E-Book

Guia com
tudo que você
precisa saber
sobre LGPD
 Guia com tudo que você precisa saber sobre LGPD

Índice
Introdução iii 

Do que trata
trata a LGPD? v 

Quais dados devem ser preservados? ix 

Quais são os impactos da LGPD para as empresas?  xiv 

Conclusão  xviii 
Introdução
Depois da implementação da GDPR
(Regulamento Geral sobre a Proteção
de Dados), instituída na União Europeia,
o Brasil também decidiu estabelecer uma
regulamentação que visasse uma segurança
maior às informações compartilhadas na
internet por parte dos usuários. Assim, em 14
de agosto de 2018, foi sancionada a Lei Geral
de Proteção de Dados
Dad os (“LGPD”,
(“LGPD”, Lei n°
13.709/2018, publicada em 15/08/2018).

iii 

A norma parte do princípio de que
a privacidade deve ser respeitada. Por conta
disso, empresas privadas e públicas que façam
uso de dados de consumidores devem se
adaptar às regras da nova lei para preservar
essa determinação e, além disso, porque
haverá fiscalização.
De qualquer forma, é importante esclarecer
desde o início que a lei entrará em vigor
apenas em fevereiro de 2020, 18 meses após
Guia com tudo que você precisa saber sobre LGPD
sua instituição. Isso porque foi entendido que
as obrigações demandam transformações
radicais e demoradas para as empresas.
Assim, esse tempo seria suficiente para
as adaptações necessárias.
Sendo assim, para que você entenda quais
serão as mudanças, quem a lei atinge, como
realizar atender as regras, nós resolvemos
fazer um guia com tudo o que é preciso saber
sobre a LGPD.
iv 

Do que trata a LGPD?
Sancionada pelo então Presidente da
República, Michel Temer, a Lei Geral de
Proteção de Dados tem a intenção de
intensificar a privacidade de dados pessoais
na internet. Na determinação, entende-se
como dados pessoais “qualquer informação
relacionada a pessoa natural identificada ou
identificável (Lei n° 13.709/2018)”
13. 709/2018)”.. Além disso,
vale dizer que os fundamentos da
determinação são:
v 
O respeito à privacidade;
A autodeterminação informativa;
A liberdade de expressão, de informação,
de comunicação e de opinião;
A inviolabilidade da intimidade, da honra
e da imagem;
O desenvolvimento econômico e tecnológico
e a inovação;
A livre iniciativa, a livre concorrência
e a defesa do consumidor;
Os direitos humanos, o livre desenvolvimento
da personalidade, a dignidade e o exercício
da cidadania pelas pessoas naturais.

Inspirada na GDPR (Regulamento Geral sobre
a Proteção de Dados) da União Europeia,
a determinação definitiva contém 10 capítulos
e 65 artigos. No texto
texto,, fica estabelecido que,
quando o fornecimento de dados pessoais for
condição para a disponibilização de produtos
ou serviços, o titular deve ser informado
e consentir o fornecimento. Por outro lado,
existem situações que excluem a necessidade
de consentimento.
vi 
Guia com tudo que você precisa saber sobre LGPD
De forma geral, a lei determina que, nos
casos abaixo, não haverá necessidade de
autorização do usuário:
Cumprimento de obrigação legal ou
regulatória;
Para que órgãos possam executar políticas
públicas;
Para viabilizar estudos e pesquisas, desde que
o anonimato na divulgação seja garantido;
 Guia com tudo que você precisa saber sobre LGPD

Para fazer valer direitos em contra

Para contratos
tos e É importante citar também que
processos judiciais, administrativos e arbitrais; a determinação tem a intenção de dar mais
Para proteção da vida ou da
Para d a integridade física poder aos consumidores sobre os seus dados,
da pessoa ou de terceiro; tirando o domínio que as empresas têm
atualmente das informações dos clientes,
Para tutela da saúde,
Para saúde , realizada por
assim como seu compartilhamento
profissionais do meio ou por entidades
e utilização.
sanitárias.

