OUTUBRO 2019

Lei Geral de
Proteção de
Dados
Boas práticas
 Apresentação

Em Agosto de 2018, o Brasil aprovou a lei n. 13.709/2018, a Lei Geral de

Proteção de Dados, baseada no Regulamento Geral de Proteção de
Dados da União Europeu (GDPR). A LGPD impactará, de maneira
significativa, todos os setores da economia.

O presente material busca apresentar, de maneira geral, os aspectos

mais relevantes da norma, assim como, elenca alguns exemplos de
boas práticas a serem adotadas pelas empresas a fim de auxiliar no
processo de adequação à LGDP.
Sumário

1. Lei Geral de Proteção de Dados

2. Conceitos relevantes

3. Princípios para o tratamento de Dados Pessoais

4. Direitos do Titular

5. Hipóteses de Tratamento

6. Sanções e Penalidades

7. Boas práticas em Proteção de Dados

8. Assessoria para Adequação e Implementação da LGPD

9. Programa de Privacidade e Proteção de Dados (DPMS)

04

1. Lei Geral de Proteção

de Dados
Visão Geral
Com a massificação do uso de tecnologias da informação e comunicação,
característica fundamental da Sociedade da Informação, assistimos ao
surgimento e explosão da coleta, armazenamento e tratamento de dados
que reflete, muitas vezes, a identidade dos indivíduos imersos no ambiente
digital. Assim, com o objetivo de resguardar os direitos da personalidade,
como privacidade e intimidade, nascem as normas de proteção de dados.

No Brasil, a Lei Geral de Proteção de Dados é o dispositivo legal que

regula a proteção de dados, tendo como inspiração o General Data
Protection Regulation (GDPR) que regula o tema na União Europeia.

Objetivos
Tem como objetivo, dentre outros, a garantia de transparência, proteção e
privacidade quanto ao uso dos Dados Pessoais coletados por empresas, ou
outras pessoas físicas, no território brasileiro.

Abrangência
Todas as Pessoas Jurídicas e Físicas, com algumas exceções, que efetuarem
coleta e/ou processamento de Dados Pessoais dentro do território
brasileiro devem observar o previsto nesta Lei.

Ressalta-se que essas empresas, ou pessoas físicas, podem estar localizadas

em qualquer parte do mundo, porém, se efetuarem qualquer tipo de coleta
ou uso de Dados Pessoais em território brasileiro, devem respeitar o
determinado nesta Lei.

BL CONSULTORIA DIGITAL
05

Assim, quase todas as atividades empresariais, seja dentro do Brasil, ou

fora, devem se adaptar a este novo regulamento. Importante destacar
que a Lei refere-se não apenas aos Dados Pessoais de clientes e usuários,
mas qualquer dado pessoal, incluindo, por exemplo, informações contidas
no banco de dados de Recursos Humanos da própria empresa, seja por
meio digital ou físico.

Exceções

A LGPD não abrange o tratamento de dados:

i. por pessoa física, com fins particulares, não econômicos;

ii. para fins exclusivamente jornalísticos, artísticos e acadêmicos;
iii. para fins exclusivos de segurança pública; defesa nacional;
segurança do Estado; atividades de repressão de infrações penais;
e
iv. dados provenientes de fora do Brasil e que não sejam objeto de
tratamento por agentes de tratamento brasileiros.

Quando entra em vigor?

A LGPD entrará em vigor em agosto de 2020.

BL CONSULTORIA DIGITAL
06

2. Conceitos relevantes
Art. 5 da LGPD

Para melhor compreensão da aplicabilidade da norma,

listamos a seguir alguns conceitos importantes.

Agentes de São considerados agentes de tratamento o controlador e o

tratamento operador.

Anonimização
Todos os meios técnicos pelos quais um dado perde a
2 capacidade de identificar uma pessoa física.

Autoridade Órgão da administração pública responsável por zelar,

2
Nacional implementar e fiscalizar o cumprimento da LGPD.
(ANPD)

Banco de É o conjunto estruturado de dados pessoais, estabelecido

2
dados em um ou em vários locais, em suporte eletrônico ou físico.

BL CONSULTORIA DIGITAL
07

Bloqueio Suspensão temporária de qualquer operação de tratamento,

mediante guarda do dado pessoal ou do banco de dados.

