INTRODUÇÃO À LGPD - Aula 07

1. O QUE É A LGPD?
Lei que regulamenta a utilização e tratamento de dados pessoais (coleta,
transmissão, utilização, etc.).
Art. 1º - esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos
meios digitais, por pessoa natural ou por pessoa jurídica de direito público
ou privado, com o objetivo de proteger os direitos fundamentais de
liberdade e de privacidade e o livre desenvolvimento da personalidade da
pessoa natural.

A LGPD se baseia em três pilares, os quais são: objeto, princípios e fundamentos.

Os agentes de tratamento de dados pessoais estão no artigo 1º da LGPD.

2. DADOS

Dados pessoais são informações sobre um indivíduo, uma pessoa física identificada
ou identificável. Dado que identifica completamente alguém ou informações que
tornam alguém “identificável” quando em conjunto com outros dados. Ex.:
localização geográfica.

2.1 DADOS SENSÍVEIS

Dado pessoal sensível são aqueles relacionados a origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado
genético ou biométrico, quando vinculado a uma pessoa natural;

2.2 DA PRIVACIDADE

A máquina fotográfica portátil foi o primeiro instrumento de invasão de privacidade.

Um juiz americano, fotografado em um restaurante com sua esposa, com publicação
em jornal, irresignou-se, alegando ser ele pessoa pública, mas sua esposa, não.
outras tantas formas de invasão de privacidade se sucederam, até que na
declaração universal dos direitos humanos, no seu art. 12, logo após a segunda
guerra mundial, foi consignado que “ninguém sofrerá intromissões arbitrárias na sua
vida privada, na sua família, no seu domicílio ou na sua correspondência, nem
ataques à sua honra e reputação. contra tais intromissões ou ataques toda a pessoa
tem direito à proteção da lei”. de lá pra cá, muitas mudanças surgiram na forma de
invasão da vida privada e as leis foram se adaptando, em especial iniciativas
europeias, no sentido de proteger a privacidade.

3. ATORES NA LGPD

1
CONTROLADOR, OPERADOR, ENCARREGADO E TITULAR DE DADOS.
O CONTROLADOR: DELEGATÁRIO: é aquele que define, que dita as nomas.
Operador: exerce uma função muito importante e só o faz em nome e naquilo que
for determinado pelo controlador. Porem possui uma responsabilidade muito grande,
se houver vazamento dos dados o operador vai responder diante da autoridade
nacional de proteção de dados. Os operadores são os terceirizados que tratam
dados pessoais coletados pelo controlador em nome dele ou a serviço dele. Ex.
empresa de informática, o comprador que tem acesso a todos os dados dos
funcionários da serventia, o contador...
ENCARREGADO: as serventias extrajudiciais, por se equipararem a entidades
públicas, ainda estão obrigados a nomear um encarregado. É a pessoa que faz a
relação entre a ANPD e o titular de dados. Ex.: o cliente chegou no balcão e quer
saber quais são os seus dados que estão sendo tratados, quem vai responder é o
encarregado. Bem como, quando houver vazamento e dados ou hackeamento do
sistema quem vai informar a ANPD é o encarregado.
TITULAR DE DADOS: é a pessoa que tem os seus dados tratados.

§ 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação

do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas
referidas no caput deste artigo, nos termos desta Lei.
§ 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio
eletrônico para a administração pública, tendo em vista as finalidades de que trata o
caput deste artigo.

4. FUNDAMENTOS
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I - O respeito à privacidade; II - a autodeterminação informativa; III - a
liberdade de expressão, de informação, de comunicação e de opinião; IV - a
inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento
econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre
concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre
desenvolvimento da personalidade, a dignidade e o exercício da cidadania
pelas pessoas naturais.

