LGPD

DESCOMPLICANDO A

LEI GERAL DE
DE PROTEÇÃO
DE DADOS

                                

                      
 As autoras ............................................................................2

1. Introdução.........................................................................3

2. O que é LGPD e o que eu tenho a ver com isso?.............4

3. Origem (GDPR).................................................................4

4. Princípios e Fundamentos da lei.......................................5

S U M Á R I O
5. A quem se aplica a lei?......................................................7

6. Quem são os atores e seus papéis...................................7

7. Tipos de Dados..................................................................8

8. Bases Legais para tratamento dos dados pessoais.........9

Tabela 1 – Bases Legais da LGPD...................................9

9. Direitos dos titulares de dados .....................................10

10. Quanto valem os dados pessoais?................................11

11. Como adequar a sua empresa?.....................................11

12. Se minha empresa não se adequar, e um incidente

ocorrer, quais os impactos?.................................................13

13. Conclusão.....................................................................14
// AS AUTORAS
ETHIENE BRANDÃO
E SILVA MENDONÇA DE LIMA
Advogada, atuante na área trabalhista desde 2001. Es-
pecialista em Direito do Trabalho e Processo do Traba-
lho. Especialista em Compliance Corporativo. Atuou
como professora universitária na UNIC da disciplina
Direito do Trabalho. Formação DPO - Data Protection
Officer. Membro ANPPD® e Presidente da Comissão de
Proteção de Dados e Privacidade da 22ª Subseção da
OAB em Primavera do Leste/MT. Autora e facilitadora do
Workshop “Descomplicando a LGPD”.
GLÁUCIA ROSA DE FREITAS SILVA
Administradora, MBA Gerenciamento de Projetos pela
FGV. Pós em Excelência Operacional – Metodologia
Lean Six Sigma, Certificação Green Belt – Hospital Albert
Einstein. Formação DPO - Data Protection Officer.
Membro ANPPD®.
Consultora de empresas com enfoque em Gestão de
Processos, Gestão Financeira e Custos, com atuação
em diversos setores: serviços, indústria e comércio.
Atuou como professora universitária das disciplinas Ad-
ministração Financeira e Orçamentária e Gestão de Pro-
jetos. Atua a mais de 3 anos em melhoria operacional na
área da saúde. Autora e facilitadora do Workshop “Des-
complicando a LGPD”.
 1// INTRODUÇÃO
Temos vivido desafios inimagináveis nos últimos tempos. A pande-
mia está nos ensinando que nem tudo está sob o nosso controle,
mas que precisamos nos reinventar para permanecer no mercado.
No meio de tudo isso, em setembro de 2020, entra em vigor a
LGPD – Lei Geral de Proteção de Dados, e estamos prestes a
iniciar em agosto de 2021 sua vigência plena. Muitos empresários
ainda ignoram a lei. Outros tem uma certa noção, mas ainda estão
em estado de negação. A maioria acredita que é mais uma lei ou
uma burocracia chata imposta pelo governo. Porém, gostaríamos
de impor-lhe uma reflexão: enquanto pessoa natural, titular de
dados, você preza por sua privacidade? Você gostaria de ter auto-
nomia em relação a quem tem acesso às suas informações pesso-
ais, sabendo sobre a finalidade? Gostaria de solicitar a exclusão
dos seus dados de determinado banco de dados, pois não aguenta
mais ser importunado diariamente por ligações indesejadas? É
disso que a lei trata. Sobre o nosso direito e o seu direito. Sua
empresa, ou a empresa em que trabalha precisa respeitar esses
direitos, e adequar suas rotinas e processos para garantir a prote-
ção de dados e, consequentemente a privacidade das pessoas.
Agradecemos seu interesse pelo nosso e-book. Nossa missão é
descomplicar a lei, e trazer luz a tantos questionamentos que você
possa ter, de forma que consiga enxergar uma trilha de adequação
no seu negócio.

