Lei Geral

de
Proteção de Dados
Necessidade de Adequação
QUEM SOMOS NÓS
RMS ADVOCACIA
RÚBIA MORGADO DOS SANTOS
OAB/SP 356.839
Advogada;
Pós graduada em Direito Material e Processual do Trabalho;
Pós graduada em Direito Empresarial e Societário;
Pós graduanda em Direito Digital e Proteção de Dados;
Expertise em Implementação da LGPD em empresas.
Com experiência na advocacia voltada para a empresa, tendo foco na questão
preventiva. Atuação como consultora empresarial na área da proteção de
dados com formação e aprofundamento em cursos que vão desde a legislação
nacional de proteção de dados até o aprofundamento nas legislações europeia
e americana, implementação dos planos de conformidade à legislação.
INTEGRITÀ CONSULT
KARINA DOS ANJOS KERA
OAB/PR 88.724
Advogada;
Certificada pela EXIN em Proteção de Dados: LGPD;
Certificada pela EXIN em Proteção de Dados: GDPR;
Certificada pela EXIN em Segurança da Informação;
DPO Certificada pela EXIN;
Pós graduada em Processo Civil;
Pós graduanda em Direito Digital e Proteção de Dados.
Experiência de mais de 13 anos como executiva na área da educação,
na gestão legal e preventiva nas relações empresariais e educacionais.
Consultora empresarial em Proteção de Dados.
Quem anda em integridade anda em
segurança.
Provérbios 9:10
UMA NOVA LEGISLAÇÃO COM
ASCENDÊNCIA NO VELHO
MUNDO

A Lei Geral de Proteção de Dados foi criada

em 2018, após a entrada em vigência da
General Data Protection Regulation (GDPR)
na União Europeia e EEA.

Surgiu da necessidade de se regular uma

nova realidade pautada na tecnologia e na
Autodeterminação Informativa, aspecto do
Direito à Privacidade, previsto na
Constituição.

INTRODUÇÃO
A QUEM A LEI
SE APLICA

Por mais que muitos pensem que a lei - a operação de tratamento tem que
apenas se aplique a um nicho ou ocorrer no País;
tamanho de empresa específico...
- às operações de tratamento
A lei se aplica a qualquer que tenham por objetivo a
operação de tratamento que oferta ou o fornecimento de
seja realizada por pessoa bens ou serviços;
jurídica, seja ela pública ou
privada e, até mesmo a - aos dados pessoais que
pessoas naturais. Em todos os tenham sido coletados no País
casos, para ser aplicável:
A QUEM A LEI
SE APLICA

Ou seja... Mesmo que seja uma empresa

de pequeno porte ou uma
Independente de estarmos escola que possua apenas
diante de uma empresa B2B uma turma e um professor, a
ou B2C, desde que realize partir do momento em que há
tratamento de dados o tratamento de dados, há a
pessoais, será obrigada à necessidade de adequação.
adequação e ao atendimento
de todos os direitos dos
titulares.
Isso se justifica porque a lei tem, por
intuito principal, a PREVENÇÃO!
A Lei
Previne... 5 OU
Ou qualquer forma de tratamento
inadequado ou ilícito.

4 COMUNICAÇÃO

3 ALTERAÇÃO Em suma, a Lei não faculta a

adequação aos que já tenham
sofrido algum tipo de incidente.

2 PERDA Sua aplicação e, com isso, a

obrigatoriedade de adequação é
para todos, o que inclui o setor
privado e o público.
1 DESTRUIÇÃO
O QUE É O DADO
PESSOAL?
TODA INFORMAÇÃO
Relacionada a pessoa natural, identificada ou identificável.

Em suma, é aquela informação que, a primeira vista, eu já identifico

de quem se trata.

Ou aquela informação que, com um tratamento, eu consigo

identificar de quem se trata.

Mas a Lei não para por aí, trazendo em seu bojo a diferença entre:

Dado Pessoal Dado Sensível

Dados de Crianças
 Para essas 6 categorias, a lei traz um
1 regramento distinto, senão vejamos:

DADOS
Origem Racial ou Étnica

Os dados sensíveis, por sua natureza,

são aqueles que, em caso de
2

SENSÍVEIS
incidente, podem trazer um
Convicção Religiosa
constrangimento ou um estigma a
seu titular.
3
Opinião Política
Os dados sensíveis mais recorrentes
que se encontrará em uma empresa
são relacionados à filiação sindical de
4
Filiação a Sindicato ou a Órgão de
seus funcionários, na mesma linha
Caráter Religioso, Filosófico ou também podemos citar os dados
Político
ligados à saúde, provenientes des
5 Exames Periódicos e Admissionais, o
Relacionado à Saúde ou à Vida
que não impede que a empresa tenha
Sexual os demais descritos no rol.

6 Ex: Cumprimento de Obrigação Legal

Genético ou Biométrico, quando ou Exercício Regular de Direitos em
vinculado à pessoa natural Processos Judiciais, Administrativos
ou Arbitrais.
DADOS PESSOAIS DE CRIANÇAS E
ADOLESCENTES
+ de 12 anos / - de 18 anos

O QUE É CONSIDERADO
CRIANÇA E ADOLESCENTE?
A LGPD adota os mesmos parâmetros do
Estatuto da Criança e Adolescente,
considerando criança a pessoa com 12 12 anos incompletos
anos incompletos e, adolescente, a pessoa
com 12 anos completos e 18 anos
incompletos.
TRATAMENTO DE DADOS DE
CRIANÇAS E ADOLESCENTES
Com a visão do melhor interesse da
criança e do adolescente...
Para o tratamento de dados
de crianças, é necessário o
consentimento de, pelo
menos, um dos pais ou
responsável, devendo esse
consentimento ser:
ESPECÍFICO + DESTACADO
Mesmo que seja uma empresa de pequeno
porte ou uma escola que possua apenas
uma turma e um professor, a partir do
momento em que há o tratamento de
dados, há a necessidade de adequação.
Além disso, as informações com relação ao
tipo de dado coletado, as formas de sua
utilização e os procedimentos para exercício
de seus direitos terão de ser mantidas
públicas
Isso se justifica porque a lei tem, por
intuito principal a PREVENÇÃO!
Direitos dos Titulares Confirmação
ACESSO
AOS
DADOS
do
Tratamento
Desde a vigência da Lei... OPOSIÇÃ
O
CORREÇÃO
Controladores e Operadores têm de
atender aos direitos dos titulares a seguir
elencados.

REVOGAÇÃO Direitos ANONIMI

dos titulares ZA
BLOQUEI ÇÃO
ELIMINA O
ÇÃO

INFO SOBRE A
E
POSSIBILIDAD
DE NÃO
O
CONSENTIR E INFORMAÇÕE
Portabilidade
QUE ISSO DO PODER
S
ACARRETA ELIMINAÇÃO
PÚBLICO
DOS DADOS
TRATADOS C
CONSENTIME OM
NTO
 EM QUAIS HIPÓTESES
PODE SER REALIZADO O
TRATAMENTO?
 1 CONSENTIMENTO 2 LEGÍTIMO INTERESSE

3 CONTRATO 4 OBRIGAÇÃO LEGAL

5 POLÍTICAS PÚBLICAS 6 ÓRGÃOS DE PESQUISA

BASES LEGAIS 7 PROCESSO JUDICIAL 8 PROTEÇÃO À VIDA

A lei traz em seu bojo 10 hipóteses para a

realização do tratamento...

9 TUTELA DA SAÚDE 10 PROTEÇÃO AO CRÉDITO

Importante pensarmos que, o tratamento
de dados dentro da instituição é como um
quebra cabeças, como um jogo de montar.

É necessário que cada dado tratado seja

encaixado em uma base legal adequada à
finalidade de seu tratamento de modo que,
ao final, toda a dinâmica interna e externa
será perfeitamente desenhada e encaixada
às bases legais corretas para se chegar ao
maior nível de conformidade possível.
 RESPONSABILIDADE
PELO CICLO DE
VIDA DO DADO Tanto o Controlador quanto o Operador
são responsáveis pelo dado em todo o seu ciclo de
vida, sendo por lei, obrigado a garantir a
segurança deles bem como que, todo tratamento
que vier a ser realizado, o seja nos estritos termos
COLETA da lei.
DESCARTE

Surge a obrigação de indenizar

quando, em virtude da atividade de tratamento,
controlador ou operador, causar danos a outrem
de natureza patrimonial, moral, individual ou
USO coletivo.

Podendo virem a ser responsabilizados de forma

SOLIDÁRIA.
ARMAZENAMENTO

COMPARTILHAMENTO
QUEM SÃO OS AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

SUJEITOS DA LEI
Responsável por zelar,
implementar e fiscalizar o
cumprimento desta Lei em
todo o território nacional.

