INTERESSE
Legítimo interesse não é carta coringa!
Não se pode utilizar essa base legal como você bem entender!
O legítimo interesse surgiu para legitimar o interesse do controlador.
O controlador poderá tratar dados quando eles forem de importância para o

desenvolvimento do seu negócio, e para promover o seu legítimo interesse.
Algumas pessoas acham que o legítimo interesse pode ser utilizado onde e quando
quiser, mas não é bem assim. A lei não abriria possibilidades para abusos, como
acontecia anteriormente à criação da LGPD.

Assim, para utilizar o legítimo interesse é necessário que seja feito um teste.
Se você utilizar essa base legal, documente tudo, documente os resultados do teste que
servirão para justificar a utilização.
Cada um desses tópicos representa uma fase do teste para o uso do legítimo interesse.
Para estar apto à utilização, é necessário passar em todas as fases do teste.
LIA
1. Legitimidade do Interesse
Deve-se verificar se aquele interesse é legal.
Uma empresa que decide comercializar drogas na internet, por exemplo, não passa
dessa fase, já que a comercialização de drogas é uma prática ilegal.
Caso haja legitimidade do interesse, caso não haja ilegalidades, pulamos para a próxima
fase.
2. Necessidade
Analisar a necessidade daquele dado para aquela finalidade de tratamento.
O dado é realmente necessário? Ou será que você está exagerando?
Se você entender que o dado é necessário, que a utilização dessa base é necessária,
podemos seguir para a 3ª fase.
3. Legítima Expectativa (balanceamento)
Aqui é onde a maioria das empresas são reprovadas!
Eu te apresento a teoria do SUSTO!
A empresa terá que fazer um balanceamento entre o interesse da empresa e a

expectativa do titular.

Você já recebeu a ligação ou SMS de uma empresa que nunca viu, ou pior, que
nem sabe que existe?
É aqui que você toma um SUSTO e ainda fica aborrecido!
Esse estresse e susto foi causado porque você não tinha Legítima Expectativa de que o
tratamento dos seus dados seria dessa forma. Você não consegue entender como
essas empresas tiveram acesso aos seus dados.
Se você se "assustar", você já não pode utilizar o legítimo interesse!
Aqui, as compras de dados caem por terra!
Lembra que eu te disse que a LGPD não proíbe nada?
Então a LGPD não proíbe a compra, a venda de dados. Mas você terá que
enquadrar essa atividade em uma das bases legais.
Tenta! Eu nunca consegui!
Imagine que eu e você temos cada uma a sua empresa.
O titular efetuou uma compra na minha empresa. Esse mesmo titular nunca ouvir falar
na sua empresa.
Eu te vendo os dados desse titular.
Você entra em contato com ele.
Esse titular vai levar um susto ou não vai?
Supondo que eu fiz uma compra em uma loja e poucas horas depois da compra, eu
começo a receber emails marketing da loja. É bem provável que em uma situação assim,
eu não me assuste.
Logo, eu, titular, tenho legítima expectativa, e podemos passar para a próxima fase.

4. Salvaguardas
Depois de fazer esse balanceamento, você precisa estabelecer a Salvaguardas.
“Mari, o que são salvaguardas?”
São mecanismos para que os titulares tenham conhecimento de que seus dados estão
sendo tratados e meios para que ele consiga se opor a esse tratamento (pedir para sair
da lista de e-mail marketing, por exemplo). São mecanismos de transparência!
Perceba que utilizar a base legal de Legítimo Interesse não é tão fácil quanto parece.
Certamente a ANPD ficará atenta aos casos de uso dessa base.
BASES LEGAIS PARA

DADOS SENSÍVEIS
Saímos de 10 para 8, e o Consentimento passa a se sobrepor às outras bases
legais.
BASES LEGAIS QUE VOCÊ NÃO PODE USAR NOS
DADOS SENSÍVEIS
Legítimo interesse
Execução de contrato no formato disposto para Dados Comuns
Proteção do crédito

BASES LEGAIS QUE VOCÊ PODE USAR PARA
DADOS SENSÍVEIS?
Consentimento
Pesquisa
Obrigação Legal
Políticas Públicas
Exercício regular do direito em contrato e em processo
Proteção da vida
Tutela da Saúde
Surge uma nova Base legal:
Garantia de proteção à fraude e segurança do titular
Com essa nova base, você poderá tratar dados sensíveis com o objetivo de evitar
situações de fraude, que coloquem em risco a segurança do titular.
Biometria. Sabemos que a Biometria é um dado sensível, porém é um dado que garante
a segurança para o acesso à conta bancária.
Acesso às contas de banco são alvos constantes de tentativas de fraude, portanto, com
essa base legal o banco consegue justificar o tratamento da biometria, que é um dado
sensível.

