Elaborado por @creation.

space_
Copyright 2020

INTENSIVÃO
DA LGPD
com

AULA 01 - O QUE É A LEI GERAL DE

PROTEÇÃO DE DADOS E COMO ELA
IMPACTA A SOCIEDADE E O MERCADO
 CRONOGRAMA DA
SEMANA

Terça-feira
13 DE 20:00 - Primeira Aula
OUTUBRO O que é a Lei Geral de Proteção de Dados e como ela
impacta a sociedade e o mercado

Quarta-feira
14 DE 20:00 - Segunda Aula
OUTUBRO Por que e quando podemos tratar dados pessoais?

Quinta-feira
15 DE 20:00 - Terceira Aula
OUTUBRO Proteção de Dados: o mercado mais promissor do
momento

Sexta-feira
16 DE 20:00 - Quarta Aula
OUTUBRO LGPD na prática

INTENSIVÃO DA LGPD

com
BOAS VINDAS
Sejam muito bem-vindos ao INTENSIVÃO DA LGPD!

Eu estou muito feliz de contar com a presença de todos vocês no nosso evento!

Em primeiro lugar, quero te dar os parabéns por estar participando deste evento, por
estar comprometido e comprometida com a sua carreira! Quero agradecer muito a sua
confiança por ter escolhido ficar comigo nesses quatro dias junto e por ter acreditado
que eu posso te ajudar a entender e a dominar a Lei Geral de Proteção de Dados.

O objetivo do intensivão da LGPD é fazer você dominar os principais aspectos da Lei

Geral de Proteção de Dados para que você tenha segurança para atender com
excelência qualquer cliente que venha te procurar, seja através de consultoria, seja
ocupando o cargo de DPO ou seja fazendo o programa de adequação da sua empresa
(ou mesmo para fazer o programa de conformidade da empresa que você é
funcionário).

Eu espero muito que esse evento seja transformador para você! Nós preparamos tudo
aqui com muito carinho, com muita dedicação e com muito conteúdo também.

Tem gente de todos os cantos todos os cantos do Brasil interessados em saber sobre
essa lei que tantos estão falando. E, sim: todos precisam conhecer essa lei! Todo
mundo tem que se adequar, todo mundo tem que se dedicar a conhecê-la. Essa,
inclusive, pode ser uma grande oportunidade profissional. Sim, aquela que você estava
esperando para mudar a sua carreira.

E outra! Esse é o nosso primeiro evento com a Lei Geral de Proteção de Dados
em vigor! É por isso que eu estou fazendo um super evento real com vocês. E, o
melhor, com muito, muito, muito conteúdo! Chame os seus amigos e as pessoas que
trabalham com você para acompanhar nosso evento, porque eu tenho certeza que
qualquer pessoa, de qualquer área, vai conseguir entender tudo que eu vou falar.

INTENSIVÃO DA LGPD

com
RECADOS INICIAIS
Nosso evento é composto por quatro aulas AO VIVO, conforme datas descritas
acima - sempre no mesmo local (canal do YouTube Mariana de Toledo) e na mesma
hora (20:00). É muito importante que você acompanhe todos os dias do evento,
porque as aulas são complementares! Elas não são aulas individuais e, por isso, eu
preciso que você tenha acompanhado a primeira aula para que você entenda a
segunda. Se você não fizer isso, corre o risco de você ficar perdido no entendimento
do conteúdo. E eu quero que você entenda tudo. Então, eu realmente preciso que
você se comprometa em estar presente nos quatro dias.
Todas as aulas vão ter material didático! Então, não precisa ficar preocupado em
escrever tudo o que eu tô falando igual um doido! Você vai receber um material por
aula, com o resumo de tudo o que foi abordado, então acompanhe a aula tranquilo,
tranquila e foque só em mim. Se quiser anotar alguma coisa, anote, mas fique
tranquilo, porque você não vai perder nada. O material será disponibilizado SEMPRE
no dia seguinte à aula, até às 18:00. Isso porque o material sempre será elaborado
após a aula, com o conteúdo personalizado para você exatamente do que eu disse.
O material será disponibilizado no canal no Telegram e por e-mail. Então, se você
não receber um e-mail com o material, entre no canal do Telegram que ele, com
certeza, estará lá!
Aconselho que você entre no canal do Telegram! Por quê? Pelo email, você nem
sempre recebe os meus recados. Às vezes, o email fica na caixa de spam, às vezes o
seu provedor de email não recebe os meus recados, o que dificulta a nossa
comunicação. Então, pelo e-mail não tenho como garantir que você vai receber as
minhas mensagens. Agora, pelo Telegram, eu tenho CERTEZA que você receberá
tudo. Se você está no grupo (que é fechado), eu te mando mensagem, você recebe
ela e já baixa o material. Clique aqui para entrar no grupo do Telegram.
Lembrando que, para entrar no grupo, você precisa baixar o app gratuito do
Telegram. E pode ficar tranquilo, porque o app é semelhante ao WhatsApp, só que
melhor! O grupo do Intensivão da LGPD é FECHADO, ou seja, só eu falo por lá e,
além disso, você tem privacidade e proteção dos seus dados, ou seja, ninguém tem
acesso ao seu número de telefone (nem eu, Mariana).
O replay das aulas vai ficar disponível até domingo, dia 18/10/2020. Então, se por
um acaso você não conseguir assistir a alguma aula, o replay vai ficar disponível no
até domingo Se você perder alguma coisa, não deixe de assistir rápido para não
perder e para acompanhar a próxima aula. Dê preferência, então, para assistir tudo
ao vivo! Entre no modo aula, desligue-se das distrações ao seu redor e foque nas
aulas, porque temos muito conteúdo e eu não quero que você perca a linha de
raciocínio.
QUEM SOU EU?
Quem sou eu para estar falando com vocês?

Eu sei que alguns de vocês devem ter me conhecido tem pouco tempo e ainda não
sabem quem sou. Então, vou me apresentar rapidamente. Até porque para que você
confie no que estou te dizendo, você tem que entender, primeiro, quem eu sou.

Meu nome é Mariana de Toledo e eu sou advogada.

Trabalho como consultora em privacidade proteção de
dados e, atualmente, eu trabalho exclusivamente com
consultoria em proteção de dados no meu escritório.
Graduei em Direito em 2016 e, depois disso, trabalhei
muito tempo na área societária. Mais especificamente,
com operações de fusões e aquisições - na parte
contratual. Não trabalhava com processos, até porque
nunca gostei de processos.

Eu me vi, muito rápido, numa posição que eu queria

muito nessa área societária - em um escritório
reconhecido. Porém, eu me vi infeliz, porque eu
descobri que aquilo ali não me preenchia. Passei um
ano muito ruim na minha vida, com uma frustração
muito grande em relação a minha carreira. Pensei em
desistir do Direito, porque eu não queria fazer concurso
público e eu não queria ser advogada daquela maneira,
o que restava para mim?

