Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (LGPD) é a lei que garante a

proteção aos dados pessoais de indivíduos ao redor do mundo
todo.

Aqui nesse curso nós vamos apresentar as normas que compõem

essa lei e todos os seus detalhes.

Nosso curso está organizado da seguinte maneira:

Clique em cada um dos Módulos para conhecer os assuntos que

serão abordados.
O que é a LGPD?
LGPD é a sigla de Lei Geral de Proteção de Dados (Lei Federal
13.709/2018), aprovada em agosto de 2018 e que entrou em vigor
em setembro de 2020.

A LGPD está inserida num contexto global de maior proteção aos

dados pessoais de indivíduos ao redor do mundo e segue os
padrões de legislações internacionais referências no tema.

Por causa da LGPD, seus dados pessoais ficam mais protegidos ao

serem tratados!

Mas, afinal, o que é tratamento de dados?

Mas afinal, o que é tratamento
de dados?
Para a LGPD, “tratamento” é toda e qualquer operação realizada
com dados pessoais, mas há algumas exceções.

A LGPD não regula o uso particular de informações (nossas listas

de contatos no celular), o jornalismo (jornais, revistas, blogs,
canais no YouTube de divulgação de informações), a arte (qualquer
forma de expressão artística), os estudos acadêmicos (que
acontecem em instituições de ensino) ou aspectos de segurança
pública.
Quando falamos de LGPD?
A LGPD vem para regular todos os casos de Tratamento de Dados
Pessoais com algum tipo de vínculo ao Brasil.
Esses vínculos podem ser de vários tipos.

Clique nos marcadores e saiba mais.

Mas, afinal, o que são Dados
Pessoais?
A LGPD define dado pessoal como “informação relacionada a
pessoa natural identificada ou identificável”.
Aqui é importante que você entenda o que é considerado dado
pessoal, dado pessoal sensível e dado anonimizado.

Clique nos ícones e entenda melhor esse assunto.

Dado Pessoal
Dado pessoal inclui informações como nome completo, RG e CPF.

Mas não são só essas as informações que são pessoais. Se eu

tenho o endereço, e-mail e telefone de alguém, esses dados que
eu tenho são sobre uma pessoa e são considerados dados
pessoais também.

Em alguns casos, outros dados também podem ser dados pessoais.

Por exemplo, as compras on-line podem ser usadas por empresas
para saber se somos nós mesmos que estamos fazendo aquela
transação. É analisando essas informações, por exemplo, que as
equipes das empresas de cartão de crédito nos ligam, para avisar
sobre suspeita de fraude/clonagem.

Por causa do mundo digital, até códigos que identificam nossos

dispositivos eletrônicos podem vir a ser ligados a nós. E se uma
informação pode nos identificar, ela é um dado pessoal.

Dado Pessoal Sensível

Os dados pessoais sensíveis são uma lista especial de
informações pessoais, mais protegidas pela lei. Esses dados são
naturalmente mais íntimos, e, muitas vezes, podem causar
discriminação. Estamos falando de: Origem racial ou étnica;
Convicção religiosa; Opinião política; Filiação a sindicato; Filiação
religiosa, filosófica ou política; Dado de saúde; Dado referente à
vida sexual; Dado genético e Dado biométrico.

É possível que alguma informação, mesmo que não seja

diretamente parte dessa lista, nos permita saber uma informação
sensível de alguém. Por exemplo, se eu sei que uma pessoa faz
uma dieta especial e reserva certos períodos da semana sem sair
de casa, é possível que ela seja de determinada religião.

Importante: nossas informações financeiras devem ser sempre

protegidas, mas elas não são sensíveis.

Dado Anonimizado
Não são ligados a nenhuma pessoa específica. Imagine, por
exemplo, que uma loja de sapatos queira saber o perfil dos
clientes que acessam seu site para fazer compras. Para isso, a
loja não precisa saber exatamente quem foi a pessoa que comprou
os sapatos, ela pode só querer saber a média de idade, se é
homem ou mulher, a cidade de onde a pessoa fez a compra, e
outras coisas. Essas informações são genéricas e estatísticas, e a
LGPD não regula o uso dessas informações.
Mas, então, todo e qualquer
dado é considerado pessoal?
Não é bem assim...
É importante saber que as informações só estão protegidas se elas
estiverem ligadas a uma pessoa. Um endereço de e-mail genérico
(josé@gmail.com), por exemplo, não pode, sozinho, ser ligado a um
José específico.

