Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.

493-01
 SUMÁRIO
DICA 1: OBJETIVOS DA LGPD
DICA 2: FUNDAMENTOS X PRINCÍPIOS I
DICA 3: FUNDAMENTOS X PRINCÍPIOS II
DICA 4: TIPOS DE DADOS
DICA 5: PAPÉIS DA LGPD NA ORGANIZAÇÃO
DICA 6: REQUISITOS PARA O TRATAMENTO DE DADOS
PESSOAIS
DICA 7: REQUISITOS PARA O TRATAMENTO DE DADOS
PESSOAIS SENSÍVEIS I
DICA 8: REQUISITOS PARA O TRATAMENTO DE DADOS
PESSOAIS SENSÍVEIS II
DICA 9: REQUISITOS PARA O TRATAMENTO DE DADOS
PESSOAIS SENSÍVEIS III
DICA 10: DADOS PESSOAIS DE CRIANÇAS E DE ADOLESCENTES
DICA 11: TÉRMINO E ELIMINAÇÃO DE TRATAMENTO DE DADOS
DICA 12: DIREITOS DO TITULAR DOS DADOS
DICA 13: TRATAMENTO DE DADOS PESSOAIS PELO PODER
PÚBLICO I
DICA 14: TRATAMENTO DE DADOS PESSOAIS PELO PODER
PÚBLICO II
DICA 15: TRANSFERÊNCIA INTERNACIONAL DE DADOS
DICA 16: RESPONSABILIDADE E DO RESSARCIMENTO DE DANOS
DICA 17: SEGURANÇA E DO SIGILO DE DADOS I
DICA 18: SEGURANÇA E DO SIGILO DE DADOS II
DICA 19: SANÇÕES NA LGPD
DICA 20: AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
(ANPD)
DICA EXTRA: LGPD EM UM GIRO

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 opa, concurseiro
Bem-vindos à disciplina dedicada à Lei Geral de
Proteção de Dados (LGPD), oficialmente conhecida
como Lei nº 13.709/18
Esta legislação representa um marco significativo no
cenário brasileiro e global, estabelecendo diretrizes
essenciais para a proteção de dados pessoais e a
privacidade dos cidadãos.

Aprovada em 2018 e em vigor desde setembro de 2020,

a LGPD revolucionou a forma como empresas e
organizações lidam com informações pessoais,
promovendo uma cultura de transparência, segurança
e responsabilidade no tratamento desses dados.

Nesta disciplina, exploraremos os principais aspectos

da LGPD, desde seus fundamentos e princípios até suas
implicações práticas para as organizações e os
indivíduos.

Preparem-se para uma jornada de aprendizado

envolvente e enriquecedora, na qual vamos aprofundar
nosso entendimento sobre a importância da proteção
de dados pessoais e os impactos da LGPD na sociedade,
na economia e na inovação.

Estamos diante de uma oportunidade única de

compreender e aplicar os princípios e as melhores
práticas dessa legislação transformadora, contribuindo
para um ambiente digital mais seguro, ético e
responsável.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
PERCENTUAL DE COBRANÇA

A Lei Geral de Proteção de Dados

Sanções na LGPD
13.6%
Fundamentos X Princípios
25.5%
(LGPD) é uma legislação brasileira
inspirada no GDPR da União
Europeia, que regula a coleta,
Tratamento de Dados
16.4% armazenamento e compartilhamento
de dados pessoais para proteger a
privacidade dos cidadãos. Vigente
desde setembro de 2020, a LGPD
Tipos de Dados estabelece regras importantes no
22.7%
Papéis da LGPD na Organização
21.8%
Brasil.

O QUE VOCÊ PRECISA SABER ANTES DE INICIAR OS ESTUDOS?

A LGPD define diretrizes claras para o tratamento de dados pessoais por parte de
empresas, organizações e entidades públicas e privadas, estabelecendo princípios
como o consentimento do titular dos dados, a finalidade específica, a transparência, a
minimização dos dados, a segurança e a prestação de contas.

Além disso, a lei garante aos cidadãos uma série de direitos, como o acesso aos seus
dados, a correção de informações incorretas, a eliminação de dados desnecessários e o
direito de portabilidade.

As empresas e organizações que operam no Brasil devem estar em conformidade com a

LGPD, implementando medidas técnicas, administrativas e jurídicas para garantir a
proteção adequada dos dados pessoais sob sua responsabilidade. A lei também
estabelece sanções para o descumprimento das suas disposições, incluindo
advertências, multas, suspensão parcial das atividades e até mesmo a proibição do
tratamento de dados.

Em suma, a LGPD visa promover uma cultura de respeito à privacidade e à proteção de

dados pessoais, fortalecendo a confiança dos cidadãos no ambiente digital e
garantindo que o uso de informações pessoais seja realizado de maneira ética,
transparente e responsável.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 01
DISPOSIÇÕES PRELIMINARES I

OBJETIVOS DA LGPD

A definição contida no Artigo 1º da Lei Geral de Proteção de Dados (LGPD) estabelece

o escopo e o propósito desta legislação fundamental.

