LGPD

LEI GERAL DE
PROTEÇÃO DE DADOS
LGPD
Neste curso de LGPD você entenderá desde a base legal até aspectos
práticos relacionados à Lei Geral de Proteção de Dados aplicados ao
direito do trabalho, envolvendo, portanto, o Departamento Pessoal e os
Recursos Humanos das empresas. Você aprenderá conceitos e
terminologias, princípios, bases legais específicas, conhecerá as
hipóteses legais, responsabilidades e muitos outros pontos
importantes para colocar em prática os conhecimentos adquiridos.

Você aprenderá:
• Marco Civil da Internet.................. 11
• Direitos do titular de dados........... 30
• Sanções Administrativas............... 44

• Consentimento............................... 47

• Dever de Informar........................... 54

Assista este conteúdo com a instrutora Milena

Guarda, Doutoranda em Direito Empresarial pela
Universidade de Coimbra.
Aponte a câmera para o código QR ou acesse:
www.cefis.com.br
LGPD
• Objetivos
• Conhecer a contextualização da legislação de proteção de dados;

• Analisar os conceitos e terminologias da LGPD;

• Estudar os princípios gerais e as bases legais específicas dada

LGPD;

• Verificar as hipóteses legais de transferência internacional de

dados, as responsabilidades dos agentes de tratamento de dados,
as sanções administrativas previstas na LGPD;

• Examinar o RGPD e sua influência na LGPD;

• LGPD no direito do trabalho (RH e DP) – aplicação, cautelas e

discussões.

• Dois escândalos mundiais contribuíram para agilizar a tramitação

do projeto legislativo e a sanção da LGPD:

3
LGPD
• CONTEXTUALIZAÇÃO:
• 1º escândalo: 2013 - revelação dada por Edward Snowden (ex-
analista da Agência Nacional de Segurança – NSA, órgão
vinculado ao Governo dos Estados Unidos), sobre os detalhes
dos programas utilizados para monitoramento e vigilância das
informações trafegadas pela web;
• Além de informações coletadas para o combate ao terrorismo,
a NSA vigiava todo e qualquer cidadão de diferentes países,
bem como, os seus chefes de Estados.
• Demonstrou a vulnerabilidade da privacidade de dados no
ambiente digital.
• 2º escândalo: uso de dados dos usuários do Facebook pela
Cambridge Analytica para fins políticos.
• Investigação contra o Facebook sugere a possibilidade do uso
das informações para influenciar o Brexit, as eleições
presidenciais dos Estados Unidos de 2016 e também as
eleições do Brasil de 2018.
• LGPD foi impulsionada pelo RGPD: países que pretendam
comercializar com a União Europeia disponham de uma
legislação de proteção de dados no mesmo patamar.
4
LGPD
• CONTEXTUALIZAÇÃO:
• Europeia disponham de uma legislação de proteção de dados
no mesmo patamar.
• RGPD – REGULAMENTO GERAL DE PROTEÇÃO DE DADOS -
Regulamento (UE) 2016/679
• 4 anos de deliberações (desde 2012);
• Com aprovação em 27/04/2016;
• Eficácia plena simultaneamente em todos os países do Espaço
Econ. Europeu em 25/05/2018;
• Revoga a Diretiva 95/46/CE – MAIS DE 25 ANOS
• Considerado mundialmente com norma mais avançada e
rigorosa de proteção de dados.
• LGPD: (com 65 artigos e não apresenta orientações
interpretativas) foi influenciada pelo RGPD (com 173
“considerandos” e 99 artigos).
• LGPD: menor + deixou margens para uma interpretação ampla
e subjetiva, podendo gerar insegurança jurídica.

5
LGPD
• CONTEXTUALIZAÇÃO:
• Em 2018 o Brasil foi incluído ao rol dos países que apresentam
uma legislação específica sobre proteção de dados pessoais.
• Lei 13.709/2018 – 14 de agosto de 2018 - dispõe sobre a
proteção de dados pessoais e altera a Lei nº 12.965, de 23 de
abril de 2014 (Marco Civil da Internet).
• Lei 13.853/2019 – 08 de julho de 2019 - Lei Geral de Proteção
de Dados Pessoais – conversão da MP 869/2018
• AMÉRICA DO SUL: países que têm legislação específica sobre
proteção de dados pessoais são:
• Argentina (2000),
• Chile (1999),
• Colômbia (2012),
• Peru (2011),
• Uruguai (2008),
• México (2010),
• Paraguai (2001) tem legislação genérica sobre proteção de
dados (comércio eletrônico).
• Legislação setorial: Equador, Bolívia e Venezuela.

