UNIVERSIDADE PAULISTA – UNIP

PEDRO LUCAS CASSIANO DE OLIVEIRA

B506HA-0

LEI 13.709, DE 14 DE FEVEREIRO DE 2.018 - (LGPD)

São Paulo

2.022
 PEDRO LUCAS CASSIANO DE OLIVEIRA

B506HA-0

APS DE 2020.1 - 10º SEMESTRE

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

Trabalho com o objetivo de fomentar

estratégias que permitam ao aluno
construir conhecimento com
autonomia, para desenvolver
habilidades de pesquisa, seleção e
consolidação de informações,
comunicação de ideias, debate e
apreensão de saberes específicos de
sua área de formação profissional.

São Paulo

2.022
 RESUMO

A presente atividade tem por objetivo responder alguns questionamentos

sobre a Lei 13.709, de 14 de fevereiro de 2.018 (LGPD), quais sejam: (i) como a
LGPD trata os dados sensíveis?; (ii) quem são os responsáveis pelo tratamento de
dados nas empresas?; (iii) como as empresas que utilizam dados pessoais em suas
atividades cotidianas estão se preparando para adotar todas as determinações da
LGPD?
A DIFERENÇA ENTRE DADOS PESSOAIS E DADOS SENSÍVEIS E COMO A
LGPD TRATA OS DADOS SENSÍVEIS

Dados pessoais são informações de pessoas naturais vivas que, direta ou

indiretamente, identificam um indivíduo.

A informação direta é aquela que permite a imediata individualização da

pessoa.

A informação indireta é a que permite por meio da reunião de informações,

chegar à identificação do sujeito.

Para facilitar o entendimento vejamos os exemplos:

Identificação direta: um cliente, ao fazer uma compra online, informa seu

nome completo e CPF, ou seja, a loja virtual com essas informações consegue
identificar o indivíduo que realizou a compra; e

Identificação indireta: uma empresa não cadastrou o nome completo ou o

CPF de um cliente, a princípio, a companhia não teria como identificá-lo. Porém,
utilizando outras informações que possui, é possível descobrir sua identidade. Tais
como: profissão, endereço, gênero, ou qualquer outro dado que ajude a identificá-lo.

Parafraseando: a identificação indireta ocorre quando associamos

informações, que isoladamente não conseguem identificar um indivíduo, para
descobrimos a identidade de uma pessoa.

De outra parte, dados pessoais sensíveis são aqueles dados que podem
causar discriminação a uma pessoa, por isso merecem maior proteção.

 De acordo com a lei, dados sensíveis são aqueles envolvem:

 Origem racial ou étnica;
 Convicção religiosa;
 Opinião política;
 Filiação a sindicato ou a organização de caráter religioso;
 Filosófico ou político;
 Dado referente à saúde ou à vida sexual; e
 Dado genético ou biométrico, quando vinculado a uma pessoa natural.
 Por exemplo: o resultado do exame de um paciente que é diagnosticado com
HIV – positivo – deve ser guardado em um lugar extremamente seguro, seja um
documento digital ou físico.

Outrossim, destacamos que o tratamento de dados sensíveis somente pode

ser feito por meio de consentimento (ciência e concordância) do titular na forma
prevista no art. 5, XII, da lei, a saber:

“Para os fins desta Lei, considera-se:

(...)
XII - consentimento: manifestação livre, informada e
inequívoca pela qual o titular concorda com o
tratamento de seus dados pessoais para uma
finalidade determinada;”.

Nesse contexto, uma empresa/controladora que pretende tratar dados

sensíveis deve solicitar que o titular forneça seu consentimento – de forma livre e
informada para uma determinada finalidade. Tal consentimento pode ser fornecido
por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

E ainda vale ressaltar que, antes de obter o consentimento do titular, é

recomendável que ele seja informado sobre todos os seus direitos de forma
transparente.

OS RESPONSÁVEIS PELO TRATAMENTO DE DADOS NAS EMPRESAS

Um dos pontos fundamentais em um projeto de adequação é a escolha do

encarregado de dados pessoais.

Inclusive, o controlador – de direito público ou privado –, é obrigado a indicar

alguém para exercer esse cargo.

Segundo as orientações da ANPD e da LGPD, o encarregado pode ser

pessoa natural ou jurídica.

Suas as atividades são:

 Aceitar reclamações e comunicações dos titulares, prestar

esclarecimentos e adotar providências;
  Receber comunicações da autoridade nacional e adotar providências;
 Orientar os funcionários e os contratados da entidade a respeito das
práticas a serem tomadas em relação à proteção de dados pessoais; e
 Executar as demais atribuições determinadas pelo controlador ou
estabelecidas em normas complementares.

Portanto, o encarregado é quem irá auxiliar o controlador (dentro de um

processo de adequação) e fará a intermediação entre os titulares de dados e a
ANPD.

Além disso, o encarregado deve ter liberdade e independência para exercer

suas atividades.

