Escolar Documentos
Profissional Documentos
Cultura Documentos
II) DADOS PESSOAIS SENSÍVEIS : DADOS PESSOAIS CONSIDERADOS “SENSÍVEIS ” SÃO AQUELES
QUE ESTÃO SUJEITOS A CONDIÇÕES DE TRATAMENTO ESPECÍFICAS .
EXEMPLOS: DADOS QUE REVELEM À ORIGEM RACIAL OU ÉTNICA , OPINIÕES POLÍTICAS E
CONVICÇÕES RELIGIOSAS , FILIAÇÃO (SINDICAL, RELIGIOSA E POLÍTICA ), GENÉTICOS,
BIOMÉTRICOS TRATADOS SIMPLESMENTE PARA IDENTIFICAR UM SER HUMANO, RELATIVOS À
VIDA SEXUAL OU ORIENTAÇÃO SEXUAL DA PESSOA.
ART. 12. OS DADOS ANONIMIZADOS NÃO SERÃO CONSIDERADOS DADOS PESSOAIS PARA OS
FINS DESTA LEI, SALVO QUANDO O PROCESSO DE ANONIMIZAÇÃO AO QUAL FORAM
SUBMETIDOS FOR REVERTIDO , UTILIZANDO EXCLUSIVAMENTE MEIOS PRÓPRIOS , OU QUANDO ,
COM ESFORÇOS RAZOÁVEIS , PUDER SER REVERTIDO .
SUPRESSÃO DE DADOS
ENCOBRIMENTO DE CARACTERES
É A TÉCNICA UTILIZADA QUANDO UMA PARTE DA INFORMAÇÃO (NO CASO , O PREFIXO) AINDA É
RELEVANTE PARA FINS ESTATÍSTICA E AO MESMO TEMPO , NÃO AFETA O ANONIMATO .
GENERALIZAÇÃO
EM GERAL, DADOS PRECISOS SÃO SUBSTITUÍDOS POR CATEGORIAS MAIS AMPLAS E GERAIS .
POR EXEMPLO , A IDADE EXATA É CONVERTIDA EM IDADE E O CÓDIGO POSTAL É TROCADO
APENAS PARA A CIDADE OU REGIÃO DO PAÍS.
UTILIZAR OS DADOS PESSOAIS COLETADOS PARA FINS DE E - MAIL MARKETING , POR EXEMPLO , ENTRA
NO LEGÍTIMO INTERESSE DO CONTROLADOR (CONFORME ESPECIFICADO NO ITEM I). PARA ESSA E
OUTRAS ATIVIDADES DE LEGÍTIMO INTERESSE , É IMPORTANTE QUE SOMENTE OS DADOS ESTRITAMENTE
NECESSÁRIOS SEJAM UTILIZADOS . ASSIM, PRESERVA - SE TANTO O LEGÍTIMO INTERESSE DO
CONTROLADOR QUANTO A INTEGRIDADE DOS DADOS DO TITULAR .
VIA DE REGRA APÓS O TÉRMINO DO TRATAMENTO , OS DADOS PESSOAIS DEVEM , SER ELIMINADOS .
ISSO NÃO É EXIGIDO QUANDO A PERMANÊNCIA DOS DADOS É NECESSÁRIA PARA QUE O CONTROLADOR
CUMPRA SUAS OBRIGAÇÕES LEGAIS ( PARA FINS DE COMPLIANCE OU KYC, POR EXEMPLO ).
VII) OPERADOR: É AQUELE QUE REALIZA AS OPERAÇÕES NOS DADOS SEGUNDO AS INSTRUÇÕES
DO CONTROLADOR . TEM COMO DEVER SEGUIR À RISCA SUAS DETERMINAÇÕES , NÃO CABENDO
CONTROLAR OS DADOS, NEM ALTERAR SEU USO OU FINALIDADE . É QUEM EFETIVAMENTE
COLETA , ARMAZENA , COMPARTILHA , CLASSIFICA , ELIMINA , OU SEJA , TRATA OS DADOS . S UA
EXISTÊNCIA NÃO É OBRIGATÓRIA , DEPENDENDO , EM REGRA , DA DELEGAÇÃO DO
PROCESSAMENTO DOS DADOS PESSOAIS PELO CONTROLADOR ;
VIII) ENCARREGADO: ESTE DEVE GARANTIR QUE A ORGANIZAÇÃO SEGUE AS LEIS QUE
PROTEGEM OS DADOS PESSOAIS DOS INDIVÍDUOS . SERÁ RESPONSABILIZADO QUANDO
POSSÍVEIS INCIDENTES OU SITUAÇÕES ILEGAIS OCORREREM ;
A UTILIZAÇÃO DOS DADOS DEVE ESTAR FUNDAMENTADA EM UMA DAS HIPÓTESES PREVISTAS
NA NORMA , AS QUAIS TÊM SIDO CHAMADAS DE BASES LEGAIS PARA O TRATAMENTO .