Na faculdade, eu tive uma matéria que chamava Direito e internet. Eu agradeço muito ao
IBMEC por ter colocado essa matéria como eletiva! Eu tive interesse de fazer essa
matéria e ela me abriu ali uma uma perspectiva muito diferente de atuação. Mas, em
2016, parece que tem pouco tempo, mas, quando falamos de nível de desenvolvimento
tecnológico, passou-se muito tempo. Eu tive o primeiro contato com esse assunto
naquela época, mas não tinha (ainda) oportunidade trabalho na a área de Direito Digital.
Isso não existia ainda.

Por isso que eu fui trabalhar na área societária e empresarial, mas, como eu estava
dizendo, me vi muito infeliz - até pensei em desistir da minha carreira no Direito.
Até que eu resolvi aceitar um convite de um amigo de me tornar sócia no escritório
dele. Quando eu fui aceitar, eu falei o seguinte: “olha, eu aceito, desde que a gente ofereça
consultoria na Lei Geral de Proteção de Dados”. Falei isso porque eu já vinha estudando
essa lei, estudando o Marco Civil da Internet - muito por causa dessa matéria que eu fiz
lá atrás, na faculdade. Eu me interessava muito por esse tema.

No escritório que eu trabalhava, antes, quando eu falei de LGPD, eles riram na minha
cara. Eles não quiseram oferecer isso para os clientes, não quiseram me dar essa
oportunidade.

E, quando eu falei com esse meu amigo, ele falou assim: “Mari, Mari, ninguém fala dessa
lei. A gente nem sabe se isso vai pegar, se isso vai dar certo... Você quer trabalhar com isso?”.
Aí eu falei: “Quero. Quero, porque, hoje em dia, o mundo é movido a dados. Se existe uma lei
que regula o tratamento de dados, essa lei tem um impacto muito grande no mercado. Essa
lei tem um impacto muito grande na vida das pessoas. E nós podemos ser pioneiros”.
Lembro que ele falou: “Tá, mas nós podemos ser uns doidos também, né?!”. Aí eu falei:
“Então, vamos ser doidos então.” Ele topou.

Agradeço muito ao Daniel. Obrigada, Daniel, se você estiver lendo isso. Ele me deu essa
oportunidade e nós começamos a procurar clientes. Foi não atrás de não! Não atrás de
não! Até risada na minha cara eu já tomei: “Querida, essa lei não vai pegar. Ninguém vai te
contratar para fazer isso”.

Eu podia ter desistido, mas eu acreditava muito na LGPD! Eu estudava muito sobre o
assunto, sobre a experiência da GDPR (Regulamento Europeu) e eu corri muito atrás de
conseguir meu primeiro cliente. Sabe como é que eu consegui meu primeiro cliente? De
graça!

Um amigo meu precisava se adequar a LGPD, porque ele precisava fazer um negócio
com uma empresa, mas essa tinha sido multada por tratamento indevido de dados
(ainda com base no Código de Defesa do Consumidor). Ele entrou em contato comigo e
disse: “Mari, você trabalha com LGPD, não trabalha?”. Eu disse: “Trabalho!”. Aqui, eu ainda
não tinha tido nenhum cliente. Ele falou assim: “Você quer fazer uma permuta comigo?
Assim, você faz o meu programa de adequação e, se eu gostar, eu te indico para mais
pessoas, eu faço uma publicidade aí para você…” (a empresa dele é muito conceituada e
respeitada na área). Eu topei! Essa era a minha chance de testar o meu conhecimento
na prática.

INTENSIVÃO DA LGPD

com
Eu fiz o programa dele, ele gostou bastante e me indicou para outras pessoas! Essa
permuta me ajudou a colocar os meus pés no mercado e falar: “Eu já fiz, eu sei fazer!”.
Sabe?! E aí, começaram a surgir clientes, cada vez mais, até o momento em que a gente
conseguiu fazer com que o escritório se dedicasse apenas a programas de
conformidade em LGPD.

Aqui, eu resolvi começar a produzir conteúdo na internet e a compartilhar com as

pessoas o porquê que trabalhar com LGPD transformou a minha carreira
completamente! Eu saí de uma posição de frustrada com a minha carreira no Direito
para uma posição de uma pessoa que trabalha com criatividade, com liberdade, com
dinamismo. É cada dia um desafio diferente, uma coisa que você tem que aprender
diferente. Eu queria que mais pessoas pudessem viver isso que eu tava vivendo, porque
eu sei que muita gente vive frustrada em suas carreiras.

A LGPD pode ser uma grande opção para você sair dessa situação! Então, eu comecei a
produzir conteúdo e as pessoas começaram gostar, até que as pessoas começaram me
pedir um curso sobre isso...

E aí, nasceu o LGPD4.0, meu curso sobre a Lei Geral de Proteção de Dados.

Eu comecei com 8 alunos do meu curso e hoje eu tenho mais de 830 alunos. Eu falo
que nós somos uma comunidade de pessoas que acreditam de verdade na LGPD como
uma oportunidade.

Onde algumas pessoas só enxergam uma obrigação legal, a gente enxerga uma grande
oportunidade! Os meus alunos são meus “meninos”, mesmo sabendo que muitos deles
são muito mais velhos do que eu.

Esse é o projeto que eu tenho mais orgulho na minha vida, com toda certeza. Eu falo
que eu não estou oferecendo um curso de LGPD, mas que estou dando a oportunidade
de profissionais transformarem a sua própria carreira através da educação.

Falaremos mais sobre o LGPD4.0 mais para frente. Por enquanto, é só para vocês me
conhecerem.
Hoje, eu tenho uma demanda tão grande por programas de adequação, porque eu sei
que o mercado se movimenta, e eu não consigo mais atender a todos os clientes que
querem me contratar. Eu não estou atendendo mais novos clientes. Então, eu sei que
existe mercado, porque diariamente ele me procura!!!

Essas vagas, que estão sendo oferecidas para mim, podem ser oferecidas para você (até
porque eu indico os meus alunos). Você, sim, pode transformar sua carreira e acreditar
na lei, como eu acreditei!

OS TRÊS GRUPOS
Existe uma coisa muito importante!

Para você aproveitar essas oportunidades, é muito importante que você saiba que
existem três grupos de pessoas.

O primeiro grupo de pessoas são os procrastinadores. Eu tenho certeza que você

pertence a ele, porque, se fosse, você não estaria aqui, querendo aprender sobre LGPD.
Mas, aquela galera que vai ficar: “Será?”. A LGPD já até entrou em vigor e essas pessoas
ainda estão falando que a LGPD não vai pegar, entendeu? Essa galera são os
procrastinadores.

O segundo grupo são os que querem a fórmula mágica. Essa galera diz: “Eu quero
aprender sobre LGPD, mas eu quero aprender rápido. Quero fazer uma programa de
conformidade em 24 horas em uma empresa. Eu quero ganhar dinheiro.”