6
LGPD
• CONTEXTUALIZAÇÃO:
• Antes LGPD haviam apenas LEIS SETORIAIS:
• CONSTITUIÇÃO FEDERAL de 1988 (Direitos fundamentais –
direitos da personalidade):
• Art. 5º, inciso X: garante à inviolabilidade a intimidade, a vida
privada, a honra e a imagem das pessoas + assegura o direito a
indenização pelo dano material ou moral decorrente de sua
violação;
• Proposta de Emenda à Constituição – PEC nº 17/2019 -
acréscimo do “inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22,
da Constituição Federal” - incluir a proteção de dados pessoais,
inclusive nos meios digitais, entre os direitos fundamentais do
cidadão.
• CÓDIGO DE DEFESA DO CONSUMIDOR – CDC: Lei 8.078/90 –
regulamenta uso de dados dos consumidores:
• Primeira lei brasileira sobre proteção de dados pessoais;
• Concede ao consumidor o direito de ter “acesso às informações
existentes em cadastros, fichas, registros e dados pessoais e
de consumo arquivados sobre ele, bem como sobre as suas
respectivas fontes” (art. 43).
7
LGPD
• CONTEXTUALIZAÇÃO:
• Determina que as informações negativas devem ser limitadas
ao período máximo de cinco anos (art. 43, § 1°);
• Não prevê autorização do consumidor para a coleta de dados –
mas determina a sua comunicação por escrito;
• Decreto 7.962/13 (Decreto do Comércio Eletrônico)
complementa alguns pontos do CDC, determina que o
fornecedor adote mecanismos de segurança eficazes para
pagamento e para tratamento de dados do consumidor.
• CDC foi complementado pela Lei do Cadastro Positivo;
• LEI DO CADASTRO POSITIVO (Lei 12.414/11): disciplina a
formação e consulta a bancos de dados com informações de
adimplemento, de pessoas naturais ou de pessoas jurídicas,
para formação de histórico de crédito (SCORE - nota ou
pontuação de crédito elaborada com base nas informações de
adimplemento armazenadas).
• ANTES LGPD: inclusão do nome do consumidor no referido
banco de dados dependia de aprovação prévia.

8
LGPD
• CONTEXTUALIZAÇÃO:
• Europeia disponham de uma legislação de proteção de dados
• LGPD, artigo 7º, inciso X: dados referentes a proteção do
crédito sofrerão tratamento independentemente de autorização
do titular (não exige consentimento) desde que observada
finalidade.
• Lei Complementar nº 166/19 alterou a Lei do Cadastro Positivo
para se adequar a LGPD.
• DIREITO PENAL:
• Lei Carolina Dieckman ou Lei dos Crimes Informáticos (Lei
12.737/12) tipificou os delitos informáticos por condutas
realizadas na internet, com a inclusão dos artigos 154-A e 154-
B ao Código Penal:
• Art. 154-A. Invadir dispositivo informático de uso alheio,
conectado ou não à rede de computadores, com o fim de obter,
adulterar ou destruir dados ou informações sem autorização
expressa ou tácita do usuário do dispositivo ou de instalar
vulnerabilidades para obter vantagem ilícita:
• Art. 154-B. (....) mediante representação (....)

9
LGPD
• Direito penal:
• Europeia disponham de uma legislação de proteção de dados
• Lei de interceptação de dados (Lei 9.296/96): supriu a lacuna
constitucional quanto às interceptações de dados, telefônicas,
telemática e de informática:
• Art. 5º, XII - é inviolável o sigilo da correspondência e das
comunicações telegráficas, de dados e das comunicações
telefônicas, salvo, no último caso, por ordem judicial, nas
hipóteses e na forma que a lei estabelecer para fins de
investigação criminal ou instrução processual penal;
SETOR PÚBLICO:
• Lei de Acesso à Informação – LAI (Lei 13.527/11):assegura a
qualquer pessoa o direito fundamental de acesso às
informações produzidas ou armazenadas pelos órgãos e
entidades públicas:
• “o tratamento das informações pessoais deve ser feito de
forma transparente e com respeito à intimidade, vida privada,
honra e imagem das pessoas, bem como às liberdades e
garantias individuais”;

10
LGPD
• MARCO CIVIL DA INTERNET
• Lei 12.965/14: USO DA INTERNET NO BRASIL:
• Estabelece princípios (art. 3º): proteção dos dados pessoais;
• Garantias (arts. 10 e 11),
• Direitos (arts. 7º e 8º):
• VII- não fornecimento a terceiros de seus dados pessoais,
inclusive registros de conexão, e de acesso a aplicações de
internet, salvo mediante consentimento livre, expresso e
informado ou nas hipóteses previstas em lei;
• VIII - informações claras e completas sobre coleta, uso,
armazenamento, tratamento e proteção de seus dados
pessoais, que somente poderão ser utilizados para finalidades
que: a) justifiquem sua coleta; b) não sejam vedadas pela
legislação; e c) estejam especificadas nos contratos de
prestação de serviços ou em termos de uso de aplicações de
internet,
• IX - consentimento expresso sobre coleta, uso, armazenamento
e tratamento de dados pessoais, que deverá ocorrer de forma
destacada das demais cláusulas contratuais,

11
LGPD
• MARCO CIVIL DA INTERNET:
• X - exclusão definitiva dos dados pessoais que tiver fornecido a
determinada aplicação de internet, a seu requerimento, ao
término da relação entre as partes, ressalvadas as hipóteses de
guarda obrigatória de registros previstas na Lei.
• Deveres (arts. 9º, 13 e 15) para o uso da internet no Brasil,
• Determina as diretrizes para atuação do Estado (arts. 24 ao 28):
• Estado viola os direitos comunicativos quando:
• a) censura a expressão de ideias e opiniões;
• b) impede o acesso dos cidadãos aos meios de comunicação
(televisão, rádio, internet, etc.);
• c) por omissão, pela falta de regulamentação do uso dos meios
de comunicação.
• Provedores de conexão de internet (acesso): é aquele que
habilita determinado dispositivo eletrônico para encaminhar ou
receber pacotes de dados por meio da internet (EX: TIM, Claro,
Vivo, Net Virtua, etc);

12
LGPD
• MARCO CIVIL DA INTERNET:
• Provedores de aplicações de internet (os provedores de correio
eletrônico (Gmail, Hotmail), os provedores de hospedagem
(Spotify, Youtube) e os provedores de conteúdo (são as
pessoas (físicas e jurídicas) que divulgam na rede todo o
conteúdo produzido e desenvolvido pelos provedores de
informação (efetivo autor):
• Decreto 8.771/16 regulamenta MCI:
• Indica procedimentos para guarda e proteção de dados por
provedores de conexão e de aplicações,
• Aponta medidas de transparência na requisição de dados
cadastrais pela administração pública e estabelece parâmetros
para fiscalização e apuração de infrações.

