LGPD

RESPONDE

Consultoria de Segmentos

2021/ Julho
 2

Danilo Silva
Consultoria de Segmentos

https://www.linkedin.com/in/danilo-silva-07a557b3/
LGPD

LEI GERAL DE
PROTEÇÃO DE DADOS
Objetivo de regulamentar o tratamento e proteger os dados pessoais em plataformas, garantindo os
direitos fundamentais, relacionados a proteção da liberdade e intimidade das pessoas, permitindo
mais transparência e controle sobre a coleta e utilização dos dados pessoais dos indivíduos.
 4
EVOLUÇÃO DA LEI
Ministério da Justiça, iniciou em dezembro de 2010 uma consulta
2010 pública sobre o anteprojeto de lei que pretende garantir a proteção
de dados pessoais, inclusive na internet.

Publicado o projeto de LEI n° 4.060/12.

2012 Dispõe sobre o tratamento de dados pessoais, e dá outras
providências.

Publicado o projeto de Lei n° 330, de 2013 que é levado até o

2013 Senado.

Sancionada em 23 de abril de 2014. ... O Marco Civil da Internet,

oficialmente chamado de Lei n° 12.965/2014, é a lei que regula o
2014 uso da Internet no Brasil por meio da previsão de princípios,
garantias, direitos e deveres para quem usa a rede, bem como da
determinação de diretrizes para a atuação do Estado.

GDPR – Regulamento Geral de proteção de Dados da União

2018 Europeia.

Publicada a MP n° 869/2018, que promove a criação do Conselho

2018 Nacional de proteção de Dados Pessoais e da Privacidade – ANPD.
Alterando o Marco Civil da Internet (Lei 12.965/2014)
 PROTEÇÃO DE DADOS PESSOAIS AO REDOR DO MUNDO

GRAU DE ADEQUAÇÃO
País fortemente adequado (GDPR)
País adequado
País parcialmente adequado
Autoridade nacional e lei(s) de proteção
de dados pessoais
Lei(s) de proteção de dados pessoais
Sem lei(s) específica sobre o tema Fonte: Comissão Nacional de Informática e Liberdade (Cnil/França)
 6
O QUE A LGPD VAI TRATAR?

Dados Pessoais:

• Pessoa identificada

• Pessoa identificável

Todo dado relacionado a pessoas, como:

• Imagem

• Dados locacionais (GPS)

• Endereço de IP

• Identificadores eletrônicos

• CPF

• Estado civil

• Dados bancários
 7
DADOS PESSOAIS SENSÍVEIS
• Origem racial ou étnica

• Convicção religiosa

• Opinião política

• Filiação a sindicato ou a organização de caráter religioso,

filosófico ou político

• Dado referente à saúde ou à vida sexual

• Dado genético ou biométrico, quando vinculado a uma

pessoa natural
 8

DADOS PESSOAIS ANONIMIZADOS

Um dado anonimizado é um dado pessoal ou sensível

que foi tratado para que suas informações não

possam ser vinculadas ao seu titular original .

 9

TRATAMENTO DE DADOS

Toda operação realizada com dados pessoais, incluindo:

Coleta, produção, recepção, classificação, utilização, acesso,

reprodução, transmissão, distribuição, processamento,

arquivamento, armazenamento, eliminação, avaliação ou controle da

informação, comunicação, transferência, difusão ou extração.

 PRINCIPAIS HIPÓTESES DE PROCESSAMENTO Aplicáveis a dados sensíveis

Consentimento Execução de Cumprimento Defesa de

expresso contrato de dever legal direitos
ou regulatório

2021/
 PRINCIPAIS HIPÓTESES DE PROCESSAMENTO Aplicáveis a dados sensíveis

Proteção da Tutela da Interesse Proteção

vida ou da saúde (por legítimo do ao crédito
incolumidade profissionais controlador
física do titular da saúde ou
ou de terceiro entidades
sanitárias)

2021/
 12
DIREITOS DO TITULAR

Confirmação de que existe um ou mais tratamento de dados sendo realizado.

Acesso aos dados pessoais conservados que lhe digam respeito.

Correção de dados pessoais incompletos, inexatos ou desatualizados.

Eliminação de dados pessoais desnecessários, excessivos ou caso o seu

tratamento seja ilícito.

Portabilidade de dados a outro fornecedor de serviço ou produto, observados

ou segredos comercial e industrial.

Eliminação de dados (exceto quando o tratamento é legal, mesmo que sem o

consentimento do titular)
 13
DIREITOS DO TITULAR

Informação sobre compartilhamento de seus dados com entes públicos e

privados, caso isso exista.

Informação sobre o não consentimento, ou seja, sobre a opção de não

autorizar o tratamento e as consequências da negativa.

Revogação do consentimento, nos termos da lei.

Reclamação contra o controlador dos dados junto à autoridade nacional.