ENCARREGADO

pessoa indicada pelo controlador e

operador para atuar como canal de
comunicação entre o controlador, os
titulares dos dados e a Autoridade

TITULAR CONTROLADOR OPERADOR

Pessoa natural a quem se referem

os dados pessoais que são objeto de a quem competem as decisões referentes que realiza o tratamento de dados
tratamento. ao tratamento de dados pessoais pessoais em nome do controlador
 A lei determina em seu artigo
41, que o controlador deverá
NOMEAÇÃO DE UM indicarum encarregado pelo
tratamento de dados, que

ENCARREGADO atuará como um canal entre o

controlador, os titulares e a
ANPD.

1 2 3 4
Aceitar reclamações e Receber Orientar os Executar as demais
comunicações dos comunicações da funcionários e os atribuições determinadas
titulares, prestar autoridade nacional e contratados a respeito pelo controlador ou
esclarecimentos e adotar providências das práticas a serem estabelecidas em normas
adotar providências; adotadas em relação à complementares.
proteção de dados.
SE EU NÃO ME
ADEQUAR
QUAIS SANÇÕES
PODERÃO SER
APLICADAS PELA
AUTORIDADE?
Sanções:

A DV E RT Ê N CIA MULTA
com indicação de prazo até 2% do faturamento limitada a
para adoção de medidas R$ 50 milhões por infração
corretivas

BLOQUEIO PUBLICIDADE MULTA DIÁRIA

dos dados a que se refere a da infração cometida observado o teto de R$ 50 milhões
infração até sua regularização ou até 2% do faturamento, por
infração
Sanções:

ELIMINAÇÃO SUSPENSÃO
PARCIAL
dos dados a que se refere a
do funcionamento do
infração
banco de dados a que
se refere a infração
pelo prazo máximo de
6 meses

PROIBIÇÃO SUSPENSÃO

total ou parcial do exercício de

do exercício da atividade de
atividades relacionadas a
tratamento a se refere a infração
tratamento de dados
 BENEFÍCIOS
Que a Implementação da Lei Pode Trazer a Empresa

PREVENÇÃO GERENCIAL REPUTACIONAL COMPETITIVA

A empresa fica preparada
para o atendimento de
quaisquer requisições da
ANPD e dos titulares
A organização interna da empresa é
reestruturada para estar em compliance
com a lei, além disso, em caso de
incidentes ou quaisquer requisições, o
time e o próprio sistema já estará
preparado e protegido para quaisquer
situações, seja em caso de incidentes seja
em caso de solicitações.
quanto menos reclamações, quanto
menos demandas judiciais,
administrativas e contentamento do
cliente, maior a reputação da empresa, o
que eleva seus valores de mercado e a
torna mais atrativa ao próprio consumidor
do serviço.
Se torna mais competitiva em relação
ao mercado na medida em que, os
clientes deterão uma maior confiança e
estará pronta para futuros negócios
bem como em face a outras empresas
que não se preocupem com o
cumprimento da legislação.
POR QUE COMEÇAR AGORA?
É necessário a implementação de novas políticas e adequação das antigas
porque a lei já ESTÁ EM VIGOR!

Um Plano de Implementação, em todas as suas etapas, pode demorar cerca de

1 ano para ser finalizado, o que não isenta a empresa de, até sua finalização,
ser obrigada a atender às solicitações dos titulares e sofrer fiscalizações por
parte da ANPD.

Mesmo sem nenhum tipo de medida implementada, a empresa é obrigada a

atender a todos os direitos dos titulares, e para alguns, há um prazo de 15 dias
corridos.

Por mais que, hoje, a ANPD ainda não esteja em funcionamento, a

empresa pode vir a ter de responder a solicitações do Procon, Ministério
Público e outros órgãos, podendo ser penalizada na seara judicial mesmo
sem a iniciativa da ANPD.
E,
Além disso, a lei não impõe ao titular a obrigatoriedade de, primeiro buscar a
via administrativa para cumprimento de seus direitos, podendo se utilizar direto
da via judicial.
ESTAMOS À DISPOSIÇÃO PARA
MAIORES ESCLARECIMENTOS:
TELEFONE/WHATSAPP
(19) 99413-5351

EMAIL
rms_morgado@hotmail.com

INSTAGRAM
@rubiamorgadorms

LINKEDIN
Rúbia Morgado
MUITO
OBRIGADA!