Segundo as recentes diretrizes da ANPD, o encarregado pode ser:

 Funcionário da empresa; ou
 Agente externo.

Além disso, é recomendável que o encarregado seja indicado por um ato

formal, como um contrato de prestação de serviços ou um ato administrativo,
cabendo ao controlador analisar a necessidade que os negócios da sua empresa
têm relacionados à segurança e à privacidade de danos.

PREPARAÇÃO DAS EMPRESAS PARA O DESAFIO

A LGPD já começou a fazer parte do cotidiano de muitas empresas que estão

antenadas e conectadas com os movimentos importantíssimos do mercado. Assim,
não se pode olvidar dos preceitos expressos na LGPD, uma vez que o contratempo
pode ser profundo e irreparável.

Existe a ideia de que o grau das punições é violento e o potencial de mais da

metade das penas previstas pode inviabilizar qualquer empresa, de uma hora para a
outra.

Nesse diapasão, um juiz, em determinada circunstância, pode definir uma

multa milionária ou até mesmo um conjunto de multas sequenciais, determinando,
inclusive, que a empresa simplesmente elimine suas bases de dados. Qualquer
negócio fica inviável diante de tal realidade.

Quanto menor o tempo para a preparação, maiores serão os esforços, os

riscos e, por consequência, os investimentos necessários.

Embora aumente gradativamente o fluxo de informações sobre a LGPD em

trânsito na internet e nos demais veículos de comunicação, o que se encontra muito,
é uma troca de informações entre profissionais do direito, empresas de consultoria
que começam a se preparar para atuar no segmento e uma fração bem menor de
empresários em busca de caminhos para o seu empreendimento.

Existem algumas empresas se preparando para realizar bons negócios com

esta demanda desesperada!

CONCLUSÃO

Inegavelmente, o advento da LGPD significa um verdadeiro marco nas

relações com finalidades econômicas, e que atingem diretamente toda a sociedade
civil, pois os regulamentos atingem a esfera pública e privada, nas pessoas físicas e
jurídicas, conforme o dito, só basta que exista uma relação econômica para sua
incidência.

Dessa maneira, sempre que haver uma coleta de dados pessoais – sensíveis
ou não, há a necessidade do consentimento do titular e que seja esclarecido
inequivocamente qual a finalidade que se destina o seu tratamento – quaisquer
utilizações não previstas nas cláusulas do contrato serão consideradas violações no
seu tratamentos e sujeitas as sanções administrativas e judiciais previstas na norma
da LGPD, no Código Civil, na legislação consumerista, dentre as outras legislações
cabíveis no caso concreto.

Por isso, é imprescindível a mudança no comportamento não só das

empresas, mas também, das pessoas físicas que coletam dados pessoais para que
se adequem às normas previstas na LGPD. Essas mudanças devem contar com a
devida orientação de um advogado para que todo o procedimento seja respaldado
na LGPD e todas as outras legislações pertinentes, como por exemplo, a trabalhista.
Sempre opte pela assessoria de um advogado, pois sempre ele é o profissional
capacitado para dar o melhor aconselhamento jurídico para você e para o seu
negócio.

É inegável que ter criado uma agência reguladora – ANPD –, uma profissão –
encarregado pelo tratamento de dados –, ter ido contra o sentido geral de acesso de
informações da Constituição Federal de 1988 e da Lei de Acesso à Informações ao
penalizar aqueles que tratam os dados inadequadamente é de fato algo inovador.

Sem dúvidas a Lei 13.709/2018 requer uma grande atenção e uma

movimentação  principalmente das pequenas e médias empresas que precisam
implementar a conformidade jurídica a fim de evitar sanções na seara administrativa
e judicial, mas a medida pode caracterizar algo bem benéfico ao negócio da
empresa, algo relacionado a própria ferramenta de venda - pois a tendência é que
os clientes e parceiros queiram realizar negócios com aqueles que sinalizam que
adotaram medidas de segurança na conformidade da LGPD.

Por isso, reiteramos que a adequação e a assessoria do advogado são

imprescindíveis neste momento e que todo investimento no aparato de segurança é
válido. Importante que a empresa sempre haja na boa fé e evidencie isso na sua
política de privacidade e de uso e demais relações contratuais pertinentes ao
negócio.

REFERÊNCIAS

Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acessado:
27/01/2.022.

Disponível em: https://olhardigital.com.br/2021/08/17/tira-duvidas/lgpd-qual-a-

diferenca-entre-dados-pessoais-sensiveis-e-anonimizados/. Acessado: 27/01/2.022.

Disponível em: https://dpoconsultorialgpd.com.br/lgpd-como-as-empresas-

estao-se-preparando/. Acessado em: 28/01/2.022.
 Disponível em: https://jus.com.br/artigos/85686/uma-analise-do-impacto-da-
lei-n-13-709-2018-lei-geral-de-protecao-de-dados-nas-relacoes-economicas-e-
juridicas. Acessado: 31/01/2.022.