Conte conosco,
Excelente leitura!

Ethiene e Gláucia 03
2// O QUE É LGPD
“A Lei Geral de Proteção de
E O QUE EU TENHO Dados é um marco regulatório
A VER COM ISSO? para o Brasil e todos seremos
impactados de alguma forma, já
A LGPD – Lei Geral de Proteção de Dados - visa regular a
que vamos sempre ocupar algum
proteção e a privacidade dos dados pessoais, bem como
papel dentro da lei, seja como
garantir ao cidadão maior controle sobre a disposição de titular de dados ou agentes de
suas informações, protegendo os direitos fundamentais de tratamento.”
liberdade e de privacidade e o livre desenvolvimento da Ethiene Brandão
personalidade da pessoa natural.
Em agosto/2021 a Lei Geral de Proteção de Dados (Lei nº
13.709/18) entra em vigência plena e as empresas já pre-
cisam ter adequado as suas rotinas e processos. 3// ORIGEM NO REGULAMENTO
GERAL DE PROTEÇÃO DE DADOS
Governo, empresas e também as pessoas físicas, a exem-
plo dos profissionais autônomos, terão que garantir maior
DA UNIÃO EUROPEIA (GDPR)
segurança aos dados pessoais, observando os princípios
A lei é baseada no Regulamento Geral de Proteção de Dados
da finalidade, adequação, necessidade, livre acesso, qua-
da União Europeia (GDPR - General Data Protection Regula-
lidade, transparência, segurança, prevenção, responsabi-
tion), que criou regras claras sobre os processos de coleta,
lização e prestação de contas.
armazenamento e compartilhamento das informações.
Sua empresa passa a ser o controlador de dados pessoais
A GDPR entrou em vigor na União Europeia em maio de 2018
de todos os titulares com quem mantém relacionamento,
e exige que as transferências de dados para um destinatário
sejam colaboradores, parceiros, fornecedores ou clientes,
em um outro país só podem ocorrer se a transferência for feita
e para isto é necessário rever com extrema cautela e efici-
para uma 'jurisdição adequada' ou se a parte ou partes que
ência os processos que envolvam a coleta e o tratamento
exportam os dados tiverem implementado um mecanismo legal
desses dados, elaborando planos de contingência para
de transferência de dados, por isso, a importância da sanção
resolver os incidentes com agilidade.
da Lei Geral de Proteção de Dados no Brasil.
04
 4// PRINCÍPIOS E
FUNDAMENTOS DA LEI
A LGPD tem como fundamentos o respeito à privacidade, a
autodeterminação informativa, a liberdade de expressão, de
informação, de comunicação e de opinião, a inviolabilidade da
intimidade, da honra e da imagem, o desenvolvimento econô-
mico e tecnológico e a inovação, a livre iniciativa, a livre con-
corrência e a defesa do consumidor, os direitos humanos, o
livre desenvolvimento da personalidade, a dignidade e o exer-
cício da cidadania pelas pessoas naturais.
As atividades de tratamento devem observar a boa-fé e os
seguintes princípios:
FINALIDADE: realização do tratamento para propósitos
legítimos, específicos, explícitos e informados ao titular, sem
possibilidade de tratamento posterior de forma incompatível
com essas finalidades;
ADEQUAÇÃO: compatibilidade do tratamento com as
finalidades informadas ao titular, de acordo com o contexto do
tratamento;
NECESSIDADE: limitação do tratamento ao mínimo
necessário para a realização de suas finalidades, com abran-
gência dos dados pertinentes, proporcionais e não excessivos
em relação às finalidades do tratamento de dados;