Mas se eu tiver o e-mail josé@gmail.com, junto de outras

informações dessa pessoa (como fotos, perfil de rede social, etc.)
eu passo a conseguir saber quem ela é, e então todas as
informações passam a ser dados pessoais.
E por que a LGPD é tão
importante?
A LGPD muda a forma como usamos dados pessoais, incluindo um
maior controle das nossas informações pessoais, como
consumidores veem as empresas e até mesmo como os países se
veem uns aos outros.

O objetivo principal das leis de proteção de dados no mundo é dar

maior controle aos “Titulares” sobre seus próprios dados
pessoais. E os “Titulares” somos todos nós, cada pessoa é titular
de seus próprios dados pessoais. Assim, a LGPD nos dá maior
controle sobre nossas informações pessoais.

A LGPD também pode trazer impactos positivos e negativos para

as empresas já que, atualmente, consumidores dão muita
importância à proteção de seus dados pessoais e isto pode
beneficiar ou prejudicar a imagem de uma empresa no mercado.

Impactos positivos
Quando bem trabalhada, a implementação de um programa de
privacidade pode passar para os clientes uma mensagem positiva
de preocupação com suas informações e auxiliar a imagem da
empresa perante seu público.

Impactos negativos
Se a empresa for negligente com questões de proteção de dados,
ela poderá perder influência e relevância no mercado, além de
sofrer eventuais penalidades em decorrência do não cumprimento
da LGPD.
A LGPD também tem impacto
estrangeiro!
A LGPD tem um importante impacto estrangeiro na integração
econômica brasileira.

É bem verdade que “dados são o novo petróleo”, ou seja, são bens
cada vez mais valiosos e com exploração crescente, assim como
sua transferência para além das fronteiras nacionais de cada
Estado.

Nesse sentido, diversos países têm aprovado leis de proteção de

dados para regulamentar como esta exploração e transferência
podem ser realizadas, inclusive, indicando países para os quais os
dados podem ser transferidos com maior ou menor grau de
confiabilidade nas leis locais.

Com a aprovação de leis de proteção de dados ao redor do mundo,

haveria um risco de que países diferentes aplicassem regras
diferentes em relação às mesmas matérias, dificultando, por
exemplo, que empresas transnacionais conseguissem uniformizar
seu tratamento de dados. Mas, como isso foi solucionado?
E como esse impacto foi
solucionado?
O GDPR (União Europeia), assim como outras legislações sobre o
tema, inclusive a LGPD, inclui dentre suas normas a possibilidade
de reconhecer outros países como “locais seguros” para o
tratamento de dados pessoais.

Este reconhecimento vem da análise e conclusão de que as leis de

outros locais dão proteções compatíveis com a esperada no país
de origem. Desta forma, facilita-se o fluxo de dados entre Estados
e outros agentes econômicos, evitando que a diversidade
legislativa se traduza numa ausência de integração econômica.
Modulo 2

O que você tem a ver com isso?

A resposta é simples: A LGPD afeta a todos nós!
Atividades do dia a dia, como usar telefones celulares, fazer
compras ou escolher um filme, tratam dados pessoais.

No nosso trabalho, além de termos que cuidar dos dados de outras

pessoas, temos o direito de que a empresa para qual trabalhamos
cuide de nossos dados pessoais.

Existem alguns princípios que temos que seguir quando estamos

usando dados pessoais.

Vamos conhecê-los?
odo mundo é titular de dados
pessoais!
Em um mundo digital, dados pessoais são usados a todo o
momento. Independentemente de idade, região, gênero, etnia ou
religião, cada um de nós é titular de dados pessoais e, por isso,
somos protegidos pela LGPD.

Titulares de dados têm o direito a escolher como seus dados

pessoais serão usados.