13
LGPD
• RESPONSABILIDADE CIVIL:
• MCI - Código Civil – responsabilidade civil
• Responsabilidade subjetiva (necessidade de culpa) e solidária
do provedor de aplicações de internet em caso de
descumprimento de ordem judicial específica (art. 19);
• Responsabilidade objetiva (independe de culpa) e subsidiária
do provedor de aplicações de internet, que após notificação
pelo participante ou seu representante legal, deixar de
promover, de forma diligente, conteúdo com imagens, vídeos ou
outros materiais contendo cenas de nudez ou de atos sexuais
de caráter privado (art. 21).
• Para a legitimação do pedido de retirada pelo solicitante (ou
pelo representante legal) necessário o preenchimento de dois
requisitos cumulativos: participação das cenas e que não tenha
dado consentimento para divulgação.

14
LGPD
• LGPD (Lei 13.709/18):
• Europeia disponham de uma legislação de proteção de dados
• APLICAÇÃO MATERIAL E TERRITORIAL:
• Aplica-se a todo o tratamento de dados pessoais, por meios
físicos ou digitais, por pessoa natural ou por pessoa jurídica, de
direito público ou privado, desde que ocorra uma das seguintes
hipóteses (art. 3º):
• Operação de tratamento seja realizada no território nacional;
• Tenha por objetivo a oferta ou o fornecimento de bens ou
serviços ou o tratamento de dados de indivíduos localizados no
território nacional; ou
• Dados tenham sido coletados no território nacional.
• Provedores de serviços “nas nuvens”: devem se adequar a
LGPD, caso os dados tenham sidos coletados no Brasil e
tratados fora do país.
• NÃO SE APLICA AO TRATAMENTO DE DADOS PESSOAIS
REALIZADO (art. 4º):

15
LGPD
• LGPD (Lei 13.709/18):
• Por pessoa natural para fins exclusivamente particulares e não
econômicos;
• Para fins exclusivamente jornalístico, artísticos ou acadêmicos;
• Para segurança pública; defesa nacional; segurança do Estado;
ou atividades de investigação e repressão de infrações penais.
• CONCEITOS e TERMINOLOGIAS:
• São fundamentais para o entendimento da LGPD;
• Devem ser utilizados em documentos, contratos, termos de
consentimentos;
• Estão previstos quase em sua totalidade no artigo 5º da Lei.

• Pessoa natural: ser humano vivo – pessoa física;

• Titular: pessoa natural a quem se referem os dados pessoais

que são objeto de tratamento;
• Dado pessoal: “informação relacionada a pessoa natural
identificada ou identificável”.
• Informações pessoais diretas (nome, documento de
identificação, endereço);

16
LGPD
• CONCEITOS E TERMINOLOGIAS:
• Informações indiretas (dados de geolocalização, cookies,
endereços de IP), que em conjunto com outras informações
suplementares é capaz de identificar o indivíduo.
• Dado pessoal sensível: “dado pessoal sobre origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato
ou a organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético ou
biométrico, quando vinculado a uma pessoa natural”.
• Dados sensíveis: são objeto de proteção mais rigorosa,
exigindo a Lei o consentimento, de forma específica e
destacada, para finalidades específicas (art. 11, inciso I).
• Tratamento dos dados sensíveis - sem o consentimento –
desde que indispensável para (art. 11):
• Cumprimento de obrigação legal ou regulatória pelo
controlador;
• Exercício regular de direitos, inclusive em contrato e em
processo judicial, administrativo e arbitral, este último nos
termos da Lei de Arbitragem;
• Proteção da vida; Tutela da saúde.
17
LGPD
• CONCEITOS E TERMINOLOGIAS:
• Dado anonimizado: são os que não permitem identificar, de
forma direita ou indireta, o titular. Não necessita de proteção
legal (art. 12). Se o processo de anonimização puder ser
revertido, aplica-se a LGPD.
• Anonimização: utilização de meios técnicos razoáveis e
disponíveis no momento do tratamento, por meio dos quais um
dado perde a possibilidade de associação, direta ou indireta, a
um indivíduo;
• Pseudonimização: não tem definição LGPD (só RGPD) - aparece
no art. 13, § 4º - tratamento de dados referente a estudos em
matéria de saúde pública.
• Banco de dados: “conjunto estruturado de dados pessoais,
estabelecido em um ou em vários locais, em suporte eletrônico
ou físico”;
• Agentes de tratamento: “o controlador e o operador”;
• Controlador: “pessoa natural ou jurídica, de direito público ou
privado, a quem competem as decisões referentes ao
tratamento de dados pessoais”;