É caracterizado pela manifestação livre, informada e

Consentimento
inequívoca pela qual o titular concorda com o tratamento de
seus dados pessoais para uma finalidade determinada.

É a pessoa natural ou jurídica, de direito público ou privado, a

Controlador quem competem as decisões referentes ao tratamento de
dados pessoais.

Dado Toda e qualquer informação relacionada a uma pessoa natural

Pessoal identificada ou identificável.

Todo e qualquer dado pessoal sobre origem racial ou étnica,

Dado2 convicção religiosa opinião política, filiação a sindicato ou a
Pessoal organização de caráter religioso, filosófico ou político, dado
Sensível referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural

Dado Todo e qualquer dado relativo ao titular que não possa ser
2
anonimizado identificado, considerando a utilização de meios técnicos
razoáveis e disponíveis na ocasião de seu tratamento.

BL CONSULTORIA DIGITAL
08

Caracteriza-se pela exclusão de dado ou de conjunto de

Eliminação
2 dados armazenados em banco de dados, independentemente
do procedimento empregado.

Encarregado É a pessoa indicada pelo controlador para atuar como canal

(DPO) de comunicação entre o controlador, os titulares dos dados e
a Autoridade Nacional de Proteção de Dados.

Operador É a pessoa natural ou jurídica, de direito público ou privado,

que realiza o tratamento de dados pessoais em nome do
controlador.

Órgão de É todo órgão, público ou privado, sem fins lucrativos, com sede
2 e foro no Brasil, que tenha como objeto a pesquisa básica ou
Pesquisa
aplicada de caráter histórico, científico, tecnológico ou
estatístico.

Consiste na documentação do controlador que contém a

2
Relatório de descrição dos processos de tratamento de dados pessoais que
Impacto à
podem gerar riscos às liberdades civis e aos direitos
Proteção de
fundamentais, bem como medidas, salvaguardas e mecanismos
Dados
de mitigação de riscos.

É toda pessoa física a quem se referem os dados pessoais que

Titular2
são objeto de tratamento.

BL CONSULTORIA DIGITAL
09

Consiste em toda transferência de dados pessoais para país

2
Transferência
estrangeiro ou organismo internacional do qual o país seja
Internacional
de Dados
membro.

É toda operação realizada com dados pessoais, como as que se

referem à coleta, produção, recepção, classificação, utilização,
Tratamento acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação,
transferência, difusão ou extração.

Trata-se da comunicação, difusão, transferência internacional,

interconexão de dados pessoais ou tratamento compartilhado de
Uso
banco de dados pessoais por órgãos ou entidades públicas no
compartilhado
de Dados cumprimento de suas competências legais, ou entre esses e
entes privados, reciprocamente, com autorização específica,
para uma ou mais modalidades de tratamento permitidas por
2 esses entes públicos ou entre entes privados.

BL CONSULTORIA DIGITAL
10

3. Princípios para o
Tratamento de Dados
Pessoais
Art. 6 da LGPD

Abaixo estão relacionados os principios que norteiam o

tratamento de dados pessoais de acordo com a LGPD, além
dos listados a seguir, destaca-se o princípio da boa-fé.

O tratamento de cada informação

Finalidade
pessoal deve ser feito com fins
específicos, legítimos, explícitos e
informados.

Adequação Os dados pessoais tratados devem ser

compatíveis com a finalidade
informada pela empresa. Ou seja, sua
justificativa deve fazer sentido com o
caráter da informação solicitada.

Necessidade As empresas, em geral, devem utilizar

apenas os dados estritamente
necessários para alcançar as suas
finalidades.

BL CONSULTORIA DIGITAL
11

Livre acesso A pessoa física titular dos dados tem o

direito de consultar, de forma simples e
gratuita, todos os dados que a empresa
detenha a seu respeito.

Deve ser garantido aos titulares que as

Qualidade dos informações que a empresa tenha
dados sobre eles sejam verdadeiras e
atualizadas.

Todas as informações passadas pela

Transparência
empresa, em todos os seus meios de
comunicação, devem ser claras,
precisas e verdadeiras.

É responsabilidade das empresas

Segurança
buscar procedimentos, meios e
tecnologias que garantam a proteção
dos dados pessoais de acessos por
terceiros, ainda que não sejam
autorizados, como nos casos de
invasões por hackers.