COMO REGRA GERAL, APENAS SERÁ POSSÍVEL REALIZAR O TRATAMENTO QUANDO HOUVER
CONSENTIMENTO DO TITULAR . O CONSENTIMENTO DEVE SER EXPRESSO POR ESCRITO OU POR
OUTRAS FORMAS DE DESEJO DO TITULAR . AS CLÁUSULAS QUE ENVOLVEM CONSENTIMENTO
DEVEM SER SEPARADAS DAS DEMAIS , PERMITINDO QUE O TITULAR TENHA TOTAL CLAREZA
SOBRE A QUE ESTÁ CONSENTINDO . É NECESSÁRIO INVESTIR EM UMA LINGUAGEM CLARA E DE
FÁCIL COMPREENSÃO PARA GARANTIR QUE O TITULAR SAIBA EXATAMENTE COMO SERÁ O
TRATAMENTO DE SEUS DADOS PESSOAIS.
A LEI LEMBRA MAIS UMA VEZ QUE O CONSENTIMENTO DEVE SER SOLICITADO PARA UM
PROPÓSITO ESPECÍFICO . SOLICITAR CONSENTIMENTO DE UMA MANEIRA GERAL E NÃO
ESPECÍFICA É UMA VIOLAÇÃO DA LGPD, TODOS E QUAISQUER DADOS PESSOAIS SOLICITADOS E
RECOMENDADOS PARA PROCESSAMENTO DEVEM TER UMA FINALIDADE CLARA .
Exercício regular de direito é a prática de uma conduta permitida por em processo judicial, em contrato, processo judicial,
lei administrativo ou arbitral administrativo ou arbitral
Para proteger a vida, ou a integridade física do titular, ou de terceiro;
ou
Neste caso, não seria razoável, por exemplo, permitir que o titular
solicitasse a exclusão dos seus dados de cadastros como SPC e SERASA,
argumentando a falta de consentimento para este fim Sim Não
CABE À ANPD REGULAMENTAR OS PRAZOS PARA SETORES ESPECÍFICOS (ARTIGO 19, § 3°, DA
LGPD);
CONSENTIMENTO (INCISOS VI, VIII E IX): É A FORMA EM QUE O TITULAR CONCORDA COM
USO DOS SEUS DADOS . TEM GRANDE IMPORTÂNCIA PARA A LGPD, SENDO CONSIDERADO , EM
MUITOS CASOS, COMO REGRA . P ARA SER VÁLIDO , DEVE CORRESPONDER A UMA
MANIFESTAÇÃO LIVRE , INFORMADA , CONSCIENTE E DIRECIONADA PARA UMA FINALIDADE
DETERMINADA . ENTRETANTO , A NORMA TRAZ EXCEÇÕES EM QUE HÁ AUTORIZAÇÃO LEGAL
PARA TRATAMENTO DOS DADOS SEM O CONSENTIMENTO DO TITULAR , PREVISTOS NOS
ARTIGOS 7° E 11.
DIREITO DE PETIÇÃO (ARTIGO 18, § 1°): O TITULAR PODE RECLAMAR JUNTO À ANPD, E AOS
ORGANISMOS DE DEFESA DO CONSUMIDOR , A UTILIZAÇÃO INDEVIDA DOS SEUS DADOS
PESSOAIS , INCLUSIVE SE OPOR AO USO, QUANDO FUNDAMENTADO EM QUALQUER HIPÓTESE
QUE DISPENSE O CONSENTIMENTO (§§ 1° E 8° DO ARTIGO 18 DA LGPD);
OBSERVA -SE QUE A EXPRESSÃO "DE IMEDIATO " DISPOSTA NA NORMA NÃO DEFINE COM
PRECISÃO O LAPSO TEMPORAL PARA A RESPOSTA DOS AGENTES DE TRATAMENTO AO
REQUERIMENTO DO TITULAR . COMO MEDIDA DE CAUTELA E ATÉ REGULAMENTAÇÃO DA ANPD
(ARTIGO 18, §3°), É PRUDENTE QUE A MESMA SEJA FORNECIDA NO MENOR PRAZO POSSÍVEL .