De acordo com o texto, a LGPD regula o tratamento de dados pessoais, incluindo

aqueles realizados em meios digitais, por indivíduos ou entidades públicas e
privadas.

O objetivo principal é proteger os direitos fundamentais de

liberdade e privacidade, bem como promover o livre
desenvolvimento da personalidade das pessoas naturais, ou
seja, das pessoas físicas.

ESSA DEFINIÇÃO RESSALTA A IMPORTÂNCIA DA PROTEÇÃO DOS DADOS PESSOAIS NO AMBIENTE

DIGITAL E RECONHECE A NECESSIDADE DE SALVAGUARDAR OS DIREITOS INDIVIDUAIS,
GARANTINDO QUE O TRATAMENTO DE INFORMAÇÕES PESSOAIS SEJA REALIZADO DE FORMA
ÉTICA, TRANSPARENTE E RESPEITANDO A AUTONOMIA E A DIGNIDADE DAS PESSOAS.

A LGPD se aplica tanto a indivíduos quanto a organizações, estabelecendo

responsabilidades e direitos para ambas as partes.

Portanto, a LGPD representa um marco regulatório essencial para o cenário

brasileiro, promovendo a proteção dos dados pessoais em consonância com os
princípios constitucionais e os avanços tecnológicos da sociedade
contemporânea.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 02
DISPOSIÇÕES PRELIMINARES II

FUNDAMENTOS X PRINCÍPIOS I

A LGPD estabelece sete fundamentos que fundamentam e orientam os princípios e

diretrizes da legislação. São eles:

AUTODETERMINAÇÃO
INFORMATIVA.

LIBERDADE DE EXPRESSÃO, DE
RESPEITO À INFORMAÇÃO, DE COMUNICAÇÃO
PRIVACIDADE. E OPINIÃO.

DESENVOLVIMENTO LIVRE INICIATIVA, LIVRE

ECONÔMICO, CONCORRÊNCIA E DEFESA DO
TECNOLÓGICO E DA CONSUMIDOR.
INOVAÇÃO.

INVIOLABILIDADE DA DIREITOS HUMANOS, LIVRE DESENVOLVIMENTO

INTIMIDADE, DA HONRA DA PERSONALIDADE, DIGNIDADE E EXERCÍCIO
E DA IMAGEM. DA CIDADANIA PELAS PESSOAS NATURAIS.

Esses fundamentos fornecem uma base sólida para a compreensão dos princípios
e diretrizes estabelecidos pela LGPD, orientando o tratamento responsável e ético
dos dados pessoais no Brasil.

Respeito à privacidade: proteger os dados pessoais de invasões.

Autodeterminação informativa: direito de controlar informações pessoais.
Liberdade de expressão: conciliar proteção de dados com liberdade de expressão.
Inviolabilidade da intimidade: proteger dados ligados à intimidade.
Desenvolvimento econômico: tratamento de dados para progresso.
Livre iniciativa e concorrência: promover ambiente de negócios saudável.
Direitos humanos: respeitar direitos humanos no tratamento de dados pessoais.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 03
DISPOSIÇÕES PRELIMINARES III

FUNDAMENTOS X PRINCÍPIOS II

Os princípios estabelecidos no Artigo 6º da LGPD orientam as atividades de

tratamento de dados pessoais, visando garantir a proteção e o respeito aos direitos
dos titulares das informações.

FINALIDADE SEGURANÇA

ADEQUAÇÃO
LIVRE ACESSO

TRANSPARÊNCIA NECESSIDADE

QUALIDADE DOS DADOS PREVENÇÃO

RESPONSABILIZAÇÃO E PRESTAÇÃO
DE CONTAS
NÃO DISCRIMINAÇÃO

Vamos entender cada um deles:

Tratamento de dados pessoais deve ter finalidades específicas e informadas ao
titular.
Deve ser adequado e compatível com as finalidades informadas.

Limitado ao mínimo necessário e utilizar dados relevantes.

Os titulares têm direito a acessar informações sobre o tratamento.
Garantir qualidade, precisão e atualização
dos dados.
Transparência sobre o tratamento e
agentes envolvidos.
Implementar medidas de segurança para
proteger os dados.
Adotar medidas de prevenção de danos.
Proibir tratamento discriminatório.
Demonstrar responsabilidade e prestação
de contas na proteção de dados pessoais.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 04
DISPOSIÇÕES PRELIMINARES IV

TIPOS DE DADOS

Os tipos de dados são especificados no Art. 5º. A LGPD aborda 3 tipos de dados:
dados pessoais, dados pessoais sensíveis e dados anonimizados.

Vamos entender cada um deles:

DADO DADO
DADO
PESSOAL ANONIMI
PESSOAL
SENSÍVEL ZADO

I. Dado pessoal: Refere-se a qualquer informação relacionada a uma pessoa

natural identificada ou identificável.
ISSO SIGNIFICA QUE O DADO PESSOAL PODE SER UTILIZADO PARA IDENTIFICAR UMA PESSOA
ESPECÍFICA, DIRETA OU INDIRETAMENTE, COMO POR EXEMPLO, NOME, NÚMERO DE
IDENTIFICAÇÃO, ENDEREÇO, ENTRE OUTROS.