vii 
 Guia com tudo que você precisa saber sobre LGPD

Por conta disso, os donos dos dados têm

direito a correção de informações incompletas
ou desatualizadas a qualquer momento;
cancelamento ou exclusão de seus dados do
banco da empresa; solicitação de
esclarecimento sobre como, quando, para
quem e por qual motivo as informações foram
compartilhadas; recusar o fornecimento.

viii 
 Nome;
Endereço;
Quais dados devem Perfil online;
ser preservados
preservados?? E-mail corporativo;
Contatos;
O principal objetivo da LGPD é a privacidade
Empresa onde trabalha;
dos dados. Mas, afinal, quais informações
Listas de clientes;
devem ser preservadas? De forma ampla,
qualquer dado que possibilite a identificação Endereços de IP.
de alguma pessoa deve ser protegido. Entre
Esses dados possibilitam individualmente
tantas possibilidades, as informações comuns
ou em conjunto a revelação de algumas
podem ser:
identidades. Portanto, há a necessidade de
redobrar a atenção quanto a solicitação
desses dados, já que todos eles (ou mais)
precisam ter completo consentimento por
ix  parte dos usuários.
 Guia com tudo que você precisa saber sobre LGPD

Outro ponto importante é o dado sensível. origem racial ou étnica;

De acordo com a lei, as informações saúde ou vida sexual;Perfil online;
caracterizadas
caracterizadas como sensíveis demandam um
tratamentoo diferenciado. É necessário
tratament genética;
o consentimento do fornecimento e também filiação a sindicato;
completo entendimento da necessidade convicção religiosa;
desses dados para a empresa que
q ue está
opinião política.
solicitando. Nesse caso, entende-se como
sensíveis informações relacionadas a:

 x 

A LGPD também reserva especificações em
relação aos dados de crianças e adolescentes.
Eles merecem tratamento especial e só podem
ser fornecido com o consentimento de, ao
menos, um dos responsáveis legais. Além
disso, as responsabilidades do coletor em
relação a essas informações são:
 xi 
Manter público quais dados foram coletados
e a forma de sua utilização;
Utilizar de tecnologias para garantir
o consentimento do responsável pela criança;
Informações sobre o tratamento de dados
referidas neste artigo deverão ser fornecidas
de maneira simples, clara e acessível,
consideradas as caracterís
características
ticas físico-motoras,
perceptivas, sensoriais, intelectuais e mentais
do usuário, com uso de recursos audiovisuais
quando adequado, de forma a proporcionar
a informação necessária aos pais ou ao
responsável legal e adequada ao
entendimento da criança.

Vale ressaltar que a Lei de Proteção de Dados
explica no Artigo 14, § 3º, que há uma exceção
quanto ao consentimento dos pais ou
responsáveis. Desde que utilizados uma única
vez e sem armazenamento, a coleta de dados
de crianças e adolescentes pode ser realizada
para que seja possível entrar em contat
contatoo com
seus responsáveis.
Quando os dados já foram fornecidos e estão
sob utilização da empresa, há situações em
Guia com tudo que você precisa saber sobre LGPD
que o seu tratament
tratamentoo pode ser descontinuado,
sejam eles comuns, sensíveis ou de crianças
e adolescentes.
Como já dissemos, sempre que o consumidor
quiser que o seus dados sejam retirados da
base da empresa, esse direito deve ser
assegurado. Quando houver a verificação de
que as informações já foram utilizadas para as
finalidades necessárias em determinado
momento, e que no momento em questão não
 xii 

