Escolar Documentos
Profissional Documentos
Cultura Documentos
DESCOMPLICANDO A
LEI GERAL DE
DE PROTEÇÃO
DE DADOS
1. Introdução.........................................................................3
3. Origem (GDPR).................................................................4
S U M Á R I O
5. A quem se aplica a lei?......................................................7
7. Tipos de Dados..................................................................8
13. Conclusão.....................................................................14
// AS AUTORAS
Conte conosco,
Excelente leitura!
Ethiene e Gláucia 03
2// O QUE É LGPD
“A Lei Geral de Proteção de
E O QUE EU TENHO Dados é um marco regulatório
A VER COM ISSO? para o Brasil e todos seremos
impactados de alguma forma, já
A LGPD – Lei Geral de Proteção de Dados - visa regular a
que vamos sempre ocupar algum
proteção e a privacidade dos dados pessoais, bem como
papel dentro da lei, seja como
garantir ao cidadão maior controle sobre a disposição de titular de dados ou agentes de
suas informações, protegendo os direitos fundamentais de tratamento.”
liberdade e de privacidade e o livre desenvolvimento da Ethiene Brandão
personalidade da pessoa natural.
Em agosto/2021 a Lei Geral de Proteção de Dados (Lei nº
13.709/18) entra em vigência plena e as empresas já pre-
cisam ter adequado as suas rotinas e processos. 3// ORIGEM NO REGULAMENTO
GERAL DE PROTEÇÃO DE DADOS
Governo, empresas e também as pessoas físicas, a exem-
plo dos profissionais autônomos, terão que garantir maior
DA UNIÃO EUROPEIA (GDPR)
segurança aos dados pessoais, observando os princípios
A lei é baseada no Regulamento Geral de Proteção de Dados
da finalidade, adequação, necessidade, livre acesso, qua-
da União Europeia (GDPR - General Data Protection Regula-
lidade, transparência, segurança, prevenção, responsabi-
tion), que criou regras claras sobre os processos de coleta,
lização e prestação de contas.
armazenamento e compartilhamento das informações.
Sua empresa passa a ser o controlador de dados pessoais
A GDPR entrou em vigor na União Europeia em maio de 2018
de todos os titulares com quem mantém relacionamento,
e exige que as transferências de dados para um destinatário
sejam colaboradores, parceiros, fornecedores ou clientes,
em um outro país só podem ocorrer se a transferência for feita
e para isto é necessário rever com extrema cautela e efici-
para uma 'jurisdição adequada' ou se a parte ou partes que
ência os processos que envolvam a coleta e o tratamento
exportam os dados tiverem implementado um mecanismo legal
desses dados, elaborando planos de contingência para
de transferência de dados, por isso, a importância da sanção
resolver os incidentes com agilidade.
da Lei Geral de Proteção de Dados no Brasil.
04
4// PRINCÍPIOS E
FUNDAMENTOS DA LEI
A LGPD tem como fundamentos o respeito à privacidade, a
autodeterminação informativa, a liberdade de expressão, de
informação, de comunicação e de opinião, a inviolabilidade da
intimidade, da honra e da imagem, o desenvolvimento econô-
mico e tecnológico e a inovação, a livre iniciativa, a livre con-
corrência e a defesa do consumidor, os direitos humanos, o
livre desenvolvimento da personalidade, a dignidade e o exer-
cício da cidadania pelas pessoas naturais.
As atividades de tratamento devem observar a boa-fé e os
seguintes princípios:
FINALIDADE: realização do tratamento para propósitos
legítimos, específicos, explícitos e informados ao titular, sem
possibilidade de tratamento posterior de forma incompatível
com essas finalidades;
ADEQUAÇÃO: compatibilidade do tratamento com as
finalidades informadas ao titular, de acordo com o contexto do
tratamento;
NECESSIDADE: limitação do tratamento ao mínimo
necessário para a realização de suas finalidades, com abran-
gência dos dados pertinentes, proporcionais e não excessivos
em relação às finalidades do tratamento de dados;
07
7// TIPOS DE DADOS
Dado Pessoal: informação relacionada à pessoa natural identi-
ficada ou identificável;
PARA
DESCOM
PLICAR
08
8// BASES LEGAIS Tratamento pela
PARA TRATAMENTO administração
pública
Art. 7, III, LGPD Art.11, II, b, LGPD
Proteção da vida
PARA e da incolumidade Art. 7, VII, LGPD Art.11, II, e, LGPD
DESCOM física
PLICAR Tutela de
Art. 7, VIII, LGPD Art.11, II, f, LGPD
saúde do titular
Proteção de
Art. 7, X, LGPD -
Hipóteses de Base Legal crédito
Base Legal
tratamento de Dados Pessoais
Dados Pessoais
dados Sensíveis Garantia da prevenção
à fraude e à - Art.11, II, g, LGPD
segurança do titular
Consentimento
Art. 7, I, LGPD Art.11, I, LGPD
do titular
Tabela 1 – Bases Legais da LGPD
Legítimo
Interesse
Art. 7, IX, LGPD -
Cumprimento
de obrigação legal Art. 7, II, LGPD Art.11, II, a, LGPD
ou regulatória
09
09// DIREITOS DOS no art. 16 da Lei;
TITULARES DE DADOS Informação das entidades públicas e privadas com as
Toda pessoa natural tem assegurada a titularidade de quais o controlador realizou uso compartilhado de dados;
seus dados pessoais e garantidos os direitos fundamen- Informação sobre a possibilidade de não fornecer consen
tais de liberdade, de intimidade e de privacidade, nos timento e sobre as consequências da negativa;
termos da Lei. Art. 17.
