Escolar Documentos
Profissional Documentos
Cultura Documentos
Inserir GDPRAqui
Inserir Título Aqui
LGPD: Estudo Teórico
Revisão Textual:
Prof. Me. Luciano Vieira Francisco
LGPD: Estudo Teórico
Objetivo
• Conhecer os desafios da mudança organizacional para o entendimento e a preparação de
planejamento de um negócio seguro.
Caro Aluno(a)!
Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl-
timo momento o acesso ao estudo, o que implicará o não aprofundamento no material
trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.
Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você
poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns
dias e determinar como o seu “momento do estudo”.
Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de
discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de
propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de
troca de ideias e aprendizagem.
Bons Estudos!
UNIDADE
LGPD: Estudo Teórico
Contextualização
Para iniciarmos esta Unidade, reflita sobre como a Lei Geral de Proteção de Dados,
ou popularmente conhecida como LGPD, assistindo ao documentário O dilema das
redes, já disponível a plataforma Netflix. Com este filme você entenderá a importância
da LGPD para regulamentar o tratamento de informações de pessoas no Brasil, infor-
mações usadas até então sem a permissão e o conhecimento dos titulares destes dados.
Na próxima vez que você acessar este site, ele saberá muito mais do que seu nome,
endereço, telefone, senhas gravadas ou itens adicionados ao carrinho de compras, de
modo que o cookie pode identificar quantas vezes você acessou a referida página, a
duração da visita, entre outras informações – as quais geralmente usadas para ações de
marketing, por exemplo.
Esta tecnologia surgiu para atender a demandas de lojas on-line, mas logo ganhou
diferentes propósitos e o fato de permitir o acesso às informações do visitante pode con-
figurar violação da privacidade desses usuários. Por isso a LGPD garante que os usuários
saibam da existência de cookies e autorize o uso dos mesmos.
Mas o uso de dados por empresas na internet vai muito além dos cookies. Sabe as in-
formações que você compartilha no Facebook, Instagram ou em outras redes sociais? São
monitoradas e rastreadas por grandes empresas e usadas para fins comerciais, políticos e
econômicos e isto é mostrado no documentário O dilema das redes. Por meio de depoimen-
tos de especialistas que já trabalharam em empresas como Pinterest, Google ou Twitter o
documentário evidencia os impactos negativos das redes sociais sobre as pessoas e como
as grandes empresas usam essas redes para manipular emoções e comportamentos.
6
Origem e Evolução do Direito à Privacidade
O homem vive uma transformação social, econômica e cultural na qual a tecnologia
tem papel de destaque. Com a globalização e o surgimento de novas tecnologias como
a internet das coisas, o aprendizado de máquina e a inteligência artificial o interesse
por dados vem crescendo exponencialmente no mundo todo, a ponto de os dados serem
considerados o “novo petróleo”.
Nos últimos anos surgiram novas práticas de coletas de informações pessoais. Você
já deve ter efetuado a compra de um livro em um site e teve de informar o número de
seu Cadastro de Pessoa Física (CPF) e endereço para a entrega, não é mesmo?
Que fique bem claro: a LGPD abrange empresas que trabalham de forma direta ou indireta
com dados pessoais, seja on-line ou off-line. Portanto, vai muito além do mundo virtual,
de modo que até o “Seu João, da mercearia da esquina”, precisará adequar a forma como
usa os dados dos clientes.
Com a vigência da LGPD a partir de setembro de 2020, muito tem se dito em pri-
vacidade digital. Mas você sabe exatamente o significado da palavra privacidade? Em
uma interpretação mais simplista, podemos dizer que a palavra se refere à vida privada,
particular ou íntima de alguém, sendo o direito de se estar só e ficar isolado da socieda-
de. O conceito do direito à privacidade, porém, é mais profundo e teve origem na Anti-
guidade, quando era associado à vida cotidiana e estava relacionado ao sentimento, algo
que as pessoas aspiravam. Era limitado à classe burguesa ou de pessoas que moravam
em lugares mais distantes do restante da comunidade.
7
7
UNIDADE
LGPD: Estudo Teórico
No Brasil, o direito à privacidade é garantido desde 1988, pelo Artigo 5º, Inciso X,
da Constituição da República Federativa do Brasil, que diz:
Todos são iguais perante a lei, sem distinção de qualquer natureza, ga-
rantindo-se aos brasileiros e aos estrangeiros residentes no País, a in-
violabilidade do direito à vida, à liberdade, à igualdade, à segurança e à
propriedade, nos termos seguintes:
[...]
