FACULDADE UNYLEYA

FERNANDO RIBEIRO DA SILVA

ÍCARO RAIMUNDO DA SILVA

O IMPACTO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

(LGPD) NA ÁREA DA GESTÃO DA TI

CURITIBA - PR
2023
 FERNANDO RIBEIRO DA SILVA
ÍCARO RAIMUNDO DA SILVA

O IMPACTO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

(LGPD) NA ÁREA DA GESTÃO DA TI

Trabalho acadêmico apresentado em

cumprimento das exigências da disciplina de
Ambiente Profissional e de Extensão (APEX I)
do Curso Superior de Gestão da Tecnologia
da Informação

Orientador: Carla Corrêa Tavares Dos Reis

CURITIBA - PR
2023
 RESUMO

A Lei Geral de Proteção de Dados (13.709/2018) tem como o principal objetivo

proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural. Também tem como foco a
criação de um cenário de segurança jurídica, com a padronização de regulamentos
e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja
no Brasil, de acordo como os parâmetros internacionais existentes.

PALAVRAS-CHAVE: 1. Direitos fundamentais de liberdade e privacidade; 2.

Segurança jurídica; 3. Proteção aos dados pessoais; 4. Parâmetros internacionais
existentes

.
 5

SUMÁRIO

1. INTRODUÇÃO 5
2. O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)? 6
2.1 IMPACTO DA LGPD NA ÁREA DE TECNOLOGIA DA INFORMAÇÃO
3
3. BENEFÍCIOS E DESAFIOS DA APLICAÇÃO DA LGPD NA TECNOLOGIA
DA INFORMAÇÃO 7
4. PRINCIPAIS CONCEITOS 8
5. PINCIPAIS ENVOLVIDOS 9
5.1 Princípios para o tratamento de dados
5.2 O consentimento, ou sua dispensa, na utilização dos dados
pessoais....................................................................................................10
5.3 Dados de crianças e adolescentes........................................................11
6. COMPARTILHAMENTO DE ADOS................................................................12
6.1 DIREITOS DOS TITULARES
7. BOAS PRÁTICAS DE GOVERNANÇA EM SEGURANÇA DA
INFORMAÇÃO................................................................................................13
8. E QUEM NÃO AGE DE ACORDO COM A LEI? ...........................................14
9. CONCLUSÃO..................................................................................................1
5
10. REFERÊNCIAS...............................................................................................16
 6

1 INTRODUÇÃO

A LGPD entrou em vigor em 18 de setembro de 2020 e foi criada para

garantir um tratamento adequado de dados pessoais de pessoas naturais, o qual
pode ser realizado por pessoas físicas ou jurídicas de direito público ou privado. A
lei define o que são dados pessoais e explica que alguns deles estão sujeitos a
cuidados ainda mais específicos, como os dados pessoais sensíveis e dados
pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados
tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação.
Além disso, a LGPD estabelece que não importa se a sede de uma
organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se
há o processamento de informações sobre pessoas, brasileiras ou não, que estão
no território nacional, a LGPD deve ser observada.
Em decorrência da importância dessas informações, que envolvem a
privacidade, a intimidade, a honra e a imagem de cada pessoa, a referida lei prevê
sanções em caso de descumprimento de suas normativas, sendo a Autoridade
Nacional de Proteção de Dados (ANPD) o órgão responsável por fiscalizar o
cumprimento das normas gerais e boas práticas para o tratamento de dados
pessoais.
 7

2 O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)?

A LGPD é uma legislação brasileira que entrou em vigor em 2020 e é

inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
Seu principal objetivo é garantir a proteção da privacidade e dos direitos dos
indivíduos em relação aos seus dados pessoais, estabelecendo regras claras sobre
o tratamento dessas informações pelas organizações.

2.1 IMPACTO DA LGPD NA ÁREA DE TECNOLOGIA DA INFORMAÇÃO:

A LGPD tem um impacto significativo na área de Tecnologia da

Informação. As empresas de TI são responsáveis por desenvolver, implantar e
gerenciar sistemas e aplicativos que lidam com dados pessoais. Com a LGPD,
essas empresas precisam se adequar às exigências legais para garantir a proteção
desses dados.
Um dos principais impactos da LGPD na TI é a necessidade de
implementar medidas de segurança e privacidade desde o design dos sistemas. Isso
inclui a adoção de práticas de anonimização, criptografia, controle de acesso e
monitoramento de dados. Além disso, as empresas de TI devem garantir a
transparência na coleta e no uso de dados, obtendo o consentimento explícito dos
usuários e informando-os sobre como suas informações serão tratadas.
Outro impacto importante é o aumento das responsabilidades das
empresas de TI como controladoras ou operadoras de dados. Elas devem
estabelecer políticas internas claras, designar encarregados de proteção de dados,
realizar auditorias de segurança e manter registros de suas atividades de tratamento
de dados.
 8