VOCÊ ESTÁ CONSTRUINDO
UM CAMINHO COM
FUNDAMENTOS E
SEGURANÇA
Hoje nossa aula foi muito mais densa. Não é fácil trabalhar com a LGPD. Não é algo tão
simples, mas é acessível e possível para aqueles que querem se desenvolver nessa área.
Aqueles que têm interesse, precisam dominar determinados conceitos! Não existe
prática sem teoria!
Sem saber as Bases Legais, você não consegue autorização da LGPD para tratar os
dados.
Sem conhecer e entender os Princípios, você não sabe a base.
Se você não consegue distinguir se a sua empresa é controladora ou operadora, você

não protege as relações com terceiros.
Sem saber o que é um Programa de Adequação, você não consegue vender.
Nas duas primeiras aulas nós trabalhamos com todos os conceitos que são
pilares para você construir sua carreira.
Você está construindo um caminho com fundamento e segurança!
A LGPD não é um assunto simples. É um assunto complexo, intenso e a função dessas

aulas é descomplicar tudo isso para que você passe a entender e ter domínio.

VOCÊ NÃO PODE PERDER!
Na aula de hoje, nossa terceira aula, nós vamos falar sobre OPORTUNIDADES!
Hoje, no meu canal do YouTube, às 20h eu vou explicar como você vai construir sua
carreira nessa área, quais são as oportunidades de carreira que existem, como
precificar o seu trabalho, como prospectar clientes e criar um discurso de vendas.
Não poderia deixar de falar também sobre como você pode ocupar o cargo de
Encarregado de Dados, cargo criado pela LGPD.
Estou te esperando!
Um beijo,
Clique para ativar o lembrete da aula de hoje!

Material escrito por Lab31
Todos os direitos reservados a Empreendedorismo Legal

Produtora de Conteúdo e Negócios Digitais LTDA
CNPJ: 33.869.342/0001-00
Belo Horizonte - MG | comercial@oempreendedorismolegal.com
Clique no ícone abaixo para ser Clique nos ícones abaixo para ser
redirecionado para nossa rede. redirecionado para nossas redes.
vialab31@gmail.com

Intensivão LGPD - Aula 02

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Intensivão LGPD - Aula 02

Enviado por

Direitos autorais:

Formatos disponíveis

SEJA BEM-VINDO AO

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

Eu sou Advogada, Consultora em Proteção

Já fiz diversos Programas de

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

Finalmente você vai entender a LGPD!

Dominará os principais conceitos teóricos;

Estará seguro para responder perguntas sobre a LGPD;

Aprenderá a identificar quem é Controlador e quem é Operador;

Nunca mais cairá nos MITOS que te contam sobre a LGPD;

Entenderá o que é e quais as fases de um Programa de Adequação;

Descobrirá quais são as possibilidades de atuação com a Lei Geral de Proteção

Sairá dos nossos encontros sabendo como conseguir os seus primeiros

Saberá como os conceitos são aplicados na prática;

Compreenderá a aplicabilidade da LGPD - em um caso real;

Você vai criar um diferencial para atrair clientes!

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

Alguma mudança no seu nível de segurança sobre determinados temas?

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

O QUE É A LGPD E COMO ELA IMPACTA A SOCIEDADE E O MERCADO.

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

PROTEÇÃO DE DADOS: O MERCADO MAIS PROMISSOR DO MOMENTO

Clique nos ícones para ativar o lembrete das aulas no YouTube!

Este já é o material da nossa segunda aula!

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

Este será o seu percurso...

As aulas ficarão gravadas sim, mas podem sair do ar a qualquer momento,

Clique para entrar no

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

Veja onde você está nessa jornada!

Sim! Você está aqui!

Eu tenho conteúdos gratuitos. Ofereço aulas todas quartas-feiras no meu canal do

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

Acompanhando o Intensivão LGPD, o seu nível já é outro!

O QUE VOCÊ VAI

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

O contexto social e econômico em que a LGPD está inserida;

O que são Dados Pessoais?

Dados Comuns vs Dados Sensíveis;

A quem a Lei se aplica;

O que é um Programa de Adequação à LGPD e como fazer;

Quem é o Controlador e quem é o Operador;

Vamos acabar com o MITO do Consentimento! Você vai descobrir as 10 Bases

Quem pode ser Encarregado de Dados;

Quais as oportunidades de trabalho com a LGPD e como aproveitar cada uma

Como precificar seu trabalho e prospectar seus primeiros clientes;

LGPD MÃO NA MASSA!

Siga o método e domine a LGPD!

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

QUAL O SEU NÍVEL DE COMPROMETIMENTO COM O SEU

APRENDIZADO E COM O INTENSIVÃO?

Hoje, de 0 a 10, qual o seu nível de comprometimento?

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

Na primeira aula eu te expliquei a quem a LGPD se aplica:

Pessoas físicas que tratem dados com finalidade econômica;

Órgãos Públicos - da administração pública direta e indireta;

Durante o processo de tratamento de dados, os responsáveis podem ocupar uma ou

Você precisa identificar as relações daquela empresa, se ela é controladora de dados,

POR QUE E QUANDO PODEMOS TRATAR DADOS PESSOAIS?

“Eu vou tratar esses dados para fazer cadastros.”

“Vou tratar esses dados para fazer pontos de milhagem.”

É ele quem determina o motivo do tratamento dos dados.

O controlador tem mais responsabilidades na LGPD do que o operador. Portanto, ter

Agente que trata dados mediante solicitação do Controlador.