PARA ISSO , É ESSENCIAL A CRIAÇÃO DE PROCEDIMENTOS ESPECÍFICOS PARA GESTÃO DOS
REQUERIMENTOS DOS TITULARES CAPAZES DE ATENDÊ- LOS COM EFICÁCIA E AGILIDADE. NESTE
CONTEXTO , O PROCESSO DE MAPEAMENTO CONCLUÍDO É IMPRESCINDÍVEL , JÁ QUE ATRAVÉS
DELE SERÁ POSSÍVEL IDENTIFICAR QUE DADOS POSSUEM E PARA QUAIS FINALIDADES.
CASO NÃO SEJA POSSÍVEL ATENDER À SOLICITAÇÃO , CABE AO CONTROLADOR JUSTIFICAR OS
MOTIVOS AO TITULAR DOS DADOS E, SE FOR O CASO , INDICAR QUEM É O AGENTE DE
TRATAMENTO RESPONSÁVEL (§§ 3°, 4° E 5° DO ARTIGO 18 DA LGPD).
O ARTIGO RECOMENDA AINDA QUE, APÓS ANALISAR O VOLUME E A SENSIBILIDADE DOS DADOS
TRATADOS E A GRAVIDADE DOS RISCOS ENVOLVIDOS , O CONTROLADOR PODE IMPLEMENTAR
PROGRAMAS DE GOVERNANÇA INTERNOS PARA DIVULGAR AS BOAS PRÁTICAS DE PROTEÇÃO DE
DADOS , QUE DEVEM SER APLICADAS A TODOS OS DADOS PESSOAIS COLETADOS, E AS POLÍTICAS
E MEDIDAS PREVENTIVAS ESTABELECIDAS . O PROGRAMA DEVE SER CONSTRUÍDO TAMBÉM DE
ACORDO COM A ESTRUTURA DA ORGANIZAÇÃO E VISAR A CONSTRUÇÃO DE RELAÇÕES DE
CONFIANÇA COM O TITULAR — VALORIZANDO , PORTANTO , A TRANSPARÊNCIA E A CLAREZA
NAS COMUNICAÇÕES.
II) QUE, EMBORA TENHAM REALIZADO O TRATAMENTO DE DADOS PESSOAIS QUE LHES É
ATRIBUÍDO , NÃO HOUVE VIOLAÇÃO À LEGISLAÇÃO DE PROTEÇÃO DE DADOS ;
AUTORIDADE NACIONAL (ART. 5º, XIX E ART. 55° VETADO ): ÓRGÃO DA ADMINISTRAÇÃO
PÚBLICA INDIRETA RESPONSÁVEL POR ZELAR , IMPLEMENTAR E FISCALIZAR O CUMPRIMENTO
DESTA LEI.
ARTIGO 52
III) MULTA DIÁRIA, OBSERVADO O LIMITE TOTAL A QUE SE REFERE O INCISO II;
ARTIGO 53
A ANPD DEFINIRÁ AS METODOLOGIAS EXATAS PARA CALCULAR O VALOR -BASE DAS MULTAS,
QUE DEVERÁ IR PARA CONSULTA PÚBLICA ANTES DE SER IMPLEMENTADA . AS METODOLOGIAS
DEVEM SER CLARAS E DETALHADAS , DETERMINANDO TAMBÉM O QUE LEVARÁ À SANÇÃO DE
MULTA DIÁRIA OU SIMPLES . OS AGENTES DE TRATAMENTO DEVEM TER ACESSO PRÉVIO ÀS
METODOLOGIAS.