3 BENEFÍCIOS E DESAFIOS DA APLICAÇÃO DA LGPD NA TECNOLOGIA DA

INFORMAÇÃO

A aplicação da LGPD na área de Tecnologia da Informação traz uma

série de benefícios. Os usuários passam a ter mais controle sobre seus dados
pessoais, com a possibilidade de consentir ou revogar o uso de suas informações.
Isso fortalece a confiança entre as empresas e seus clientes, melhorando a
reputação e a imagem das organizações. No entanto, a implementação da LGPD
também apresenta desafios. As empresas precisam investir em recursos
tecnológicos, como softwares de proteção de dados e sistemas de gerenciamento
de consentimento, além de capacitar seus profissionais de TI sobre as exigências da
legislação.
O cumprimento dos prazos e a adequação aos requisitos da LGPD
exigem um esforço significativo de planejamento, revisão de processos e ajustes
nos sistemas existentes.
Além disso, a LGPD impõe multas e sanções para as empresas que não
cumprirem suas disposições, o que aumenta a responsabilidade das equipes de TI
em garantir a conformidade. Isso requer uma análise minuciosa das práticas de
coleta, armazenamento e processamento de dados, bem como a implementação de
medidas de segurança adequadas.
 9

4 PRINCIPAIS CONCEITOS

A compreensão dos contornos da LGPD passa pelo entendimento do

conceito de tratamento de dados pessoais, pois sempre que houver tratamento de
dados pessoais, haverá direitos do titular de dados.
Para compreender os limites da incidência da lei, precisaremos, então, entender o
conceito de “tratamento de dados”, de “dados pessoais” e de “dados anonimizados e
pseudonimizados”.
Tratamento de dados:
É toda operação realizada com dados pessoais; como as que se referem
a: acesso, armazenamento, arquivamento, avaliação, classificação, coleta,
comunicação, controle, difusão, distribuição, eliminação, extração, modificação,
processamento, produção, recepção, reprodução, transferência, transmissão e
utilização.
Dados pessoais:
De acordo com a LGPD, trata-se de toda informação relacionada à
pessoa natural identificada ou identificável.
Como por exemplo: nome, CPF, RG, endereço, estado civil, endereço IP,
dados de localização obtidos por GPS, cookies, registros de imagem, entre outros.
ATENÇÃO: Dados de pessoas jurídicas não são dados pessoais: a LGPD protege
apenas as pessoas naturais!
 10

5 PRINCIPAIS ENVOLVIDOS

Titular de dados pessoais

Pessoa natural a quem se referem os dados pessoais que são objeto de
tratamento.
Agentes de tratamento
Trata-se basicamente do controlador e o operador Controlador: Pessoa
natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais.
Operador: Pessoa natural ou jurídica, de direito público ou privado, que
trata os dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo controlador e operador para atuar
como canal de comunicação entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD) Autoridade Nacional de
Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar,
implementar e fiscalizar o cumprimento da Lei em todo o território nacional.

5.1 Princípios para o tratamento de dados

De acordo com o art. 6º da LGPD, as atividades de tratamento de dados
pessoais deverão observar a boa-fé e os seguintes princípios:
Finalidade: realização do tratamento de dados para propósitos
específicos, legítimos, relevantes e informados ao titular, não sendo possível aos
agentes modificar, posteriormente, o tratamento de forma incompatível com essas
finalidades.
Adequação: compatibilidade do tratamento com as finalidades
informadas pelo agente.
Necessidade: limitação do tratamento ao mínimo necessário para a
concretização de suas finalidades, evitando a coleta excessiva.
 11

Livre acesso: garantia, aos titulares dos dados, de consultoria facilitada sobre a
forma e a duração do tratamento, bem como sobre a integralidade de seus dados
pessoais.
Qualidade: direito, dos titulares, de clareza, exatidão, relevância e
atualização dos dados, em concordância com a necessidade e com o cumprimento
da finalidade.
Transparência: garantia a informações claras, precisas e facilmente
acessíveis sobre o tratamento de dados e os respectivos agentes de manipulação,
observados os segredos comercial e industrial.
Segurança: dever dos agentes de tratamento de utilizarem medidas
técnicas e administrativas aptas a proteger os dados de acessos não autorizados,
assim como de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão.
Prevenção: obrigação dos agentes de tratamento de prevenir a
ocorrência de danos em virtude do tratamento de dados pessoais.
Não-discriminação: impossibilidade de tratamento envolver fins
discriminatórios, ilícitos ou abusivos.
Responsabilização e prestação de contas: direito de exigir a
demonstração, pelo agente, da adoção de medidas eficazes e capazes de
cumprirem as normas de proteção de dados.