Oposição, caso discorde de um tratamento feito sem seu consentimento e o

considere irregular.
 LEI GERAL DE PROTEÇÃO DE DADOS

Controlador Operador Encarregado

Utiliza dados para seu Pessoa indicada pelo
propósito Trata os dados para controlador para atuar como
propósito do Controlador canal de comunicação entre o
controlador, os titulares dos
dados e a ANPD”.
 CONTROLADOR
(= responsável)
Pessoa natural ou jurídica, de
direito público ou privado, a quem
QUEM É? compete as decisões referentes
ao tratamento de dados pessoais
Responde pelos danos
RESPONDE patrimoniais, morais, individuais
LEGALMENTE? ou coletivos, tal como violações à
legislação (dever de reparação)
Responde solidariamente pelos
danos causados pelo operador, se
RESPONDE
diretamente envolvido no
SOLIDARIAMENTE? tratamento que resultar em
danos de dados pessoais
2021/
OPERADOR ENCARREGADO
(= subcontratante) (= DPO)
Pessoa indicada pelo controlador
Pessoa natural ou jurídica, de para atuar como canal de
direito público ou privado, que comunicação entre o controlador,
realiza o tratamento de dados os titulares dos dados e a
pessoais em nome do controlador Autoridade Nacional de Proteção
de Dados
Responde pelos danos
patrimoniais, morais, individuais
N/A
ou coletivos, tal como violações à
legislação (dever de reparação)
Responde solidariamente caso
descumpra a legislação
(equiparando-se ao controlador N/A
caso não houver seguido as
instruções deste)
 16
PRINCIPIOS DA LGPD
• Finalidade (propósito, legitimo e explicito)

• Adequação e minimização dos dados

• Direitos dos titulares

• Livre acesso

• Qualidade dos dados

• Transparência

• Responsabilização e prestação de contas

• Segurança

• Prevenção

• Não Discriminação

A ANPD foi criada em 2020 e a sua estrutura organizacional está
descrita no Decreto nº 10.474 , de 26 de agosto de 2020. Suas
principais atribuições estão detalhadas no art. 2º do referido decreto
As decisões da ANPD possuem caráter colegiado. O Conselho Diretor
é formado por um Diretor-Presidente e quatro Diretores. Além disso,
há o Conselho Nacional de Proteção de Dados Pessoais e da
Privacidade, órgão consultivo formado por representantes de órgãos
governamentais e da sociedade civil, conforme detalhado no art. 15
do referido Decreto
ANPD
17
A Autoridade Nacional de Proteção de Dados
(ANPD) é um órgão vinculado à Presidência da
República, dotada de autonomia técnica e
decisória, com jurisdição no território nacional
e com sede e foro no Distrito Federal, que tem
o objetivo de proteger os direitos
fundamentais de liberdade e privacidade e o
livre desenvolvimento da personalidade da
pessoa natural, orientada pelo disposto na Lei
nº 13.709, de 14 de agosto de 2018, a LGPD .
A missão, visão e valores da ANPD são os seguintes: 18
Linha do Tempo com as Principais Ações da ANPD 19
Com base na Portaria nº 11 de 2021 a ANPD 20
– Autoridade Nacional de Proteção de
Dados, torna público sua agenda regulatória
para os anos de 2021 e 2022.

Segue os temas incluídos:

1. Regimento Interno da ANPD

2. Planejamento Estratégico da ANPD

3. Proteção de dados e da privacidade para pequenas e

ANPD
médias empresas, startups e pessoas físicas que tratam
dados pessoais com fins econômicos
Agenda Regulatória
4. Direitos dos titulares de dados pessoais
2021/2022
5. Estabelecimento de normativos para aplicação do art.
52 e seguintes da LGPD

6. Comunicação de incidentes e especificação do prazo de Prazo - Previsão de início do processo

notificação de regulamentação – Todos os temas
7. Relatório de Impacto à Proteção de Dados Pessoais estão na fase 1 – com previsão 1º
8. Encarregado de proteção de dados pessoais semestre de 2021, com conclusão em
9. Transferência Internacional de Dados Pessoais 2º semestre de 2022.
10. Hipóteses legais de tratamento de dados pessoais
INCIDENTE DE SEGURANÇA 21

DPO - Dever de comunicar á autoridade nacional e ao titular:

• Natureza dos dados afetados;

• Informações das medidas técnicas e de segurança utilizadas para a proteção dos dados;

• Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;

• Riscos relacionados ao incidente;

• Motivos da demora, no caso de a comunicação não ter sido imediata;

• Medidas que foram ou que serão adotadas para reverter ou mitigar os danos.

Portal da ANPD é no
https://www.gov.br/anpd/pt-br
 22

PENALIDADES
EM 2021
• Advertência simples que visa principalmente à educação
das empresas;

• Multa em valores financeiros que podem atingir até 50

milhões de reais;

• Multas diárias para impedir que o uso inadequado

continue;

• Interrupção abrupta de todas as atividades que utilizam

informações pessoais, solicitadas pelo órgão responsável;

• Atenção – Com base na LEI Nº 14.010, DE 10 DE JUNHO

DE 2020, a partir do mês de agosto de 2021, o
descumprimento à LGPD já poderá acarretar sanções
administrativas decorrentes de seu descumprimento.
 23

https://www.totvs.com/politica-de-privacidade/
 24
TERMO DE CIÊNCIA LGPD

Termo de Ciência LGPD apresenta o papel da TOTVS e

de nossos clientes na Lei Geral de Proteção de
Dados. Por isso, é tão importante analisar o
conteúdo e formalizar seu aceite no Portal do
cliente.

Acesse a Central de Relacionamento através do

QR Code
 MATERIAL DE APOIO
https://espacolegislaca
o.totvs.com/
2021/
OBRIGADO
DANILO SILVA
Consultoria de Segmentos

Ces.consultoriatributaria@totvs.com.br

• Tecnologia + Conhecimento são nosso DNA.

• O sucesso do cliente é o nosso sucesso.
• Valorizamos gente boa que é boa gente.

totvs.com totvs.store

@totvs @totvs

/totvs company/totvs #SOMOSTOTVERS