Revogação do consentimento, nos termos do art .5º do
O titular tem direito ao acesso facilitado às informações art. 8º da Lei.
sobre o tratamento de seus dados, que deverão ser dispo-
nibilizadas de forma clara, adequada e ostensiva acerca
de, entre outras características previstas em regulamenta-
ção para o atendimento do princípio do livre acesso. (Art.
9º e 18), além de:
Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desa
tualizados;
Anonimização, bloqueio ou eliminação de dados
desnecessários, excessivos ou tratados em descon
formidade com o disposto na Lei;
Portabilidade dos dados a outro fornecedor de servi
ço ou produto, mediante requisição expressa, de
acordo com a regulamentação da autoridade nacio
nal, observados os segredos comercial e industrial;
Eliminação dos dados pessoais tratados com o con
sentimento do titular, exceto nas hipóteses previstas 10
em um diferencial competitivo no mercado.
10// QUANTO VALEM
OS DADOS PESSOAIS? A sua empresa está comprometida a proteger os dados
dos titulares com as quais mantem relacionamento, com o
Os dados são os principais ativos de uma empresa. E o que objetivo de garantir a privacidade deles?
eles fazem com essas informações, a partir da vigência da
LGPD, deve ser de forma responsável, e nos limites da lei, pois Não há dúvidas de que a adequação às exigências da
os dados pessoais são vitais para a continuidade de qualquer legislação trará custos adicionais para a sua empresa, exi-
negócio. girá a sua qualificação e também a qualificação de todos
os colaboradores envolvidos nos processos.
“Você tem percebido o quanto
A adequação passará por toda uma análise dos diversos
temos sido assediados por
email, por telefone e pelo What- processos internos que compõem a empresa. Ou seja,
sApp o tempo todo com ofertas será necessário um grande esforço de todos da organiza-
de produtos e serviços? Sabe o ção, e em muitos casos, a assessoria de parceiros espe-
porquê? Essa empresa teve cialistas para garantir uma análise adequada e criteriosa
acesso aos seus dados, e você
dos processos.
nem sequer consentiu para que
isso ocorresse, ou por acaso Para fins didáticos, comparamos a adequação da empre-
lembra-se de ter dado sua auto- sa à LGPD como foi a aculturação das organizações em
rização para que outras pessoas entrassem em contato com
relação às normas de saúde e segurança do trabalho. No
você no momento de um cadastro? Eu mesma não me lembro.”
início era necessário, e ainda o é, bater na mesma tecla
Gláucia Rosa de Freitas Silva todos os dias sobre a necessidade de utilização dos EPIs.
PROGRAMA DE GOVERNANÇA
EM PRIVACIDADE
GERENCIAMENTO /
PLANEJAMENTO ADEQUAÇÃO MONITORAMENTO
Implantar Controles Internos,
Mobilização inicial, Estabelecimento de Auditoria;
Avaliação Inicial Governança, Como fazer a Gestão de
(Inventário de Dados) Plano de Conscientização Incidentes e
e Treinamento. Planos de Resposta;
e Análise de Riscos. Analisar os Resultados
(Indicadores de Performance).
12
V - bloqueio dos dados pessoais a que se refere a infração
12// SE A MINHA EMPRESA
até a sua regularização;
NÃO SE ADEQUAR,
E UM INCIDENTE OCORRER, VI - eliminação dos dados pessoais a que se refere a infra-
ção;
QUAIS OS IMPACTOS?
X - suspensão parcial do funcionamento do banco de
dados a que se refere a infração pelo período máximo de
Os dispositivos da LGPD que tratam de sanções administrati-
6 (seis) meses, prorrogável por igual período, até a regula-
vas somente entrarão em vigor em 1 de agosto de 2021. Após
rização da atividade de tratamento pelo controlador;
essa data, a ANPD poderá aplicar, após procedimento adminis-
trativo que possibilite a ampla defesa, as sanções administrati- XI - suspensão do exercício da atividade de tratamento
vas. dos dados pessoais a que se refere a infração pelo perío-
do máximo de 6 (seis) meses, prorrogável por igual perío-
Os agentes de tratamento de dados, em razão das infrações
do;
cometidas às normas previstas nesta Lei, ficam sujeitos às
seguintes sanções administrativas aplicáveis pela autoridade XII - proibição parcial ou total do exercício de atividades
nacional: relacionadas a tratamento de dados.
Trecho do Art. 52
I - advertência, com indicação de prazo para adoção de medi-
das corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da
pessoa jurídica de direito privado, grupo ou conglomerado no
Brasil no seu último exercício, excluídos os tributos, limitada, no
total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infra-
ção;
III - multa diária, observado o limite total a que se refere o inciso
II;
IV - publicização da infração após devidamente apurada e con-
firmada a sua ocorrência; 13
13// CONCLUSÃO
@glauciarosafreitas
@ethienebrandao