LGPD

Conceitos e Aplicação

Escritório da Qualidade 1
 LGPD Conceitos e Aplicação

ÍNDICE

Objetivo da lei ........................................................................................................ 03

Privacidade dos dados pessoais .............................................................................. 03

Definições .............................................................................................................. 05

O tratamento dos dados pessoais ........................................................................... 06

Segurança da informação ....................................................................................... 10

O tratamento de dados em 20 ações ...................................................................... 11

Próximos passos .................................................................................................... 13

Estrutura das reuniões ........................................................................................... 14

Escritório da Qualidade 2
 LGPD Conceitos e Aplicação

OBJETIVO DA LEI

A LGPD é uma legislação que tem o objetivo de proteger a liberdade e a

privacidade dos titulares dos dados. Ela define que empresas e órgãos
públicos mudem a forma de coletar, armazenar, eliminar e usar os dados
das pessoas.

PRIVACIDADE DOS DADOS PESSOAIS

A LGPD prevê que toda a pessoa natural tem assegurada a titularidade de

seus dados pessoais e garantidos os direitos fundamentais de liberdade,
de intimidade e de privacidade. Ela aplica-se independentemente do meio
e/ou forma de tratamento dos dados coletados ou recebidos, isso significa
que todo aquele que faz uso do dado se impõe às regras da LGPD.

Escritório da Qualidade 3
 LGPD Conceitos e Aplicação

DEFINIÇÕES

A lei determina que as organizações devem nomear

agentes de tratamento de dados pessoais com as seguintes
funções:

Controlador – pessoa natural ou jurídica, de direito

público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;

Operador – pessoa natural ou jurídica, de direito

público ou privado, que realiza o tratamento de dados
pessoais em nome do controlador;

Encarregado (DPO) – pessoa indicada pelo controlador e

operador para atuar como canal de comunicação entre o
controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (ANPD).

DPO - Data Protection Officer (Diretor de Proteção de Dados, em tradução livre)

Titular: pessoa natural a quem se referem os dados pessoais que são

objeto de tratamento
Escritório da Qualidade 4
 LGPD Conceitos e Aplicação

DEFINIÇÕES

Consentimento: manifestação livre,

informada e inequívoca pela qual o
titular concorda com o tratamento de
seus dados pessoais para uma
finalidade determinada.

Relatório de impacto à proteção de dados pessoais:

documentação do controlador que contém a descrição
dos processos de tratamento de dados pessoais que
podem gerar riscos às liberdades civis e aos direitos
fundamentais, bem como medidas, salvaguardas e
mecanismos de mitigação de risco.

Escritório da Qualidade 5
 LGPD Conceitos e Aplicação

O TRATAMENTO DOS DADOS PESSOAIS

Para o correto tratamento das informações, é fundamental saber identificar os tipos de

dados pessoais existentes.

TIPOS DE DADOS

Dados pessoais: se uma informação permite

identificar, direta ou indiretamente, um
indivíduo que esteja vivo, então ela é
considerada um dado pessoal: nome, RG,
CPF, gênero, data e local de nascimento,
telefone, endereço residencial, localização via
GPS, retrato em fotografia, prontuário de
saúde, cartão bancário, renda, histórico de
pagamentos, hábitos de consumo,
preferências de lazer; endereço de IP
(Protocolo da Internet) e cookies, entre
outros.

Escritório da Qualidade 6
 LGPD Conceitos e Aplicação

Dados pessoais sensíveis: são informações

que revelam origem racial ou étnica,
convicções religiosas ou filosóficas, opiniões
políticas, filiação sindical, questões
genéticas, biométricas e sobre a saúde ou a
vida sexual de uma pessoa. Os dados
sensíveis também podem ser tratados se
tiverem o consentimento explícito da
pessoa e uma finalidade definida; e, sem
consentimento do titular, quando for
indispensável em situações ligadas: a uma
obrigação legal; a políticas públicas; a
estudos via órgão de pesquisa; a um direito,
em contrato ou processo; à preservação da
vida e da integridade física de uma pessoa;
à tutela de procedimentos feitos por
profissionais das áreas da saúde ou
sanitária; à prevenção de fraudes contra o
titular.

Escritório da Qualidade 7
 LGPD Conceitos e Aplicação

Dados pessoais de acesso público: essa categoria de dados deve ser tratada
considerando a finalidade, a boa-fé e o interesse público que justificaram a sua
disponibilização. A LGPD define, por exemplo, que uma organização pode, sem
precisar pedir novo consentimento, tratar dados tornados anterior e
manifestamente públicos pelo titular. Porém, se uma organização quiser
compartilhar esses dados com outras, aí ela deverá obter outro consentimento
para esse fim - resguardadas as hipóteses de dispensa previstas na lei. A LGPD
também se relaciona com a Lei de Acesso à Informação (LAI) e com princípios
constitucionais, como o de que “todos têm direito a receber dos órgãos públicos
informações de seu interesse particular, ou de interesse coletivo ou geral,
ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do
Estado”.