5.2 O consentimento, ou sua dispensa, na utilização dos dados pessoais

É o titular, ou seja, a pessoa a quem se referem os dados que deve, se

quiser dar o consentimento ao ser questionada, de forma explícita e inequívoca -
autorizar que suas informações sejam usadas, por empresas e órgãos públicos, na
hora da oferta de produtos e serviços, gratuitos ou não.
Portanto, com a nova lei, fica claro que quem é o verdadeiro dono do
dado não é aquele que o utiliza, nem aquele que o salvaguarda em bancos de
dados. Nada disso, o dado pessoal é estritamente da pessoa a quem ele diz
respeito.
 12

A título de exemplo: Matrícula dos alunos com faixa etária a partir de 18

anos; Informações pessoais coletadas no âmbito de processo licitatório; Utilização
de dados para elaboração de contrato administrativo decorrente de processo
licitatório; Uso de dados para cadastro e manejo de acervo funcional de servidores;
Atendimento ao aluno, como, por exemplo, atendimento médico e psicológico,
serviço social, entre outros; Anotação de dados de saúde, tais como laudos,
prontuários médicos e outras informações de atendimento em serviços de saúde
(neste requisito não se enquadra o atendimento no âmbito de projeto de pesquisa ou
extensão).
ATENÇÃO: mesmo com a dispensa do consentimento, a instituição deve
atentar-se às medidas de proteção contidas na LGDP, principalmente as que
envolvem os princípios gerais e as garantias dos direitos do titular.

5.3 Dados de crianças e adolescentes

O Estatuto da Criança e do Adolescente (ECA) considera criança a
pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos
de idade. Em especial, a LGPD determina que as informações sobre o tratamento
de dados pessoais de crianças e de adolescentes deverão ser fornecidas de
maneira simples, clara e acessível de forma a proporcionar a informação necessária
aos pais ou ao responsável legal e adequada ao entendimento da criança
ATENÇÃO: Em algumas situações, os dados pessoais de crianças
poderão ser coletados sem consentimento.
É o que acontece quando a coleta se faz necessária para contatar os pais
ou o responsável legal.
Porém, esses dados devem ser utilizados uma única vez e sem
armazenamento. Ainda, também poderão ser coletados dados para a proteção da
criança.
Em nenhum caso esses dados poderão ser repassados para terceiros
sem o consentimento prévio de um dos responsáveis.
 13

6 COMPARTILHAMENTO DE DADOS

A LGPD permite que a Administração Pública compartilhe dados pessoais

entre seus órgãos, desde que atenda às finalidades específicas de execução de
políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, como,
por exemplo, informações ao INSS, fiscalizações, entre outros.
Entretanto, a Administração Pública não pode transferir os dados a entidades
privadas, exceto: Para execução descentralizada de atividade pública que exija a
transferência; Na hipótese de os dados serem acessíveis publicamente; Quando
houver previsão legal ou a transferência for respaldada em contratos, convênios ou
instrumentos congêneres; Nos casos de a transferência objetivar exclusivamente a
prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a
integridade do titular.

6.1 DIREITOS DOS TITULARES

O titular dos dados pessoais tem direito a obter do controlador, em

relação aos dados do titular por ele tratados, a qualquer momento e mediante
requisição:
• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários,
excessivos ou tratados em desconformidade com o disposto nesta Lei;
 14

• Portabilidade dos dados a outro fornecedor de serviço ou produto,

mediante requisição expressa, de acordo com a regulamentação da autoridade
nacional, observados os segredos comercial e industrial;
• Eliminação dos dados pessoais tratados com o consentimento do titular,
exceto nas hipóteses previstas no art. 16 desta Lei;
• Informação das entidades públicas e privadas com as quais o
controlador realizou uso compartilhado de dados;
• Informação sobre a possibilidade de não fornecer consentimento e sobre
as consequências da negativa;
• Revogação do consentimento. *Art. 18 da LGPD.

7 BOAS PRÁTICAS DE GOVERNANÇA EM SEGURANÇA DA INFORMAÇÃO

Os agentes de tratamento devem implementar mecanismos para garantir

a segurança da informação, de modo que os dados pessoais estejam protegidos.
Assim, a Instituição deve adotar recursos que contemplem, pelo menos a
aplicação da proteção a todo o conjunto de dados pessoais que estejam sob seu
controle, independentemente dos métodos de coleta; Garantia de que o local de
armazenamento de dados pessoais seja restrito a quem tem a atribuição de utiliza-
lós.
Garantia de que o descarte de material com dados pessoais impossibilite
a leitura ou identificação desses dados após a eliminação; Não reaproveitamento de
papéis e dispositivos contendo dados pessoais para outros fins não relacionados às
respectivas finalidades do tratamento; Garantia de que o envio de dados pessoais
sob tutela das associações, sindicatos, entidades, organizações, instituições
nacionais ou estrangeiras seja realizado com o consentimento do titular dos dados
pessoais, ou conforme obrigação legal, ou respaldado em contratos e convênios
(art. 26, IV da LGPD). Sempre respeitando as determinações da LGPD, em especial,
as determinações referentes às transferências internacionais de dados pessoais (art.
33 ao 36 da LGPD); Comunicação ao Encarregado pelo tratamento de dados (DPO),
por meio do sistema pi.ufcspa.edu.br no serviço de dúvidas sobre a LGPD sobre o
 15

