APOSTILA

Introdução à Lei Geral

de Proteção de Dados

Introdução à Lei Geral de Proteção de Dados 1

 A P O S T ILA

Introdução à Lei Geral

de Proteção de Dados

Olá!

Bem vindo(a) ao material complementar Data Privacy Brasil – Introdução à Lei Geral de Proteção de
Dados. Esse conteúdo te auxiliará com seus estudos sobre normas de proteção de dados no Brasil de maneira
fácil e simplificada e pode ser lido antes, durante ou depois do seu acompanhamento do curso.

Separamos, para você:

1. Um breve resumo sobre o que é a Lei Geral de Proteção de Dados;

2. Uma contextualização sobre o conceito de dado pessoal, tratamento de dados, dados sensí-
veis e outros temas fundamentais da LGPD e,
3. Dicas de filmes, livros e episódios de séries que podem enriquecer seu conhecimento!

Vamos juntos?

Introdução à Lei Geral de Proteção de Dados 2

 01

O que é a Lei Geral de

Proteção de Dados (LGPD)?

A Lei 13.709/2018 é popularmente conhecida como “LGPD” – Lei Geral de Proteção de Dados Pessoais.
Pense na LGPD como um manual de instruções para toda atividade que utiliza dados pessoais:

Fixa as “regras do jogo” para Com isso, permite o fluxo

organizações que tratem dados de dados pessoais

sempre tendo em vista a preservação

dos direitos dos titulares de dados!

02

A LGPD é a única lei capaz de

proteger meus dados pessoais?

Não! Mesmo antes da LGPD, nós já possuíamos normas e regras relacionadas à proteção de dados
pessoais no Brasil – leis setoriais! A LGPD cria o vocabulário – o instrumental – para compreendermos a
proteção de dados no Brasil, definindo princípios, conceitos, bases legais e direitos dos titulares. É a grande peça
do quebra-cabeça regulatório no Brasil sobre o tema da proteção de dados pessoais, trazendo maior segurança
jurídica.

Vamos conhecer algumas outras peças desse quebra-cabeça?

Introdução à Lei Geral de Proteção de Dados 3

 “Quebra-cabeça”
da proteção de dados

Consumo Financeiro
Publicidade
(CDC) (LC 105/2001 e BACEN)
(CONAR)

Seguros Educação
Online
(SUSEP) (ECA e Leis Municipais)
(MCI + CDC)

Políticas Públicas Portarias

(LEI e Decretos) (Ministério da Justiça) Crédito
(Lei 12.414/11)

Mobilidade Urbana
Saúde
(Legislação Municipal)
(Ministério da Saúde)

Alguns exemplos notáveis:

• Marco Civil da Internet (MCI – Lei 12.965/14)

• Código de Defesa do Consumidor (CDC – Lei 8.078/90)
• Lei do Cadastro Positivo (LCP – Lei 12.414/11)
• Resolução CMN nº 893/2021 e Resolução BCB nº 85/2021

03

Certo, mas então,

o que são dados pessoais?

A lei não regula qualquer tipo de dados, mas aqueles que podem ser adjetivados como “pessoais”. Impor-
tante lembrar que a LGPD protege as pessoas físicas – os chamados titulares de dados.

Vamos dar uma olhada na definição legal de dado pessoal?

LGPD

Art. 5º, I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Introdução à Lei Geral de Proteção de Dados 4

 Que informações nos tornam uma pessoa identificada? RG, CPF, biometria, uma foto são alguns
exemplos.

E o que faz uma pessoa identificável? Esse termo nos mostra que a LGPD adotou um conceito expansio-
nista de dado pessoal – qualquer tipo de informação que, uma vez agregada, pode vir a identificar uma pessoa
física pode vir a ser considerada dado pessoal.

Esse tipo de análise é contextual. Vamos fazer uma analogia para entender melhor?

Imagine que um certo dia você entra em uma reunião e percebe que todas as pessoas estão vestidas de
camiseta branca – você é o único que extrapolou e resolveu utilizar uma camiseta da cor azul! Naquele contexto,
naquela sala específica, naquela reunião, a camiseta azul é capaz de te identificar e te distinguir dos demais.

04

E o que são dados anonimizados?

São a própria antítese de dado pessoal – um dado que não te permite identificar o titular de dados. O
conceito é complexo e deve ser extraído de uma leitura do artigo 5º, inciso III e art. 12 da LGPD.