5. PRINCÍPIOS

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e

os seguintes princípios:

2
I - Finalidade: realização do tratamento para propósitos legítimos, específicos,
explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma
incompatível com essas finalidades;
II - Adequação: compatibilidade do tratamento com as finalidades informadas ao
titular, de acordo com o contexto do tratamento;
III - NECESSIDADE: limitação do tratamento ao mínimo necessário para a
realização de suas finalidades, com abrangência dos dados pertinentes,
proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Minimização dos dados pessoais e dos deveres ao agente: apresentação de
justificativa para a necessidade do tratamento dos dados para a finalidade
pretendida;
tratamento da quantidade mínima (e suficiente) de dados pessoais do titular, para a
finalidade indicada e durante o menor tempo possível. Ex: chave pix.- se não há
necessidade de pedir determinados dados não deve ser pedido,

IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a

forma e a duração do tratamento, bem como sobre a integralidade de seus dados
pessoais;
V - Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e
atualização dos dados, de acordo com a necessidade e para o cumprimento da
finalidade de seu tratamento;
Dados corretos, claros, relevantes e atualizados.
A qualidade do tratamento depende diretamente da qualidade dos dados pessoais.
VI - Transparência: garantia, aos titulares, de informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de
tratamento, observados os segredos comercial e industrial. Por no mural a politica
de privacidade

6. BASES LEGAIS PARA TRATAMENTO DE DADOS

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas

seguintes hipóteses: I - mediante o fornecimento de consentimento pelo
titular; (as demais hipóteses, independem de consentimento para serem
válidas) II - para o cumprimento de obrigação legal ou

3
 regulatória pelo controlador; III - pela administração pública, para o
tratamento e uso compartilhado de dados necessários à execução de
políticas públicas previstas em leis e regulamentos ou respaldadas em
contratos, convênios ou instrumentos congêneres, observadas as
disposições do Capítulo IV desta Lei; IV - para a realização de estudos por
órgão de pesquisa, garantida, sempre que possível, a anonimização dos
dados pessoais; V - quando necessário para a execução de contrato ou de
procedimentos preliminares relacionados a contrato do qual seja parte o
titular, a pedido do titular dos dados; VI - para o exercício regular de direitos
em processo judicial, administrativo ou arbitral, esse último nos termos
da  Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)   ;

O tratamento de dados pelos serviços registrais não precisa de consentimento, pois

a Lei autoriza.

7. DAS SANÇÕES - ADMINISTRATIVAS E JUDICIAIS

Art. 52. Os agentes de tratamento de dados, em razão das infrações

cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes
sanções administrativas aplicáveis pela autoridade nacional. I - advertência,
com indicação de prazo para adoção de medidas corretivas; II - multa
simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de
direito privado, grupo ou conglomerado no Brasil no seu último exercício,
excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta
milhões de reais) por infração; III - multa diária, observado o limite total a
que se refere o inciso II; IV - publicização da infração após devidamente
apurada e confirmada a sua ocorrência; V - bloqueio dos dados pessoais a
que se refere a infração até a sua regularização; VI - eliminação dos dados
pessoais a que se refere a infração; X - suspensão parcial do funcionamento
do banco de dados a que se refere a infração pelo período máximo de 6
(seis) meses, prorrogável por igual período, até a regularização da atividade
de tratamento pelo controlador;  (Incluído pela Lei nº 13.853, de 2019) XI -
suspensão do exercício da atividade de tratamento dos dados pessoais a
que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável
por igual período;  (Incluído pela Lei nº 13.853, de 2019) XII - proibição
parcial ou total do exercício de atividades relacionadas a tratamento de
dados.  (Incluído pela Lei nº 13.853, de 2019) § 1º As sanções serão
aplicadas após procedimento administrativo que possibilite a oportunidade
da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com
as peculiaridades do caso concreto e considerados os seguintes parâmetros
e critérios: I - a gravidade e a natureza das infrações e dos direitos pessoais
afetados; II - a boa-fé do infrator; III - a vantagem auferida ou pretendida
pelo infrator; IV - a condição econômica do infrator; V - a reincidência; VI - o
grau do dano; VII - a cooperação do infrator; VIII - a adoção reiterada e
demonstrada de mecanismos e procedimentos internos
capazes de minimizar o dano, voltados ao tratamento seguro e
adequado de dados, em consonância com o disposto no inciso
II do § 2º do art. 48 desta Lei ; IX - a adoção de política de boas
práticas e governança; X - a pronta adoção de medidas
corretivas; e XI - a proporcionalidade entre a gravidade da falta e a
intensidade da sanção.§ 2º O disposto neste artigo não substitui a aplicação
de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11
de setembro de 1990, e em legislação específica. § 3º O disposto nos