LIVRE ACESSO: garantia, aos titulares, de consulta faci-

05
litada e gratuita sobre a forma e a duração do tratamento,
bem como sobre a integralidade de seus dados pessoais;
QUALIDADE DOS DADOS: garantia, aos titulares,
de exatidão, clareza, relevância e atualização dos dados,
de acordo com a necessidade e para o cumprimento da
finalidade de seu tratamento;
TRANSPARÊNCIA: garantia, aos titulares, de infor-
mações claras, precisas e facilmente acessíveis sobre a
realização do tratamento e os respectivos agentes de
tratamento, observados os segredos comercial e indus-
trial;
SEGURANÇA: utilização de medidas técnicas e
administrativas aptas a proteger os dados pessoais de
acessos não autorizados e de situações acidentais ou ilíci-
tas de destruição, perda, alteração, comunicação ou difu-
são;
PREVENÇÃO: adoção de medidas para prevenir a
ocorrência de danos em virtude do tratamento de dados
pessoais;
NÃO DISCRIMINAÇÃO: impossibilidade de realiza-
ção do tratamento para fins discriminatórios ilícitos ou
abusivos. Art. 6º
RESPONSABILIZAÇÃO E PRESTAÇÃO DE
CONTAS: as empresas devem ter provas e evidências de
todas as medidas adotadas, para demonstrarem a sua
boa-fé e a sua diligência. 06
5// A QUEM SE
APLICA A LEI?
A lei aplica-se a qualquer operação de tratamento* realiza-
da no Brasil, por pessoa natural ou por pessoa jurídica de
direito público ou privado, independentemente do meio,
do país de sua sede ou do país onde estejam localizados
os dados, com o objetivo a oferta ou o fornecimento de
bens ou serviços.
PARA
DESCOM
PLICAR
VOCÊ SABE O QUE É
TRATAMENTO?
*TRATAMENTO: é toda operação realizada com dados
pessoais, como as que se referem à coleta, produção,
recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência,
difusão ou extração;
6// QUEM SÃO OS ATORES
E SEUS PAPÉIS
Titular dos dados: pessoa natural a quem se referem os
dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público
ou privado, a quem competem as decisões referentes ao
tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público
ou privado, que realiza o tratamento de dados pessoais
em nome do controlador;
Encarregado de Dados: pessoa indicada pelo controla-
dor e operador para atuar como canal de comunicação
entre o controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (ANPD);
Autoridade Nacional de Proteção de Dados (ANPD):
órgão da administração pública responsável por zelar,
implementar e fiscalizar o cumprimento desta Lei em todo
o território nacional.
07
 7// TIPOS DE DADOS
Dado Pessoal: informação relacionada à pessoa natural identi-
ficada ou identificável;

PARA
DESCOM
PLICAR

Ex.: Se uma informação permite identifi-

car, direta ou indiretamente, um indivíduo que esteja vivo, então
ela é considerada um dado pessoal: nome, RG, CPF, gênero,
data e local de nascimento, telefone, endereço residencial, loca-
lização via GPS, retrato em fotografia, prontuário de saúde,
cartão bancário, renda, histórico de pagamentos, hábitos de
consumo, preferências de lazer; endereço de IP (Protocolo da
Internet) e cookies, entre outros.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato
ou a organização de caráter religioso, filosófico ou político, dado
referente à saúde ou à vida sexual, dado genético ou biométri-
co, quando vinculado a uma pessoa natural;

08
8// BASES LEGAIS Tratamento pela
PARA TRATAMENTO administração
pública
Art. 7, III, LGPD Art.11, II, b, LGPD

DOS DADOS PESSOAIS Realização de

estudos e Art. 7, IV, LGPD Art.11, II, c, LGPD
Qualquer dado pessoal somente poderá ser tratado com de pesquisas
respaldo em alguma das 10 bases legais, quais sejam:
Execução ou
As bases legais da LGPD são os requisitos necessários preparação Art. 7, V, LGPD -
contratual
para o tratamento de dados e estão elencadas nos artigos
7 e 11 da lei. Exercício regular
Art. 7, VI, LGPD Art.11, II, d, LGPD
de direitos

