Escola Estadual de Educação Básica Borges de

Medeiros
Professora: Diane Moreira Turma: 1º ano/Novo EM.
Disciplina: CULTURA E TECNOLOGIAS DIGITAIS

LGPD - Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (13.709/2018) tem como principal objetivo proteger
os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Também tem como foco a criação de um cenário de
segurança jurídica, com a padronização de regulamentos e práticas para promover a
proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os
parâmetros internacionais existentes.

A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a
cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais
sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no
meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece
que não importa se a sede de uma organização ou o centro de dados dela estão
localizados no Brasil ou no exterior: se há o processamento de informações sobre
pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser
observada. A lei autoriza também o compartilhamento de dados pessoais com
organismos internacionais e com outros países, desde que observados os requisitos
nela estabelecidos.

Consentimento
Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para
o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.

A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais
sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de
serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta
alguns requisitos, como finalidade e necessidade, a serem previamente acertados e
informados ao titular.

Quem fiscaliza?
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta
com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD. A instituição
terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No
entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de
 Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de
dados e estipula suas funções, nas organizações, como: o controlador, que toma as
decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do
controlador; e o encarregado, que interage com os titulares dos dados pessoais e a
autoridade nacional.

Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais
também deve redigir normas de governança; adotar medidas preventivas de segurança;
replicar boas práticas e certificações existentes no mercado; elaborar planos de
contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato
sobre violações à ANPD e aos indivíduos afetados.

As falhas de segurança podem gerar multas de até 2% do faturamento anual da

organização no Brasil – limitado a R $50 milhões por infração. A autoridade nacional
fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e
orientações antes de aplicar sanções às organizações.

Os pontos mais importantes da nova lei

➔ Fundamentos
➔ Princípios
➔ Requisitos para o
tratamento de dados
➔ Direitos
➔ Poder Público
➔ Autoridade Nacional
e Conselho

As normas introduzidas pela Lei Geral de Proteção de Dados Pessoais

(LGPD) são reguladas expressamente pelos seguintes fundamentos:

I – o respeito à privacidade;

II - a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – à inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre-iniciativa, a livre concorrência e a defesa do consumidor;

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o

exercício da cidadania pelas pessoas naturais.

A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa
jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país
no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada
no Brasil; a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de
dados de indivíduos localizados no país; ou, ainda, que os dados pessoais objeto do tratamento
tenham sido coletados em território nacional.

Entretanto, estão excluídos da aplicação da lei alguns meios de tratamentos de dados, a exemplo
daqueles realizados para fins exclusivamente jornalísticos, artísticos e acadêmicos, além de
informações relacionadas exclusivamente à segurança pública, defesa nacional, segurança do
Estado e a atividades de investigação e repressão de infrações penais.

O que são dados sensíveis, de

acordo com a LGPD ?
Há tipos de dados pessoais que exigem atenção extra ao
serem tratados?
Sim. Claro, todo dado pessoal só pode ser tratado se
seguir um ou mais critérios definidos pela LGPD, mas,
dentro do conjunto de dados pessoais, há ainda aqueles
que exigem um pouco mais de atenção: são os sobre
crianças e adolescentes; e os “sensíveis”, que são os que
revelam origem racial ou étnica, convicções religiosas ou
filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a
saúde ou a vida sexual de uma pessoa.

Quando o foco for menores de idade, é imprescindível obter o consentimento inequívoco de

um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário
para a atividade econômica ou governamental em questão, e não repassar nada a terceiros.
Sem o consentimento, só pode coletar dados se for para urgências relacionadas a entrar em
contato com pais ou responsáveis e/ou para proteção da criança e do adolescente.

Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se

tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento
do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for
indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos
via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da
integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das
áreas da saúde ou sanitária; à prevenção de fraudes contra o titular.
Resumo: Dados pessoais sensíveis
São aqueles dados que podem causar discriminação a uma pessoa, por isso merecem maior
proteção.

De acordo com a Lei, dados sensíveis são aqueles que envolvem:

➔ origem racial ou étnica

➔ convicção religiosa
➔ opinião política
➔ filiação a sindicato ou a organização de caráter religioso
➔ filosófico ou político
➔ dado referente à saúde ou à vida sexual
➔ dado genético ou biométrico, quando vinculado a uma pessoa natural

Por exemplo:

➢ O resultado do exame de um paciente que é diagnosticado com HIV – positivo – deve

ser guardado em um lugar extremamente seguro, seja um documento digital ou físico.

Além disso, destacamos que o tratamento de dados sensíveis somente pode ser feito por meio
de consentimento (ciência e concordância) do titular na forma prevista no art. 5, inciso XII, a
saber;

Art. 5º Para os fins desta Lei, considera-se

XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular

concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Nesse contexto, uma empresa/controladora que pretende tratar dados sensíveis deve solicitar
que o titular forneça seu consentimento – de forma livre e informada para uma determinada
finalidade.

Tal consentimento pode ser fornecido por escrito ou por outro meio que demonstre a
manifestação de vontade do titular – art. 8, caput.

E ainda vale ressaltar que, antes de obter o consentimento do titular, é recomendável que ele
seja informado sobre todos os seus direitos de forma transparente.