BL CONSULTORIA DIGITAL
12

O princípio da prevenção objetiva

Prevenção
que as empresas adotem medidas
prévias para evitar a ocorrência de
danos em virtude do tratamento de
dados pessoais. Ou seja, as
empresas devem agir antes dos
problemas e não somente depois.

Não discriminação Os dados pessoais jamais podem ser

usados para discriminar ou promover
abusos contra os seus titulares.

Responsabilização Além de se preocuparem em cumprir

e prestação de integralmente a Lei, as empresas
contas devem ter provas e evidências de
todas as medidas adotadas, para
demonstrarem a sua boa-fé e a sua
diligência.

BL CONSULTORIA DIGITAL
13

4. Direitos do Titular
Art. 18 da LGPD

A LGPD assegura que toda pessoa natural tem a titularidade

de seus dados pessoais, sendo garantidos os direitos
fundamentais de liberdade, de intimidade e de privacidade.
Para tanto, são garantidos aos titulares os seguintes direitos:

1 Confirmação da existência de tratamento;

2 Acesso aos dados;

3 Correção de dados incompletos, inexatos ou desatualizados;

Anonimização, bloqueio ou eliminação de dados desnecessários,

4 excessivos ou tratados em desconformidade com a LGPD;

BL CONSULTORIA DIGITAL
14

Portabilidade dos dados a outro fornecedor de serviço ou

5 produto, mediante requisição expressa, de acordo com a
regulamentação da ANPD, observados os segredos comercial e
industrial;

Eliminação dos dados pessoais tratados com o consentimento do

6 titular, exceto quando tratar de dados para cumprimento de
obrigação legal ou regulatória pelo controlador; estudo por
órgão de pesquisa, garantida, sempre que possível, a
anonimização dos dados pessoais; transferência a terceiro; ou
uso exclusivo do controlador, vedado seu acesso por terceiro, e
desde que anonimizados os dados;

Informação das entidades públicas e privadas com as quais o

7
controlador realizou uso compartilhado de dados;

Informação sobre a possibilidade de não fornecer consentimento

8 e sobre as consequências da negativa;

Revogação do consentimento, mediante manifestação expressa

9 do titular, por procedimento gratuito e facilitado.

Os direitos previstos na LGDP

deverão ser exercidos mediante
requerimento expresso do titular,
ou de seu representante
legalmente constituído, sem custos,
ao agente de tratamento de dados!

BL CONSULTORIA DIGITAL
5. Hipóteses de
Tratamento
Art. 7 da LGPD

A LGPD elenca, de forma taxativa, as

possibilidades para realização de
quaisquer das modalidades de
tratamento de dados pessoais, sendo
elas:

CONSENTIMENTO

CUMPRIMENTO DE
OBRIGAÇÃO LEGAL OU
REGULATÓRIA PELO
CONTROLADOR

PELA ADMINISTRAÇÃO
PÚBLICA, PARA O
TRATAMENTO E USO
COMPARTILHADO DE DADOS
NECESSÁRIOS À EXECUÇÃO DE
POLÍTICAS PÚBLICAS
PREVISTAS EM LEIS E
REGULAMENTOS OU
RESPALDADAS EM
CONTRATOS, CONVÊNIOS OU
INSTRUMENTOS CONGÊNERES

BL CONSULTORIA DIGITAL
5. Hipóteses de
Tratamento
Art. 7 da LGPD

REALIZAÇÃO DE ESTUDOS POR

ÓRGÃO DE PESQUISA,
GARANTIDA, SEMPRE QUE
POSSÍVEL, A ANONIMIZAÇÃO
DOS DADOS PESSOAIS

QUANDO NECESSÁRIO PARA A

EXECUÇÃO DE CONTRATO OU
DE PROCEDIMENTOS
PRELIMINARES
RELACIONADOS A CONTRATO
DO QUAL SEJA PARTE O
TITULAR, A PEDIDO DO TITULAR
DOS DADOS