Proteção da vida
PARA e da incolumidade Art. 7, VII, LGPD Art.11, II, e, LGPD
DESCOM física
PLICAR Tutela de
Art. 7, VIII, LGPD Art.11, II, f, LGPD
saúde do titular

Proteção de
Art. 7, X, LGPD -
Hipóteses de Base Legal crédito
Base Legal
tratamento de Dados Pessoais
Dados Pessoais
dados Sensíveis Garantia da prevenção
à fraude e à - Art.11, II, g, LGPD
segurança do titular
Consentimento
Art. 7, I, LGPD Art.11, I, LGPD
do titular
Tabela 1 – Bases Legais da LGPD

Legítimo
Interesse
Art. 7, IX, LGPD -

Cumprimento
de obrigação legal Art. 7, II, LGPD Art.11, II, a, LGPD
ou regulatória
09
09// DIREITOS DOS no art. 16 da Lei;
TITULARES DE DADOS Informação das entidades públicas e privadas com as
Toda pessoa natural tem assegurada a titularidade de quais o controlador realizou uso compartilhado de dados;
seus dados pessoais e garantidos os direitos fundamen- Informação sobre a possibilidade de não fornecer consen
tais de liberdade, de intimidade e de privacidade, nos timento e sobre as consequências da negativa;
termos da Lei. Art. 17.
Revogação do consentimento, nos termos do art .5º do
O titular tem direito ao acesso facilitado às informações art. 8º da Lei.
sobre o tratamento de seus dados, que deverão ser dispo-
nibilizadas de forma clara, adequada e ostensiva acerca
de, entre outras características previstas em regulamenta-
ção para o atendimento do princípio do livre acesso. (Art.
9º e 18), além de:
Confirmação da existência de tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desa
tualizados;
Anonimização, bloqueio ou eliminação de dados
desnecessários, excessivos ou tratados em descon
formidade com o disposto na Lei;
Portabilidade dos dados a outro fornecedor de servi
ço ou produto, mediante requisição expressa, de
acordo com a regulamentação da autoridade nacio
nal, observados os segredos comercial e industrial;
Eliminação dos dados pessoais tratados com o con
sentimento do titular, exceto nas hipóteses previstas 10
 em um diferencial competitivo no mercado.
10// QUANTO VALEM
OS DADOS PESSOAIS? A sua empresa está comprometida a proteger os dados
dos titulares com as quais mantem relacionamento, com o
Os dados são os principais ativos de uma empresa. E o que objetivo de garantir a privacidade deles?
eles fazem com essas informações, a partir da vigência da
LGPD, deve ser de forma responsável, e nos limites da lei, pois Não há dúvidas de que a adequação às exigências da
os dados pessoais são vitais para a continuidade de qualquer legislação trará custos adicionais para a sua empresa, exi-
negócio. girá a sua qualificação e também a qualificação de todos
os colaboradores envolvidos nos processos.
“Você tem percebido o quanto
A adequação passará por toda uma análise dos diversos
temos sido assediados por
email, por telefone e pelo What- processos internos que compõem a empresa. Ou seja,
sApp o tempo todo com ofertas será necessário um grande esforço de todos da organiza-
de produtos e serviços? Sabe o ção, e em muitos casos, a assessoria de parceiros espe-
porquê? Essa empresa teve cialistas para garantir uma análise adequada e criteriosa
acesso aos seus dados, e você
dos processos.
nem sequer consentiu para que
isso ocorresse, ou por acaso Para fins didáticos, comparamos a adequação da empre-
lembra-se de ter dado sua auto- sa à LGPD como foi a aculturação das organizações em
rização para que outras pessoas entrassem em contato com
relação às normas de saúde e segurança do trabalho. No
você no momento de um cadastro? Eu mesma não me lembro.”
início era necessário, e ainda o é, bater na mesma tecla
Gláucia Rosa de Freitas Silva todos os dias sobre a necessidade de utilização dos EPIs.