Um dado pessoal não nasce anonimizado, mas ele pode se tornar anonimizado após ser submetido
a uma técnica para isso. Como verificar a adequação do processo de anonimização?

CRITÉRIOS OBJETIVOS DESCRIÇÃO

Estado da Arte, Custo e Tempo Avaliação do uso das tecnologias disponíveis para um processo de
anonimização bem sucedido!

O conceito jurídico indeterminado reflete a ideia de razoabilidade,

que é ressignificado de acordo com o tempo e a evolução tecno-
lógica!

CRITÉRIO SUBJETIVO

Alguns atores estão acima da média na avaliação de sua capacidade de reverter um processo de anonimização de
dados!
Pode ser que eles possuam uma base de dados robusta e pode se valer de meios exclusivos próprios para reverter
o processo de anonimização.
Para esses atores, a base de dados poderia ser considerada dado pessoal, ainda que para o restante dos agentes
não o seja!
O critério subjetivo implica nisto: analisar a capacidade daquele agente específico, em seu contexto real de trata-
mento, de reverter um processo de anonimização.

Introdução à Lei Geral de Proteção de Dados 5

 DICA DE OURO
Não deixe de ler os artigos 5º e 12º da LGPD! A leitura dos artigos da LGPD é uma das melhores maneiras
de compreender os principais conceitos da lei.

LGPD

Art. 5º, III - dado relativo a titular que não possa ser identificado, considerando a utilização de meios
técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo
quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente
meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

§ 1º A determinação do que seja razoável deve levar em consideração fatores objetivos, tais como custo
e tempo necessários para reverter o processo de anonimização, de acordo com as tecnologias disponí-
veis, e a utilização exclusiva de meios próprios.

§ 2º Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utili-
zados para formação do perfil comportamental de determinada pessoa natural, se identificada.

§ 3º A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de anonimi-
zação e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados
Pessoais.

05

O que é uma atividade de

tratamento de dados?

LGPD

Art. 5º, X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processa-
mento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração;

O conceito da LGPD é amplo, não é? Tratamento é tudo que você pode fazer com um dado pessoal
dentro do seu ciclo de vida, que vai da sua coleta, armazenamento, utilização e descarte!

Introdução à Lei Geral de Proteção de Dados 6

 06

Quando a LGPD se aplica?

A aplicação da LGPD está elencada em seu artigo 3º. Vamos checar?

ART. 3º DA LGPD

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa
jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde
estejam localizados os dados, desde que:

I - a operação de tratamento seja II - a atividade de tratamento III - os dados pessoais objeto do

realizada no território nacional;
tenha por objetivo a oferta ou tratamento tenham sido cole-
o fornecimento de bens ou tados no território nacional.
serviços ou o tratamento de
dados de indivíduos localizados
no território nacional; ou

07

Quando a LGPD não se aplica?

Sabia que a LGPD não se aplica para todas as atividades de tratamento de dados pessoais? Quem
nos auxilia a compreender isso é o art. 4º da Lei.

ART. 4º, INCISO I ART. 4º, INCISO II ART. 4º, INCISO III

Tratamento de dados pessoais
realizado por pessoa natural e
sem fins econômicos
Ex: você lança um website para
divulgar seus textos mas não há
nenhuma monetização do tráfego
do website!
Para fins exclusivamente artís-
ticos, jornalísticos ou acadêmicos
Para fins exclusivos de segurança
pública, defesa nacional, segu-
rança do Estado ou atividades
de investigação e repressão de
infrações penais.

! FIQUE DE OLHO !
Você sabia que está sendo discutido um Projeto de Lei denominado “LGPD Penal”? A ideia do anteprojeto
em discussão é estabelecer diretrizes para o tratamento de dados nas hipóteses do art. 4º, III. O Data
Privacy Brasil escreveu uma Nota Técnica sobre o Anteprojeto: vale a pena consultar!

Introdução à Lei Geral de Proteção de Dados 7

 08

O que é a ANPD e quais são suas funções?

Por mais que a LGPD proteja pessoas naturais, um cidadão sozinho pode não ser capaz de mate-
rializar seus direitos. É por isso que surgiu a ANPD – órgão da administração pública responsável por zelar,
implementar e fiscalizar o cumprimento da Lei em todo o território nacional.

As competências da ANPD podem ser encontradas no art. 55-J da LGPD! Podemos resumir suas
competências como: i) o dever de conscientização sobre proteção de dados, ii) de orientação e estabele-
cimento de parâmetros para sua aplicação e interpretação e iii) de fiscalização e supervisão dos agentes
econômicos em suas atividades de tratamento de dados pessoais.

