LGPD

LEI GERAL DE PROTEÇÃO DE DADOS - 2021

Nesse material você encontrará a base para

fazer a prova de correspondente bancário opção
consignado.
 Introdução
A privacidade dos cidadãos, é um direito que já vem sendo
difundido e garantido ao longo de vários anos em vários
artigos, como Marco Civil da Internet, Código de Defesa do
Consumidor.
Para ratificar o direito à privacidade dos dados dos cidadãos
brasileiros, e se adequar ao novo cenário mundial sobre a
questão de privacidade e proteção dos dados pessoais, foi
aprovada a LGPD - Lei Geral de Proteção de Dados, que visa dar
proteção aos titulares dos dados, definir responsabilidades,
penalidades no âmbito Civil e multas em caso de incidentes
para os agentes de tratamento dos dados.
LGPD — Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados tem como inspiração, o GDPR
que é o Regulamento Geral de Proteção de Dados da União
Europeia, que entrou em vigor em maio de 2018.
A lei de privacidade e proteção de dados brasileira, que entrou
em vigor no dia 18 de setembro de 2020, atinge todas as
empresas e instituições, que tratam dados pessoais. Sejam
empresas privadas como bancos, indústrias, escolas e também,
as instituições públicas como órgãos governamentais
A LGPD, tem como objetivo proteger os dados dos cidadãos.
Dados esses que podem ser tanto em meios físicos como digitais.
Dentre outras questões, a lei também prevê que tratamento de
dado pessoal, é toda operação realizada com dados pessoais tais
como acesso, armazenamento, arquivamento, avaliação,
classificação, coleta, comunicação, controle, difusão, distribuição,
eliminação, modificação, processamento, produção, recepção,
transferência e utilização
 Titular dos Dados
O titular dos dados é uma pessoa física, ou seja, um indivíduo
Vivo, onde o mesmo é dono dos seus dados.

De acordo com o Art. 5º inciso V — Titular: pessoa natural a

quem se referem os dados pessoais que são objeto de
tratamento.

Os dados, de acordo com a LGPD, se subdividem em categorias

que são dos Dados Pessoais, Dados Pessoais Sensíveis,
Dados Anonimizados e Dados Pseudonimizados.

 Dado Pessoal
É considerado Dado Pessoal toda informação que for possível
ligar a uma pessoa física, direta ou indiretamente tendo como
referência um identificador.

Dentre os identificadores de dados pessoais, podemos citar:

Nome, CPF,
RG, Endereço da Residência, dados de geolocalização, hábitos
de consumo entre outros.

 Dado Pessoal Sensível

Dado Pessoal Sensível: é considerado uma categoria

especial de dados, perante a Lei Geral de Proteção de
Dados. Os dados considerados sensíveis são: origem
racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou organização de caráter religioso,
filosófico ou político, dados de saúde.

 Dado Anonimizado

Dado anonimizado: é um dado relativo a um titular que

não possa ser identificado, levando em conta, a utilização
de meios técnicos razoáveis e disponíveis na ocasião do
seu tratamento.
A anonimização é uma técnica que faz com que as
informações do titular, percam a possibilidade de
associação, direta ou indireta a um titular de dado, ou
seja, ao dono do dado.

 Dado Pseudonimizado

Dado pseudonimizado: é também um tratamento por meio

do qual um dado perde a possibilidade de associação
direta ou indireta a um titular de dado.

A diferença é que essa técnica pode ser revertida e quando

revertida, o dado volta a sua originalidade, sendo assim, é
possível novamente associar o dado a um indivíduo.

 Agentes de tratamento
A Lei Geral de Proteção de Dados, inclui mais alguns conceitos
sobre quem vai ter responsabilidades pelo tratamento dos dados.
Entre esses agentes temos o controlador e operador.
Controlador: é o responsável por tomar as decisões, referentes ao
tratamento de dados pessoais. O controlador faz a coleta dos
dados pessoais dos titulares ou também pode receber os dados
de outros controladores e de operadores, que atuem em nome do
controlador. Exemplo de controlador bancos, planos de saúde,
entre outras;
Operador: é quem realiza o tratamento de dados pessoais em
nome do controlador, de acordo com as regras por ele
especificadas. Em caso de descumprimento das regras
estabelecidas pelo Controlador, podem ocorrer em penalidades e
responder civilmente em caso de alguma violação a LGPD.
 Encarregado da Proteção de Dados
Outra figura que a lei trouxe é o Encarregado da Proteção de Dados
ou também conhecido com o DPO — Data Protection Officer.
O Encarregado é a pessoa responsável pela área de privacidade e
proteção de dados na empresa. Dentre as atribuições do
encarregado, está a de recepcionar as solicitações e comunicações
dos titulares dos dados, prestar esclarecimentos e adotar as
providências necessárias, receber os comunicados da Agência
Nacional de Proteção de Dados, orientar os funcionários da empresa
e prestadores de serviço sobre a importância da proteção de dados
pessoais.
Também é atribuição do encarregado verificar os contratos com os
parceiros da instituição, e checar se tais parceiros estão em
conformidade com a LGPD. Caso não estejam, e se necessário for,
orientá-los para atingirem os requisitos de que a lei exige.
 Órgão Fiscalizador

ANPD - Autoridade Nacional de Proteção de Dados:

é a agência reguladora responsável por zelar e
dar garantias da proteção dos dados pessoais dos
cidadãos e fiscalizar o cumprimento da LGPD nas
empresas que tratam dos dados pessoais.
Incidentes com Agentes de tratamento
dos dados
Tanto o controlador como operador dos dados, deve ter o cuidado
no manuseio e guarda dos dados dos clientes, pois em caso de
algum incidente, sofrerão penalidades previstas na lei. Seguem
abaixo algumas recomendações para o tratamento dos dados
pessoais:
proteger os dados que estiverem em sua guarda, para que seja
evitado o vazamento de informações, sejam digitais ou em papel,
como acesso a informação por pessoas não autorizadas, perda,
roubo ou destruição acidental ou não;
adquirir dados dos clientes de forma lícita ou de base de dados
de fonte pública;
possuir um bom antivírus instalado no computador, para que
possa evitar infecção por vírus que possam causar algum
vazamento de informação dos clientes;
atualizar os sistemas utilizados no computador para que
todos os programas não fiquem vulneráveis;

não compartilhar dados dos titulares com outros parceiros,

sem que o titular tenha autorizado;

os colaboradores e parceiros não devem compartilhar e

divulgar dados dos nossos clientes, como envio de planilhas
ou documentos, números de telefones, CPF, entre outros,
que contenham informações dos nossos clientes, para
outras pessoas ou empresas concorrentes.
 Multas e Penalidades

Essas são apenas algumas das medidas que devem ser

seguidas por todos colaboradores da empresa, para evitar
que ocorra qualquer tipo de incidente que venha acarretar
em multas ou penalidades.

Dentre as penalizações que podem ser aplicadas temos:

Advertência, com indicação de prazo para adoção de
medidas corretivas;
Multa simples, de até 2% (dois por cento) do faturamento da
empresa, a um TETO MÁXIMO de R$ 50 milhões;
Divulgação da infração nos meios de comunicação, após
devidamente apurada e confirmada a sua ocorrência
 Penalizações

Suspensão parcial do funcionamento do banco de dados

pelo período máximo de 12 (doze) meses

Suspensão do exercício da atividade de tratamento dos

dados pessoais, a que se refere à infração pelo período
máximo de 12 (doze) meses;

Proibição parcial ou total do exercício de atividades

relacionadas a tratamento de dados.
Anotações
Anotações
Anotações