Sinto dizer, mas essa galera ela tá um pouco fora da caixinha, porque um programa de
adequação não se faz 24 horas. Um programa de adequação não se faz mesmo em 15
dias. Um programa de adequação se faz levando cultura de proteção de dados!

O terceiro grupo de pessoas são os que eu denominei de grupo da Resistência!

Essas são as pessoas que enxergam oportunidade, onde os outros enxergam obrigação
legal. O grupo da Resistência é o grupo que, independente do pessoal ter falado “Essa
lei não vai pegar”, acreditou na lei. O grupo da Resistência quer não compartilhar desse
Oceano Azul sozinho, mas quer também levar outras pessoas junto!

Eu denominei esse grupo de resistência, por causa da série La Casa de Papel. Eu não sei
se você conhece, mas eu estava assistindo a essa série no dia em que a Medida Provisó-
-ria (que mexia na vigência da LGPD) saiu.

Na série, as personagens falam são a resistência e

tudo mais, mas, na hora que eu vi a notícia, eu li ela,
olhei para o meu marido e disse: “O Professor que me
desculpe, mas nós é que somos a resistência.” O que eu
quero dizer com isso é que quem escolheu trabalhar
com a LGPD é que é a resistência. São as pessoas que
estão dispostas a colocar a mão na massa!

Então, se você é da resistência, seja muito bem-vindo, porque esse evento é para você!
Se você é dos outros grupos, vai embora! Eu não estou procurando por você - esses
encontros virtuais são para as pessoas que querem mudar a própria carreira. Esse
evento é para quem, realmente, quer transformar a própria carreira e ajudar empresas
a se transformarem. Esse evento é para essas pessoas, da resistência.

Se você quer ajudar empresas a se tornarem mais eficientes e a crescerem e inovarem,

esse espaço é para você. Se não, não precisa perder o seu tempo. Eu não ligo se
sobrarem 20 pessoas no evento das 2300 que estiveram ao vivo na primeira aula. Se
essas 20 pessoas foram comprometidas, forem da resistência, eu estarei aqui por você.
É com você que eu quero falar.

Eu estou aqui para te ajudar, para compartilhar com vocês, da forma mais genuína
possível, todo o conhecimento que eu adquiri durante esse tempo todo estudando a
teoria e aplicando na prática.

Se você é da resistência, fica comigo!

INTENSIVÃO DA LGPD

com
DADOS SÃO O NOVO
PETRÓLEO!
Eu tenho certeza que você já ouviu a seguinte frase:

“Dados são o novo petróleo!”

As pessoas repetem, repetem e repetem essa frase. Mas eu não sei, realmente, se você,
que tá do outro lado, sabe o que que isso, de fato, significa. É muito importante você
entenda o que de fato isso significa para que você tenha uma noção do porquê nós
precisamos de uma Lei Geral de Proteção de Dados.

Antes de eu chegar e falar de LGPD na prática, de falar de programa de adequação, de

Base Legal, eu preciso que você entenda em que cenário nós estamos incluídos,
porque, senão, você não vai saber por onde você começa.

Você simplesmente vai saber que existe uma lei, mas por que existe essa lei?

Dados são o novo petróleo! Como assim??

Nós vivemos em um mundo onde, há um bom tempo atrás, as empresas viam todas as
pessoas como iguais. Então, se existisse um grupo de pessoas, uma empresa via esse
grupo de pessoas como pessoas iguais. Ela entendia que todo mundo tinha os mesmos
gostos, as mesmas vontades, os mesmos desejos. Só que o tempo foi passando e as
empresas perceberam que não era eficiente olhar todo mundo como um grupo de
pessoas iguais!

É simples de entender. A Mariana tem gostos diferentes da Luciana, que tem gostos
diferentes do Léo, que tem gostos diferentes da Maria, do José, assim por diante. Então,
cada vez mais as empresas precisavam entender os gostos peculiares de cada um de
nós.

Como isso seria possível?

Por meio de uma coisinha chamada dados! Através tratamento de dados (tudo aquilo
que pode ser feito com o dado desde o momento em que ele entra no banco de dados
até o momento em que ele sai), as empresas perceberam que elas conseguiriam tirar
informações com essas informações, que ela conseguiria transformar isso em
conhecimento!

DADOS

INFORMAÇÃO

CONHECIMENTO
Vou dar um exemplo para ficar mais claro:

Suponha que eu tenha uma loja de roupas. Eu vou coletar o dado de idade dos meus
clientes. Descobri que os clientes têm cerca de 21 anos! Como a minha loja transforma
esse dado em informação? Simples: ela define a faixa etária das pessoas que compram
naquela loja. Eu posso chegar à conclusão, por exemplo, de que a faixa etária das
pessoas que compra naquela loja é de 20 e 25 anos.

Essa loja, então, já sabe que não atinge nem o público acima dos 30 nem o público
abaixo dos 20. E como a loja transforma isso em conhecimento? Também é simples: ela
começa a fazer publicidade para pessoas dessa faixa etária, ou seja, ela segmenta a
comunicação para esse público, tornando-a mais eficiente.

Só que, paremos e pensemos. Como que essa loja chegou nesse conhecimento? A
partir de onde? Do dado pessoal! Sem ele, ela não conseguiria chegar na fase do
conhecimento.

INTENSIVÃO DA LGPD

com
O que faz empresas crescerem, o que faz empresas faturarem, o que faz
empresas se tornarem lucrativas é conhecimento empresarial e eficiência
empresarial.

É por isso que dados são o novo petróleo! Os dados estão no início da cadeia, eles são o
combustível para que empresas possam se desenvolver. Sem o tratamento de dados,
eu não tenho conhecimento e, sem conhecimento, eu não tenho eficiência empresarial!

É por isso que a gente fala que dados são o novo petróleo. Quando o mercado
descobriu isso, começou uma busca feroz, desenfreada, pela matéria-prima, pelo
petróleo, que são os dados.

E aí, começamos a viver na era do “Não Li e Aceito”. Eu

não leio nada das políticas de privacidade do site e só
aceito qualquer termo. Distribuo meus dados feito
louco, sem nem pensar no que estou fazendo!

Quem nunca, meus amigos, trocou um dado por um

sorvete? Quem nunca trocou um CPF por um não li e aceito.
desconto?

Só que o que começou a acontecer foram ABUSOS! Começou a ocorrer, por exemplo,
casos de venda de lista de clientes! Mas não só isso: até mesmo na democracia o mau
tratamento de dados já afetou. Para quem já está no grupo do Telegram, sabe que eu
indiquei uma lista de filmes para vocês assistirem e entrarem no clima do evento. Existe
um filme chamado “Privacidade Hackeada”, que explica bem o maior case de tratamento
inadequado de dados pessoais do mundo,
o caso da Cambridge Analytica. Se você
ainda não viu, indico que assista, para que
você possa entender melhor como dados
podem ser manipulados!

