Escolar Documentos
Profissional Documentos
Cultura Documentos
&Unicidade
Sumário
Unidade 1
Abertura
Introdução..........................................................................................................4
Unidade 2
LGPD
LGPD: Principais aspectos...........................................................................6
Tratamento..................................................................................................... 10
Unidade 3
Bases legais, público envolvido e adequação
Bases legais................................................................................................... 16
Quem deve fazer e como se adequar................................................... 23
Unidade 4
Encerramento
Considerações finais................................................................................... 26
Referências..................................................................................................... 27
Unidade 1
Abertura
Introdução
Seja bem-vindo ao curso Lei Geral de Proteção de Dados!
Neste curso, o tema da Lei Geral de Proteção de Dados Pessoais (LGPD) será esclarecido
por meio de informações que buscam orientar o planejamento das ações de adequação no
Senac e evidenciam os riscos envolvidos no não cumprimento da lei.
Unidade 2
LGPD
Esta lei é aplicada a qualquer pessoa, natural ou jurídica, de direito público ou privado,
que realize tratamento de dados pessoais no Brasil.
Importante
No Brasil, a LGPD passou a vigorar em setembro de 2020, 24 meses
após a data de sua publicação, conforme Art. 65, item II.
Certo dia, navegando na internet, Paulo viu que o Senac da sua cidade estava ofer-
tando vagas na Aprendizagem Profissional Comercial em Serviços de Supermercado pelo
Programa Senac de Gratuidade, o PSG.
Ele ficou animado com a possibilidade de ocupar uma vaga sem ter que pagar a men-
salidade e, assim, voltar a estudar. “Quem sabe essa não é a chance de eu conseguir um
emprego?”, pensou.
- RG
- CPF E agora? Onde foi parar o documento com os dados pessoais de Paulo?
- Autodeclaração
de Renda Familiar
Renda Familiar
Autodeclaração de
Paulo não perdeu tempo, tirou cópias dos documentos e foi entregá-los no Senac.
A equipe de atendimento conferiu todos os papéis, constatou que o rapaz estava apto
a fazer o curso e deu o sinal verde: Paulo estava matriculado, sem nenhum custo, e suas
aulas começariam em 15 dias!
CASE 2 – A NEGOCIAÇÃO
Um Regional queria obter mais dados sobre os alunos dos cursos que oferta.
Para isso, encomendou a realização de uma pesquisa a um dos melhores fornecedo- Continue acompanhando o curso, conheça a importância da LGPD e veja o desfecho
res do mercado, a XYZ Marketing. das histórias de Paulo e Carlos.
Dados pessoais
XYZ
Marketing A LGPD, em seu art. 5º, define em sua abrangência o que é “dado pessoal” e suas
nuances. Segundo a lei,
Dado anonimizado ou dado anônimo: Relativo a titular que não possa ser identifica-
do, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento.
Importante
Podemos interpretar que qualquer dado que passe por processo de
descaracterização, por meio técnico razoável (em outras palavras,
que seja “embaralhado” para garantir que não haja possibilidade de
identificar a pessoa titular), é considerado um dado anonimizado.
Case 1 Case 2
Paulo pensou na possibilidade de seus dados pessoais Carlos ficou preocupado que Luiz não mantivesse os
serem vistos por outras pessoas. dados pessoais dos alunos pesquisados em sigilo e que
essas informações fossem divulgadas.
Por isso, é muito importante observar os aspectos legais da LGPD no tratamento dos dados pessoais, como você verá a seguir.
Tratamento
No art. 5º, a LGPD destaca que o tratamento de dados pessoais é um conceito abran-
Case 1
gente e está disposto da seguinte maneira:
Podemos entender que o tratamento é qualquer forma de ação que o Senac realiza
com dados pessoais, sejam seus titulares pessoas naturais ou jurídicas, de direito público
ou privado. Por exemplo: inserção de dados pessoais de um aluno em seu formulário de
matrícula, ou um contrato firmado a partir das informações dadas por um fornecedor.