II. Dado pessoal sensível: Este tipo de dado engloba informações mais sensíveis
sobre uma pessoa natural.
INCLUINDO ORIGEM RACIAL OU ÉTNICA, CONVICÇÃO RELIGIOSA, OPINIÃO POLÍTICA, FILIAÇÃO A
SINDICATO OU ORGANIZAÇÃO DE CARÁTER RELIGIOSO, FILOSÓFICO OU POLÍTICO, DADOS
REFERENTES À SAÚDE OU À VIDA SEXUAL, ALÉM DE DADOS GENÉTICOS OU BIOMÉTRICOS,
QUANDO VINCULADOS A UMA PESSOA NATURAL.
A proteção desses dados é ainda mais rigorosa devido ao seu potencial de
causar discriminação ou violação dos direitos fundamentais.

III. Dado anonimizado: São dados que, após o

processo de anonimização, não podem ser mais
associados a uma pessoa natural específica, mesmo
que através de meios técnicos razoáveis e disponíveis
na ocasião do tratamento.
A ANONIMIZAÇÃO DOS DADOS É UMA TÉCNICA UTILIZADA PARA
PROTEGER A PRIVACIDADE DOS TITULARES, REMOVENDO
INFORMAÇÕES QUE PODERIAM IDENTIFICAR DIRETAMENTE O
INDIVÍDUO.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 05
DISPOSIÇÕES PRELIMINARES V

PAPÉIS DA LGPD NA
ORGANIZAÇÃO

Assim como os tipos de dados, os papéis também são mencionados no Art. 5º. Esses
papéis são essenciais para a correta implementação e conformidade com as
disposições da LGPD, garantindo que o tratamento de dados pessoais seja realizado
de maneira transparente, segura e em conformidade com os princípios e direitos
estabelecidos pela legislação.
Vamos entender cada um deles:

Controlador: Pode ser uma pessoa natural ou

jurídica, de direito público ou privado, que tem
a responsabilidade de tomar as decisões
referentes ao tratamento de dados pessoais.
O CONTROLADOR DEFINE AS FINALIDADES DO
TRATAMENTO, OS MEIOS UTILIZADOS E AS MEDIDAS DE
SEGURANÇA A SEREM IMPLEMENTADAS.

Operador: Também pode ser uma pessoa

natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados
pessoais em nome do controlador.
O OPERADOR ATUA DE ACORDO COM AS INSTRUÇÕES
DO CONTROLADOR E PODE SER RESPONSÁVEL POR
DIVERSAS ATIVIDADES RELACIONADAS AO TRATAMENTO
DE DADOS.

Encarregado: Pessoa indicada pelo controlador

e, se houver, pelo operador, para atuar como
canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de
Proteção de Dados (ANPD).
O ENCARREGADO DESEMPENHA UM PAPEL IMPORTANTE
NA GARANTIA DA CONFORMIDADE COM A LGPD,
FACILITANDO O EXERCÍCIO DOS DIREITOS DOS TITULARES
E AUXILIANDO NA COMUNICAÇÃO COM A AUTORIDADE
COMPETENTE EM QUESTÕES RELACIONADAS À
PROTEÇÃO DE DADOS.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 06
REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS I

REQUISITOS PARA O
TRATAMENTO DE DADOS
PESSOAIS

Artigo 7º. O processamento de dados pessoais só pode ser realizado nas seguintes
circunstâncias:

Ao obter consentimento do titular;

Para cumprir obrigações legais ou regulatórias pelo controlador;
Pela administração pública, para tratamento e uso compartilhado de dados
necessários para a execução de políticas públicas conforme leis, regulamentos
ou contratos;
Para conduzir estudos por órgãos de pesquisa, garantindo, sempre que possível, a
anonimização dos dados pessoais;
Quando necessário para a execução de contratos ou procedimentos
preliminares relacionados a contratos com o titular dos dados;

Para o exercício regular de direitos em processos judiciais, administrativos ou

arbitrais, este último de acordo com a Lei nº 9.307, de 23 de setembro de 1996
(Lei de Arbitragem);
Para proteger a vida ou a integridade física do titular ou de terceiros;
Para cuidados de saúde, realizados exclusivamente por profissionais de saúde,
serviços de saúde ou autoridades sanitárias;

Quando necessário para atender aos

interesses legítimos do controlador ou
de terceiros, exceto se os direitos
fundamentais do titular que exigem
proteção dos dados pessoais forem
predominantes;
Para proteger o crédito, conforme a
legislação aplicável.

NÃO É NECESSÁRIO OBTER O CONSENTIMENTO DO TITULAR PARA OS DADOS QUE TENHAM SIDO
TORNADOS PUBLICAMENTE PELO TITULAR, DESDE QUE OS DIREITOS E PRINCÍPIOS
ESTABELECIDOS NESTA LEI SEJAM RESPEITADOS.
Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01
 memoriza.aí
DICA 07
REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS II

REQUISITOS PARA O
TRATAMENTO DE DADOS
PESSOAIS SENSÍVEIS I

Perceba que as condições que requerem consentimento são semelhantes às

apresentadas para o tratamento de dados pessoais.