Então, abusos começaram a ocorrer, tanto

por parte do setor privado (empresas),
quanto por parte do setor público, dos
órgãos públicos.

“Ah, Mari, que horror! Então, nós não temos mais que dar nossos dados para ninguém?”

INTENSIVÃO DA LGPD

com
Não! Não é bem assim!

As empresas precisam dos nossos dados para crescer! Cada vez que ela pega um dado
pessoal seu, ela faz isso no intuito de te entregar um serviço mais personalizado.
Nós, titulares de dados, AMAMOS serviços personalizados! Sabe por quê? Porque
serviços personalizados nos poupam o nosso principal ativo, que é nosso recurso mais
escasso: tempo!

Eu sei que você gosta de entrar na Netflix e ver que ele te mostra os filmes relacionados
que as temáticas de outros filmes que você já viu. Eu sei que você gosta de entrar no
Spotify e escutar uma playlist pronta com as músicas mais tocadas do seu ano ou do
seu nós!

Nós gostamos disso, mas nós não queremos mais abusos!

A LGPD
E aí que ele já pedi entra a LGPD!

A Lei Geral de Proteção de Dados veio, nada mais nada menos, do que para
estabelecer as regras do jogo!

Ela vem falar o seguinte:

“Empresas/Órgãos Públicos, vocês querem tratar dados? Precisam tratar

dados? Para evoluir, para crescer, para inovar, para empreender? Tudo
bem! Nós entendemos. Nós entendemos que não podemos tirar de vocês
os dados, que são a matéria-prima. Porém, você precisa respeitar os
direitos e as liberdades fundamentais dos titulares de dados! Isso
porque, atrás de cada dado, existe uma pessoa, como eu, como você,
como sua mãe, como seu pai, como seu irmão! Os dados são nossos! Eles
não são das empresas ou dos órgãos públicos, mas nossos!”
A LGPD, veio, portanto, para dar autodeterminação informativa ao titular sobre os
seus dados.

“O que diabos é “autodeterminação informativa”, Mari?”

É empoderamento! Os dados são meus, então eu tenho que saber o que está sendo
feito com os meus dados pessoais! Eu tenho que saber o que você, empresa/órgão
público, está fazendo, porque o dado é meu.

Quando eu, Mariana, falo que não dá para fazer um programa de adequação em 24
horas, é porque nós estamos falando de pessoas - e não estamos falando de métricas.
A LGPD veio para empoderar pessoas e, quando você quer fazer um programa de
adequação flash, você não tá olhando para pessoas, mas apenas está, única e
exclusivamente, tentando burlar uma lei.

E a LGPD já está em vigor! Não tem mais discussão se essa lei vai pegar ou não, porque
ela já está em vigor, ou seja, ela já é obrigatória e você precisa cumpri-la, queira você ou
não. Isso já deixou de ser uma escolha sua, porque tornou-se uma determinação legal.

Eu gosto de comparar a LGPD ao Código de Defesa do Consumidor. A LGPD está tendo

o mesmo impacto que o Código do Consumidor teve quando ele surgiu, quando ele
entrou em vigor. Hoje, para todos nós, é comum falar do código de Defesa do
Consumidor. Não tem uma empresa que não observe ele. Com a LGPD, vai ser assim
também, só que, talvez, ainda mais rápido do que foi com Código de Defesa do
Consumidor.

Esse é o impacto que ela tem. Por isso, ela é tão importante. Estamos falando do
principal ativo de toda e qualquer empresa, seja ela ambientada online ou offline, seja
ela um MEI (um microempreendedor individual), seja ela uma multinacional. Estamos
falando de uma lei que impacta a todos e que é obrigatória para todos. E, sobretudo,
que já está em vigor.

A LGPD está em vigor, mas as sanções previstas na lei, as penalidades, a famosa multa
que pode chegar a 50 milhões de reais, ainda não podem ser aplicadas, porque, depois
de toda a confusão da vigência (que eu não vou entrar em detalhes, porque não vale a
pena - até porque só é preciso saber que a lei já está em vigor), as penalidades só vão
poder ser aplicadas a partir de 1º de agosto de 2021.

INTENSIVÃO DA LGPD

com
Então, as empresas ainda não podem ser penalizados pela LGPD, mas o que que pode
acontecer nesse momento? Antes que você pense que está tudo bem, que você pode
se adequar até ano que vem, saiba que não! Você já deveria estar adequado. Isso
porque os titulares já podem entrar com processo judiciais e já estamos tendo
condenações! Já tivemos uma empresa que foi multada (a Cyrela), devido a um processo
movido pelo Ministério Público. A sanção não foi com base em uma multa da ANPD
(Autoridade Nacional de Proteção de Dados) em si, porque essa só será aplicada ano
que vem.

Então, entenda: o Ministério Público já pode agir, o titular já pode agir, o PROCON já
pode agir… As empresas já precisam estar adequadas à LGPD.

A quem ela se aplica?

Vamos entender, agora, a quem se aplica, então, a LGPD!

Já entendemos que a LGPD se aplica a empresas do ambiente online, do ambiente

offline, empresas grandes e empresas pequenas.

O tio da padaria da esquina? Tem que estar adequado à LGPD.

O petshop que eu levo meu cachorro? Tem que estar adequado à LGPD.

Se trata dados, tem que estar adequado à LGPD.

Os órgãos públicos também precisam estar adequados? Sim!

E, por último, temos as pessoas físicas que tratem dados com finalidade econômica!
Como assim? O que é isso?

Pessoa física com finalidade econômica é a pessoa física (não constituída em forma de
pessoa jurídica) que, de alguma forma, tem lucro com aquele tratamento de dados.

Vou dar um exemplo para vocês:

Eu quero fazer uma festa de aniversário para mim! Para convidar os meus amigos,
eu precisaria do endereço deles para mandar o convite, precisaria do telefone deles

INTENSIVÃO DA LGPD

com
 para poder mandar um save the date, precisaria do nome dos convidados para o
segurança checar na porta, etc. Supondo que eu coletei todos esses dados, eu não
tenho finalidade econômica nenhuma com eles! Não vou ter lucro nessa minha festa
de aniversário.

Eu quero fazer, agora, uma festa em uma boate com o ingresso pago! Pretendo
contratar um DJ, contratar um buffet, contratar atrações, contratar um serviço de
bar! Eu vou cobrar R$100,00 o ingresso. Meu objetivo com essa festa é ter lucro!
Então, o tratamento de dados da pessoa que comprou o ingresso possui finalidade
econômica.

No primeiro caso, na minha festa de aniversário, eu não precisaria me preocupar com

LGPD. Contudo, no segundo caso, como eu, pessoa física, tenho finalidade econômica
com o tratamento aqueles dados, preciso tratá-los em conformidade com a LGPD.

ATENÇÃO!
A finalidade econômica é um requisito apenas para pessoa física! Para pessoa jurídica,
não tem essa diferenciação! Toda pessoa jurídica precisa estar em conformidade. Então,
nesse caso, igrejas, ONG’s, todo mundo precisa estar adequado à LGPD, mesmo que o
tratamento de dados seja sem finalidades econômicas.