4
 incisos I, IV, V, VI, X, XI e XII do caput deste artigo poderá ser aplicado às
entidades e aos órgãos públicos, sem prejuízo do disposto na Lei nº 8.112,
de 11 de dezembro de 1990, na Lei nº 8.429, de 2 de junho de 1992, e
na Lei nº 12.527, de 18 de novembro de 2011.          (Redação dada pela Lei
nº 13.853, de 2019). § 4º No cálculo do valor da multa de que trata o inciso
II do caput deste artigo, a autoridade nacional poderá considerar o
faturamento total da empresa ou grupo de empresas, quando não dispuser
do valor do faturamento no ramo de atividade empresarial em que ocorreu a
infração, definido pela autoridade nacional, ou quando o valor for
apresentado de forma incompleta ou não for demonstrado de forma
inequívoca e idônea. § 5º O produto da arrecadação das multas aplicadas
pela ANPD, inscritas ou não em dívida ativa, será destinado ao Fundo de
Defesa de Direitos Difusos de que tratam o art. 13 da Lei nº 7.347, de 24 de
julho de 1985, e a Lei nº 9.008, de 21 de março de 1995.     (Incluído pela
Lei nº 13.853, de 2019). § 6º As sanções previstas nos incisos X, XI e XII
do caput deste artigo serão aplicadas: (Incluído pela Lei nº 13.853, de
2019) I - somente após já ter sido imposta ao menos 1 (uma) das sanções
de que tratam os incisos II, III, IV, V e VI do caput deste artigo para o
mesmo caso concreto; e     (Incluído pela Lei nº 13.853, de 2019) II - em
caso de controladores submetidos a outros órgãos e entidades com
competências sancionatórias, ouvidos esses órgãos.     (Incluído pela Lei nº
13.853, de 2019) § 7º Os vazamentos individuais ou os acessos não
autorizados de que trata o caput do art. 46 desta Lei poderão ser objeto de
conciliação direta entre controlador e titular e, caso não haja acordo, o
controlador estará sujeito à aplicação das penalidades de que trata este
artigo. (Incluído pela Lei nº 13.853, de 2019)       Vigência

8. DAS SANÇÕES ADMINISTRATIVAS PREVISTAS NA LEI Nº 8.935/94

Art. 31. São infrações disciplinares que sujeitam os notários e os oficiais de

registro às penalidades previstas nesta lei: I - a inobservância das
prescrições legais ou normativas; II - a conduta atentatória às instituições
notariais e de registro; III - a cobrança indevida ou excessiva de
emolumentos, ainda que sob a alegação de urgência; IV - a violação do
sigilo profissional; V - o descumprimento de quaisquer dos deveres descritos
no art. 30.

Art. 32. Os notários e os oficiais de registro estão sujeitos, pelas infrações

que praticarem, assegurado amplo direito de defesa, às seguintes penas: I -
repreensão; II - multa; III - suspensão por noventa dias, prorrogável por mais
trinta; IV - perda da delegação.

9. DA RESPONSABILIDADE CIVIL: ARTIGOS 927 E SEGUINTES DO CÓDIGO

CIVIL.

10. PROVIMENTO 28/2021 – CGJ-RS

Art. 5º. Consideram-se inerentes ao exercício dos ofícios os atos praticados

nos livros mantidos por força de previsão nas legislações específicas,

5
incluídos os atos de inscrição, transcrição, registro, averbação, anotação,
escrituração de livros de notas, reconhecimento de firmas, autenticação de
documentos; as comunicações para unidades distintas, visando as
anotações nos livros e atos nelas mantidos; os atos praticados para a
escrituração de livros previstos em normas administrativas; as informações
e certidões; os atos de comunicação e informação para órgãos públicos e
para centrais de serviços eletrônicos compartilhados que decorrerem de
previsão legal ou normativa.