Isso quer dizer que nós temos o direito de saber como nossos
dados são usados, de fiscalizar se este uso é correto, de atualizar
nossas informações, dentre outros.
E como nós usamos dados
pessoais no dia a dia?
Da mesma forma que nós somos titulares de dados pessoais, as
pessoas com quem interagimos no trabalho também são.

Isso quer dizer que a LGPD protege a todos nós e que devemos
observar os princípios da LGPD, pensando na privacidade das
pessoas em primeiro lugar, o que inclui garantir a segurança
dessas informações e impedir vazamentos.

Qualquer empresa que faça mau uso de informações pessoais pode

ser responsabilizada. Se a empresa for condenada, isso pode
significar multas, dificuldade de continuar no mercado, perda de
confiança de clientes, e outras consequências.
Módulo 3

Direitos dos Titulares de Dados

A LGPD garante certos direitos a todos os titulares de dados
pessoais. Conheça, agora, quais são esses direitos.

Clique em cada um dos direitos para conhecê-los.

Confirmar
Confirmar se seus dados estão sendo tratados.

Acessar
Acessar seus próprios dados.

Corrigir
Corrigir os dados que alguém tem a respeito de você.

Opor-se
Opor-se ao uso de seus dados.

Pedir anonimização
Pedir anonimização, bloqueio ou eliminação de seus dados.

Levar
Levar seus dados pessoais para outra empresa (igual fazemos há
muito tempo com número de telefone celular).

Negar
Saber quando pode negar seu consentimento, saber as
consequências dessa negativa, retirar seu consentimento a
qualquer tempo e deletar dados pessoais usados por causa do
consentimento.

Saber
Saber com quem seus dados pessoais foram compartilhados.

Pedir revisão
Pedir revisão de decisões feitas automaticamente por
computadores.
Reclamar
Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).
Direitos dos Titulares de Dados
E como isso funciona na prática?
Por exemplo: quando você recebe ligações de uma empresa, você
pode pedir para excluir seu telefone, caso não queira mais receber
chamadas.

Nesse momento, a empresa deve refletir sobre como responder ao

seu pedido, verificando sua identidade e decidir se o seu pedido
será atendido, ou se a lei permite que a empresa continue com
aquelas informações.

Se for preciso ficar com o telefone para, por exemplo, fins de

auditoria, a empresa pode apenas excluir seu número da lista de
chamadas para venda de novos produtos.
Fiscalização, sanções e
penalidades
Todas as regras de proteção de dados apresentadas serão
fiscalizadas pela Autoridade Nacional de Proteção de Dados
(ANPD), cuja função é garantir que todos cumpram a LGPD, e
sancionar aqueles que não cumpram com os requisitos da lei.

As sanções da ANPD podem ser de várias naturezas, variando

entre sanções leves e pesadas. Todas elas devem,
necessariamente, passar por um procedimento administrativo, e
permitir a defesa da empresa que será julgada.

Veja quais são essas sanções.

Conclusão
Chegamos ao final do curso da LGPD!

Lembre-se que o tratamento de dados pessoais é muito importante

para proteger os indivíduos de exposições abusivas ou
desnecessárias de seus dados. Isso se torna muito importante,
tendo em vista a criação de uma série de leis, no Brasil e no
exterior, regulamentando a matéria, e pelo impacto nas atividades
econômicas atuais.

Por afetar diretamente o dia a dia dos titulares e dos agentes

políticos e econômicos, a LGPD deve ser levada em conta sempre
que houver atividade que envolva o uso de dados pessoais,
garantindo que as empresas cumpram as leis aplicáveis e que
funcionários, clientes e parceiros estejam devidamente protegidos,
assim como seu modelo de negócio.

Para evitar responsabilizações e garantir uma boa posição no

mercado, as empresas devem manter seus padrões de proteção de
informações do início ao fim de todas as suas atividades.
Para finalizar o curso, clique no botão "Sair", localizado no
cabeçalho da página.

As referências para construção desse material foram:

BRASIL, LGPD
MCKINSEY, The consumer-data opportunity and the privacy
imperative, 27 April 2020 (Em inglês)
ITS Rio, Transferência de dados entre Europa e Brasil, Novembro
2019 (Em inglês)