Conceitos Básicos

LGPD
E-Book Informativo
Conceito
A Lei 13.709/2018 é a Lei que regula a proteção de dados em nosso país. As sanções
da legislação passaram a valer a partir do segundo semestre de 2021.

A nossa legislação é inspirada na GDPR, que é o regulamento da proteção de

dados na Europa.

No Brasil temos outras legislações que tratam sobre a proteção de dados:

• Marco Civil da Internet – 2014: para captar dados pessoais a empresa deve
respeitar o direito a privacidade de sigilo
• Código de Defesa do Consumidor: a empresa precisa seguir uma série de
regras para poder compartilhar dados pessoais
• Constituição Federal: a proteção de dados é direito fundamental no Brasil22
O que são dados pessoais?
Dados pessoais são aqueles que permitem a
identificação de uma pessoa, são dados como:
• Nome
• RG
• CPF
• Endereço
• Telefone
• Endereço de IP
• E-mail identificável (exemplo:
nome@empresa.com)
O que são dados sensíveis?
Dados pessoais sensíveis são aqueles
podem implicar em algum tipo de
discriminação entre as pessoas.
São exemplos de dados sensíveis:
• Saúde ou vida sexual
• Biométricos e genéticos
• Opinião Política ou religiosa
• Filiação Sindical
Sobre quem a lei trata?
• Titular de dados: todas as pessoas
físicas

• Controlador: quem irá decidir o que

será feito com os dados pessoais

• Operador: é o terceiro do Controlador

que vai tratar dados de acordo com as
orientações do Controlador

• Encarregado de Dados / DPO:

responsável pela proteção de dados
na empresa e responsável por ser a
ponte de comunicação entre a
empresa – titular e empresa -
autoridade governamental
Fluxo de Dados Pessoais
Fluxo de Dados Pessoais
Clientes Colaboradores Fornecedores Prospects
AMBIENTE EXTERNO AMBIENTE INTERNO
Dados Dados Pessoais
Pessoais Sensíveis
Proteção da LGPD
Proteção da LGPD

DIGITAL captura
compartilha
compartilha

Proteção da LGPD
FÍSICO armazenamento
Quais são os direitos dos titulares de dados?
Principais Direitos dos Titulares

• Confirmar a existência de tratamento de dados

• Acessar dados pessoais

• Corrigir dados pessoais

• Solicitar a eliminação de dados

• Portabilidade de dados (transferência de dados

para outro fornecedor)

• Informações sobre o que acontece caso o titular

não autorize o tratamento de dados
 Princípios da LGPD
• Finalidade: para qual fim a empresa coleta
esse dado?
• Adequação: peça somente os dados que forem
adequados para a sua finalidade
• Necessidade: utilize somente os dados que
forem essenciais para cumprir com sua
finalidade
• Livre acesso: todos tem o direito de contratar
de forma simples e gratuita os dados que a
empresa detém a seu respeito
• Qualidade: garanta ao titular de dados que as
informações que a empresa detém são claras
• Transparência: todas as informações sobre
dados pessoais devem ser claras, precisas e
verdadeiras
• Segurança: garanta que os dados estão
seguros e evite qualquer incidente
• Prevenção: a empresa implantar medidas para
prevenir a ocorrência de incidentes
• Não discriminação: nunca utilize dados
pessoais para fins de discriminação
• Responsabilização e prestação de contas: a
empresa deve poder comprovar a sua boa-fé
O que são incidentes?

Incidentes são eventos que colocam

em risco os dados pessoais, são
eventos como: ataques hackers,
roubos de dados, vazamento de
dados, perda de dados e acesso não
autorizado de dados.

Caso você suspeite de um incidente

comunique imediatamente ao setor
de proteção de dados da sua
empresa!
O que muda na prática?
• Cuidado com os dados pessoais que você coletar e tratar
• Observe a política de privacidade da empresa
• Não salve documentos em pendrives, CDs ou desktops
• Cuidado ao clicar em links de remetentes que você não conhece! Na dúvida
converse com o remetente e pergunte se você pode clicar no link
• Encaminhe imediatamente pedidos de titulares de dados para o responsável na
sua empresa
• Comunique imediatamente qualquer suspeita de incidente com dados pessoais