Artigo 11. O processamento de dados pessoais sensíveis só é permitido em

determinadas circunstâncias:

I - quando o titular ou seu responsável legal consentir de forma específica e

destacada para propósitos específicos;
II - sem o consentimento do titular, nos casos em que for essencial para:

cumprir uma obrigação legal ou regulatória pelo controlador;

processar compartilhadamente dados necessários para a execução de
políticas públicas pela administração pública, conforme previsto em leis ou
regulamentos;
conduzir estudos por um órgão de pesquisa, sempre priorizando a
anonimização dos dados pessoais sensíveis;
exercer regularmente direitos, incluindo em contratos e em processos
judiciais, administrativos e arbitrais, este último conforme estabelecido na Lei
nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

proteger a vida ou a integridade física do titular ou de terceiros;

garantir a saúde, exclusivamente em procedimentos realizados
por profissionais de saúde, serviços de saúde ou autoridades
sanitárias;
assegurar a prevenção de fraudes e a segurança do titular, nos
processos de identificação e autenticação de cadastros em
sistemas eletrônicos, desde que os direitos mencionados no
artigo 9º desta Lei sejam protegidos, exceto se prevalecerem os
direitos e liberdades fundamentais do titular que exijam a
proteção dos dados pessoais.

O Artigo 9º estabelece o direito do titular dos dados de ter acesso fácil às

informações sobre o tratamento dos seus dados, incluindo a finalidade, método,
duração do tratamento, identificação do controlador, informações de contato,
Beatriz da Silvacompartilhamento de dados,
Carvalho - beaximendes@gmail.com - CPF:responsabilidades
051.613.493-01 dos agentes e direitos do titular.
 memoriza.aí
DICA 08
REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS III

REQUISITOS PARA O
TRATAMENTO DE DADOS
PESSOAIS SENSÍVEIS II

Vamos revisitar a explicação sobre dados pessoais sensíveis para garantir que não
haja confusão na prova e evitar qualquer pegadinha. É crucial entender e fixar o
conceito desses dados, pois eles exigem uma proteção especial devido à sua
natureza íntima e potencialmente discriminatória.

Os dados pessoais sensíveis envolvem situações em que o seu tratamento pode

acarretar riscos aos seus titulares, seja por uso indevido ou vazamento.

Ao compreender claramente o que são dados pessoais sensíveis e a importância de

sua proteção, os profissionais podem diferenciá-los dos demais tipos de dados,
assegurando a conformidade com as regulamentações de proteção de dados, como a
LGPD, e evitando possíveis armadilhas em avaliações e provas.
Por essa razão, o legislador estabeleceu um regime jurídico específico para esse tipo
de informação pessoal. Segundo a LGPD, dados sensíveis incluem

ORIGEM CONVICÇÃO
RACIAL RELIGIOSA
OU ÉTNICA

FILIAÇÃO A
DADO SINDICATO OU A
GENÉTICO ORGANIZAÇÃO DE
OU CARÁTER RELIGIOSO,
BIOMÉTRICO FILOSÓFICO OU
POLÍTICO
DADOS
DADO
REFERENTE
PESSOAIS OPINIÃO
À SAÚDE OU À
VIDA SEXUAL SENSÍVEIS POLÍTICA

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 09
REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS IV

REQUISITOS PARA O
TRATAMENTO DE DADOS
PESSOAIS SENSÍVEIS III

O Artigo 13 da LGPD aborda a realização de estudos em saúde pública e o acesso a

bases de dados pessoais por órgãos de pesquisa para essa finalidade.
Vamos entender cada parte:
Os órgãos de pesquisa podem ter acesso a bases de dados pessoais para realizar
estudos e pesquisas em saúde pública.
Esses dados devem ser tratados exclusivamente dentro do órgão e estritamente
para a finalidade de realização de estudos. Além disso, devem ser mantidos em um
ambiente controlado e seguro, conforme práticas de segurança previstas em
regulamento específico.
Sempre que possível, os dados devem ser anonimizados ou pseudonimizados para
proteger a identidade dos indivíduos.
A anonimização é o processo pelo qual os dados
perdem qualquer possibilidade de associação
direta ou indireta a um indivíduo.
A pseudonimização, por sua vez, é o tratamento
pelo qual um dado perde a possibilidade de
associação direta ou indireta a um indivíduo,
exceto pelo uso de informação adicional mantida
separadamente pelo controlador em um ambiente
controlado e seguro.
A divulgação dos resultados ou de qualquer parte do
estudo ou pesquisa não pode revelar dados pessoais
em nenhuma circunstância, garantindo a privacidade
dos indivíduos.

O órgão de pesquisa é o responsável pela segurança

da informação, não sendo permitida, em nenhuma
circunstância, a transferência dos dados a terceiros.

O acesso aos dados para realização de estudos em

saúde pública será objeto de regulamentação por parte
da autoridade nacional e das autoridades da área de
saúde e sanitárias, no âmbito de suas competências.
Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01
 memoriza.aí
DICA 10
TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

DADOS PESSOAIS DE
CRIANÇAS E DE
ADOLESCENTES

O Artigo 14 da LGPD trata do tratamento de dados pessoais de crianças e

adolescentes, destacando os seguintes pontos:

O tratamento dos dados pessoais desses grupos deve ser realizado

considerando o seu melhor interesse, de acordo com a legislação pertinente.