Até mesmo o arquivamento de um documento do RH que contenha informações de um Paulo foi ao Senac e entregou documentos para Carlo
determinado empregado do Senac pode ser considerado tratamento de dados pessoais. participar do processo seletivo para uma vaga do PSG. uma
dos c
XYZ
Marketing
Encarregado
Comunicação
Titular
Pessoa natural a quem se referem os dados pessoais que são ob-
jetos de tratamento.
Controlador
Pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pes-
Carlos negociou com a XYZ Marketing a realização de
soais. É considerado um agente de tratamento.
SG. uma pesquisa para obter mais dados sobre os alunos
dos cursos ofertados no Departamento Regional. Operador
Pessoa natural ou jurídica, de direito público ou privado, que realiza
o tratamento de dados pessoais em nome do controlador. Também
Mas quem está envolvido no tratamento desses dados? é considerado um agente de tratamento.
Encarregado
Papéis envolvidos Pessoa indicada pelo controlador para atuar como canal de comuni-
No decorrer da redação da LGPD, mais precisamente em seu art. 5º, são apresentados cação entre o controlador, os titulares de dados e a Autoridade Na-
os seguintes papéis envolvidos no tratamento de dados: cional de Proteção aos Dados.
Importante
É dever do controlador comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados
(Art. 48).
Case
Case
1 1 Case
Case
2 2
Carlos, gerente
Carlos, da
gerente
área de
da pesquisa
área de pesquisa
da instituição,
da instituição,
informouinformou
ao ao
Luiz, representante
Luiz, representante
da empresada empresa
XYZ Marketing, a operadora
XYZ Marketing, a operadora
Solange,Solange,
que trabalha
que trabalha
na secretaria,
na secretaria,
fez o tratamento
fez o tratamento
dos dos dos dados,
dosque,
dados,
durante
que, durante
a realização
a realização
da pesquisa,
da pesquisa,
é obrigatório
é obrigatório
dados pessoais de Paulo,deo Paulo,
dados pessoais titular,oem
titular,
nome emdonome
Senac,dooSenac, o que os dados
que ospessoais
dados pessoais
dos alunos,
dosos titulares,
alunos, os titulares,
fossem fossem
controlador,
controlador,
que temque
o dever
tem de
o dever
informar
de informar
de que maneira
de que maneira
os os mantidosmantidos
em sigiloem
e que
sigilo
também
e que também
fosse formalizado
fosse formalizado
um acordo
um acordo
dados serão
dadostratados
serão tratados
e como serão
e como utilizados.
serão utilizados. de confidencialidade
de confidencialidade
entre o controlador
entre o controlador
e o operador.
e o operador.
Porém, Porém,
Luiz nãoLuiz
entendeu
não entendeu
a necessidade
a necessidade
dessa exigência
dessa exigência
da LGPD.da LGPD.
• é aplicável ao poder público, a organizações sem fins lucrativos e a todas as • Responsabilização e prestação de contas: Tomar medidas que sejam capazes
empresas que operam em território brasileiro, mesmo empresas estrangei- de garantir o cumprimento da norma de proteção aos dados pessoais.
ras que tratem dados de pessoas localizadas no Brasil.
• não é aplicável ao tratamento de dados pessoais realizado por pessoa natural
para fins exclusivamente particulares e não econômicos, ou para fins jor-
nalísticos, artísticos e acadêmicos, ou ainda para fins de segurança pública, Importante
de defesa nacional ou de segurança do Estado, aplicando-se o disposto na É necessário pedir o consentimento do aluno, ou responsável legal,
legislação. caso o aluno seja menor de idade, ao coletar seus dados pessoais no
processo de matrícula.
Portanto, nos cases apresentados, a LGPD é aplicável ao Senac pelo fato de a institui-
ção ser uma organização sem fins lucrativos.
Princípios da LGPD
Veja como esses princípios foram considerados nos cases de Paulo e Carlos:
De acordo com o disposto no art. 6º da LGPD, para o tratamento de dados, o Senac
deverá sempre observar alguns princípios.
