Escolar Documentos
Profissional Documentos
Cultura Documentos
28 de dezembro de 2018 Arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B-
constituição da Autoridade Nacional de Proteção de Dados e do Conselho Nacional de
Proteção de Dados Pessoais e da Privacidade. (13853)
18 de setembro de 2020 Demais artigos menos as sanções administrativas e os artigos do quadro anterior, de
constituição da ANPD e CNPD.
1o de agosto de 2021 Arts. 52, 53 e 54, que tratam das sanções administrativas. (14.010)
Proteção de Dados Garantia e Direito Fundamental
• APLICAR A QUALQUER ATIVIDADE DE TRATAMENTO:
• 10 princípios concomitantemente
• + 10 bases legitimadoras de tratamento- escolhemos uma ou mais
SANÇÕES ESTABELECIDAS NO ART. 52 DA LGPD
PO R I NF RAÇÃO
Até 2% do faturamento
2% R$50 milhões
Multa de até 2% do faturamento do
seu último exercício, excluídos os Valor limite
tributos As multas são aplicadas por infração
Das Sanções Administrativas – Lei 13709/2018
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam
sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou
conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00
(cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
Uma cooperativa foi condenada, recentemente, a aplicar a nova legislação em sua
empresa para a proteção de dados de funcionários, com prazo de 90 dias, sob pena de
multa diária de R$ 1 mil.
Até o momento, das 12 ações civis públicas ajuizadas pelo sindicato, há apenas duas
sentenças beneficiando empregadores, uma vez que teriam comprovado em juízo que já
fizeram adaptações necessárias.
Após o exposto neste caso, vale lembrar que a utilização da LGPD segue durante
toda vigência do contrato de trabalho e após a rescisão, considerando a finalidade
do tratamento de tais dados pessoais, os prazos de retenção obrigatória por lei dos
mesmos e política de eliminação pela empresa.
A lei assegura que o empregador respeite o direito dos titulares dos dados, como a
confirmação da existência de tratamento dos dados; acesso aos dados; correção;
anonimização; portabilidade; eliminação; consentimento, quando aplicável, e
revogação do consentimento. Portanto, é imprescindível que a empresa comece a
adequação à LGPD, uma vez que são processos que envolvem a empresa como um
todo.
Empresa divulga celular de empregada em seu site e é condenada com base na LGPD
26 de dezembro de 2021
A inserção do número de telefone do empregado no site da empresa, sem prova inequívoca de sua
autorização, implica divulgação de dado pessoal, que afronta sua vida privada. Com esse entendimento,
amparado na Constituição e na Lei Geral de Proteção de Dados (LGPD),
o Tribunal Regional do Trabalho da 3ª Região condenou uma empresa a indenizar em R$ 5 mil, por danos
morais, uma empregada cujo número de telefone foi divulgado no sítio eletrônico da empregadora.
A reclamante trabalhava em uma loja de chocolates, que usava o número de celular da ex-empregada
como se fosse o contato oficial do estabelecimento.
Em primeira instância, a indenização foi fixada em R$ 10 mil. A juíza considerou que número de telefone
móvel é dado pessoal, nos termos da LGPD.
Fonte: https://www.conjur.com.br/2021-dez-26/empresa-divulga-celular-empregada-condenada-base-lgpd
E AS RELAÇÕES TRABALHISTAS?
Para a juíza convocada Maria Cristina Diniz Caixeta, a conduta da Copasa revelou o dano sofrido, já
que a exposição de dados de cunho pessoal certamente causou dano moral ao autor.
E, diante das provas, a magistrada reforçou que não via elementos capazes de afastar o direito do
reclamante à reparação por dano moral. A julgadora manteve o valor fixado para a indenização, de
três salários do trabalhador, por entender que o montante atende à finalidade de atenuar as
consequências da lesão jurídica e reveste-se de razoabilidade.
Motorista Psicólogo
CNH CRP
Aprendiz
Idade- 14 a 24 incomp.
Vaga horário noturno- turnos
Se for maior de 24 pedir condição ininterruptos
de deficiente
idade
Próxima página:
Você autoriza a nossa empresa- marque sim ou não:
1- compartilhar dados com outra empresa- sim/não
2- armazenamento no banco de talentos por 1 ano- sim/não
3- tratar os dados para outra vaga- sim/não
Transparência- informação prévia sempre anterior
a qualquer tratamento
Antes da coleta informar o tratamento
Ciência=informação=transparência= política de
privacidade.
O empregador A contrata outra empresa para administrar o pagamento dos salários de seus funcionários.
O empregador A dá instruções claras sobre quem pagar, quais valores, em que data, em que
banco, por quanto tempo os dados devem ser armazenados, quais dados devem ser divulgados para a autoridade fiscal,
etc. Neste caso, o processamento de dados é realizado para o propósito da Empresa A de pagar salários
aos seus funcionários e o administrador da folha de pagamento não pode usar os dados para qualquer finalidade distinta.
Controlador Operador: a maneira pela qual o administrador da folha de pagamento deve realizar o
processamento é, em essência claramente e rigidamente definida. No entanto, o administrador da folha de
pagamento pode decidir sobre certos assuntos detalhados sobre o processamento, como qual software usar, como
distribuir acesso dentro de sua própria organização, etc. Isso não altera seu papel como processador (operador),
desde que o administrador não vá contra ou além das instruções dadas pela Empresa A.