PARA O EXERCÍCIO REGULAR

DE DIREITOS EM PROCESSO
JUDICIAL, ADMINISTRATIVO
OU ARBITRAL

PARA A PROTEÇÃO DA VIDA

OU DA INCOLUMIDADE FÍSICA
DO TITULAR OU DE TERCEIRO

BL CONSULTORIA DIGITAL
5. Hipóteses de
Tratamento
Art. 7 da LGPD

PARA A TUTELA DA SAÚDE,

EXCLUSIVAMENTE, EM
PROCEDIMENTO REALIZADO
POR PROFISSIONAIS DE
SAÚDE, SERVIÇOS DE SAÚDE
OU AUTORIDADE SANITÁRIA

QUANDO NECESSÁRIO PARA

ATENDER AOS INTERESSES
LEGÍTIMOS DO CONTROLADOR
OU DE TERCEIRO, EXCETO NO
CASO DE PREVALECEREM
DIREITOS E LIBERDADES
FUNDAMENTAIS DO TITULAR
QUE EXIJAM A PROTEÇÃO DOS
DADOS PESSOAIS

PARA A PROTEÇÃO DO
CRÉDITO, INCLUSIVE QUANTO
AO DISPOSTO NA LEGISLAÇÃO
PERTINENTE.

BL CONSULTORIA DIGITAL
 5. Hipóteses de
Tratamento
Art. 7 da LGPD

Nos termos do art. 7º, § 4º da LGPD,

é dispensada a exigência do
consentimento para os dados
tornados manifestamente públicos
pelo Titular, resguardados os direitos
do Titular e os princípios previstos na
lei. Ou seja, os Dados pessoais
podem ser tratados sem o
Consentimento, mas balizados pelos
princípios e fins legítimos. No
entanto, o tratamento não pode ser
indiscriminado e abusivo.

BL CONSULTORIA DIGITAL
19

6.Sanções e Penalidades
Art. 52 da LGPD

A LGPD elenca em seu art. 52 as sanções que serão passíveis

de serem aplicadas em razão de infrações cometidas pelos
agentes de tratamento de dados pela autoridade nacional
(ANPD).

ADVERTÊNCIA
com indicação de prazo para
adoção de medidas corretivas

MULTA SIMPLES
de até 2% (dois por cento) do
faturamento da pessoa jurídica de
direito privado, grupo ou conglomerado
no Brasil no seu último exercício,
excluídos os tributos, limitada, no total,
a R$ 50.000.000,00 (cinquenta milhões
de reais) por infração

BL CONSULTORIA DIGITAL
20

6.Sanções e Penalidades
Art. 52 da LGPD

MULTA DIÁRIA
observado o limite total de R$
50.000.000,00 (cinquenta
milhões de reais) por infração

PUBLICIZAÇÃO
da infração após devidamente
apurada e confirmada a sua
ocorrência

BLOQUEIO
dos dados pessoais a que se
refere a infração até a sua
regularização

ELIMINAÇÃO
dos dados pessoais a que se
refere a infração

BL CONSULTORIA DIGITAL
21

7. Boas prática em
Proteção de Dados
Pessoais
O que significa estar adequado à LGPD?

Os direitos dos titulares de dados pessoas estão

assegurados

O tratamento de dados pessoais respeita os

princípios expostos nos incisos do art. 6º da
LGPD e está respaldado por uma ou mais
hipóteses de tratamento (art. 7º).

O agente de tratamento, na situação concreta,

está ciente de seu papel e adimplente com
suas obrigações e responsabilidades

Existe um encarregado de dados indicado para

tratar as solicitações dos titulares de dados
pessoais.

Medidas de segurança e boas práticas foram

adotadas e são constantemente revisadas

BL CONSULTORIA DIGITAL
22
Algumas dicas para adoção de boas práticas em Proteção de
Dados:

Assegurar que os Dados pessoais que compõe

o seu CRM sejam autorizados e processados
mediante hipótese de tratamento legítima.

Encriptar seu banco de dados e toda e

qualquer transferência de dados pessoais.

Realizar avaliação de finalidade e necessidade

da coleta de dados, eliminando o que não
estiver de acordo com esses princípios.

Limitar e controlar o acesso ao banco de dados

cujos dados pessoais encontrarem-se
arquivados.

Adotar uma rotina de eliminação de dados e

renovação de Consentimento.

Estipular rotina de auditoria e monitoramento

de boas práticas em Proteção de Dados.

Disponibilizar e destacar, de forma clara, os

termos da Política de Privacidade.

BL CONSULTORIA DIGITAL
23

Algumas dicas para adoção de boas práticas em Proteção de

Dados:

Adotar mecanismos que tornem simples a

eliminação de dados pessoais e revogação do
consentimento.

Utilizar perfis anonimizados ao mapear públicos

e direcionar campanhas.

Solicitar e registrar o Consentimento do

candidato e informá-lo de maneira clara que
seus dados pessoais serão utilizados para
recrutamento, avaliação e seleção.

Dar ciência ao empregado do uso dos seus

dados pessoais, autorizando-o para a
realização de todas as ações relacionadas ao
seu contrato de trabalho.

Promover auditoria completa do sistema de

segurança utilizado.

Mapear processos e responsáveis por cada

atividade relacionada ao tratamento de dados.

Adoção de um Plano de Contingência

prevendo ações a serem tomadas quando
houver um incidente de segurança.

BL CONSULTORIA DIGITAL
25

8. Assessoria para
Adequação e
Implementação da LGPD
O BL Consultoria Digital atua na assessoria para
desenvolver ou adaptar seu sistema ou plataforma através
de metodologias que garantem a privacidade na
concepção (Privacy by design).
Auxiliamos na implementação dos mecanismos técnicos
que possibilitem aos usuários exercer os direitos previstos
na lei. Analisamos contratos com terceiros para garantir
padrões mínimos em Segurança da Informação em toda a
cadeia de negócios.

DOCUMENTAÇÃO PARA ELABORAÇÃO E ADEQUAÇÃO E

PLATAFORMAS ONLINE REVISÃO DE IMPLEMENTAÇÃO EM ELABORAÇÃO E
CONTRATOS TRATAMENTO DE DADOS REVISÃO DE POLÍTICAS
(LGPD E GDPR) E PLANOS

BL CONSULTORIA DIGITAL
 SUA EMPRESA
ESTÁ EM
COMPLIANCE COM
A LGPD?

DADOS PESSOAS SOB

TRATAMENTO
Quais dados pessoais estão sob tratamento
na sua empresa? 
Quais são as hipóteses de tratamento que o
legitima?
Sua empresa está coletando apenas os dados
absolutamente necessários para fornecer o
serviço?

DIREITOS DOS TITULARES

Todos os direitos previstos na LGPD estão

sendo garantidos?
Como sua empresa irá operacionalizar e
viabilizar os direitos garantidos por lei?

POLÍTICAS DE PRIVACIDADE
Sua empresa possui política de
privacidade para tratamento de dados?
Sua política deixa claro para os titulares a
finalidade da coleta dos dados pessoais?

BL CONSULTORIA DIGITAL
 SUA EMPRESA
ESTÁ EM
COMPLIANCE COM
A LGPD?

FORNECEDORES EM
COMPLIANCE COM A LGPD

O seu provedor de serviços de e-mail, serviço

de CRM, agências de marketing e relações
públicas estão aderentes à LGPD?
Destacamos que em casos de incidentes de
privacidade, haverá o compartilhamento de
responsabilidades entre fornecedores e
tomadores de serviços. É importante garantir
que todos os aspectos do processamento e
coleta de dados estejam corretos e
respeitando a lei.

TRATAMENTO DE DADOS

Como os dados pessoas são coletados?

Há um aviso de privacidade claro e disponível
para o Titular antes da obtenção do
Consentimento?
Existe uma política de Cookies disponível?
Fica claro para o Titular se haverá o
compartilhamento de seus dados e para quais
empresas estes serão enviados?

BL CONSULTORIA DIGITAL
26

9. Programa de Privacidade e
Proteção de Dados (DPMS)

MOBILIZAÇÃO DATA MAPPING ANÁLISE DE RISCOS

INICIAL DO DATA MAPPING

REVISÃO DE POLÍTICAS, ESTABELECIMENTO DA PLANO DE

PROCEDIMENTOS E GOVERNANÇA DO CONSCIENTIZAÇÃO E
CONTRATOS DPMS TREINAMENTO

BL CONSULTORIA DIGITAL
BL Consultoria e Advocacia Digital
www.blconsultoriadigital.com.br
Av. Paulista, 595 –cj 1903
São Paulo – SP
(011) 3090 5979
contato@blconsultoriadigital.com.br

CONTATE-NOS!