são mais necessárias, o tratamento deve ser
descontinuado. Além disso, por meio de
determinação legal ou quando houver
violação da LGPD, o término do tratamento.
A conservação dos dados também pode
ocorrer.. A Lei nº 13.709 determina que, nos
ocorrer
casos abaixo, as informações podem ser
mantidas:
 xiii 
Guia com tudo que você precisa saber sobre LGPD
cumprimento de obrigação legal ou
regulatória pelo controlador;
estudo por órgão de pesquisa, garantida,
sempre que possível, a anonimização dos
dados pessoais;
transferência a terceiro, desde que
respeitados os requisitos de tratamento de
dados dispostos nesta Lei; ou
uso exclusivo do controlador, vedado seu
acesso por terceiro, e desde que anonimizados
anonimi zados
os dados.
 Quais são os impactos da
LGPD para as empresas?
O principal sinal de alerta para as empresas
é que os consumidores poderão cancelar
o fornecimento dos seus dados a qualquer
momento. Por conta disso, a forma como as
informações de clientes e usuários funciona
diariamente no Brasil vai mudar muito
mui to com
a nova Lei Geral de Proteção de Dados.

 xiv 

Para que as organizações possam cumprir com
Para
suas obrigações, é necessário criar e manter
um banco de dados atualizado, completo e de
fácil edição. Assim, sempre que uma
modificação for necessária, a realização será
simples.
É importante que essa fase de consentimento
seja intensificada na compra ou contratação
de serviço por meio dos sites, formulários ou
qualquer outro método para a obtenção. Vale
Guia com tudo que você precisa saber sobre LGPD
ressaltar que o esclarecimento da necessidade
da solicitação é fundamental para que
o usuário decida se deve ou não consentir
o compartilhamento das informações.
Porém, de forma geral, as empresas já têm
banco de dados gigantescos
g igantescos com informações
de seus clientes. Por isso, eles precisam ser
notificados sobre as mudanças que a LGPD
determinou, por meio de um aviso de
privacidade. Além disso, é fundamental
 xv 
 Guia com tudo que você precisa saber sobre LGPD

investir em soluções de TI que identifiquem

riscos, façam a gestão de dados, intensifiquem
a segurança de transferências de dados
e controlem o acesso às informações.

Se quiser que a empresa esteja

completamente pronta para para o momento que
qu e
a lei entrar em vigor, é importante fazer uma
consultoria completa no sistema de segurança
da empresa, em como garantir a privacidade
dos dados dos clientes para, desde o primeiro

 xvi 
 Guia com tudo que você precisa saber sobre LGPD

momento, assegurar esse direito a eles.

Vale ressaltar também que haverá um trabalho

de fiscalização para identificar quais empresas
estão cumprindo com as suas obrigações.
Caso seja percebido não cumprimento das
regras da Lei Geral de Proteção de Dados, as
empresas, públicas ou privadas, poderão ser
multadas em um valor significativo, chegando
a atingir até 2% da receita de uma
organização.

 xvii 
Conclusão
A exemplo da GDPR, da União Europeia,
o Brasil também decidiu que os dados dos
usuários na internet precisam de mais
segurança e que os consumidores deveriam
ter mais privacidade quanto aos seus dados.
Afinal, hoje esse compartilhamento acontece
de forma bastant
bastantee facilitada entre empresas
ou, inclusive, são coletados antes que
o usuário tenha ciência.

 xviii 

Quem nunca recebeu um e-mail de uma
empresa depois de ter acessado seu site
e sem ter feito nenhum tipo de cadastro?
Isso é muito comum, não é mesmo?
O que a Lei Geral de Proteção de Dados quer
garantir é que as pessoas que fazem uso de
canais online possam ter controle sobre suas
informações. Eles precisam primeiro conhecer
os seus direitos. Depois precisam permitir que
seus dados sejam obtidos por alguma
Guia com tudo que você precisa saber sobre LGPD
empresa e, também, porque aquela
organização precisa de suas informações.
Além disso, há a necessidade de
consentimento do compartilhamento de
dados com outras instituições. Não menos
importante, os usuários também podem
solicitar a exclusão de suas informações
a qualquer momento.
 xix