Em resumo: a ANPD orienta, premia bons comportamentos e pune aqueles agentes econômicos que
agem de maneira inadequada!

Saiba mais: ANPD nas redes

• Site da ANPD
• Instagram da ANPD

Introdução à Lei Geral de Proteção de Dados 8

 09

DPBR recomenda: filmes, livros e episódios

de séries para enriquecer seus estudos

Parabéns por ter atingido o final do nosso Primeiro Módulo! Agora que você iniciou sua jornada de
estudos sobre proteção de dados pessoais, que tal abrir um pouquinho mais a cabeça conhecendo alguns
filmes, documentários e episódios de séries que podem contribuir para o seu aprendizado? Vamos nessa?

REDES DPBR: Fique atualizado nas últimas notícias sobre proteção de dados no Brasil e no mundo!

Já conhece o podcast do Data Privacy Brasil? Episódios temáticos

sobre proteção de dados pessoais, novidades, entrevistas – uma
Podcast Dadocracia
das melhores maneiras de se manter informado sobre o tema no
Brasil!

Últimas notícias DPBR, lives e informações facilitadas para

conversar do tema com sua família! Siga o DPBR nas redes e fique
Instagram DPBR
conectado com a gente, aprendendo sempre mais sobre proteção
de dados pessoais.

Lives, eventos temáticos, entrevistas, seminários e muito mais! A

Youtube DPBR página de Youtube do Data Privacy é uma maneira de se manter
sempre atualizado sobre os debates mais profundos da área.

Primeiros passos na área: quais livros eu posso ler?

Este livro trata da proteção de dados pessoais como um direito de

Proteção de Dados Pessoais - A Função e os
Limites do Consentimento
personalidade autônomo perante o direito à privacidade, também
aborda conceitos de dados pessoais e anônimos e o legítimo inte-
resse como uma das bases legais para o tratamento de dados. Bioni
analisa, ainda, como o direito e a tecnologia podem enfraquecer ou
nutrir a capacidade do cidadão de controlar seus dados pessoais.

Tratado de Proteção de Dados Pessoais
O leitor tem em mãos uma obra que proporciona uma análise inte-
gral da matéria, na medida em que fornece não só as raízes da
proteção de dados pessoais, com suporte em um olhar histórico,
dogmático e teórico, mas, também, seus desdobramentos práticos
referentes à aplicação e à interpretação de todo o conjunto norma-
tivo em questão.

Introdução à Lei Geral de Proteção de Dados 9

 Pipoca DPBR - Vídeos, filmes e séries para debater o tema!

Quer conversar sobre o tema com sua família mas não sabe bem
como? Mostra esse vídeo para eles! O InternetLab organizou uma
pegadinha na farmácia, onde pedem informações pessoais das
mais absurdas para que as pessoas realizem uma compra simples,
Vídeo: E quando te pedem informações
como desodorante!
pessoais em uma compra?

O que acontece quando o usuário clica em “aceitar” um contrato de

termo de uso na internet? O documentário busca revelar o que vem
sendo feito pelas corporações e os governos que possuem acesso
ilimitado as informações dos usuários através de bancos de dados
Documentário: em computadores e celulares, permitidos de serem acessados ao
Sujeito a termos e condições se clicar “aceitar” em um termo de uso.

Série: A proprietária negra de um restaurante faliu. Ela culpa a “ChumHum”,

ferramenta de buscas na web, sob argumento de que seu serviço
de mapas seria discriminatório ao identificar áreas negras da
cidade como “perigosas”.

Com discussões importantes sobre dados pessoais, no episódio

The Good Wife você vê um grupo de advogados lidando com argumentos relacio-
Temporada 9, Episódio 7 nados à privacidade e ao design de novas tecnologias.

A série “Parks & Rec” é uma espécie de The Office, que acompanha
Série:
o dia a dia do departamento de parques da cidade de Pawnee,
no interior dos Estados Unidos. Sua protagonista é uma mulher
extremamente otimista e empolgada que acredita com todo seu
coração no futuro da administração pública! Além de ser uma série
de comédia revigorante, o episódio escolhido encara de frente a
discussão sobre mineração de dados e publicidade direcionada
Parks and Recreation
feita por uma empresa de tecnologia. Pode ser uma ótima intro-
Temporada 7, Episódio 5
dução à série, caso você nunca tenha assistido!

Introdução à Lei Geral de Proteção de Dados 10