11// COMO ADEQUAR

A SUA EMPRESA?
As empresas que se posicionam com responsabilidade e prote-
gem os dados que estão sob seu controle, sem dúvida, constro-
Hoje é comum os colaboradores já terem como hábito
vestir-se do seu equipamento. A questão com a proteção
de dados é mesma coisa. Essa necessidade de conscien-
11
tização será muito importante agora na adequação, mas das juntas aos processos.
será primordial a necessidade de se falar e cobrar isso no A implantação de um bom Programa de Governança em Priva-
dia a dia, até que as melhores práticas estejam arraiga- cidade passa pelas seguintes etapas:

PROGRAMA DE GOVERNANÇA
EM PRIVACIDADE

GERENCIAMENTO /
PLANEJAMENTO ADEQUAÇÃO MONITORAMENTO
Implantar Controles Internos,
Mobilização inicial, Estabelecimento de Auditoria;
Avaliação Inicial Governança, Como fazer a Gestão de
(Inventário de Dados) Plano de Conscientização Incidentes e
e Treinamento. Planos de Resposta;
e Análise de Riscos. Analisar os Resultados
(Indicadores de Performance).

12
 V - bloqueio dos dados pessoais a que se refere a infração
12// SE A MINHA EMPRESA
até a sua regularização;
NÃO SE ADEQUAR,
E UM INCIDENTE OCORRER, VI - eliminação dos dados pessoais a que se refere a infra-
ção;
QUAIS OS IMPACTOS?
X - suspensão parcial do funcionamento do banco de
dados a que se refere a infração pelo período máximo de
Os dispositivos da LGPD que tratam de sanções administrati-
6 (seis) meses, prorrogável por igual período, até a regula-
vas somente entrarão em vigor em 1 de agosto de 2021. Após
rização da atividade de tratamento pelo controlador;
essa data, a ANPD poderá aplicar, após procedimento adminis-
trativo que possibilite a ampla defesa, as sanções administrati- XI - suspensão do exercício da atividade de tratamento
vas. dos dados pessoais a que se refere a infração pelo perío-
do máximo de 6 (seis) meses, prorrogável por igual perío-
Os agentes de tratamento de dados, em razão das infrações
do;
cometidas às normas previstas nesta Lei, ficam sujeitos às
seguintes sanções administrativas aplicáveis pela autoridade XII - proibição parcial ou total do exercício de atividades
nacional: relacionadas a tratamento de dados.
Trecho do Art. 52
I - advertência, com indicação de prazo para adoção de medi-
das corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da
pessoa jurídica de direito privado, grupo ou conglomerado no
Brasil no seu último exercício, excluídos os tributos, limitada, no
total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infra-
ção;
III - multa diária, observado o limite total a que se refere o inciso
II;
IV - publicização da infração após devidamente apurada e con-
firmada a sua ocorrência; 13
13// CONCLUSÃO

O objetivo central da lei é garantir ao titular de dados auto-

nomia em relação ao uso dos seus dados pelas organiza-
ções com quem os compartilha, além de exigir que essas
organizações protejam os dados, garantindo assim a
privacidade dos titulares.
A revisão de todos os processos que envolvem dados
pessoais é um desafio em qualquer organização, porém
muito necessário para prevenir o uso abusivo e a violação
dos dados.
A nossa cultura em proteção e privacidade de dados está
começando agora, e é necessário entender que não há
como retroceder. Há uma mobilização mundial em relação
a este tema, e o Brasil teve que caminhar nesse sentido
para se adequar.
Portanto, arregace as mangas! É necessário iniciar um
movimento de conscientização sobre proteção de dados
na sua empresa, para que haja transparência e respeito
aos dados pessoais em todos os processos, tornando-a
assim confiável perante a sociedade.
Conte conosco!
Acompanhe nossas redes sociais. Nelas temos conteúdo
relevante e que lhe ajudará nesse caminho de adequação!
Cordial abraço!
14
@novaraconsultoria

@glauciarosafreitas
@ethienebrandao