LEI GERAL DE PROTEÇÃO DE DADOS – LGPD 13.

709

• A privacidade digital é uma demanda recente, que pode ser comparada com a
privacidade física, do lar, ou de conversas reservadas. (Lei Geral de Proteção de Dados –
GUIA DE IMPLANTAÇÃO - Lara Garcia, Edson Fernandes, Rafael Gonçalves, Marcos
Barreto. 2020.);
• Privacidade é uma garantia constitucional, com destaque para o marco Civil da Internet
(lei n. 12.965/2014) e a Lei do Consumidor (Lei n. 8.078/1990);
• A LGPD foi criada em14 de agosto de 2018, estabelecendo uma estrutura legal com foco
específico na proteção de dados, com 65 artigos;
• Foi inspirada na lei europeia General Data Protection Regulation (GDPR);
• O objetivo da LGPD é a proteção dos dados de pessoas naturais, não abrangendo dados
de empresas (pessoas jurídicas), mas as informações que elas guardam sobre pessoas
físicas, sejam quem for;
• O artigo 1º, descreve que a intenção é proteger direitos fundamentais como liberdade,
privacidade e direito ao desenvolvimento de pessoas naturais, que sejam feridas por
outra pessoa física ou jurídica;

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios
digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.

• A lei LGPD exclui algumas formas onde ela não atua, tais como: dados de uma pessoal
natural sem finalidade financeira, fins artísticos, jornalísticos, acadêmicos, para fins de
segurança pública, defesa nacional, segurança do Estado e atividades de investigação e
repressão a infrações penais – nesses casos existe uma legislação específica; Dados que
tenha origem internacional também são excluídos;

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

 IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o

exercício da cidadania pelas pessoas naturais.

• O fato de tornar público uma informação, não significa que pode ser usado
indiscriminadamente. EX: se divulgar um dado em rede social, ele se torna público,
porém, aquele que utilizar deve respeitar os direitos do Titular do dado, como prevê a
LGPD;
• No 2º art. Da LGPD, ao mesmo tempo que ele pretende proteger o indivíduo, reconhece
que vivemos em sociedade, que se desenvolve através da economia e que por isso,
existem limites individuais e coletivos, dando margem para uma interpretação caso a
caso buscando entender ambos os lados;
• Para a lei, os dados são divididos em duas categorias: pessoal (nome, endereço, sexo, RG
e CPF.) e pessoal sensível (origem racial ou étnica, convicção religiosa, filiação a sindicatos
ou organização religiosas, dados sobre saúde ou à vida sexual, dados genéticos desde que
sejam vinculados a uma pessoa natural.);

• A LGPD define papéis principais:

TITULAR Pessoal natural a quem se referem os dados
que são o objeto de tratamento.

CONTROLADOR Pessoa natural ou jurídica, público ou

privado, que competem as decisões
referentes ao tratamento dos dados
pessoais.

OPERADOR Pessoa natural ou jurídica, público ou

privado, que realiza o tratamento dos
dados em nome do controlador

ENCARREGADO DE DADOS Pessoa responsável por ser canal de

comunicação entre o controlador, os
titulares e a ANPD*.

2
AUTORIDADE NACIONAL DE PROTEÇÃO DE Órgão da administração pública
DADOS – ANPD responsável por zelar, implementar e
fiscalizar o cumprimento da lei em todo
território nacional.

• Existem algumas discursões quanto a função de encarregado de dados, que tem que
desempenhar um papel onde precisa ter conhecimento em várias áreas, como direito,
tecnologia, gestão e comunicação. Caso essa função seja exercida por uma empresa,
pode-se ter problemas quanto ao compartilhamento de informações sobre o
funcionamento de uma para com a outra e, caso seja uma pessoa, demanda tempo e
treinamento para que ela consiga desempenhar sozinha tais funções.
• O consentimento não é a única forma em que se pode capturar e tratar aos dados que
estão dispostos no art. 7º;

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes
hipóteses:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados

necessários à execução de políticas públicas previstas em leis e regulamentos ou
respaldadas em contratos, convênios ou instrumentos congêneres, observadas as
disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que

possível, a anonimização dos dados pessoais;

V - quando necessário para a execução de contrato ou de procedimentos preliminares

relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - para o exercício regular de direitos em processo judicial, administrativo ou

arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de
Arbitragem) ;

VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por

profissionais de saúde, serviços de saúde ou autoridade sanitária;

3
 IX - quando necessário para atender aos interesses legítimos do controlador ou de
terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que
exijam a proteção dos dados pessoais; ou

X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

§ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a

finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

§ 4º É dispensada a exigência do consentimento previsto no caput deste artigo para

os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular
e os princípios previstos nesta Lei.

§ 5º O controlador que obteve o consentimento referido no inciso I do caput deste

artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores
deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses
de dispensa do consentimento previstas nesta Lei.

§ 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de

tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos
princípios gerais e da garantia dos direitos do titular.

§ 7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste

artigo poderá ser realizado para novas finalidades, desde que observados os propósitos
legítimos e específicos para o novo tratamento e a preservação dos direitos do titular,
assim como os fundamentos e os princípios previstos nesta Lei.

• A lei exige o consentimento do responsável legal, quando se trata de menores de

18 anos;
• O controlador e o Operador devem ter um rigorosa gestão sobre tudo que é
realizado com os dados do Titular.
• O poder público pode coletar e tratar dos dados, mesmo sem o concedimento do
titular quando houver persecução do interesse público para executar suas
competências legais e cumprir com suas atribuições. Em contra partida, o Titular
pode solicitar uma declaração de todos os dados que o poder público tem acesso,
bem como sua utilização e compartilhamentos;
• Com o intuito de evitar que o Brasil sofresse qualquer embargo comercial por falta
de legislação apropriada, a transferência só pode acontecer para os países ou
organismos que possuem leis de proteção de dados similares à brasileira, definidos
pela ANPD;
• Além da legislação que o pais de destino precisa ter, o Controlador tem que garantir
que todos os direitos do Titular sejam respeitados, em clausulas contratuais,
normas corporativas e até selos, certificados e códigos de conduta;
4
 • Em caso de descumprimento da lei é cabível de indenização e multa, sendo
operador e controlador passiveis para serem cobrados;
• Na LGPD, em um processo judicial, é possível a inversão do ônus da prova, ou seja,
permite que a acusação não apresente provas, mas que o acusado tenha que
apresentar provas de defesa;
• Padrões para a proteção dos dados pessoais, são definidos pela ANPD;
• Havendo um incidente, a comunicação deve ser feita, a priori, para a ANDP que
pode decidir ampliar em meios de comunicação para toda a população;
• A necessidade de cuidado exige da organização o cumprimento de boas práticas, se
preocupando com as normas de segurança, padrões técnicos, obrigações gerais e
específicas, sendo preciso que aconteça na prática;
• A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS – ANPD e o Conselho Nacional
de Proteção de dados Pessoais e da Privacidade (CNPDPP) aplica sanções
administrativas, tais como: advertência, multa simples, multa diária, bloqueio dos
dados, eliminação dos dados; suspensão do funcionamento do banco de dados,
suspensão do exercício do tratamento de dados, proibição parcial ou total do
exercício de atividades que se relacionem com o tratamento de dados;
• A multa é aplicada em 2% do faturamento da pessoa jurídica em seu ultimo mês de
exercício;