ARTIGO 54
O VALOR DEFINIDO PARA A MULTA DIÁRIA DEVE SER ESTABELECIDO DE ACORDO COM A
GRAVIDADE DO INCIDENTE E COM A EXTENSÃO DOS DANOS DECORRENTES . AO ESTABELECER A
MULTA , AANPD DEVE INCLUIR A OBRIGAÇÃO QUE O AGENTE DEVE CUMPRIR PARA SEU
ENCERRAMENTO , ALÉM DE UM PRAZO RAZOÁVEL PARA ISSO E DE QUAL PASSARÁ A SER O
VALOR DA MULTA DIÁRIA CASO NÃO SEJA CUMPRIDO .
ARTIGO 55
ESTE ARTIGO CRIA A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD),
INICIALMENTE VETADA , MAS DEPOIS RETOMADA . O ÓRGÃO DA ADMINISTRAÇÃO PÚBLICA
FEDERAL FARÁ PARTE DA PRESIDÊNCIA DA R EPÚBLICA E É DE NATUREZA TRANSITÓRIA — OU
SEJA , O P ODER E XECUTIVO PODE TRANSFORMÁ - LA EM ENTIDADE DA ADMINISTRAÇÃO PÚBLICA
FEDERAL INDIRETA , SENDO ENTÃO SUBMETIDA A REGIME AUTÁRQUICO ESPECIAL , MAS
MANTENDO O VÍNCULO À PRESIDÊNCIA .
COM AUTONOMIA TÉCNICA E DECISÓRIA , A ANPD SERÁ FORMADA POR CONSELHO DIRETOR,
CONSELHO NACIONAL DE PROTEÇÃO DE DADOS E PRIVACIDADE , CORREGEDORIA E
OUVIDORIA , ALÉM DE UNIDADES ADMINISTRATIVAS E UNIDADES ESPECIALIZADAS E UM ÓRGÃO
PRÓPRIO DE ASSESSORAMENTO JURÍDICO .
O CONSELHO DIRETOR SERÁ COMPOSTO POR UM DIRETOR-PRESIDENTE E OUTROS QUATRO
DIRETORES , NOMEADOS PELO P RESIDENTE DA R EPÚBLICA E SUJEITOS A APROVAÇÃO DO
SENADO . ELES TERÃO MANDATOS DE 4 ANOS E SERÃO ESCOLHIDOS ENTRE CIDADÃOS
BRASILEIROS ALTAMENTE ESPECIALIZADOS NA ÁREA A QUE SEUS CARGOS SE REFEREM .
ENQUANTO A ANPD NÃO CONCLUI SEU PROCESSO DE ENTRADA EM VIGOR, O ÓRGÃO SERÁ
AUXILIADO PELA CASA CIVIL DA PRESIDÊNCIA DA R EPÚBLICA . O REGIME INTERNO DA ANPD,
POR SUA VEZ , SERÁ ESTABELECIDO PELO PRÓPRIO C ONSELHO DIRETOR , QUE TAMBÉM
INDICARÁ PESSOAS PARA OS CARGOS EM COMISSÃO E PARA FUNÇÕES DE CONFIANÇA PARA
POSTERIOR APROVAÇÃO DO DIRETOR-PRESIDENTE.
QUANDO O TITULAR FORNECER SEUS DADOS À EMPRESA , ELE DEVE SABER COMO LIDAR COM
AS INFORMAÇÕES E QUAIS AS VANTAGENS QUE OBTERÁ NESTA OPERAÇÃO , E SE CERTIFICAR DE
QUE OUTRAS PESSOAS NÃO TERÃO ACESSO AOS DADOS .
DESTA FORMA , O DADO TEM SEU CICLO DE VIDA COMPLETO , NO QUAL É COLETADO ,
UTILIZADO E POSTERIORMENTE EXCLUÍDO .
VIGÊNCIA
A LEI Nº 13.709/2018 FOI PUBLICADA EM 15.08.2018 COM A PREVISÃO PARA ENTRAR EM
VIGOR, EM PRINCÍPIO , NO DIA 18.02.2020, CONFORME A REDAÇÃO ORIGINAL DO ARTIGO
65. E NTRETANTO , EM RAZÃO DE DIVERSAS ALTERAÇÕES NA LEGISLAÇÃO, SUA VIGÊNCIA FOI
DIVIDIDA EM FASES , CONFORME SE OBSERVA ABAIXO :