O que é tratamento de dados?

Tratamento de dados é tudo aquilo o que você faz com o dado a partir do momento em
que ele entra no seu banco de dados até o momento em que ele é descartado. A lei não
quis restringir atividades de tratamento a uma ou duas que fazemos com os dados. A
LGPD quis falar de tudo!

Então, coleta, armazenamento, transferência, exclusão, etc, tudo isso é tratamento de

dado pessoal.

INTENSIVÃO DA LGPD

com
DADOS PESSOAIS
O que é dado pessoal?

Entramos, aqui, no nosso primeiro conceito, que é extremamente importante.

Dado pessoal é tudo que identifica ou que possa identificar uma pessoa
natural.

Tudo aquilo que identifica, vamos para o senso comum mesmo: nome, CPF, e-mail,
identidade, título de eleitor. Ninguém não acha que essas informações são dados
pessoais.

Porém, a LGPD não restringiu a dado o pessoal ao que, de fato, identifica, mas ela
colocou, também, “que possa identificar”.

Para esses dados, eu quero vocês pensem na teoria do quebra-cabeças. O que é isso?

Quando você brinca de quebra-cabeça, existem várias peças que, isoladamente, não
são capazes de mostrar imagem alguma, mas que, quando juntada com outra peça, já
passa a mostrar uma figura - uma pessoa, no caso dos dados. Vamos para o exemplo:

Se eu chegar e falar:
Mulher;
Advogada;
28 anos;
Professora do LGPD 4.0.

Essas informações, sozinhas, não

identificam uma pessoa. Mas, quando
analisamos elas juntas, você descobre
de quem eu estou falando… Sim, estou
falando de mim, da Mariana.

Quando você pensa apenas em “mulher” ou em “28 anos”, você não tem um dado
pessoal, porque nenhum indivíduo foi identificado. Agora, na hora que você junta
mulher,
28 anos, advogada e professora LGPD 4.0, você consegue saber de quem eu estou
falando, ou seja, você consegue identificar um indivíduo. Esses dados, portanto, nessa
condição, são dados pessoais também.

Dados Pessoais Comuns x

Dados Pessoais Sensíveis
Além do conceito dado pessoal, é importante saber que existe uma diferenciação entre
os dados pessoais. Existem os dados pessoais comuns e, dentre eles, nós temos a
categoria dos dados pessoais sensíveis.

Os dados pessoais comuns são esses gerais, ou seja, são informações que identificam
ou possam identificar uma pessoa. Porém, existem, dentro dos dados pessoais comuns,
a categoria dos dados pessoais sensíveis, que são dados que, pela sua sensibilidade
natural, têm uma vulnerabilidade em comum: eles podem levar pessoas a uma situação
de discriminação.

A LGPD, pensando em evitar situações discriminatórias relacionadas a tratamento de

dados, criou uma categoria específica.

Esses dados sensíveis são dados relacionados à cor, etnia, orientação política,
orientação religiosa, orientação sexual, filiação a partido político, econômico,
filosófico, informações sobre a vida sexual da pessoa, informações de saúde,
informações genéticas e biométricas.

Todas essas características desses dados podem levar com que pessoas sejam
discriminadas por algum motivo. Infelizmente, nós vivemos em um país em que muitas
pessoas ainda têm tendências discriminatórias e, por isso, a LGPD pensou em proteger
um pouco mais esses dados.

Sobre os dados de saúde, por exemplo, se uma pessoa foi diagnosticada com HIV, nós
sabemos que isso possui uma sensibilidade natural. De acordo com a LGPD, o
tratamento desse dado não pode ser feito de modo que seu titular seja discriminado
por isso. Além disso, dados genéticos e biométricos, por exemplo, que são íris, digital
etc, nos identificam para o resto de nossas vidas. Uma vez que você coleta a digital de
uma pessoa, você consegue reconhecê-la até sua morte.

INTENSIVÃO DA LGPD

com
As pessoas confundem muito e dizem: “Ah, eu acho que esse dado é sensível…”. Não! Os
dados sensíveis são aqueles já determinados pela Lei! Mas, cuidado!

Um dado, por exemplo, pode ser, em tese, comum, mas, em algum momento, ele pode
ser considerado um dado sensível. Eu gosto trazer o exemplo da geolocalização! A
geolocalização é aquela coleta dos dados das coordenadas de onde você está. Em
regra, ele é um dado comum, mas, dependendo do momento em que ele é tratado, ele
pode se tornar sensível.

Vamos supor, por exemplo, que esse dado de

geolocalização é coletado pelo Uber. Se, todas
as quartas-feiras, às 17:00hrs você pede um
Uber, da sua casa, para uma igreja evangélica,
a partir do tratamento desse dado, a empresa
consegue saber que você é evangélico.
Portanto, ela conclui sua orientação religiosa.
Assim, um dado que, teoricamente, era
comum, se torna sensível. Por isso, tomem
muito cuidado com o caso concreto! Temos
sempre que analisar o caso concreto de cada
situação para concluir a natureza de um dado.

O PROGRAMA DE
ADEQUAÇÃO
“Tá, Mari, entendi o que é dado a pessoal, entendi que as empresas têm que se adequar.
Mas, o que elas têm que fazer? Eu entendi que ela pode ter um processo judicial, entendi que
ela pode ter um processo administrativo, entendi que o titular pode buscar pelo “Reclame
Aqui”, por exemplo, que o titular pode entrar com uma ação no judiciário, que o MP pode
instaurar uma ação. Mas, o que de fato, a empresa precisa fazer?”

A empresa terá que passar por um processo de adequação e eu vou explicar, de forma
bem rápida e resumida, o que seria o processo de adequação, usando a minha analogia
favorita.
Basicamente, o seu produto, que será o tema na nossa terceira aula, é o processo de
adequação. Você adequará a empresa à LGPD.

Como funciona o processo de adequação?

Imagine que eu vou ao médico. Antes de ir, eu preciso

tomar consciência de que estou com algum problema e de
que preciso procurar um médico. Eu preciso tomar
consciência disso sentindo uma dor na lombar, uma dor
no pescoço, na cabeça etc. Eu entendi que as dores que
tenho sentido não são normais e decido por procurar um
médico. Chegando ao consultório, o médico me examinará
e me pedirá para fazer alguns exames. A partir daí, ele
passa a me examinar, também, com os resultados dos
meus primeiros exames.

Realizando toda essa análise, ele chegará a um diagnóstico, que será uma disfunção da
ATM e me recomenda um tratamento. Ele me deu o diagnóstico e me deu um
tratamento: usar aparelho ortodôntico, fazer fisioterapia, tomar alguns remédios.

Então, para esse diagnóstico, ele já me apresenta soluções, um plano de ação para que
eu aja conforme orientação, de forma que, depois de implantar tudo que me foi
recomendado, ele acompanhe minha evolução e monitore o tratamento por um tempo,
para entender se o tratamento foi adequado, se foi efetivo.

