Escolar Documentos
Profissional Documentos
Cultura Documentos
Olá!
Bem vindo(a) ao material complementar Data Privacy Brasil – Introdução à Lei Geral de Proteção de
Dados. Esse conteúdo te auxiliará com seus estudos sobre normas de proteção de dados no Brasil de maneira
fácil e simplificada e pode ser lido antes, durante ou depois do seu acompanhamento do curso.
Vamos juntos?
A Lei 13.709/2018 é popularmente conhecida como “LGPD” – Lei Geral de Proteção de Dados Pessoais.
Pense na LGPD como um manual de instruções para toda atividade que utiliza dados pessoais:
02
Não! Mesmo antes da LGPD, nós já possuíamos normas e regras relacionadas à proteção de dados
pessoais no Brasil – leis setoriais! A LGPD cria o vocabulário – o instrumental – para compreendermos a
proteção de dados no Brasil, definindo princípios, conceitos, bases legais e direitos dos titulares. É a grande peça
do quebra-cabeça regulatório no Brasil sobre o tema da proteção de dados pessoais, trazendo maior segurança
jurídica.
Consumo Financeiro
Publicidade
(CDC) (LC 105/2001 e BACEN)
(CONAR)
Seguros Educação
Online
(SUSEP) (ECA e Leis Municipais)
(MCI + CDC)
Mobilidade Urbana
Saúde
(Legislação Municipal)
(Ministério da Saúde)
03
A lei não regula qualquer tipo de dados, mas aqueles que podem ser adjetivados como “pessoais”. Impor-
tante lembrar que a LGPD protege as pessoas físicas – os chamados titulares de dados.
LGPD
Art. 5º, I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
E o que faz uma pessoa identificável? Esse termo nos mostra que a LGPD adotou um conceito expansio-
nista de dado pessoal – qualquer tipo de informação que, uma vez agregada, pode vir a identificar uma pessoa
física pode vir a ser considerada dado pessoal.
Esse tipo de análise é contextual. Vamos fazer uma analogia para entender melhor?
Imagine que um certo dia você entra em uma reunião e percebe que todas as pessoas estão vestidas de
camiseta branca – você é o único que extrapolou e resolveu utilizar uma camiseta da cor azul! Naquele contexto,
naquela sala específica, naquela reunião, a camiseta azul é capaz de te identificar e te distinguir dos demais.
04
São a própria antítese de dado pessoal – um dado que não te permite identificar o titular de dados. O
conceito é complexo e deve ser extraído de uma leitura do artigo 5º, inciso III e art. 12 da LGPD.
Um dado pessoal não nasce anonimizado, mas ele pode se tornar anonimizado após ser submetido
a uma técnica para isso. Como verificar a adequação do processo de anonimização?
Estado da Arte, Custo e Tempo Avaliação do uso das tecnologias disponíveis para um processo de
anonimização bem sucedido!
CRITÉRIO SUBJETIVO
Alguns atores estão acima da média na avaliação de sua capacidade de reverter um processo de anonimização de
dados!
Pode ser que eles possuam uma base de dados robusta e pode se valer de meios exclusivos próprios para reverter
o processo de anonimização.
Para esses atores, a base de dados poderia ser considerada dado pessoal, ainda que para o restante dos agentes
não o seja!
O critério subjetivo implica nisto: analisar a capacidade daquele agente específico, em seu contexto real de trata-
mento, de reverter um processo de anonimização.
LGPD
Art. 5º, III - dado relativo a titular que não possa ser identificado, considerando a utilização de meios
técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo
quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente
meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
§ 1º A determinação do que seja razoável deve levar em consideração fatores objetivos, tais como custo
e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponí-
veis, e a utilização exclusiva de meios próprios.
§ 2º Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utili-
zados para formação do perfil comportamental de determinada pessoa natural, se identificada.
§ 3º A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de anonimi-
zação e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados
Pessoais.