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das
pessoas, assegurado o direito a indenização pelo dano material ou moral
decorrente de sua violação.
O direito à privacidade também é citado no Artigo 21 do Código Civil, que diz que:
“A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará
as providências necessárias para impedir ou fazer cessar ato contrário a esta Norma”.
No início da década de 2000, com o surgimento de redes sociais como Orkut e pos-
teriormente Facebook, Twitter e Instagram, e de grandes marcas como Amazon, o que
antes era feito presencialmente ou por telefone, passou a ser feito por e-mails, pela troca
de mensagens e outras ferramentas digitais. Surgiu, então, o relacionamento baseado na
internet, que trouxe novas oportunidades de negócios. Paralelamente surgiu uma nova
matéria-prima: o dado.
É dessa época a promulgação do Marco Civil da Internet (Lei n.º 12.965/2014),
que disciplina o uso da internet no Brasil e regula direitos e deveres dos internautas na
navegação. Assim como a LGPD, tem como foco proteger os dados pessoais e a priva-
cidade dos usuários.
Nos últimos anos a expressão privacidade digital é cada vez mais usual, mas que
fique bem claro: privacidade e proteção de dados são questões diferentes.
8
Contexto Histórico da Proteção de Dados Pessoais,
Dado, Informação Conhecimento e Sabedoria
Conforme já citado, o surgimento de novas tecnologias e, consequentemente, iné-
ditas configurações de relacionamentos e de práticas de socialização de informações,
cobraram novas abordagens sobre o tema privacidade, concretizadas com a publicação
da LGPD, promulgada para disciplinar a forma como empresas e entes públicos podem
coletar e tratar informações de pessoas. A Lei estabelece direitos, assegurando a priva-
cidade e proteção de dados pessoais.
Segundo a LGPD, dados são informações que podem identificar alguém. Mas você
sabe realmente o que é dado e o que é informação? Para facilitar o seu entendimento
vejamos este conceito por meio da pirâmide do conhecimento, ou hierarquia DIKW
– Data, Information, Knowledge, Wisdom –, difundida pelo pesquisador Russel Ackoff,
na década de 1980.
Inteligência
Conhecimento
Informação
Dados
Figura 1
Leia o artigo em que Thainã Monteiro faz uma analogia lúdica entre os conceitos da pirâ-
mide e pingos de chuva. Disponível em: https://bit.ly/3eeJ8Dd
9
9
UNIDADE
LGPD: Estudo Teórico
10
Princípios Fundamentais da
Proteção de Dados Pessoais
Antes de tratarmos dos princípios fundamentais da proteção, é preciso que você en-
tenda o significado de tratamento de dados.
Lembre-se do mencionado uso de cookies por sites, de modo que com a vigência
da LGPD no Brasil, desde setembro de 2020, as empresas se tornaram obrigadas a in-
formar ao usuário a política de cookies. Você já deve ter acessado uma página em que
abre um pop up com a informação de que aquele site utiliza cookies e outras tecnologias
semelhantes para melhorar a sua experiência, de acordo com a política de privacidade,
de modo que ao continuar navegando, você concordará com tais condições. Este aviso
ao internauta é uma adequação à nova legislação.
11
11
UNIDADE
LGPD: Estudo Teórico
O dado pessoal é aquele que pode identificar direta ou indiretamente uma pessoa
com referência a um identificador. Aqui temos uma subdivisão do dado pessoal relacio-
nada à pessoa natural:
• Identificada:
» Nome;
» Registro Geral (RG);
» CPF.
• Identificável: são aquelas informações que podem identificar uma pessoa direta ou
indiretamente por meio de referências como:
» Profissão;
» Especialidade;
» Idade;
» Naturalidade;
» Empresa;
» Formação.
Quando mencionamos dados anônimos, tratam-se de entes que não podem ser
identificados, ou seja, dados de consumo ou estatísticos. Ainda que seja referente a uma
pessoa (ou grupos de pessoas), não permite a identificação de seu titular.
Já os dados sensíveis são aqueles que podem gerar algum tipo de discriminação
para o seu titular, tais como:
• Orientação sexual;
• Convicções religiosas, filosóficas ou morais;
• Opiniões políticas;
• Filiação sindical ou à organização de caráter religioso;
• Histórico criminal;
• Dados referentes à saúde;
• Dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
12
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Pela administração pública, para o tratamento e uso compartilhado de dados ne-
cessários à execução de políticas públicas previstas em leis e regulamentos ou res-
paldadas em contratos, convênios ou instrumentos congêneres, observadas as dis-
posições do Capítulo IV desta Lei;
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possí-
vel, a anonimização dos dados pessoais;
• Quando necessário para a execução de contrato ou de procedimentos preliminares
relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, este
último nos termos da Lei n.º 9.307, de 23 de setembro de 1996 (Lei de arbitragem);
• Para a proteção da vida ou incolumidade física do titular ou de outrem;
• Para a tutela da saúde, exclusivamente, em procedimento realizado por profissio-
nais de saúde, serviços de saúde ou autoridade sanitária;
• Quando necessário para atender aos interesses legítimos do controlador ou de ou-
trem, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular
que exijam a proteção dos dados pessoais; ou
• Para a proteção do crédito.
A Lei apresenta princípios para garantir informações claras ao titular dos dados e im-
posição de limitações ao seu tratamento. Mas antes de exigir os seus direitos na LGPD,
é necessário conhecê-los:
• A confirmação da existência de tratamento;
• O acesso aos dados mantidos pelo controlador que lhes diz respeito;
• A correção de dados incompletos, inexatos ou desatualizados;
• A anonimização, o bloqueio ou a eliminação de dados, desde que sejam conside-
rados desnecessários, excessivos ou tratados em desconformidade com o disposto
na LGPD;
• A portabilidade de seus dados pessoais a outro fornecedor de serviço;
• A eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
• A relação de com quem os seus dados foram compartilhados;
13
13
UNIDADE
LGPD: Estudo Teórico
Apesar de ser um órgão da administração pública federal direta, possui algumas ca-
racterísticas institucionais que lhe conferem maior independência, tais como a autonomia
técnica e decisória e o mandato fixo de seus diretores.
14
Tratamento de Dados Pessoais de Crianças e de Adolescentes
A legislação brasileira considera criança a pessoa de até 12 anos de idade incomple-
tos e o adolescente entre 12 e 18 anos de idade.
Aqui deve-se ter uma atenção especial do controlador para verificar que o consenti-
mento do tratamento dos dados realmente foi fornecido pelo responsável. A única exce-
ção, neste caso, é a coleta de dados sem o consentimento justamente para fazer contato
com o responsável pela criança, de modo que estes dados não poderão ser armazenados.
Neste item é importante observar que o tratamento de dados deve ser encerrado tão
logo a finalidade da coleta seja alcançada – e neste caso podemos usar como exemplo
uma compra on-line.
Os dados pessoais deverão ser eliminados após o término de seu tratamento, salvo se de
outra forma a sua guarda for autorizada pela LGPD, tal como o emprego de anonimização.
Tratamento de Dados
Pessoais pelo Poder Público
A aplicabilidade da LGPD se estende a empresas públicas e privadas que façam qual-
quer tipo de tratamento de dados pessoais e o Poder Público está inserido no contexto
e deve se adequar às normas.
Nos moldes do Artigo 23 da LGPD, o tratamento de dados pelas pessoas jurídicas de
direito público deverá ser feito em atendimento de sua finalidade pública, na persecução
do interesse público, com o objetivo de executar as competências legais ou cumprir as
atribuições legais do serviço público e, desde que, no exercício de suas competências,
sejam informadas as hipóteses em que se realiza o tratamento de dados pessoais, forne-
cendo informações claras e atualizadas sobre a previsão legal, finalidade, as práticas e os
procedimentos utilizados para a execução dessas atividades, em veículos de fácil acesso,
preferencialmente em seus sites.
15
15
UNIDADE
LGPD: Estudo Teórico
Responsabilidade e
Ressarcimento de Danos
O Artigo 42 da LGPD diz que o controlador ou operador que, em razão do exercício
de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral,
individual ou coletivo, em violação à legislação de proteção de dados pessoais, será obri-
gado a repará-lo e a responder solidariamente em caso de descumprimento da legislação.
Segundo a nossa Constituição Federal, toda atuação do agente público deve ser im-
putada ao órgão que este representa, ou seja, à pessoa jurídica para a qual trabalha – e
não à sua pessoa –, devendo a ação por danos causados por agente público ser ajuizada
contra o Estado ou a pessoa jurídica de direito privado prestadora de serviço público,
sendo parte ilegítima para a ação o autor do ato, assegurado o direito de regresso contra
o responsável nos casos de dolo ou culpa.
É fato que ainda não existe um consenso sobre o tema, o que gera insegurança
jurídica e um ambiente perigoso, sobretudo, em tempos de corrida à implementação
da LGPD e diante dos frequentes ataques hackers aos órgãos públicos. Cabe, então, à
Autoridade Nacional de Proteção de Dados resolver a controvérsia mediante a fixação
de uma interpretação uniforme.
16
Enquanto isso, onde a temática suscita dúvidas e, como a Lei não trata o ponto de
forma expressa – assim como tantos outros conceitos, por ora, indeterminados –, cabe
aos operadores da Lei firmarem posicionamentos compatíveis com o contexto colocado,
calculando a maior proteção aos direitos dos titulares de dados pessoais.
Só para citar um exemplo, você deve se lembrar do caso envolvendo o Facebook, que
ultrapassou a esfera digital e ganhou repercussão internacional. O escândalo veio à tona
em 2018, quando a empresa de marketing Cambridge Analytica teve acesso a 87 mi-
lhões de usuários da Rede Social e usou os dados indevidamente para realizar anúncios
direcionados. A consultoria usou as informações a serviço da campanha presidencial do,
então candidato, Donald Trump. Este caso foi apenas para reforçar a importância das
medidas preventivas adequadas para evitar que a sua empresa seja mais uma vítima de
ataques cibernéticos.
Quando o Artigo discorre sobre os cuidados que deverão ser observados desde a fase
de concepção do produto ou serviço até a sua execução, aproxima a LGPD do conceito
de privacy by design, ou privacidade desde a concepção. Pelas diretrizes deste conceito,
em qualquer projeto de uma organização que envolva o processo de dados pessoais
(aos novos produtos e serviços, incluindo o desenvolvimento de sistemas, hardwares,
softwares e de processos internos), os agentes de tratamento devem manter a proteção
e privacidade dos dados a cada passo.
17
17
UNIDADE
LGPD: Estudo Teórico
O processo que você deve seguir para desenhar a gestão organizacional de sua em-
presa deve ser este:
• Conheça a LGPD;
• Busque uma consultoria jurídica especializada;
• Busque uma consultoria de segurança da informação ou TIC;
• Reúna todos e faça um diagnóstico preciso da situação atual e desenvolva um plano
para as mudanças;
• Elenque os momentos de risco e mapeie as fragilidades de cada setor envolvido
com o tráfego de dados;
• Saiba como são coletados, armazenados e quem é o responsável direto por cada etapa
do tráfego de dados;
• Verifique a existência de sistemas de proteção, tais como senhas e criptografia – caso
não existam;
• Redefina todos os processos que envolvem dados pessoais e sensíveis dos colabo-
radores, garantindo a segurança;
• Eduque a equipe envolvida, crie regras claras sobre a disseminação de informações
confidenciais.
Por fim, acesse o Material Complementar e realize a Atividade de Sistematização
desta Unidade para reforçar o conhecimento adquirido.
18
Material Complementar
Indicações para saber mais sobre os assuntos abordados nesta Unidade:
Livros
Tratado de proteção de dados pessoais.
BIONI, B. Tratado de proteção de dados pessoais. [S.l.]: Forense, 2020.
Vídeos
Privacidade e Proteção de Dados no Brasil | Carlos Affonso Souza | TEDxPetrópolis
https://youtu.be/Zau-x-j_Uu8
Leitura
Guia de Boas Práticas segundo a Lei Geral de Proteção de Dados (LGPD)
https://bit.ly/2RjIDyv
Guia para a Lei Geral de Proteção de Dados
https://bit.ly/3nK9RKN
Série LGPD
https://bit.ly/3nNMzUi
19
19
UNIDADE
LGPD: Estudo Teórico
Referências
BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados
Pessoais (LGPD). Brasília, DF, 2018. Disponível em: <http://www.planalto.gov.br/cci-
vil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 10/11/2020.
MATTOS, F. Guia para a Lei Geral de Proteção de Dados. 2018. Disponível em:
<https://www.legiscompliance.com.br/images/pdf/cartilha_lgpd_mattosfilho.pdf>.
Acesso em: 10/11/2020.
20