LGPD

CARTILHA DE
BOAS PRÁTICAS
LEI GERAL DE
PROTEÇÃO DE
DADOS
LGPD
CARTILHA DE
BOAS PRÁTICAS
LEI GERAL DE
PROTEÇÃO DE
DADOS

Desenvolvido por
Andrei Maciel
David Raddi
Eduarda Ricardi
Paulo Souza
CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS
Introdução........................................7

Definição...........................................8

Aplicação...........................................9

Dados pessoais..............................10

Fundamentos..................................11

Bases legais....................................12

Tratamento.....................................13

Direitos dos titulares.....................14

Término do tratamento.................16

Boas práticas.................................17

Vazamento de dados.....................19
 CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

6
 CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS
A LGPD (Lei Geral de Proteção de
Dados) entrou em vigor no Brasil e tem
como objetivo trazer proteção e
privacidade as informações pessoais.

A Fundação MT tem como missão

apoiar e melhorar a vida das pessoas,
então não poderíamos deixar de
incentivar e apoiar o cumprimento da
lei e boas práticas ao cuidar dos seus
dados pessoais e sempre que houver
necessidade de trabalharem com dados
de outros. Por isso, essa cartilha irá te
ajudar a entender melhor a lei, seus
benefícios e obrigações.

7
 Oi pessoal!
Estão lembrado de mim?

Eu sou o
ZÉ FOLHINHA
e vou ajudar vocês
a entenderem a LGPD

Vamos começar pela

CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

Lei Geral de Proteção de Dados

(LGPD) – Lei Nº 13.709 que
regulamenta medidas obrigatórias na
coleta, armazenamento, tratamento e
compartilhamento de dados pessoais.
Seu principal objetivo é proteger as
informações pessoais do cidadão
Brasileiro.

8
Como deve ser a
da Lei Geral de Proteção de Dados?
Quando deve
ser aplicada
I - Em qualquer operação de
tratamento realizada ou
coletada em território
nacional;
II – Quando o tratamento
tiver por objetivo a oferta
ou o fornecimento de bens
ou serviços.
CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS
Quando não
deve ser
aplicada
I – Quando a operação for
realizada por pessoa natural
para fins exclusivamente
particulares e não
econômicos;
II - Quando a operação for
realizada para fins
exclusivamente
Jornalístico, artísticos e sob
avaliação individual o uso
acadêmico;
III - Realizado para fins
exclusivos de segurança
pública ou atividades de
investigação e repressão de
infrações penais.
9
 Vocês sabem o que são
?
São aquelas informações que podem,
de alguma forma, identificar ou tornar
identificável a pessoa natural.

Dado pessoal
Informação relacionada a pessoa identificada ou que
possa ser identificada.

Dado pessoal sensível

Informação sobre origem racial ou étnica, convicção
CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

religiosa, opinião política e outros quando quando

vinculado a uma pessoa.

ANDP
Autoridade Nacional de Proteção de Dados - órgão da
administração pública responsável por zelar, imple-
mentar e fiscalizar o cumprimento da LGPD.

Controlador
Pessoa natural ou jurídica a quem compete as deci-
sões quanto ao tratamento de dados pessoais, deter-
minando as suas finalidades, condições e os meios de
processamento.

10
Operador

CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

Pessoa natural ou jurídica que realiza o tratamento dos dados em
nome do controlador, sendo responsável por implementar os processos
necessários para o cumprimento dos requisitos legais e de segurança.

Encarregado (DPO)
Pessoa indicada pelo controlador para atuar como canal de comunica-
ção entre o controlador e a ANPD.

Os da LGPD
foram criados no princípio
da boa fé e tem por base:

O respeito à privacidade;

A autodeterminação informativa;

A liberdade de expressão, de informação, de comunicação e de

opinião;

A inviolabilidade da intimidade, da honra e da imagem;

O desenvolvimento econômico e tecnológico e a inovação;

A livre iniciativa, a livre concorrência e a defesa do consumidor;

Os direitos humanos, o livre desenvolvimento da personalidade, a

dignidade e o exercício da cidadania pelas pessoas naturais.

11
 Fiquem ligados nas

O tratamento de dados pessoais somente

poderá ser realizado se o mesmo se
enquadrar nas hipóteses abaixo:

Consentimento;

Obrigação legal ou regulatória;

Execução de políticas públicas;

Realização de estudos por órgão

de pesquisa;
CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

Execução de contrato ou de
procedimentos preliminares ao
contrato;

Exercício regular de direito em

processo judicial, administrativo
ou arbitral;

Proteção da vida;

Tutela de saúde;

Legítimo interesse;

Proteção ao crédito.