Escritório da Qualidade 8
 LGPD Conceitos e Aplicação

Dados anonimizados: são aqueles que, originariamente, eram relativos a

uma pessoa, mas que passaram por etapas que garantiram a
desvinculação deles a essa pessoa. Se um dado for anonimizado, então a
LGPD não se aplicará a ele. Vale frisar que um dado só é considerado
efetivamente anonimizado se não permitir que, via meios técnicos e
outros, se reconstrua o caminho para “descobrir” quem era a pessoa
titular do dado - se de alguma forma a identificação ocorrer, então ele
não é, de fato, um dado anonimizado e sim, apenas, um dado
pseudonimizado e estará, então, sujeito à LGPD.

Dados pseudonimizados: são aqueles dados que também passaram por etapas de
tratamento, no qual se permitiu trocar o conjunto de dados originais (por
exemplo, o e-mail do titular dos dados ou o próprio nome) por um pseudônimo.
Ou seja, neste caso, é possível identificar quem era a pessoa titular do dado,
sujeitando-se à LGPD.

Banco de dados: conjunto estruturado

de dados, estabelecido em um ou em
vários locais, em suporte eletrônico
ou físico;

Escritório da Qualidade 9
 LGPD Conceitos e Aplicação

SEGURANÇA DA INFORMAÇÃO

Segurança da informação é a prática que visa garantir a confidencialidade,

integridade e disponibilidade de dados aos interessados pelo gestor de um banco de
dados, por meio de métodos que assegurem a manutenção de tais característica dos
dados que são objeto de tratamento e acesso.

Confidencialidade: Integridade: Disponibilidade:

restrição manutenção garantia
de acesso a dados dos dados na mesma de que os dados
exclusivamente condição à qual eles concedidos
aos usuários foram pelo titular e os
legítimos, disponibilizados por dados gerados a
protegendo-os seu titular. partir
do acesso por destes estarão
estranhos. disponíveis
mediante solicitação
do titular ou de seu
responsável.

Escritório da Qualidade 10
 LGPD Conceitos e Aplicação

O TRATAMENTO DE DADOS EM 20 AÇÕES

Considera-se tratamento de dado toda e qualquer atividade que utilize dado pessoal
na execução da sua operação. A lei menciona 20 ações relacionadas ao tratamento de
dados:

1. Acesso: Ato de ingressar, transitar, conhecer ou

consultar a informação, bem como possibilidade
de usar os ativos de informação de um órgão ou
entidade, observada eventual restrição que se
aplique;

2. Armazenamento: Ação ou resultado de manter

ou conservar em repositório um dado;

3. Arquivamento: Ato ou efeito de manter registrado um dado embora já

tenha perdido a validade ou esgotado a sua vigência;

4. Avaliação: Analisar o dado com o objetivo de produzir informação;

5. Classificação: Maneira de ordenar os dados conforme algum critério

estabelecido;

6. Coleta: Recolhimento de dados com finalidade específica;

7. Comunicação: Transmitir informações pertinentes a políticas de ação sobre

os dados;

8. Controle: Ação ou poder de regular, determinar ou monitorar as ações sobre o

dado;
Escritório da Qualidade 11
 LGPD Conceitos e Aplicação

O TRATAMENTO DE DADOS EM 20 AÇÕES

9. Difusão: Ato ou efeito de excluir, propagação, multiplicação dos dados;

10. Distribuição: Ato ou efeito de dispor de dados de acordo com algum critério
estabelecido;

11. Eliminação: Ato ou efeito de excluir ou destruir dado do repositório;

12. Extração: Ato de copiar ou retirar dados do repositório em que se encontrava

13. Modificação: Ato ou efeito de alteração do dado;

14. Processamento: Ato ou efeito de processar dados visando organizá-los para

obtenção de um resultado determinado;

15. Produção: Criação de bens e de serviços a partir do tratamento de

dados;

16. Recepção: Ato de receber os dados ao final da transmissão;

17. Reprodução: Cópia de dado preexistente obtido por meio de qualquer

processo;

18. Transferência: Mudança de dados de uma área de armazenamento para

outra, ou para terceiro;

19. Transmissão: Movimentação de dados entre dois

pontos por meio de dispositivos elétricos,
eletrônicos, telegráficos, telefônicos, radioelétricos,
pneumáticos etc;

20. Utilização: Ato ou efeito do aproveitamento dos dados.

Escritório da Qualidade 12