Exemplo: pagamentos bancários. Como parte das instruções do Empregador A, a administração da folha de
pagamento transmite informações ao Banco B para que eles possam realizar o pagamento real aos funcionários do
Empregador A. Esta atividade inclui o processamento de dados pessoais pelo Banco B, que realiza com o propósito de
realização de atividade bancária. Dentro desta atividade, o banco decide independentemente de
Empregador A sobre quais dados devem ser processados para fornecer de serviço, por quanto tempo
os dados devem ser armazenados, etc. O empregador A não pode ter qualquer influência sobre a finalidade e os meios de
Processamento de dados do Banco B. O Banco B deve, portanto, ser visto como um controlador para este processamento
e a transmissão de dados pessoais da administração da folha de pagamento deve ser considerada como um divulgação de
informações entre dois controladores, do Empregador A. - Guideline 07/2020
Exemplo: Contadores
O empregador A contrata a empresa de contabilidade C para realizar auditorias de sua contabilidade e, portanto,
transfere dados sobre transações financeiras (incluindo dados pessoais) para C. Empresa de contabilidade C
processa esses dados sem instruções detalhadas de A. A empresa de contabilidade C se decide,
de acordo com as disposições legais que regulam as atribuições das atividades de auditoria realizadas pela
C, que os dados que coleta serão processados apenas para fins de auditoria de A e
determina quais dados ele precisa ter, quais categorias de pessoas precisam ser registradas,
por quanto tempo os dados devem ser mantidos e que meios técnicos usar. Sob essas circunstâncias,
A empresa de contabilidade C deve ser considerada como controladora indepente ao realizar sua auditoria
serviços para A. No entanto, esta avaliação pode ser diferente dependendo do nível de
instruções de A. Em uma situação em que a lei não estabeleça obrigações específicas para o
empresa de contabilidade e a empresa cliente fornecem instruções muito detalhadas sobre o processamento,
a firma de contabilidade estaria de fato atuando como processadora. Uma distinção pode ser feita
entre uma situação em que o processamento é - de acordo com as leis que regulam este
profissão - feito como parte da atividade principal da empresa de contabilidade e onde o processamento é um
Tarefa acessória mais limitada que é realizada no âmbito da atividade da empresa cliente.
Art. 11. Os agentes de tratamento de pequeno porte não são obrigados a indicar o
encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD.
§ 1º O agente de tratamento de pequeno porte que não indicar um encarregado deve
disponibilizar um canal de comunicação com o titular de dados para atender o
disposto no art. 41, § 2º, I da LGPD.
A r t . 7 º - BASES LEGAIS
CUMPRIMENTO DE
EXECUÇÃO ESTUDOS
LGPD
OBRIGAÇÃO
DE POR
1 CONSENTIMENTO
2 LEGAL OU
REGULÁTORIA DO
3 POLÍTICAS
PÚBLICAS
4 ÓRGÃOS DE
PESQUISA
CONTROLADOR
INTERESSES
LGPD
DO
9 CONTLEGÍTIMO 10 PROTEÇÃO AO CRÉDITO 12
S ROLADOS /
TERCEIROS
QUANDO PODEMOS TRATAR OS DADOS PESSOAIS
SENSÍVEIS?
A r t . 1 1 º - BASES LEGAIS
CUMPRIMENTO DE
EXECUÇÃO ESTUDOS
LGPD
OBRIGAÇÃO
DE POR
1 CONSENTIMENTO
2 LEGAL OU
REGULÁTORIA DO
3 POLÍTICAS
PÚBLICAS
4 ÓRGÃOS DE
PESQUISA
CONTROLADOR
LGPD
DO
9
autenticação
10 PROTEÇÃO
de cadastro em sistemas
CONTLEGÍTIMO
AO CRÉDITO
eletrônicos,
resguardados os direitos mencionados no art. 9º desta Lei e
12
S ROLADOS /
exceto no caso de prevalecerem direitos e liberdades
TERCEIROS
fundamentais do titular que exijam a proteção dos dados
pessoais.
Do Tratamento de Dados Pessoais
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I. mediante o fornecimento de consentimento pelo titular; - benefícios, campanha de marketing, ações
comerciais- provar que houve liberdade de escolha-considerandos 42 43 do GDPR
II. para o cumprimento de obrigação legal ou regulatória pelo controlador; esocial, rep,
III. pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de
políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou
instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV. para a realização de estudos pesquisa, por órgão de garantida, sempre que possível, a anonimização dos
dados pessoais;
V. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a
contrato a pedido do titular dos dados; - currículo ou ficha de processo seletivo/ conta para pagar
salário
VI. para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos
termos da Lei nº 9.307, de 23.09.96 (Lei de Arbitragem) ; - jurídico na defesa
VII. para a proteção da vida ou da incolumidade física do titular ou de terceiro; -portaria, termômetro,
câmeras de segurança; Brumadinho.
VIII. para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços
de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019)- exame de Aids
para empregada que se espetou com agulha.
IX. quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de
prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
– e-mail corporativo, monitorar rede social profissional cláusula de não concorrência. Background
checks de antecedentes criminais- ver incidente de abril de 2017
X. para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.- não se aplica nas
relações de trabalho.
ART. 7
§ 3º O tratamento de dados pessoais cujo acesso é
público deve considerar a finalidade, a boa-fé e o
interesse público que justificaram sua 1
disponibilização.
Consentimento (quando
puder ser recusado ou
revogado). Ex. cookies,
cadastro em site.
Livre, informado e
inequívoco
Cidade, data.
Assinatura
Termo de consentimento:
Relações de trabalho: