Lei Geral de 


Proteção de 

Dados (LGPD)
ebook
Ebook - Lei Geral de Proteção 

de Dados (LGPD)

2ª Edição - Agosto de 2021

Redação:

Viviane Marques

Diagramação e Revisão:

Gabriel Ribeiro

Direção técnica:

Michel Sena

IT.S Tecnologia

São Paulo - SP, Brasil
Sumário
Novas diretrizes para uso de dados 06

Princípios da LGPD 04

Ciclo de vida dos dados 07

Mas o que é um dado pessoal? 10

Como deve ser feita a coleta de dados? 11

E se os dados vazarem? 11

Existem punições para a empresa? 12

Próximos passos 13

Conscientização da lei na empresa 14

Treinamento de equipe 15

Mapeamento do Fluxo de Dados 16

Mapeamento dos Pontos de Acesso 17

Mapeamento do Ferramentas 18

Montar um plano de ação 18

Métricas de monitoramento 18

Considerações finais 19

Contato 20
LGPD em foco:
Saiba como adequar sua 

empresa na prática.

A Lei Geral de Proteção de Dados - LGPD,

número 13.709/2018 entrou em vigor em
setembro de 2020, porém, as penalidades
em caso de descumprimento apenas
serão aplicadas em 2021. O que deu
umas empresas tempo para se planejar,
mas ainda é possível se preparar para
evitar prejuízos.

A lei procura regulamentar o uso,

proteção e transferência de dados
pessoais tratados dentro do território
brasileiro. Procurando proteger os
direitos fundamentais de liberdade e
privacidade em conjunto, podendo ser
aplicada em pessoas físicas e jurídicas,
tanto do setor privado quanto público.

Organizando a maneira com qual

empresas lidam com as informações dos
clientes, a lei pré-estabelece um conjunto
de normas para impedir violações de
diversas formas realizadas nos meios
digitais.

Pág. 04
Pág. 05
Novas diretrizes para uso de dados

Identificação da origem dos dados

coletados;

Caminhos que os dados irão percorrer

dentro da empresa;

Como serão classificados os dados.

A demanda e necessidade por essa

legislação específica foram criadas por
diversos casos de vazamentos
escandalosos, que prejudicaram
severamente as vítimas. Podemos citar
aqui dois casos marcantes nesse tema: A
relação entre o Facebook e a Cambridge
Analytics (venda de dados sem
permissão) e o caso brasileiro das fotos
da atriz Carolina Dieckmann em 2012.

Além de desenvolver dispositivos legais e

determinar os limites de uso, a nova lei
confere direitos aos titulares dos dados
(sobre a pessoa) e deveres aos
controladores (quem possui os dados).

Pág. 06
Princípios da LGPD

Transparência e responsabilização no
uso de dados pessoais;

Proteção do usuário em toda a

arquitetura do negócio;

Informar ao usuário a finalidade do

uso dos dados coletados;

Limitação do uso dos dados para uma

finalidade pretendida e a exclusão
imediata dos dados após o
cumprimento da mesma.
Pág. 07
Contudo, existem algumas exceções
baseadas no uso dessas informações,
como fins particulares e não monetizável.
Dentre elas vemos:
Acadêmico, artístico ou jornalístico
(apenas com prévia autorização);

Segurança pública, segurança do

estado, defesa nacional ou
investigação e repressão de infrações
penais;

Dados em trânsito, isto é, que não são

tratados para fins econômicos. Inclui
tanto dados sem finz comerciais
quanto coletados de meios públicos.
Pág. 08
Ciclo de vida dos dados

1 3 5
Descarte

Transferência
Coleta certificado
2 4
Término do 

processo de

Processamento processamento

Para não falar que há negligência, existem

leis que garantem o direito à intimidade e
ao sigilo de comunicações, mas o cenário
atual é bem mais complexo. Mesmo
assim, vemos muitas empresas ainda
sem voltar sua atenção para isso.

Nas esferas governamentais também é

comum observar descasos , o motivo
costuma ser o mesmo: a falta de uma
legislação adequada. Agora, contamos
com os aparatos necessários para punir
legalmente crimes cibernéticos como
ataques e vazamento de dados.

Pág. 09
Mas o que é um dado pessoal?

Em um ponto de vista geral, toda

informação de uma pessoa física,
identificada ou identificável. Contudo,
ainda existe uma divisão interna entre o
normal e o sensível:

Dado pessoal sensível é toda a

informação que possa ser usada em
caráter discriminatório, por conta disso
recebe um cuidado maior.