18
LGPD
• CONCEITOS E TERMINOLOGIAS:
• Operador: “pessoa natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados pessoais em nome
do controlador”;
• Encarregado: conhecido também como Data Protection Officer
(DPO), é a “pessoa indicada pelo controlador e operador para
atuar como canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de Proteção de
Dados (ANPD)”;
• TRATAMENTO (art. 5º, inciso X): toda operação realizada com
dados pessoais, como as que se referem a 20 atividades –
“ciclo da vida dos dados”
• Coleta: obtenção de dados através de um procedimento
manual ou automatizado;
• Produção: quando gera um dado adicional;
• Recepção: quando um agente de tratamento recebe um dado
já existente na base de outro agente;
• Classificação: organizar de alguma forma útil;
• Utilização: uso de dados já existentes;
• Acesso: procedimento de acessar um dado de um titular, o
acesso deve ter níveis de permissão; 19
LGPD
• TRATAMENTO DE DADOS:
• Reprodução: processo de obter uma cópia;
• Transmissão: envio de informações através de algum meio;
• Distribuição: entrega para um ou mais destinatários;
• Processamento: qualquer forma de utilização;
• Encriptação: processo de transformação de uma informação
em outro formato, através de um algoritmo, com a possibilidade
de sua leitura somente através de senha ou chave;
• Armazenamento: processo de guardar os dados;
• Arquivamento: processo de armazenamento por longo período;
• Tratamento de dados pelo poder público: (art. 23).
• Dados de crianças e adolescentes: menores de 18 -
classificados como dados especiais, exigem um tratamento
diferenciado (art. 14):
• Consentimento: específico e em destaque a ser concedido por
pelo menos um dos pais ou pelo responsável legal;
• Proibição do compartilhamento dos dados com terceiros sem o
consentimento de um dos pais ou pelo responsável legal;

20
LGPD
• TRATAMENTO DE DADOS:
• CAUTELA: controlador tem o dever de realizar todos os
esforços razoáveis para verificar se o consentimento foi dado
pelo responsável pela criança.
• PUBLICIDADE: é obrigação legal dos controladores de manter
pública a informação sobre os tipos de dados coletados, a
forma de sua utilização e os procedimentos para o exercício do
direito de livre acesso às informações relativas ao tratamento;
• FORMA/SIMPLICIDADE: informações deverão ser fornecidas de
maneira simples, clara e acessível, consideradas as
características físico-motoras, perceptivas, sensoriais,
intelectuais e mentais do usuário, com uso de recursos
audiovisuais quando adequado, de forma a proporcionar a
informação necessária ao(s) pai(s) ou ao responsável legal e
adequada ao entendimento da criança

21
LGPD
• TRATAMENTO DE DADOS:
• TRATAMENTO DOS DADOS PESSOAIS LEGÍTIMO E LÍCITO
OCORRE QUANDO:
• Observado os princípios gerais (art. 6º);
• Dever de boa fé do controlador;
• Utilizada uma das bases legais específicas (art. 7º);
• TRATAMENTO LÍCITO: PRINCÍPIOS + BOA-FÉ DO
CONTROLADOR (art. 6ª):
• Finalidade: “realização do tratamento para propósitos legítimos,
específicos, explícitos e informados ao titular, sem
possibilidade de tratamento posterior de forma incompatível
com essas finalidades”. O princípio da finalidade está aliado ao
dever de transparência.
• Adequação: o tratamento deve ser compatível com a finalidade
informada, ou seja, se os dados colhidos forem inadequados, o
tratamento é ilícito;
• Necessidade: impede que sejam tratados mais dados do que o
necessário para atingir a finalidade informada. Os dados devem
ser pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento;
22
LGPD
• TRATAMENTO DE DADOS:
• Livre acesso: “garantia, aos titulares, de consulta facilitada e
gratuita sobre a forma e a duração do tratamento, bem como
sobre a integralidade de seus dados pessoais”;
• Qualidade dos dados: “garantia, aos titulares, de exatidão,
clareza, relevância e atualização dos dados, de acordo com a
necessidade e para o cumprimento da finalidade de seu
tratamento”;
• Transparência: “garantia, aos titulares, de informações claras,
precisas e facilmente acessíveis sobre a realização do
tratamento e os respectivos agentes de tratamento, observados
os segredos comercial e industrial”;
• Segurança: “utilização de medidas técnicas e administrativas
aptas a proteger os dados pessoais de acessos não
autorizados e de situações acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou difusão”;
• Prevenção: “adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais”;
• Não discriminação: “impossibilidade de realização do
tratamento para fins discriminatórios ilícitos ou abusivos”;
23
LGPD
• TRATAMENTO DE DADOS:
• Responsabilização e prestação de contas: “demonstração, pelo
agente, da adoção de medidas eficazes e capazes de
comprovar a observância e o cumprimento das normas de
proteção de dados pessoais e, inclusive, da eficácia dessas
medidas”.
• TRATAMENTO LÍCITO: BASE LEGAL – FUNDAMENTO (art. 7º):
• Mediante o fornecimento de consentimento pelo titular,
conforme requisitos previstos no artigo 8º;
• Cumprimento de obrigação legal ou regulatória pelo
controlador;
• Execução de políticas públicas;
• Estudos por órgão de pesquisa, garantida a anonimização dos
dados pessoais, sempre que possível;
• Execução de contrato;
• Exercício regular de direitos em processo judicial,
administrativo ou arbitral;

24
LGPD
• TRATAMENTO DE DADOS:
• Para a proteção da vida;
• Tutela da saúde;
• Proteção do crédito;
• Para atender aos interesses legítimos do controlador ou de
terceiro, exceto no caso de prevalecerem direitos e liberdades
fundamentais do titular que exijam a proteção dos dados
pessoais
• CONSENTIMENTO (art. 8º):
• Base legal que autoriza tratamento;
• Forma - validade: deve ser livre, informado e inequívoco,
fornecido por escrito ou outro meio que demonstre a
manifestação da vontade do titular, em cláusula destacada,
sem vício de consentimento (erro, dolo, coação ou simulação) e
referir-se a finalidades determinadas (art. 8º), sendo que as
autorizações genéricas são nulas (§ 4º);
• Dever do controlador comprovar que o consentimento foi
obtido nos termos da Lei (art. 8º, § 4º);
• Dados tornados manifestamente públicos pelo titular: dispensa
o consentimento do titular (art. 7º, § 4º)
25
LGPD
• CONSENTIMENTO:
CONSENTIMENTO (art. 8º):
• Comunicação ou compartilhamento de dados pessoais com
outros controladores: necessário obter consentimento
específico do titular para esse fim, ressalvadas as hipóteses de
dispensa do consentimento previstas nesta Lei (art. 7º, § 5º),
como por exemplo, no caso de dados tornados manifestamente
públicos pelo titular;
• Revogação: a qualquer momento mediante manifestação
expressa do titular, por procedimento gratuito e facilitado,
ratificados os tratamentos já realizados (art. 8º, § 5º);
• Alteração da finalidade, forma e duração do tratamento:
controlador deve informar o titular do teor das alterações,
podendo o titular, nos casos em que o seu consentimento é
exigido, revogá-lo caso discorde da alteração (art. 8º, § 6º).
• TÉRMINO do tratamento de dados: (art. 15 – não taxativo):
• Atingir a finalidade ou perder a finalidade;
• Com o fim do período de tratamento;
• Pela revogação do consentimento;
• Por determinação ANPD por violação da Lei.
26
LGPD
• ELIMINAÇÃO DE DADOS:
• ELIMINAÇÃO DE DADOS após o tratamento - autorizada a
conservação para as seguintes finalidades (art. 16):
• Cumprimento de obrigação legal ou regulatória pelo
controlador;
• TRANSFERÊNCIA INTERNACIONAL DE DADOS:
• LGPD segue parâmetros do RGPD: padronização internacional
do fluxo de dados - série de regras para que a transferência seja
lícita;
• RGPD: a proteção das informações de ser de forma eficaz e
real, ao mesmo tempo deve garantir o desenvolvimento
tecnológico e econômico no contexto global (RGPD,
“Considerandos” nº 5, 6, 116 e art. 4º, nº 23);
• Conceituação: artigo 5º, inciso XV, da LGPD;
• Autorização em 9 circunstâncias taxativas (art. 33).

27
LGPD
• USO COMPARTILHADO DE DADOS:
• USO COMPARTILHADO DE DADOS:
• Definição: art. 5º, XVI: “comunicação, difusão, transferência
internacional, interconexão de dados pessoais ou tratamento
compartilhado de bancos de dados pessoais por órgãos e
entidades públicos no cumprimento de suas competências
legais, ou entre esses e entes privados, reciprocamente, com
autorização específica, para uma ou mais modalidades de
tratamento permitidas por esses entes públicos, ou entre entes
privados;
• Tratamento: “cumprimento de suas competências” ou “com
autorização específica”;
• Art. 7º, § 5º O controlador que obteve o consentimento referido
no inciso I do caput deste artigo que necessitar comunicar ou
compartilhar dados pessoais com outros controladores deverá
obter consentimento específico do titular para esse fim,
ressalvadas as hipóteses de dispensa do consentimento
previstas nesta Lei.

28
LGPD
• USO COMPARTILHADO DE DADOS:
• Informações indiretas (dados de geolocalização, cookies,
• Tratamento com base no consentimento – necessidade de
compartilhamento com outros controladores – deve obter novo
consentimento específico para esta finalidade;
• Dispensa de consentimento: art. 27: interconexão de base de
dados pública e privada – para proteção do crédito, proteção da
saúde, da segurança publica.
• DIREITOS DO TITULAR DE DADOS
• LGPD assegura a toda pessoa natural a titularidade de seus
dados pessoais, garantindo os direitos fundamentais de
liberdade, de intimidade e de privacidade (art. 17).
• O titular tem direito de obter do controlador, a qualquer
momento e mediante requerimento expresso (art. 18):
• Confirmação da existência de tratamento;

29
LGPD
• DIREITOS DO TITULAR DE DADOS
• Acesso facilitado às informações sobre o tratamento de dados,
que deverão ser disponibilizadas de forma clara, adequada e
ostensiva acerca: da finalidade específica do tratamento; da
forma e duração; da identificação e do contato do controlador;
do uso compartilhado de dados e sua finalidade; da
responsabilidades dos agentes de tratamento;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados
desnecessários, excessivos ou tratados em desconformidade
com a Lei;
• Portabilidade dos dados a outro fornecedor de serviço ou
produto, mediante requisição expressa, de acordo com a
regulamentação da autoridade nacional – não cabe para dados
anonimizados;
• Eliminação dos dados pessoais tratados com o consentimento
do titular, exceto nas hipóteses autorizadas pela Lei (art. 16 –
conservação para cumprimento de obrigação legal ou
regulatória do controlador) ;

30
LGPD
• DIREITOS DO TITULAR DE DADOS
• Informação das entidades públicas e privadas com as quais o
controlador realizou uso compartilhado de dados;
• De ser informado sobre a possibilidade de não fornecer
consentimento e sobre as consequências da negativa;
• Revogação do consentimento – deve ser expresso ao agente de
tratamento (§ 3º);
• De peticionar em relação aos seus dados contra o controlador
perante a autoridade nacional e órgãos de defesa do
consumidor;
• Em caso de descumprimento da lei, de opor-se ao tratamento
realizado com fundamento em uma das hipóteses de dispensa
de consentimento (exemplo: dados manifestamente públicos);