O programa de adequação nada mais é do que todo esse mesmo processo de ir ao

médico. Ele começa com a conscientização da empresa: você apresenta para a
empresa o que é a LGPD, para que ela serve, por que a empresa precisa dela.

Feito isso, você examina a empresa, isso mesmo, como se fosse o médico, e é o que nós
chamamos de mapeamento, um data mapping. Você fará a análise do fluxo de dados
da empresa, por onde o dado entra, por onde ele passa, quais são as pessoas que têm
acesso a esses dados, se ela compartilha esses dados com terceiros e, se sim, com
quem e por que. Você entenderá qual o caminho do dado, para que você tenha o mapa
do fluxo dos dados da empresa.

Depois de mapear, examinar, tiver feito todos os exames, você dará o diagnóstico, você
terá o diagnóstico da situação da empresa, você identifica quais são as doenças, quais

INTENSIVÃO DA LGPD

com
são os problemas que ela têm - o que eu chamo nos meus programas de adequação de
Gap Analysis. Eu identifico os gaps e proponho as soluções.

A partir do diagnóstico o médico não te dá o tratamento, o que você precisa fazer para
melhorar o seu problema? Com a empresa é a mesma coisa. Você dará o diagnóstico e
entregará um plano de ação, que é o que chamamos de Planejamento. Para cada
problema, será apresentado um plano de ação, especificando o que é preciso fazer para
resolver cada problema.

Apresentado o plano de ação, você irá implementá-lo, ou seja, colocar as soluções que
foram propostas em prática. Neste momento, é como se fosse a hora de tomar o
remédio receitado pelo médico ou o momento de colocar o aparelho. Você está
implementando as soluções ligadas à LGPD.

Implementadas as soluções propostas, agora chegou o momento de monitorar.

Monitorar para entender se as soluções que você propôs estão sendo eficazes, se estão
funcionando e dando o resultado esperado. Esse é o momento do retorno ao
consultório médico, para que ele te examine e veja se os seus sintomas passaram.

O programa de adequação é basicamente isso. É isso que você vende, é isso o que um
DPO precisará fazer se ele pegar uma empresa no início do programa de adequação.
São essas ações que a empresa precisará executar.

CONSCIENTIZAÇÃO PLANEJAMENTO

MAPEAMENTO IMPLEMENTAÇÃO

GAP ANALYSIS MONITORAMENTO

Você percebeu que não é possível executar todo esse processo em 24 horas, certo?
Não é algo que se faz de um dia para o outro. O programa de adequação é um
processo e eu tenho certeza de que vocês não vão esquecer do exemplo do médico.
Sempre que tiver dúvida sobre o que fazer, pense no raciocínio desse exemplo, porque,
por mais simples que seja, te ajudará a lembrar de todos os passos.

INTENSIVÃO DA LGPD

com
“Ah, Mari, beleza, eu entendi... mas o que eu posso diagnosticar como um problema? O que
pode ser um problema?”

Aqui, nós entramos na base do que é criar um Programa de Conformidade. Muita

gente negligencia, muita gente pensa que não é importante, mas esse é um dos temas
mais importantes da LGPD, que são os princípios da LGPD.

”Ah, eu só vou encontrar problemas relacionados aos princípios?”

Não. Óbvio que não. A LGPD é uma lei gigantesca. Alguns temas eu vou abordar nas
próximas aulas. Você vai entender como fará isso na prática.

O programa de adequação começa por aqui, porque adequar uma empresa é como
se você estivesse construindo uma casa, só que a parede da casa e o telhado não vão
ficar em pé se a base não for sólida, se não for bem constituída. A base da LGPD são os
princípios. Se você domina os princípios, você domina cerca de 50% da LGPD. Se você
domina os princípios, você está dez passos à frente da maioria dos profissionais do
mercado, que leem a lei e acham que já podem trabalhar com ela.

PRINCÍPIOS DA LGPD
O que são Princípios?

Toda lei tem seus princípios, todo o ordenamento jurídico tem princípios, mas eu não
vim falar “juridiquês”. Eu vim te explicar de forma simples, clara, de forma que dê para
entender, com exemplos parecidos com o do médico, que te dei anteriormente.

Os princípios são a base da legislação, são eles que ditam o tom da lei, que direciona o
caminho para que você entenda a lei. Se você entende os princípios, você entende quais
são os possíveis problemas que você vai encontrar no momento do diagnóstico, porque
dentro dos princípios, temos outros conceitos da legislação.

1) Boa-fé
As empresas estão com medo da LGPD, porque fizeram uma confusão com o que é a lei
de verdade, mas, é importante saber que a lei vai levar em consideração a boa-fé da
empresa/ a boa-fé do órgão público. Isso significa que será tomado como ponto de par-
-tida o fato de que a empresa/o órgão fez tudo o que estava ao seu alcance para estar
adequado/a. Ele/a não tentou fazer um programinha de adequação de 24 horas, de 15
dias, ele fez o que ele conseguia fazer, com o que tinha para fazer - e ele/ela fez
pensando no cliente.

Então, a boa-fé é quando você age pensando em realmente fazer o melhor, em cumprir
a lei, em estar adequado à lei - e não em “cumprir” simplesmente para fingir, alterando
apenas uma política de privacidade, por exemplo, porque já vimos que programa de
adequação não é fazer política de privacidade.

2) Finalidade
Toda vez que uma empresa ou órgão público for tratar dados é preciso que haja uma
finalidade, um porquê, um objetivo de tratar o dado.

Às vezes, as empresas não têm finalidade na coleta de dados e acham que podem sair
coletando dados simplesmente porque estão afim, mas não pode ser mais assim. O
titular precisa ter consciência do motivo daquele dado estar sendo tratado.

Lembra do final do programa de adequação? Se você identificou que a empresa não

tem um porquê no tratamento de determinado dado, isso já é um gap, já é um
problema. Você tem que mostrar para ela - que é necessário ter uma finalidade para
tratar cada dado.

3) Adequação
Para cada finalidade de tratamento, eu tenho que fazer um tratamento de dados
adequado. Então, o meio pelo qual eu estou fazendo aquele tratamento de dados tem
que ser um meio adequado.

Por exemplo: a pessoa entra no site onde tem cadastro de médico, aí ela pega aquele
cadastro, que tem várias informações sobre os médicos, porque são dados públicos -
não é porque o dado é público ou publicamente acessível que ele não é protegido pela
LGPD, ela protege todos os dados. Ela pega aqueles dados e usa no momento de fazer
publicidade direcionada, para fazer gestão de tráfego, para entregar anúncios. A pessoa
não pode pegar as informações de um outro lugar, condensar essas informações, para
direcionar a publicidade.

INTENSIVÃO DA LGPD

com
Então, você deve buscar o meio adequado para tratar esses dados e você só pode
tratar os dados que são necessários.

4) Necessidade
O princípio da Necessidade, da Adequação e da Finalidade caminham juntos. Eu só
tenho que coletar os dados que são, de fato, necessários para aquelas finalidades.

Para cada finalidade que eu tenho, cada motivo que eu tenho para coletar dados, eu
tenho que ter um meio de coleta adequado - e eu só posso coletar os dados que são
necessários.

Muitas vezes, eu vejo a empresa querendo coletar um milhão de dados, sendo que,
naquele momento, ela só precisava de nome e e-mail.

“Mas ela quer muitos dados”. Mas para quê? Eles não são necessários.

Uma coisa que você vai encontrar, em 98% dos programas de adequação, ao fazer o
mapeamento da empresa, é perceber que ela coleta dados demais, que ela trata dados
sem necessidade.

E aí você fala com ela: “Olha , você está coletando dados sem necessidade.“

Esse momento é bom para que a empresa perceba que coletar esses dados, que não
são necessários, formam aquilo que chamamos de ativos tóxicos.

Pensa comigo: se precisava de e-mail e nome, e você coletou e-mail, nome, CPF,
identidade e data de nascimento, se você tiver um vazamento de dados, vaza tudo isso
e o dano do titular só aumenta. O dano se torna muito maior, por você ter mais dados
do que o que, de fato, precisava.

Dados demais ocupam Cloud, servidor, data center... E as empresas pagam por esses
serviços. Se você mostra que ela tá minimizando o risco e ainda pode economizar
dinheiro com isso, você está aumentando a eficiência empresarial.
Eu gosto de falar que se adequar à LGPD é obrigatório, porque ela já está em vigor.
Porém, transformar essa lei em um diferencial competitivo e em uma forma de rever o
seu modelo de negócio e tornar a sua empresa mais eficiente é uma opção. Contratar
profissionais que sejam capazes de fazer isso também é uma opção.

Aqui, depende do profissional que você quer ser e do tipo de empresa que você quer
ter. Você pode ser o profissional que não apenas vende adequação à LGPD, você vende
uma vantagem competitiva. Entender muito bem o princípio da necessidade mostra
isso.

Empresas inteligentes, na era dos dados, são as que fazer mais com menos.

A necessidade, ainda, requer que você esteja atento ao timing da coleta. Coletar o dado
apenas quando ele for, de fato, necessário.

Não sei se você já passou por alguma situação parecida, mas, por exemplo, se eu entro
em um aplicativo de roupas no qual, antes mesmo de conseguir ver as roupas, já é
pedido nome, CPF, endereço, esse app está em desconformidade com a lei. Nesses
casos, você para e pensa: “É mesmo necessário ter todos esses dados para que eu apenas
possa ver as roupas?”. O meu CPF, por exemplo, é necessário APENAS quando eu for
finalizar minha compra, para emissão de nota fiscal.

5) Livre Acesso
Esse princípio está muito ligado aos direitos dos titulares. O livre acesso prega que a
empresa precisa dar ao titular o acesso aos seus próprios dados. Exemplos: saber se a
empresa trata os dados daquele titular, por que ela trata eles, quais são as finalidades
do tratamento, quais são os dados que ela têm.

Esse direito, de livre acesso, já pode ser exercido, porque a lei já está em vigor. É esse
direito que vai ser o mais exercido até agosto do ano que vem, porque, se não temos
uma uma Autoridade Nacional de Proteção de Dados ainda, que é o órgão regulador
(fiscalização e punição), quem vai fiscalizar a empresa?

O titular, o MP, o Procon etc.

Como é que o titular vai fiscalizar empresa?

INTENSIVÃO DA LGPD

com
Exercendo o seu direito de livre acesso - exercendo os direitos dos titulares. Se a
empresa não tem um processo de dar ao titular esse livre acesso, nós encontramos
mais um gap.

É necessário que estabeleçamos processos de exercício do direito dos titulares. O livre

acesso precisa ser realmente livre. Então, é necessário garantir que o titular tenha
acesso simples, facilitado e gratuito.

É isso que as empresas não estão conseguindo executar nesse primeiro momento. Elas
recebem a solicitação do titular e não sabem como responder, como iniciar esse
processo, o que fazer. Esse é um dos processos mais importantes para serem
implementados nesse início de vigência.

6) Qualidade dos dados

Esse princípio é o que visa garantir que os dados estejam sempre atualizados no banco
de dados, ou seja, sempre fidedignos. Os dados precisam estar completos e verídicos,
de modo a não prejudicar o titular.

Os dados podem dizer se uma pessoa está apta ou não, por exemplo, a cursar um
concurso público, dizem se ela é boa pagadora ou não… Dados falam muito sobre quem
somos.

Imagine se você perde um concurso público, é eliminado de um concurso público,

porque um dado seu está incompleto ou está inverídico. Veja o prejuízo que você pode
causar para as pessoas. Então, os dados precisam estar sempre atualizados.

A empresa precisa criar processos para manter os dados atualizados.

Nesse momento, você pergunta para a empresa: “Você tem algum processo para saber se
esses dados, que estão aqui, estão atualizados?”

Eu contei no meu Instagram, esses dias, que recebi no meu apartamento uma carta de
um banco com um cartão de crédito, mas nomeado a outra pessoa, que possivelmente
deve ser a antiga moradora. O banco, antes de enviar um cartão de crédito, que é uma
coisa extremamente pessoal, deveria verificar o endereço do titular, para evitar
acontecimentos desse tipo.

INTENSIVÃO DA LGPD

com
A pessoa, muito provavelmente, está precisando daquele cartão (porque não
solicitamos cartões novos), e eu recebi ele simplesmente porque o banco de dados do
banco não está atualizado.

7) Transparência
“Mari, defina a LGPD em uma palavra…”

Transparência!

Se a LGPD veio dar autodeterminação informativa para o titular, se veio empoderar o

titular dos seus próprios dados, como é que ela faz isso?

Sendo transparente em seus processos. Deixando claro para o titular o que a empresa
faz com os dados dele.

Você, como titular de dados, pare para pensar em algumas das empresas com as quais
você compartilhou seus dados hoje. Você tem total consciência do que essas empresas
estão fazendo com seus dados? Ficou um ponto de interrogação na sua cabeça?

É isso que não pode acontecer mais. Você precisa ter a consciência, você precisa ter
meios de buscar essa consciência. A empresa precisa ser transparente. E o que a
empresa ganha com isso?

Confiança. É uma relação de confiabilidade entre você e a empresa. Dentro de uma

empresa, a principal pessoa é o cliente - é essa a principal relação. Se você aumenta a
confiança dentro da sua relação, você melhora as questões ligadas ao sucesso do
cliente e a experiência do usuário. Vemos, mais uma vez, como a LGPD traz vantagens
competitivas.

Se você prova isso para empresa, que conseguirá ajudá-la nisso, você se torna um
profissional mais desejável - só porque você entendeu muito bem um princípio.