compartilhamento dos dados pessoais com organizações de direito privado ou

internacionais, para a devida publicação em site (art. 23, I da LGPD), ou aviso à
Autoridade Nacional de Proteção de Dados (ANPD) (art. 27 da LGPD);

8 E QUEM NÃO AGE DE ACORDO COM A LEI?

No caso de entidades e órgãos públicos, a multa simples e a multa diária

não estão previstas enquanto formas de sanções, porém há outras que podem ser
aplicadas, como:
Advertência: será indicado um prazo para que medidas corretivas sejam
tomadas;
Publicização da infração: após a devida apuração e confirmação da sua
ocorrência;
Bloqueio: os dados ficarão bloqueados até que a situação seja
regularizada;
Eliminação: confirmada a infração, os dados a ela relacionados deverão
ser eliminados;
ATENÇÃO: O servidor público que concorrer ou colaborar, direta ou
indiretamente, no descumprimento das disposições da lei, poderá sofrer sanções
dispostas na Lei nº 8.112/90 (Regime jurídico dos servidores públicos civis da União,
autarquias e das fundações públicas federais), Lei nº 8.429/92 (Lei de improbidade
administrativa) e na Lei nº 12.527/11 (Lei de acesso à informação).
 16

9 CONCLUSÃO

A Lei Geral de Proteção de Dados (LGPD) teve um impacto significativo

na área de Tecnologia da Informação. A necessidade de proteger os dados pessoais
e garantir a privacidade dos usuários trouxe mudanças nas práticas e processos das
empresas que lidam com informações sensíveis
A LGPD representa um avanço importante na proteção de dados
pessoais no Brasil, trazendo mais segurança e privacidade aos cidadãos. No
entanto, a LGPD também representa um desafio para as empresas de tecnologia,
que precisam adequar-se à lei e garantir a proteção dos dados pessoais dos
usuários.
A adequação à LGPD pode exigir investimentos significativos em
tecnologia, segurança e governança de dados, além de mudanças culturais e
organizacionais. No entanto, a conformidade com a LGPD também pode ser uma
oportunidade para as empresas de tecnologia demonstrarem seu compromisso com
a proteção de dados e a privacidade dos usuários, além de fomentar a confiança e a
fidelidade dos clientes.
Portanto, é essencial que as empresas da área de Tecnologia da
Informação estejam comprometidas com a implementação efetiva da LGPD,
adotando práticas sólidas de proteção de dados e promovendo uma cultura de
privacidade, a fim de se manterem competitivas e em conformidade com a
legislação vigente.
.
 17

REFERÊNCIAS

Acesse os cursos da Escola Virtual de Governo: escolavirtual.gov.br/curso/290 (Proteção de

Dados Pessoais no Setor Público); escolavirtual.gov.br/curso/153 (Introdução à Lei Brasileira de
Proteção de Dados Pessoais).

Página da ANPD:
https://www.gov.br/anpd

Lei nº 13.709, de 14 de agosto de 2018:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/ lei/L13709.htm

Guia de boas práticas - Lei Geral de Proteção de Dados:

https://www.gov.br/governodigital/pt-br/seguranca-e- protecao-de-dados/guias/guia_lgpd.pdf
.
Site oficial da Autoridade Nacional de Proteção de Dados (ANPD): O órgão responsável pela
implementação e fiscalização da LGPD no Brasil. Você pode encontrar informações detalhadas sobre
a lei, orientações, resoluções e outras informações relevantes no site: https://www.gov.br/anpd/pt-br

Site da Câmara dos Deputados: Você pode encontrar o texto completo da LGPD no site da Câmara
dos Deputados, que é o órgão legislativo responsável pela aprovação da lei. Acesse:
https://www.camara.leg.br/busca-portal/?contextoBusca=Normas&busca=lei+geral+de+prote
%C3%A7%C3%A3o+de+dados

Instituto Nacional de Proteção de Dados (iNPD): Instituição voltada para estudos, pesquisas e
debates sobre a proteção de dados pessoais. Eles oferecem recursos educacionais e informações
relevantes sobre a LGPD. Acesse: https://www.inpd.org.br/