31
LGPD
• DIREITOS DO TITULAR DE DADOS
• Decisões automatizadas (art. 20):
• “O titular dos dados tem direito a solicitar a revisão de decisões
tomadas unicamente com base em tratamento automatizado
de dados pessoais que afetem seus interesses, incluídas as
decisões destinadas a definir o seu perfil pessoal, profissional,
de consumo e de crédito ou os aspectos de sua personalidade.”
• Decisão revista por uma pessoa natural – revogada Lei
13.853/19;
• Algoritmo: procedimento utilizado em processo de seleção de
candidato, concessão de crédito (análise de score);
• Liberdade de contratar – direito protegido ordenamento
jurídico;
• O controlador deverá fornecer, sempre que solicitadas,
informações claras e adequadas a respeito dos critérios e dos
procedimentos utilizados para a decisão automatizada,
observados os segredos comercial e industrial.
• A autoridade nacional poderá realizar auditoria para verificação
de aspectos discriminatórios em tratamento automatizado de
dados pessoais.
32
LGPD
• DEVER DO AGENTE DE TRATAMENTO
• DEVER DO AGENTE DE TRATAMENTO (§§ art. 18):
• Em caso de impossibilidade de adoção imediata do
cumprimento do requerimento do titular, o controlador enviará
ao titular resposta em que poderá:
• Comunicar que não é agente de tratamento dos dados e indicar,
sempre que possível, o agente; ou
• Indicar as razões de fato ou de direito que impedem a adoção
imediata da providência.
• Requerimento será atendido sem custos para o titular, no prazo
de 15 dias;
• O responsável deverá informar, de maneira imediata, aos
agentes de tratamento com os quais tenha realizado uso
compartilhado de dados a correção, a eliminação, a
anonimização ou o bloqueio dos dados, para que repitam
idêntico procedimento, exceto nos casos de impossibilidade de
caráter técnico e operacional.
• Objetivo: garantir plena efetividade da providência;
• Dever do responsável em adotar providências;

33
LGPD
• CIRCUNSTÂNCIAS CONSIDERADAS IRREGULARES

• TRATAMENTO DE DADOS – CIRCUNSTÂNCIAS

CONSIDERADAS IRREGULARES (art. 44):
• Não observar a LGPD;
• Não adotar as medidas de segurança expostas no artigo 46.
• Art. 46. Os agentes de tratamento devem adotar medidas de
segurança, técnicas e administrativas, aptas a proteger os
dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou qualquer forma de tratamento inadequado ou
ilícito.
• § 1º A autoridade nacional poderá dispor sobre padrões
técnicos mínimos para tornar aplicável as medidas de
segurança, considerados a natureza das informações tratadas,
as características específicas do tratamento e o estado atual
da tecnologia, especialmente no caso de dados pessoais
sensíveis, assim como os princípios da segurança, prevenção,
responsabilização e prestação de contas.

34
LGPD
• MEDIDAS TÉCNICAS:
• Informações indiretas (dados de geolocalização, cookies,
• São recursos informáticos que garantem a segurança da
informação;
• Exemplos:
• Autenticação de acesso ao sistema;
• Instrumento de detectação de invasões;
• Criptografia (prática de codificar dados);
• Testes de vulnerabilidade;
• Cópias de segurança;
• MEDIDAS ADMINISTRATIVAS:
• São atividades realizadas no âmbito administrativo-gerencial,
incluindo o jurídico; Exemplos:
• Políticas corporativas para proteção de dados;
• Contratos de confidencialidade;
• Políticas de privacidade;
• Capacitação dos empregados com atividades que envolvam o
tratamento de dados;
• Controle de acessos físicos;

35
LGPD
• DA RESPONSABILIDADE
• DA RESPONSABILIDADE (art. 42):
• Controlador e operador: causarem dano de natureza
patrimonial, moral, individual ou coletivo, em violação à LGPD e
pela não adoção de medidas de segurança apontadas no artigo
46, respondem perante o titular dos dados.
• RESPONSABILIDADE SOLIDÁRIA – OPERADOR - equiparado
pela Lei ao controlador, quando:
• Descumprir as obrigações da LGPD;
• Não obedecer às instruções técnicas e administrativas lícitas
do controlador.
• RESPONSABILIDADE SOLIDÁRIA DE TODOS OS AGENTES:
• Mais de um controlador “diretamente envolvido no tratamento
do qual gerou o dano ao titular” (art. 42, II);
• Intervenção em uma das fases, mesmo após seu término (art.
47);
• Finalidade da norma: efetiva indenização ao titular dos dados
(art. 42, § 1º).

36
LGPD
• DIREITO DE REGRESSO
• DIREITO DE REGRESSO CONTRA OS DEMAIS RESPONSÁVEIS:
• Na proporção de sua respectiva culpa, por aquele que reparou o
dano em face do titular (art. 42, § 4º);
• É imprescindível especificar e balizar a responsabilidade de
cada agente de tratamento através de cláusulas contratuais.
• EXCLUSÃO DA RESPONSABILIDADE (art. 43):
• Se comprovado pelos agentes, através de provas suficientes,
que:
• Não realizaram o tratamento de dados pessoais;
• No tratamento de dados pessoais “não houve violação à
legislação”;
• O dano é decorrente de culpa exclusiva do titular dos dados ou
de terceiro.
• VIOLAÇÃO NO ÂMBITO RELAÇÃO DE CONSUMO:
• Aplica-se Código de Defesa do Consumidor e/ou no Código Civil
brasileiro (arts. 186, 187 e 927) e também as sanções
administrativas da LGPD (art. 52).

37
LGPD
• DA RESPONSABILIDADE:
INVERSÃO DO ÔNUS DA PROVA:
• Quando for verossímil a alegação,
• Pela hipossuficiência técnica ou econômica do titular dos
dados (art. 42, § 2º).
• DA SEGURANÇA DA INFORMAÇÃO:
• FINALIDADE/OBJETIVO: preservação da:
• Confidencialidade (ou exclusividade: a informação não é
disponibilizada para pessoas, entidades ou processos não
autorizados).
• Integridade (exatidão, prevenindo as modificações não
autorizadas);
• Disponibilidade da informação (acessível e utilizável desde que
autorizado).

38
LGPD
• DA SEGURANÇA DA INFORMAÇÃO:
• Sistemas, equipamentos ou procedimentos utilizados devem
ser estruturados para satisfazer (art. 49):
• Requisitos de segurança previstos na LGPD e pela ANPD;
• Padrões de boas práticas e de governança (art. 50);
• Princípios gerais (art. 6º); e
• Demais normas regulamentadoras.
• COMUNICAÇÃO DO INCIDENTE DE SEGURANÇA (art. 48):
• Em observância da boa-fé e do princípio da transparência e da
responsabilização (art. 6º, caput, VI e X)
• Pelo controlar;
• Para a ANPD e ao titular de dados;
• Incidentes de segurança que possam acarretar risco ou dano
relevante aos titulares;
• Caberá ao controlador, diante do caso concreto, verificar se é
caso de realizar ou não a comunicação, cujas consequências
de sua decisão poderão refletir na reputação da empresa
(perante os titulares de dados e consumidores/clientes) ou
mesmo em sanções administrativas (pela não comunicação à
autoridade nacional nas hipóteses legais);
39
LGPD
• DA AUTORIDADE NACIONAL:
• Requisitos mínimos da comunicação (art. 48, § 1º):
• DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
PESSOAIS
• Competências: art. 55 –J:
• Zelar pela proteção dos dados pessoais;
• Elaborar diretrizes para a Política Nacional de Proteção de
Dados Pessoais e da Privacidade;
• Fiscalizar e aplicar sanções em caso de tratamento de dados
realizado em descumprimento à legislação, mediante processo
administrativo que assegure o contraditório, a ampla defesa e
o direito de recurso;
• Fiscalização: pelo cumprimento das regras ANPD como
também pelo próprio titular dos dados.

40
LGPD
• AUTORIDADE NACIONAL:
• DETERMINAÇÃO DE PROVIDÊNCIAS (art. 48, § 2º):
• Autoridade nacional ciente do incidente de segurança, após
juízo de gravidade e constatada a necessidade de salvaguarda
os direitos dos titulares, poderá determinar ao controlador a
adoção de providências, tais como (§ 2º):
• “ampla divulgação do fato em meios de comunicação”; e
• “medidas para reverter ou mitigar os efeitos do incidente”.
• AUTORIDADE NACIONAL – JUÍZO DE GRAVIDADE DO
INCIDENTE (art. 48, § 3º):
• ANPD avaliará se foram empregadas medidas técnicas
adequadas para tornar dados pessoais afetados ininteligíveis,
como por exemplo, pelo uso da anonimização ou
pseudonimização.
• CRIAÇÃO DE REGRAS DE BOAS PRÁTICAS E DE
GOVERNANÇA (art. 50):
• Como forma de efetivar à proteção de dados pessoais;
• Faculdade os controladores e operadores;

41
LGPD

• PROGRAMA DE GOVERNANÇA EM PRIVACIDADE:

• Requisitos mínimo para atender os princípios da segurança e
da prevenção (art. 50, § 2º, I).
• RELEVÂNCIA DE REGRAS DE BOAS PRÁTICAS E DE
GOVERNANÇA:
• Comprovação (documentação) das medidas implementadas
pode ser solicitada pela autoridade nacional, investidores e
titulares de dados;
• Adoção de boas práticas e um programa de governança em
privacidade são considerados na gradação das sanções
administrativas (art. 52, § 1º, IX).
• RELATÓRIO DE IMPACTO:
• Definição: art. 5º, XVII;
• Elaborado pelo controlador;
• Ferramenta de compliance;
• Requisitos mínimos (art. 38);
• Previsão:

42
LGPD
• RELATÓRIO DE IMPACTO:
• Tratamento de dados pessoais tiver como fundamento o
interesse legítimo do controlador (art. 10, II, § 3º);
• Tratamento de dados pessoais gerar riscos às liberdades civis
e aos direitos fundamentais dos titulares (art. 5º, XVII);
• Tratamento de dados pessoais sensíveis, especialmente em
grandes volumes (art. 38);
• Tratamento for relativo a dados pessoais provenientes de fora
do território nacional e que não sejam objeto de comunicação,
no uso compartilhado de dados com agentes de tratamento
brasileiros ou objeto de transferência internacional de dados
com outro país que não o de proveniência (art. 4º, IV, § 3º).
• SANÇÕES ADMINISTRATIVAS (art. 52):
• Os agentes de tratamento de dados, além da responsabilidade
civil, estão sujeitos as sanções administrativas pelo tratamento
ilícito, aplicáveis pela ANPD, que correspondem a:
• Advertência, com indicação de prazo para adoção de medidas
corretivas;