O tratamento dos dados de crianças requer o consentimento específico e

destacado de pelo menos um dos pais ou do responsável legal.

Os controladores devem informar publicamente sobre os tipos de dados

coletados, sua utilização e os procedimentos para o exercício dos direitos
previstos na LGPD.

Poderão ser coletados dados pessoais de crianças sem

o consentimento a que se refere o § 1º deste artigo
quando a coleta for necessária para contatar os pais
ou o responsável legal, utilizados uma única vez e sem
armazenamento, ou para sua proteção, e em nenhum
caso poderão ser repassados a terceiro sem o
consentimento de que trata o § 1º deste artigo.

Os controladores não devem condicionar a participação de crianças em jogos,

aplicativos ou outras atividades ao fornecimento de informações pessoais além das
estritamente necessárias para a atividade.
Os controladores devem empregar esforços razoáveis para verificar se o
consentimento dos pais ou responsável legal foi de fato dado, considerando as
tecnologias disponíveis.
As informações sobre o tratamento de dados devem ser fornecidas de maneira
simples, clara e acessível, considerando as características físicas, perceptivas,
sensoriais, intelectuais e mentais do usuário, incluindo recursos audiovisuais
quando apropriado, para garantir o entendimento tanto dos pais ou responsáveis
legais quanto das próprias crianças.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 11
DO TÉRMINO DO TRATAMENTO DE DADOS

TÉRMINO DE
TRATAMENTO DE DADOS

O Artigo 15 da LGPD estabelece as condições para o término do tratamento de

dados pessoais, enquanto o Artigo 16 define as situações em que os dados pessoais
podem ser eliminados após o término do tratamento. Vamos analisar ambos:
Artigo 15 - Término do tratamento de dados pessoais:

O tratamento dos dados pessoais deve cessar quando for verificado que a
finalidade para a qual foram coletados foi alcançada, ou quando os dados
deixarem de ser necessários ou pertinentes para essa finalidade específica.

O tratamento dos dados deve cessar ao término do período estabelecido para

essa atividade.

O tratamento dos dados deve cessar caso o titular comunique sua decisão de
revogar o consentimento, conforme previsto no § 5º do art. 8º da LGPD,
respeitando-se o interesse público.

O tratamento dos dados deve cessar caso haja determinação da autoridade

nacional, especialmente em casos de violação das disposições da LGPD.

Artigo 16 - Eliminação dos dados pessoais:

JÁ CAIU EM PROVA!!!
Os dados pessoais podem ser eliminados após o
término do tratamento, exceto se houver obrigação
legal ou regulatória que determine sua conservação.

Os dados pessoais podem ser mantidos para estudos

por órgão de pesquisa, desde que seja garantida a
anonimização dos dados sempre que possível.

Os dados pessoais podem ser transferidos a terceiros,

desde que respeitados os requisitos de tratamento de
dados estabelecidos na LGPD.

Os dados pessoais podem ser mantidos para uso

exclusivo do controlador, desde que seja vedado o
acesso por terceiros e que os dados estejam
anonimizados.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 12
DOS DIREITOS DO TITULAR

DIREITOS DO TITULAR DOS

DADOS

Os direitos do titular dos dados, conforme estabelecido pelo Artigo 18 da LGPD, são
fundamentais para garantir a proteção e o controle sobre suas informações
pessoais.
Vamos explorar cada um desses direitos:

O titular tem o direito de confirmar se seus dados

pessoais estão sendo tratados pelo controlador.
O titular tem o direito de acessar seus próprios dados
pessoais que estão sendo processados pelo controlador.
O titular pode solicitar a correção de quaisquer dados
pessoais incompletos, inexatos ou desatualizados que
estejam sendo processados.
O titular tem o direito de solicitar a anonimização,
bloqueio ou eliminação de dados pessoais
desnecessários, excessivos ou que não estejam em
conformidade com a legislação.

O titular tem o direito de receber seus dados pessoais em formato estruturado e

interoperável, podendo transferi-los para outro fornecedor de serviço ou produto,
mediante solicitação.
O titular pode solicitar a eliminação de seus dados pessoais tratados com base
no seu consentimento, exceto nos casos previstos em lei.
O titular tem o direito de ser informado sobre
as entidades com as quais o controlador
compartilhou seus dados pessoais.
O titular tem o direito de ser informado sobre
as consequências da não obtenção de seu
consentimento para o tratamento de seus
dados pessoais.
O titular tem o direito de revogar seu
consentimento para o tratamento de seus
dados pessoais a qualquer momento,
mediante solicitação ao controlador.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 13
DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO I

DAS REGRAS I

Art. 23. O tratamento de dados pessoais por entidades públicas mencionadas no

parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso
à Informação) deve ser realizado para cumprir sua finalidade pública, no interesse
público, com o propósito de executar competências legais ou cumprir
atribuições legais do serviço público, desde que:

As circunstâncias em que os dados pessoais são

tratados no exercício de suas competências
sejam informadas, fornecendo informações
claras e atualizadas sobre a base legal, a
finalidade, os procedimentos e as práticas
utilizadas para executar essas atividades, em
locais de fácil acesso, preferencialmente em seus
sites eletrônicos.