Segue um exemplo:

Dado pessoal (normal) Dado pessoal Sensível

Religião
Nome completo

Opinião política
Data de nascimento
Estado de saúde
Número de telefone

Dados genéticos
Endereço

Aspectos físicos
CPF e RG
Origem étnica

Pág. 10
Como deve ser feita a coleta de dados?

Todas as organizações, públicas e

privadas só poderão coletar dados caso
haja a permissão do titular da informação.

Essa solicitação tem de ser clara,

detalhando a finalidade e se irá ser
exposto ou sigiloso. No caso de menores
de idade se exige a autorização dos pais
ou responsáveis legais.

Outro ponto muito importante é que caso

haja uma alteração na finalidade ou até
no envio desses dados, o proprietário
deles deve ser notificado e deve permitir.



Em linhas gerais, se trata de defender o

usuário do uso abusivo de seus dados.

E se os dados vazarem?

A lei prevê que qualquer caso de

vazamento de dados de clientes ou
colaboradores deve ser rellatado
imediatamente às autoridades. A
responsabilidade passa a ser pública e de
profissionais do estado.
Pág. 11
Existem punições para a empresa?

Sim, e pode variar de acordo com a

gravidade da situação. Após todas as
análises, a LGPD estipula desde
advertências até multas equivalentes a
2% do seu faturamento (com limite
máximo em R$50 Milhões).

Pág. 12
Próximos passos:

Por mais que já tenha entrado em vigor, o

sistema ainda vem se adaptando e deve

começar em breve uma fiscalização mais

assertiva. Além disso, houve um prazo de

4 anos desde sua criação para que a

mesma entrasse em vigor pleno.

Revise sua política de segurança

Reveja seus contratos com clentes e

fornecedores e inclua a LGPD

Nomeie um responsável pela

proteção de dados

Faça um mapa de dados empresarial

com gestão de TI e de dados

Elaboração de relatórios de Impacto

de privacidade

Auditore os dados para assegurar o

cumprimento da lei.

Pág. 13
Conscientização da lei na empresa

O que pode parecer óbvio, nem sempre

é. Se compartilhado de forma clara para

todos, reforça a importância de sempre

repassar informações valiosas e tomar

cuidado.

É muito importante poder contar com

todos da empresa, e a melhor maneira de

garantir isso é através do diálogo. Muitas

empresas chamam profissionais da área

ou pedem que algúem mais entendido

faça uma apresenatação.

Pág. 14
Treinamento de equipe
Conhecimento compartilhado gera um
sentimento de responsabilidade coletiva.
Não é preciso que todos sejam
especialistas no assunto, mas o ideal é
ensinar o básico para reduzir riscos.

Pág. 15
Mapeamento do Fluxo de Dados
Qual é a sua orignem?

Onde estão armazenados?

Quem manipula eles?

Qual é o sua finalidade?

Ao responder essas perguntas, você

inevitávelmente acaba por mapear a
jornada dos dados na empresa.
Importante considerar esses cuidados até
quando essas informações não forem
obtidas online.

Pág. 16
Mapeamento dos Pontos de Acesso

Quem alimenta o fluxo de dados?

Quem tem permissão para ver os dados?

Existe alguém supervisionando a equipe?

Ao envolver um maior número de

responsáveis, mais segura se torna a
privacidade de sua empresa. Mas ao
compartilhar com terceiros esses dados
sensíveis, sempre procure pelo
responsável pela área dos envolvidos.

Pág. 17
Mapeamento do Ferramentas

Muitas vezes os dados ficam armazenas

em clouds como o Google Drive, ou são
mandados por Apps como o Whatsapp e
até o próprio Gmail. Assim é possível ter
uma organização mais clara da origem e
fim dessas informações.

Montar um plano de ação

Agora que você já Conscientizou, Treinou,

Mapeou e entendeu, está na hora de
traçar ações para conter qualquer tipo de
emergência. Não esqueça de atribuir
funções para cada responsável.

Métricas de monitoramento

Para conseguir acompanhar se os

resultados disso estão no caminho certo,
se pergunte o seguinte

O que já foi feito nesse tema

Quantas pessoas se engajaram
Que conclusões foram tiradas

dos mapeamentos
O que esperar do plano de ação?

Pág. 18
Considerações finais

Cada vez mais necessárias, essas

mudanças devem ser implementadas o
mais cedo possível, a fim de evitar riscos.

Com um nível de complexidade grande,

pode ser muito complicado para a
maioria aplicar tais cuidados, e é aí que
nós da IT.S Tecnologia entramos.

Preparados para dar o suporte e guiar

sua empresa nessa jornada, a IT.S conta
com diversos pacotes e serviços que se
adequam exatamente com sua demanda
por efiência, produtividade e
competitividade.

Pág. 19
Contato

Pág. 20