Case 1 Case 2
Vimos que Solange e Carlos agiram corretamente, segundo os princípios da LGPD. Mas o que aconteceria se essa lei não fosse cumprida?
Unidade 3
Consentimento
Interesses
Exercício
legítimos do
regular de
controlador/
direitos
terceiro
Execução de
Cumprimento
contrato/
de obrigação
diligência
legal
pré-contratual
LGPD
Bases legais
Proteção Proteção
ao crédito da vida
Estudo por Execução No tratamento das informações de Paulo, a entrega dos Carlo
órgão de de políticas
documentos estava relacionada ao cumprimento de é nec
pesquisa públicas
Tutela de uma obrigação legal. conse
saúde
Direitos garantidos
Case 2 São garantias do titular dos dados pessoais:
Case 1 Case 2
PD sa
AN d efe
e
MP ãos d idor
m
Órg onsu
c
do
Sanções
Case 2 De acordo com o art. 52, caso a LGPD não seja cumprida, as seguintes sanções po-
dem ser aplicadas:
Advertência Multa
Empresas poderão ser advertidas caso desobedeçam à lei. As advertências Em casos graves de descumprimento da lei, serão aplicadas multas de até 2% do
exigirão planos de ação com prazo definido para adoção de medidas corretivas. faturamento, limitadas a 50 milhões de reais por infração.
Importante
A LGPD começou a vigorar no Brasil a partir de setembro de 2020, 24 meses após a data de sua publicação. Isso significa que, a partir dessa data, as empresas podem ser
acionadas judicialmente caso descumpram a lei.
Porém, a fiscalização da Autoridade Nacional de Proteção de Dados e a aplicação de sanções administrativas, previstas na lei, somente passarão a ocorrer a partir de 1° de agosto
de 2021, conforme Art. 65, item I-A.
Case 1 ato da
e Case 2
o n t
C squisr
pe
Paulo Nicolau
iro o
Zv ard
i
sk
Ric
Agora que você já sabe o final dos cases de Paulo e Carlos, conheça as fases para adequação à LGPD.
r ato da
e Case 2
o n t
C squis
pe
Todos os Direitos Reservados
22
Material Textual – Lei Geral de Proteção de Dados
A LGPD não é uma lei que afeta somente sistemas digitais, ela impacta toda a cultura da empresa. Por exemplo, se dos impactos da LGPD. Identifique, registre e controle as
um documento em papel contendo dados pessoais vaza, é tão grave quanto um vazamento de dados pessoais em decor- inconformidades com a lei para que você possa tratá-las
rência de um ataque hacker. Por isso, é fundamental que as empresas se adequem a essa lei. o mais rápido possível. Fortaleça as políticas existen-
tes, tais como o Código de Conduta e Ética e a Política de
Segurança, incluindo cláusulas que observem o que está
Por último, estabeleça metas de adequação para controlar o que você já conseguiu
adequar e o que ainda falta.
Unidade 4
Encerramento
Considerações finais
Chegamos ao fim do curso Lei Geral de Proteção de Dados!
Neste curso, você pôde compreender o que é a Lei Geral de Proteção de Dados Pes-
soais e a importância de sua aplicação no Senac.
Nele, foram apresentados cases que mostram diferentes situações em que o conteú-
do da lei deve ser observado e aplicado. Também foram abordadas as definições de dados
pessoais e de tratamento, como é feita a aplicação da LGPD no dia a dia das empresas e
quais são os seus princípios.
Além disso, foram expostas as bases legais da LGPD, os direitos garantidos a quem
está resguardado por essa lei, o órgão responsável pela fiscalização de seu cumprimento
e suas principais competências. Foram mencionadas, ainda, as sanções previstas em
caso de descumprimento da lei.
Por fim, você viu que a adequação à LGPD é uma preocupação de todas as áreas da
instituição e que esse processo deve ser feito em três fases: levantamento, execução e
monitoramento.
Bom trabalho!
Referências
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre o tratamento de dados
pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamen-
tais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa
natural. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/
L13709.htm. Acesso em 22 abr. 2020.