A AUTORIDADE NACIONAL PODE REGULAMENTAR A FORMA COMO AS OPERAÇÕES DE

TRATAMENTO SÃO DIVULGADAS.

Os serviços notariais e de registro privados devem ser tratados como entidades

públicas, permitindo acesso eletrônico aos dados.
Empresas públicas sob competição devem ter tratamento similar a entidades
privadas.
Empresas públicas implementando políticas públicas devem ser tratadas como
órgãos do Poder Público.

JÁ CAIU EM PROVA!!!

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 14
DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO II

DAS REGRAS II

Os dados devem ser mantidos em formato interoperável e estruturado para

compartilhamento, visando a execução de políticas públicas, a prestação de serviços
públicos, a descentralização da atividade pública e o acesso público às informações.

O compartilhamento de dados pessoais pelo Poder Público deve atender a finalidades

específicas de execução de políticas públicas e atribuições legais, respeitando os
princípios de proteção de dados pessoais estabelecidos no art. 6º desta Lei.

O Poder Público não pode transferir dados pessoais a entidades privadas, exceto
em casos específicos como execução descentralizada de atividades públicas,
dados acessíveis publicamente, previsão legal ou prevenção de fraudes e
irregularidades.
Contratos e convênios relacionados a essas transferências devem ser
comunicados à autoridade nacional.
A comunicação ou compartilhamento de dados pessoais de entidades públicas
para entidades privadas requer consentimento do titular, exceto em situações
previstas na Lei, casos de uso compartilhado de dados com publicidade ou
exceções específicas.

A autoridade nacional pode solicitar informações detalhadas sobre o

tratamento de dados pessoais pelos órgãos públicos a qualquer
momento, emitindo pareceres técnicos complementares para garantir o
cumprimento da Lei.

A autoridade nacional pode estabelecer normas adicionais para

atividades de comunicação e compartilhamento de dados pessoais.

JÁ CAIU EM PROVA!!!

Caso ocorra uma violação a esta Lei devido ao tratamento de dados pessoais por
órgãos públicos, a autoridade nacional pode enviar um aviso com as medidas
adequadas para interromper a violação.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 15
DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

TRANSFERÊNCIA
INTERNACIONAL DE
DADOS

O Artigo 33 da Lei de Proteção de Dados Pessoais (Lei nº 13.709/2018) estabelece os

casos nos quais é permitida a transferência internacional de dados pessoais.
Vejamos uma explicação de cada caso permitido para melhorar nossa compreensão:
I. Transferência para países ou organismos internacionais que garantam um
nível adequado de proteção de dados pessoais, conforme previsto na lei.
II. Transferência com garantias oferecidas pelo controlador, como cláusulas
contratuais específicas, cláusulas-padrão contratuais, normas corporativas
globais, selos, certificados e códigos de conduta emitidos regularmente.
III. Transferência necessária para a cooperação jurídica internacional entre
órgãos públicos de inteligência, investigação e persecução, de acordo com
instrumentos de direito internacional.
IV. Transferência necessária para proteger a vida ou a integridade física do
titular dos dados ou de terceiros.
V. Transferência autorizada pela autoridade nacional competente.
VI. Transferência resultante de compromissos assumidos em acordos de
cooperação internacional.
VII. Transferência necessária para a execução de políticas públicas ou
atribuições legais do serviço público, desde que seja dada publicidade nos
termos do artigo 23 desta lei.
VIII. Transferência com consentimento específico e destacado do titular dos
dados, com informação prévia sobre a natureza internacional da operação.
IX. Transferência necessária para cumprir as hipóteses previstas nos incisos II, V
e VI do Artigo 7º desta lei.

POR FAVOR, LEMBRE-SE DE QUE VIMOS O ARTIGO 7º ANTERIORMENTE; VOLTE E FAÇA A LEITURA E
CORRELAÇÃO COM ESTE ARTIGO.

O parágrafo único estabelece que as pessoas jurídicas de direito público podem

solicitar à autoridade nacional a avaliação do nível de proteção de dados conferido
por país ou organismo internacional, conforme suas competências legais e atividades.
POR FAVOR, ATENTE-SE: APENAS PESSOAS JURÍDICAS DE DIREITO PÚBLICO REFERIDAS NO
PARÁGRAFO ÚNICO DO ART. 1º DA LEI Nº 12.527/11 (LEI DE ACESSO À INFORMAÇÃO) ESTÃO
SUJEITAS A ESSA REGRA. A BANCA PODE TENTAR TE CONFUNDIR AQUI.
Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01
 memoriza.aí
DICA 16
DA RESPONSABILIDADE E DO RESSARCIMENTO DE DANOS

RESSARCIMENTO DE
DANOS

Artigo 42: Se um controlador ou operador, durante o tratamento de dados pessoais,

causar dano patrimonial, moral, individual ou coletivo a outra pessoa, violando a
legislação de proteção de dados, ele é obrigado a reparar o dano.

Para garantir uma indenização efetiva ao titular dos dados:

O operador é responsável pelos danos causados pelo tratamento se descumprir

as obrigações da legislação de proteção de dados ou não seguir as instruções
legais do controlador, equiparando-se a ele, salvo nos casos de exclusão
previstos no artigo 43.

Os controladores envolvidos diretamente no tratamento que resultou em danos

ao titular dos dados são solidariamente responsáveis, exceto nos casos de
exclusão previstos no artigo 43.

AQUELE QUE REPARAR O DANO AO TITULAR TEM DIREITO DE REGRESSO CONTRA OS DEMAIS
RESPONSÁVEIS, PROPORCIONALMENTE À SUA PARTICIPAÇÃO NO EVENTO DANOSO.

Artigo 43: Os agentes de tratamento só não serão

responsabilizados se provarem que não realizaram o tratamento
atribuído a eles, que o tratamento realizado não violou a
legislação de proteção de dados ou que o dano foi
exclusivamente causado pelo titular dos dados ou por terceiro.

O tratamento de dados pessoais será irregular se não obedecer à legislação ou não

fornecer a segurança que o titular dos dados pode razoavelmente esperar,
considerando as circunstâncias relevantes, incluindo o modo de realização, os
resultados esperados e os riscos envolvidos, bem como as técnicas disponíveis na
época do tratamento.

O controlador ou operador que não adotar as medidas de segurança previstas no

artigo 46 desta Lei é responsável pelos danos resultantes da violação da segurança
dos dados.
As violações do direito do titular no contexto das relações de consumo continuam
sujeitas às regras de responsabilidade estabelecidas na legislação pertinente.
Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01
 memoriza.aí
DICA 17
DA SEGURANÇA E DO SIGILO DE DADOS I

SEGURANÇA E SIGILO
DE DADOS I

Artigo 46: Os agentes de tratamento devem implementar medidas de segurança,

tanto técnicas quanto administrativas, que sejam capazes de proteger os dados
pessoais contra acessos não autorizados e contra situações acidentais ou ilícitas
de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento
inadequado ou ilícito.

A autoridade nacional pode estabelecer padrões técnicos mínimos para

garantir a aplicabilidade do que está previsto no parágrafo anterior,
considerando a natureza das informações tratadas, as características
específicas do tratamento e o estado atual da tecnologia, especialmente no caso
de dados pessoais sensíveis, além dos princípios mencionados no Artigo 6 desta
Lei.

ESSAS MEDIDAS DEVEM SER OBSERVADAS DESDE O MOMENTO DA CONCEPÇÃO DO PRODUTO

OU SERVIÇO ATÉ SUA EXECUÇÃO.

Artigo 47: Os agentes de tratamento e

qualquer outra pessoa envolvida em qualquer
fase do tratamento devem garantir a segurança
da informação conforme estabelecido nesta Lei
em relação aos dados pessoais, mesmo após a
conclusão do tratamento.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 18
DA SEGURANÇA E DO SIGILO DE DADOS II

SEGURANÇA E SIGILO
DE DADOS II

Artigo 48: O controlador deve informar à autoridade nacional e ao titular a

ocorrência de qualquer incidente de segurança que possa resultar em risco ou
dano relevante aos titulares.
A comunicação deve ser feita em um prazo razoável, determinado pela autoridade
nacional, e deve incluir, no mínimo:

Descrição da natureza dos dados pessoais afetados;

Informações sobre os titulares envolvidos;
Indicação das medidas técnicas e de segurança utilizadas para proteger os
dados, observando os segredos comercial e industrial;
Riscos relacionados ao incidente;
Motivos de qualquer atraso na comunicação;
Medidas adotadas ou a serem adotadas para reverter ou mitigar os efeitos do
prejuízo.

A AUTORIDADE NACIONAL AVALIARÁ A GRAVIDADE DO INCIDENTE E PODE, SE NECESSÁRIO

PARA PROTEGER OS DIREITOS DOS TITULARES, EXIGIR DO CONTROLADOR A ADOÇÃO DE
MEDIDAS COMO:
Divulgação ampla do incidente em meios de
comunicação;
Medidas para reverter ou mitigar os efeitos do
incidente.
No julgamento da gravidade do incidente, será
considerada a comprovação, se houver, de que
foram implementadas medidas técnicas adequadas
para tornar os dados pessoais afetados
incompreensíveis para terceiros não autorizados,
dentro dos limites técnicos dos serviços.

Artigo 49: Os sistemas utilizados para o tratamento de dados pessoais devem ser
estruturados de forma a cumprir os requisitos de segurança, as melhores práticas
e governança, os princípios gerais estabelecidos nesta Lei e outras normas
regulatórias pertinentes.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 19
DA SEGURANÇA E DO SIGILO DE DADOS III

SANÇÕES NA LGPD

Conforme disposto no Artigo 52, a aplicação dessas sanções é discricionária,

levando-se em consideração a gravidade da infração, e é realizada pela Autoridade
Nacional de Proteção de Dados (ANPD).
As sanções previstas são as seguintes:

Advertência.
Multa simples, que pode chegar a até 2% do faturamento da empresa, limitada a
R$50.000.000,00 por infração.
Multa diária, também limitada a R$50.000.000,00.
Publicitação da infração.
Bloqueio dos dados pessoais.
Eliminação dos dados pessoais.
X - Suspensão parcial do funcionamento do banco de dados por 6 meses.
XI- Suspensão do tratamento de dados pessoais por 6 meses.
XII -Proibição parcial ou total de efetuar tratamento dos dados.

