ASSOCIAÇÃO EDUCACIONAL

DOM BOSCO

PROFESSOR: VANDERLEI DE MORAES AFONSO

ALUNA: SAIURI CAMÁ – 20167106

DIREITO DIGITAL II
(Trabalho AV1)

RESENDE
2022.
 ASPECTOS MAIS IMPORTANTES LGDP

A LGPD, Lei Geral de Proteção de Dados (Lei 13.709), foi promulgada com o objetivo
de proteger a liberdade e a privacidade dos titulares dos dados. Ela foi criada em 2018,
porém só passou a vigorar no meio de 2020.

A criação de uma Lei de Proteção de Dados se fez necessária diante do cenário atual do
mundo globalizado e digital, onde os cidadãos para ter acesso a bens e serviços se vêm
obrigados a fornecer seus dados pessoais para inúmeras empresas, as quais, sem
qualquer anuência, acabam repassando tais dados para terceiros que impõe um intenso
volume de contatos, apresentando as mais diversas ofertas de bens ou serviços através
do telefone e e-mail por exemplo. 

Em outras palavras, a lei visa proteger os dados das pessoas, dificultando e/ou impondo
regras para que possam ser utilizados e comercializados, indicando de forma clara o
porquê que tais dados estão sendo coletados, que tratamento será dispensado à eles, por
qual período serão armazenados e como, possibilitando, portanto, que o titular dos
dados autorize ou não os procedimentos.

Ao elencar pontos importantes, vemos:

1) Uma regra para todo o território nacional

A lei passa a valer em todo Brasil, não importa se a organização ou o centro de dados
estão dentro ou fora do país. O intuito é criar um cenário de segurança jurídica para todo
o território nacional. Além disso, os dados poderão ser transferidos internacionalmente,
contanto que o outro país também pratique a proteção de dados (artigo 33).

A disposição impõe restrições a esse tipo de operação, que só poderá ocorrer para países
que proporcionem grau de proteção de dados pessoais adequados ao previsto na LGPD
ou em algumas situações específicas.

2) Consentimento

O primeiro ponto mais importante da LGPD é que, a partir de agora, para que uma
empresa colete qualquer dado, ela precisa solicitar o consentimento do usuário. Mas,
atenção, porque essa solicitação de consentimento deve ser feita da forma correta.

Porém, há algumas exceções. É possível tratar dados sem consentimento se isso for
indispensável para cumprir critérios legais.

3) Definição de dados pessoais e dados sensíveis

A LGPD também traz a definição de dados pessoais e dados sensíveis.
Os dados pessoais são aqueles relacionados ao titular, que pode ser a pessoa natural
identificada ou identificável. Ou seja, são os dados que ajudam a identificar uma pessoa,
como nome, endereço, e-mail, telefone, idade, estado civil etc.
Já os dados sensíveis são aqueles dados pessoais que indicam a origem racial ou ética,
as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações
religiosas, filosóficas e políticas, além de dados referentes à saúde ou à vida sexual de
uma pessoa natural, dado genético ou biométrico, quando vinculado a uma pessoa
natural, etc.

4) Finalidade e necessidade (transparência)

Outra determinação importante da lei é o direito do titular ao acesso facilitado às

informações sobre o tratamento de seus dados pessoais.

O tratamento de cada informação pessoal deve ser feito com fins específicos,
legítimos, explícitos e informados. Ou seja, as empresas devem explicar para que
usarão cada um dos dados pessoais.

Ele tem o direito de saber qual a finalidade específica do tratamento, qual a forma e

duração, quem e qual o contato do controlador, se há uso compartilhado e quais as
responsabilidades dos agentes que realizam o tratamento. O usuário, ainda, pode
revogar esse consentimento a qualquer momento, mediante manifestação expressa.

Nos casos em que o tratamento de dados pessoais é condição para o fornecimento de

produto ou serviço, o titular deverá ser informado com destaque sobre isso. E, se for
possível a contratação sem o fornecimento de dados pessoais, a empresa deverá
informar ao titular as consequências de não autorizar o uso dos seus dados, como
restrições nos serviços oferecidos ou na exibição de publicidade.

Além disso, a empresa não está autorizada a modificar a finalidade durante o

tratamento. Se é solicitado o e-mail do cliente para a finalidade específica de login na
plataforma, não pode automaticamente utilizar esse mesmo e-mail para enviar
publicidade ou ofertas, por exemplo.

5) Livre acesso

O princípio do livre acesso é um dos pontos fundamentais da LGPD. De acordo com a

lei, o livre acesso é a “garantia, aos titulares, de consulta facilitada e gratuita sobre a
forma e a duração do tratamento, bem como sobre a integralidade de seus dados
pessoais”.

Na prática, a empresa deve criar mecanismos para que o titular dos dados tenha o direito
de consultar os seus próprios dados e informações de forma gratuita. Além disso, a
empresa precisa deixar evidente os seus objetivos e o período de tempo que os dados
serão utilizados.
 6) Adequação:

Os dados pessoais tratados devem ser compatíveis com a finalidade informada pela
empresa. Ou seja, sua justificativa deve fazer sentido com o caráter da informação que
você pede.

7) Segurança:

É responsabilidade das empresas buscar procedimentos, meios e tecnologias que

garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam
autorizados, como nos casos de invasões por hackers.

Além disso, devem ser tomadas medidas para solucionar situações acidentais, como
destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas
bases.

8) Prevenção

A velha máxima que diz que é melhor prevenir do que remediar também vale para a
LGPD. O princípio da prevenção versa justamente sobre o ato de estar preparado para
lidar com eventuais problemas envolvendo o tratamento de dados pessoais antes mesmo
que eles surjam.

O princípio da prevenção determina a “adoção de medidas para prevenir a ocorrência

de danos em virtude do tratamento de dados pessoais”.

9) Não discriminação

O tratamento de dados pessoais jamais pode ser realizado com objetivos de discriminar
ou de promover abusos contra os seus titulares. Neste caso, geralmente, estamos falando
dos dados pessoais sensíveis, como os que tratam sobre origem racial ou étnica,
convicção religiosa e opinião política, por exemplo.

O princípio da não discriminação, de acordo com a LGPD, refere-se à “impossibilidade

de realização do tratamento para fins discriminatórios ilícitos ou abusivos”.

10) Fiscalização centralizada e agentes responsáveis

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD), fica encarregada da

fiscalização e da penalização em caso de seu descumprimento da nova lei.

Além disso, fica estipulado que as organizações deverão ter agentes responsáveis pelo
tratamento de dados com funções de controladores, operadores e encarregados,
dependendo do porte e do volume de dados tratados. 
Será exigido que gestores de base de dados pessoais das empresas realizem também a
administração de riscos e falhas, com funções como redigir normas de governança;
adotar medidas preventivas de segurança; replicar boas práticas e certificações
existentes no mercado; elaborar planos de contingência; fazer auditorias; e resolver
incidentes com agilidade. Tudo com o máximo de transparência e a responsabilidade de
notificar a ANPD e os indivíduos afetados em caso de vazamento de dados. 

Entre as diferentes atribuições da ANPD estão: elaboração das diretrizes da Política

Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e aplicar sanções,
realizar auditorias e implementar mecanismos simplificados para que os usuários
consigam registrar suas reclamações sobre o tratamento de dados que estão em
desconformidade com a lei,

11) Penalidades

Além de se preocuparem em cumprir integralmente a Lei, as empresas devem ter

provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa-fé e a
sua diligência.

A falta de segurança e negligência na proteção dos dados pessoais dos usuários

acarretarão em multas pesadas. Organizações e subcontratadas para tratar dados vão
responder em conjunto por eventuais danos causados, com multas de até 2% do
faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

A ANDP fixará níveis de penalidade segundo a gravidade da falha com o envio de

alertas e orientações prévias antes de aplicar as sanções.

Para se eximir da responsabilidade, a empresa precisa provar que não realizou o

tratamento de dados pessoais o qual está sendo atribuído a ela, não violou a legislação
de proteção de dados ou que o dano recorrente é de culpa exclusiva do titular de dados
ou de terceiros.

Se a empresa demonstrar, contudo, que implementou um programa de governança de

privacidade, baseado em boas práticas de segurança da informação e que possui um
projeto de treinamento sólido e boas políticas e processos de proteção de dados
pessoais, a punição poderá ser atenuada.