8) Segurança
Segurança da informação é inerente à LGPD. Não tem como falar em cuidar de dados,
se você não tiver meios seguros para cuidar desse dado.
INTENSIVÃO DA LGPD

com
Aqui, você deve buscar meios técnicos que façam com que terceiros, não autorizados,
não tenham acesso a esses dados. O princípio da segurança pressupõe a busca por
mecanismos técnicos de segurança para proteger aqueles dados.

O titular te deu os dados em uma relação de confiança e você, enquanto empresa ou

órgão público, precisa proteger esses dados contra invasões e vazamentos.

Quando eu falo de segurança, não estou falando apenas de segurança externa, mas
também de buscar meios de segurança para proteger os dados dos próprios
funcionários internos.

Muitos dos casos de incidentes de segurança, de vazamento de dados, não são

originários de ataques externos, são por atos dolosos ou por erros de funcionários.
Acontece! Mas como sua empresa está pronta para evitar esses erros?

Segurança está muito ligada a isso. Uma das coisas que você terá que verificar no seu
programa de adequação é se estão tomando os meios mais seguros, identificar quais
são os meios de segurança da informação que a empresa detêm e se eles são
eficientes. Isso precisa ser observado!

9) Discriminação
Os dados não podem ser utilizados com o objetivo de discriminar uma pessoa.

Gosto de falar desse princípio quando estamos falando de inteligência artificial, porque
é preciso ter muito cuidado! Dependendo do ser humano em que ela estiver se
espelhando, se for um ser humano que tem ações discriminatórias, preconceituosas, ela
aprenderá errado e a empresa pode sim ser responsabilizada por um ato da
inteligência artificial.

Você precisa buscar meios de garantir que o tratamento de dados, em nenhum

momento, tenha um objetivo discriminatório, contra quem quer que seja.

INTENSIVÃO DA LGPD

com
10) Prevenção
A empresa precisa garantir meios preventivos, ou seja, precisa pensar em ações que
consigam evitar danos aos titulares antes que eles ocorram. Aqui, você identificará o
que a empresa está fazendo para prevenir qualquer incidente, para prevenir uma
violação aos direitos dos titulares, quais são as medidas que ela está tomando.

Ela precisa agir sempre de maneira preventiva e não deixar explodir. A LGPD é uma lei
que valoriza o que você faz antes.

Participando de um evento, recentemente, falava com o que eu trabalho e explicava um

pouco sobre adequação. Um dos mentores dessa imersão chegou e disse: “Ah, eu não tô
preocupado com essa lei não, porque eu tenho dinheiro. Se tiver algum problema na minha
empresa, eu pago o melhor advogado e me livro disso.”

Eu não quis discutir com a pessoa, fiquei quieta na minha, mas, nesses casos, não
adiantará ter o melhor advogado, porque você não terá se prevenido. A ANPD, o juiz, o
MP, vão para olhar o que você fez antes, não para o que você fez depois. É um processo
prévio. Não é um processo de: “Eu vou esperar explodir, eu vou esperar bater na minha
porta para fazer alguma coisa”, porque, se você não tiver feito nada antes, não vai
adiantar você querer fazer depois.

Tenha cuidado com esse tipo de pensamento! Muito cuidado com esse tipo de
pensamento! Aja de forma preventiva!

O que você está fazendo para prevenir o dano? O que você está fazendo, previamente à
fiscalização? Você tá olhando todos os princípios, você está fazendo um programa de
adequação? Tudo isso vai ser levado em consideração. Cuidado com esse negócio de:
“eu vou contratar o melhor advogado”. Nem se você contratar o melhor advogado, como
ele prova que o princípio da Prevenção foi colocado em prática, se você não fez nada
antes?

11) Prestação de Contas

Fez um programa de adequação, instituiu os princípios como pilar da sua cultura de
proteção de dados, fez tudo que pode ser feito pela empresa? Documente!

INTENSIVÃO DA LGPD

com
Já vi pessoas fazendo excelentes programas de adequação, mas, ao ser solicitado um
relatório, a pessoa não tinha. Como pode isso?!

Para estar em conformidade, você precisa documentar tudo o que está fazendo, para
que você tenha um meio de comprovar que tomou todas as medidas que estavam ao
seu alcance para proteger o titular e para estar adequado à LGPD.

Perceba que muito do que muita gente ignora, do que muitas pessoas tem preguiça de
ler, já te mostra 11 pontos que você precisa analisar quando estiver examinando a
empresa, para dar um diagnóstico.

É a partir dessa análise que você consegue falar, por exemplo, que a empresa não tem
um processo de exercício de direitos dos titulares, que ela coleta dados demais, que ela
não trata dados com necessidade, que ela usa meio inadequados, que ela não tem
finalidade de tratamento, que ela não tem um processo estabelecido para garantir que
os dados estejam sempre atualizados, fidedignos, que ela não tem meios de segurança
da informação para proteger os dados, que ela pode estar tratando dados com fins
discriminatórios, que ela não está fazendo nada para prevenir um dano, que ela não
está fazendo registros de nada, que ela não está armazenando nada do que está
fazendo para estar adequada.

Os princípios da LGPD nos dão parâmetros, direções para olhar. Se você domina com
propriedade os onze princípios, você estará dez passos à frente de outro profissional.

INTENSIVÃO DA LGPD

com
NA PRÓXIMA AULA
Agora, sei que podem ter surgido algumas dúvidas como:

“Ah, mas naquela situação, eu posso continuar fazendo isso? Eu posso continuar fazendo
aquilo?”

Esse “Eu posso continuar fazendo tal coisa?” é o que eu vou te responder na próxima aula,
quando abordarmos as Bases Legais - elas são as hipóteses que autorizam o
tratamento de dados.

Eu tenho certeza que você já ouviu a Fake News de que, agora, toda empresa precisa
do consentimento do titular para tudo o que ela for fazer. Essa é uma das maiores fake
news do rolê da LGPD, porque a lei trouxe 10 hipóteses de autorização para uso de
dados, ou seja, dez bases legais. Dentro dessas dessas hipóteses, o consentimento é
apenas uma delas!

Na próxima aula, vou desmistificar essa fake news e entenderemos, também, a relação
da empresa/do órgão público com terceiros. Como funcionará a relação da empresa
com quem ela contrata? Essa é a relação chamada de Operador - Controlador, que
aprofundaremos na próxima aula.

Até a próxima aula! Te espero lá.

 INTENSIVÃO
DA LGPD
com

Material escrito por Creation Space

Todos os direitos reservados a Empreendedorismo Legal 

Produtora de Conteúdo e Negócios Digitais LTDA
CNPJ: 33.869.342/0001-00
Belo Horizonte - MG | comercial@oempreendedorismolegal.com

Clique nos ícones abaixo para ser Clique nos ícones abaixo para ser
redirecionado para nossas redes. redirecionado para nossas redes.

creationspaceteam@gmail.com