05
LGPD
Art. 5º, X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processa-
mento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração;
O conceito da LGPD é amplo, não é? Tratamento é tudo que você pode fazer com um dado pessoal
dentro do seu ciclo de vida, que vai da sua coleta, armazenamento, utilização e descarte!
ART. 3º DA LGPD
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa
jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde
estejam localizados os dados, desde que:
07
Sabia que a LGPD não se aplica para todas as atividades de tratamento de dados pessoais? Quem
nos auxilia a compreender isso é o art. 4º da Lei.
ART. 4º, INCISO I ART. 4º, INCISO II ART. 4º, INCISO III
Tratamento de dados pessoais Para fins exclusivamente artís- Para fins exclusivos de segurança
realizado por pessoa natural e ticos, jornalísticos ou acadêmicos pública, defesa nacional, segu-
sem fins econômicos rança do Estado ou atividades
de investigação e repressão de
Ex: você lança um website para infrações penais.
divulgar seus textos mas não há
nenhuma monetização do tráfego
do website!
! FIQUE DE OLHO !
Você sabia que está sendo discutido um Projeto de Lei denominado “LGPD Penal”? A ideia do anteprojeto
em discussão é estabelecer diretrizes para o tratamento de dados nas hipóteses do art. 4º, III. O Data
Privacy Brasil escreveu uma Nota Técnica sobre o Anteprojeto: vale a pena consultar!
Por mais que a LGPD proteja pessoas naturais, um cidadão sozinho pode não ser capaz de mate-
rializar seus direitos. É por isso que surgiu a ANPD – órgão da administração pública responsável por zelar,
implementar e fiscalizar o cumprimento da Lei em todo o território nacional.
As competências da ANPD podem ser encontradas no art. 55-J da LGPD! Podemos resumir suas
competências como: i) o dever de conscientização sobre proteção de dados, ii) de orientação e estabele-
cimento de parâmetros para sua aplicação e interpretação e iii) de fiscalização e supervisão dos agentes
econômicos em suas atividades de tratamento de dados pessoais.
Em resumo: a ANPD orienta, premia bons comportamentos e pune aqueles agentes econômicos que
agem de maneira inadequada!
• Site da ANPD
• Instagram da ANPD
Parabéns por ter atingido o final do nosso Primeiro Módulo! Agora que você iniciou sua jornada de
estudos sobre proteção de dados pessoais, que tal abrir um pouquinho mais a cabeça conhecendo alguns
filmes, documentários e episódios de séries que podem contribuir para o seu aprendizado? Vamos nessa?
REDES DPBR: Fique atualizado nas últimas notícias sobre proteção de dados no Brasil e no mundo!
O leitor tem em mãos uma obra que proporciona uma análise inte-
gral da matéria, na medida em que fornece não só as raízes da
proteção de dados pessoais, com suporte em um olhar histórico,
dogmático e teórico, mas, também, seus desdobramentos práticos
Tratado de Proteção de Dados Pessoais referentes à aplicação e à interpretação de todo o conjunto norma-
tivo em questão.
Quer conversar sobre o tema com sua família mas não sabe bem
como? Mostra esse vídeo para eles! O InternetLab organizou uma
pegadinha na farmácia, onde pedem informações pessoais das
mais absurdas para que as pessoas realizem uma compra simples,
Vídeo: E quando te pedem informações
como desodorante!
pessoais em uma compra?
A série “Parks & Rec” é uma espécie de The Office, que acompanha
Série:
o dia a dia do departamento de parques da cidade de Pawnee,
no interior dos Estados Unidos. Sua protagonista é uma mulher
extremamente otimista e empolgada que acredita com todo seu
coração no futuro da administração pública! Além de ser uma série
de comédia revigorante, o episódio escolhido encara de frente a
discussão sobre mineração de dados e publicidade direcionada
Parks and Recreation
feita por uma empresa de tecnologia. Pode ser uma ótima intro-
Temporada 7, Episódio 5
dução à série, caso você nunca tenha assistido!