Art. 6º. O tratamento de dados pessoais decorrente do exercício do

gerenciamento administrativo e financeiro promovido pelos responsáveis
pelas serventias será realizado em conformidade com os objetivos,
fundamentos e princípios (atividade meio) decorrentes da Lei Geral
de Proteção de Dados.

Art. 21. O controle de fluxo, abrangendo o tratamento de dados pessoais,

conterá:
I – a identificação das formas de obtenção dos dados pessoais, do
tratamento interno e do seu compartilhamento nas hipóteses em que houver
determinação legal ou normativa;
II – os registros de tratamentos de dados pessoais contendo, entre outras,
informações sobre: 1 – finalidade do tratamento; 2 – base legal ou
normativa; 3 – descrição dos titulares; 4 – categoria dos dados que poderão
ser pessoais, pessoais sensíveis ou anonimizados, com alerta específica
para os dados sensíveis; 5 – categorias dos destinatários; 6 – prazo de
conservação; 7- identificação dos sistemas de manutenção de bancos de
dados e do seu conteúdo; 8 – medidas de segurança adotadas; 9 –
obtenção e arquivamento das autorizações emitidas pelos titulares para o
tratamento dos dados pessoais, nas hipóteses em que forem exigíveis; 10 –
política de segurança da informação; 11 – planos de respostas a incidentes
de segurança com dados pessoais.

Art. 22. Os registros serão elaborados de forma individualizada para cada

ato inerente ao exercício do ofício, ou para cada espécie de ato, ou contrato,
decorrente do exercício do gerenciamento administrativo e financeiro da
unidade que envolva o tratamento de dados pessoais.

Art. 33. As certidões e informações sobre o conteúdo dos atos notariais e de

registro, para efeito de publicidade e de vigência, serão fornecidas mediante
remuneração por emolumentos, ressalvadas as hipóteses de gratuidade
previstas legalmente.

Art. 34. Para expedição de certidão ou informação restrita ao que constar

nos atos protocolares (aquilo que serviu de dados para fazer o
registro, atos protocolares é tudo aquilo que não está no
registro), indicadores e índices pessoais, por terceiros, poderá ser
exigido o fornecimento, por escrito, da identificação do solicitante e da
finalidade da solicitação. §1º- Tratando-se de terceiro solicitante, a
finalidade da solicitação será obrigatoriamente informada, para que seja
demonstrado o interesse. §2º- Eventual negativa de fornecimento da
certidão ou informação deverá ser devidamente fundamentada pelo
Controlador de Dados, por escrito. §3º- Havendo inconformidade com os
termos da negativa, poderá o solicitante requerer que o Controlador de
Dados suscite dúvida ao Juiz de Direito Diretor do Foro, ou da Vara dos
Registros Públicos, onde houver, caso em que será anotado seu endereço
para efeito de notificá-lo pelos meios legais de comunicação. §4º- O
procedimento de dúvida previsto no parágrafo anterior poderá ser suscitado

6
 diretamente pelo solicitante ao Juiz de Direito Diretor do Foro, ou da Vara
dos Registros Públicos, onde houver, através de petição própria
acompanhada da negativa fundamentada do Controlador de Dados.

Art. 35. Igual cautela poderá ser tomada quando forem solicitadas certidões
ou informações em bloco, ou agrupadas, ou segundo critérios não usuais de
pesquisa, ainda que relativas a registros e atos notariais envolvendo
titulares distintos de dados pessoais. Art. 36. Serão negadas, por meio de
nota fundamentada, as solicitações de certidões e informações formuladas
em bloco, relativas a registros e atos notariais relativos ao mesmo titular de
dados pessoais ou a titulares distintos, quando as circunstâncias da
solicitação indicarem a finalidade de tratamento de dados pessoais, pelo
solicitante ou outrem, de forma contrária aos objetivos, fundamentos e
princípios da Lei n. 13.709/18.

11. CONCLUSÃO

Diferença entre quem está em fase de adequação e quem não adotou qualquer providência.
• diferença entre atividade-meio e atividade-fim.