AS SANÇÕES SERÃO IMPOSTAS APÓS UM PROCEDIMENTO ADMINISTRATIVO QUE PERMITA A

OPORTUNIDADE DE AMPLA DEFESA, DE MANEIRA GRADUAL, ISOLADA OU CUMULATIVAMENTE.

§ 6º As sanções previstas nos incisos X, XI e XII do caput deste

artigo serão aplicadas:
I. Somente após ao menos uma das sanções mencionadas nos
incisos II, III, IV, V e VI do caput deste artigo ter sido imposta
para o mesmo caso concreto;
II. Em caso de controladores submetidos a outros órgãos e
entidades com competências sancionatórias, sendo
necessária a audição desses órgãos.

§ 7º Os vazamentos individuais ou acessos não autorizados mencionados no caput

do art. 46 desta Lei podem ser objeto de conciliação direta entre o controlador e o
titular dos dados.
CASO NÃO HAJA ACORDO, O CONTROLADOR ESTARÁ SUJEITO À APLICAÇÃO DAS
PENALIDADES DESCRITAS NESTE ARTIGO.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA 20
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

AUTORIDADE NACIONAL
DE PROTEÇÃO DE
DADOS (ANPD)

A Autoridade Nacional de Proteção de Dados (ANPD) foi estabelecida como uma

autarquia de natureza especial dotada de autonomia técnica e decisória,
com patrimônio próprio e com sede e foro no Distrito Federal.

Sua função é garantir, implementar e supervisionar a conformidade com a Lei Geral

de Proteção de Dados (LGPD) em todo o território nacional.
Art. 55-C: A ANPD é constituída por:

I. Conselho Diretor, o órgão máximo de direção;

II. Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
III. Corregedoria;
IV. Ouvidoria;
V-A. Procuradoria;
VI. Unidades administrativas e unidades especializadas necessárias para a
aplicação dos dispositivos desta Lei.

ART. 55-D: O CONSELHO DIRETOR DA ANPD SERÁ COMPOSTO POR CINCO DIRETORES,
INCLUINDO O DIRETOR-PRESIDENTE.

O mandato dos membros do Conselho Diretor será de

4 (quatro) anos.
Os mandatos dos primeiros membros do Conselho
Diretor nomeados serão distribuídos em períodos de 2
(dois), 3 (três), 4 (quatro), 5 (cinco) e 6 (seis) anos,
conforme estabelecido no ato de nomeação.
Em caso de vacância do cargo durante o mandato de
um membro do Conselho Diretor, o período restante
será completado pelo seu sucessor.

ART. 55-E: OS MEMBROS DO CONSELHO DIRETOR PODEM PERDER SEUS CARGOS APENAS POR
RENÚNCIA, CONDENAÇÃO JUDICIAL DEFINITIVA OU DEMISSÃO DECORRENTE DE (PAD)
PROCESSO ADMINISTRATIVO DISCIPLINAR.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 memoriza.aí
DICA EXTRA
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

LGPD EM UM GIRO

Preparando-se para a sua prova, é crucial revisar e compreender as principais

informações relacionadas a Lei Geral de Proteção de Dados (LGPD), alguns pontos
fundamentais devem ser destacados para um estudo eficaz.

Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01

 chegamos ao fim
Concluímos, assim, a sua jornada por nosso incrível guia da
Lei nº 13.709/2018 - Lei Geral de Proteção de Dados (LGPD).

Ao longo deste guia, exploramos os aspectos fundamentais

da LGPD, desde a criação da Autoridade Nacional de
Proteção de Dados (ANPD) até as sanções previstas para o
descumprimento da lei. Aprofundamos-nos nas
responsabilidades dos agentes de tratamento, nos direitos
dos titulares dos dados e nos princípios que norteiam o
tratamento de dados pessoais.

Lembramos a importância da privacidade e da proteção

dos dados pessoais em um mundo cada vez mais
digitalizado, destacando a necessidade de conformidade
com a legislação para garantir a segurança e a confiança
dos indivíduos em relação ao tratamento de suas
informações.

Esperamos que este guia tenha sido uma ferramenta valiosa

para a sua preparação, fornecendo insights claros e
orientações práticas sobre a LGPD. Continue estudando e
aprofundando seus conhecimentos sobre esse tema crucial,
e esteja sempre atento às atualizações e desenvolvimentos
na área da proteção de dados.

Com o conhecimento adquirido aqui, você está pronto para

enfrentar desafios e oportunidades no campo da proteção
de dados pessoais com confiança e competência. Boa sorte
em seus estudos e em sua jornada profissional!

clique aqui e entre agora no grupo de dicas

bons estudos!
Beatriz da Silva Carvalho - beaximendes@gmail.com - CPF: 051.613.493-01