12
 CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS
É muito importante saber
que o é
Uma ação realizada sobre os dados
pessoais, como coleta, processamento,
acesso, armazenamento, entre outros.

Finalidade
Realização do tratamento para propósitos legítimos, específicos, explí-
citos e informados ao titular.

Adequação
Compatibilidade do tratamento com as finalidades informadas ao
titular.

Necessidade
Limitação do tratamento ao mínimo necessário para a realização de
suas finalidades.

Livre acesso
Garantia aos titulares, de consulta facilitada e gratuita sobre a forma e
a duração do tratamento.

Qualidade dos dados

Garantia aos titulares, de exatidão, clareza, relevância e atualização
dos dados, de acordo com a necessidade e para o cumprimento da fina-
lidade de seu tratamento;

Transparência
Garantia aos titulares, de informações claras, precisas e facilmente
acessíveis sobre o tratamento realizado.

13
 Segurança
Utilização de medidas técnicas e administrativas para proteger os
dados pessoais de acessos não autorizados e de situações acidentais
ou ilícitas.

Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais.

Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios
ilícitos ou abusivos.

Responsabilização e prestação de contas

Demonstração pelo agente da adoção de medidas eficazes e capazes
de comprovar a observância, o cumprimento e eficácia das normas de
proteção de dados pessoais.

Outro ponto fundamental é

CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

entender o

A LGPD garante ao titular obter

gratuitamente, mediante solicitação
expressa ao Controlador, as seguintes
providências:

14
Confirmação da existência de tratamento e
acesso aos dados pessoais;

CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

Correção dos dados incompletos, inexatos e
desatualizados;

Anonimização, bloqueio ou eliminação de

dados desnecessários, excessivos ou tratados
em desconformidade com a legislação;

Portabilidade dos dados;

Informação a respeito do uso compartilhado

de dados pessoais;

Possibilidade de revogação do consentimento;

Informações sobre a possibilidade do não

fornecimento do consentimento;

Direito de oposição do processamento;

Direitos relacionados à revisão de decisão

automatizada.

15
 Agora vou falar
sobre quando deve
ocorrer o

Quando a finalidade foi alcançada ou de que

os dados deixaram de ser necessários para o
alcance da finalidade;

Fim do período de tratamento;

Se o titular solicitar a revogação do consenti-

mento, resguardado o interesse público;

Determinação da Autoridade Nacional de

CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

Proteção de Dados;

Os dados pessoais não serão

eliminados quando:

Cumprimento de obrigação legal pelo contro-

lador;

Estudo por órgão de pesquisa;

Transferência a terceiro;

Uso exclusivo do controlador com a garantia

da anonimização de seus dados.

16
Boas práticas!

CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

Verifique se o papel rascunho não tem dados
de pessoas físicas ou informações sigilosas;

Papéis com dados sigilosos devem ser descar-

tados de maneira adequada;

Não usar equipamento da empresa para fins

particulares;

Suspender a tela do computador/notebook ao

se ausentar da sala. Atalho no teclado Ctrl+L;

Configure o bloqueio em tela para celulares;

Use a autenticação em dois fatores quando

disponível;

Busque alterar as senhas regularmente man-

tendo um padrão alto de segurança, contendo
letra maiúsculas, minúsculas, números e
caracteres;

Não se conecte em redes wifi desconhecidas

de acesso livre;

17
 Redobre os cuidados em Home Office e geren-
cie o ambiente que mantém os seus pertences;

Evite clicar em links desconhecidos, dê prefe-

rência aos sites seguros em https://;

Ao receber e-mail com link, confira o endereço

do remetente se corresponde a uma fonte con-
fiável, desconfie de e-mail vindos de bancos
que não tenha conta e intimações como polícia
federal e civil;

Evitar a instalação de aplicativos de origem

duvidosa. Na dúvida procure a equipe do TI;

Não deixe documentos importantes em locais

que possam ser lidos por qualquer pessoa;
CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

Pegue sempre o seu comprovante da máquina

de ponto, contém dados sigilosos como PIS,
caso descarte, picote o documento de forma
que não visualize os dados;

Confira se os registros enviados para a impres-

sora foram retirados.

Fiquem atentos as

18
Caso ocorra algum

CARTILHA DE BOAS PRÁTICAS LEI GERAL DE PROTEÇÃO DE DADOS

pessoais, temos definido
uma diretriz para sanar
o problema o mais rápido
possível. O titular será
informado imediatamente
do ocorrido e das ações
a serem tomadas.

19