43
LGPD
• SANÇÕES ADMINISTRATIVAS
• Multa simples, de até 2% do faturamento da pessoa jurídica de
direito privado, grupo ou conglomerado no Brasil no seu último
exercício, limitada no total a 50 milhões de reais por infração;
em um mesmo procedimento administrativo, poderão ser
encontradas várias infrações à partir de uma mesma denúncia;
• Multa diária, observado o limite total de 50 milhões de reais;
• Publicização da infração após devidamente apurada e
confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a
sua regularização;
• Eliminação dos dados pessoais a que se refere a infração;
• SANÇÕES ADMINISTRATIVAS – PARÂMETROS E CRITÉRIOS
(art. 52, § 1º):
• Aplicadas de forma gradativa, isolada ou cumulativa, de acordo
com as peculiaridades do caso concreto;
• Considerados os seguintes parâmetros e critérios:
• Gravidade e a natureza das infrações e dos direitos pessoais
afetados;

44
LGPD
• SANÇÕES ADMINISTRATIVAS
• Boa-fé do infrator;
• Vantagem auferida ou pretendida pelo infrator;
• Condição econômica do infrator;
• Reincidência;
• Grau do dano;
• Cooperação do infrator;
• Adoção reiterada e demonstrada de mecanismos e
procedimentos internos capazes de minimizar o dano, voltados
ao tratamento seguro e adequado de dados;
• Adoção de política de boas práticas e governança;
• Pronta adoção de medidas corretivas; e
• Proporcionalidade entre a gravidade da falta e a intensidade da
sanção.

45
LGPD
• RELAÇÕES DE TRABALHO:
• TRATAMENTO DE DADOS PESSOAIS NAS RELAÇÕES DE
TRABALHO:
• LGPD não tem regra específica envolvendo empregados e
empregadores;
• Fase pré-contratual, celebração do contrato, durante o pacto
laboral e após rescisão contratual;
• Em todas relações de trabalho (estagiário, autônomo, etc);
• Consentimento específico do empregado em caso de
transmissão dos dados para terceiros;
• Contrato com terceiro para cumprimento LGPD;
• Menores – autorização de um dos pais ou representante legal;
• Empresas que armazenam currículos em banco de dados -
utilizados em seleções posteriores - consentimento dos
candidatos para que possam mantê-los - deve observar os
princípios legais - período máximo para manutenção dos
dados deve ser razoável - finalidade do tratamento de dados
necessita ser legítima e restrita as condições da vaga que o
candidato mostrou interesse.

46
LGPD
• RELAÇÕES DE TRABALHO:
• Hipóteses:
• Fundada no consentimento;
• Cumprimento de obrigação legal ou regulatória;
• Execução de contrato ou procedimentos preliminares
relacionados ao contrato;
• Exercício regular de direitos em processo judicial,
administrativo ou arbitral;
• Proteção da vida ou da incolumidade física do titular ou de
terceiro;
• Interesses legítimos do controlador ou de terceiro – NÃO SE
APLICA A DADOS SENSÍVEIS
• CONSENTIMENTO:
• Empregado: relação assimétrica: dependência econômica do
empregado e a posição de hierarquia ocupada o empregador;
• Consentimento: manifestação livre, informada e inequívoca,
com finalidade específica e transparente;

47
LGPD
• CONSENTIMENTO:
• Grupo de Trabalho 29 - Parecer 13/2011: recomendou que as
empresas evitem coletar os dados com base no
consentimento;
• Possibilidade de revogação – com base em consentimento:
considerado como um grande risco, dada essa vulnerabilidade
de revogação a qualquer momento (art. 8º, § 5º, LGPD)
• CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA:
COLETA DE DADOS PESSOAIS E SENSÍVEIS:
• Envio de dados para: Ministério do Trabalho, INSS e Caixa
Econômica Federal por meio de CAGED, Rais, Sefip, E-social;
• Atestados – exames médicos admissional, periódico e
demissional;
• EXECUÇÃO DE POLÍTICAS PÚBLICAS PELA ADMINISTRAÇÃO
FEDERAL:
• COLETA DE DADOS PESSOAIS E SENSÍVEIS para: seguro-
desemprego e abono salarial;

48
LGPD
• CONSENTIMENTO:
• EXECUÇÃO DE CONTRATO OU PROCEDIMENTOS
PRELIMINARES RELACIONADOS AO CONTRATO:
• COLETA DE DADOS PESSOAIS para (art. 7º, V):
• Fase pré-contratual, contratual e pós-contratual;
• Transferência bancária para pagamento de salário;
• EXERCÍCIO REGULAR DE DIREITOS EM PROCESSO JUDICIAL,
ADMINISTRATIVO OU ARBITRAL:
• COLETA DE DADOS PESSOAIS E SENSÍVEIS para:
• Exercício dos princípios do contraditório e da ampla defesa
assegurados CF;
• PROTEÇÃO DA VIDA OU DA INCOLUMIDADE FÍSICA DO
TITULAR OU DE TERCEIRO:
• COLETA DE DADOS PESSOAIS E SENSÍVEIS para:
• COVID: medir temperatura, fazer exames para detectar o vírus;
• Garantia a vida – art. 5º, da CF;

49
LGPD
• INTERESSE LEGÍTIMO:
• INTERESSES LEGÍTIMOS DO CONTROLADOR OU DE
TERCEIRO: COLETA DE DADOS PESSOAIS para (art. 7º, IX):
APLICAÇÃO COM CAUTELA
• Não há definição legal no ordenamento jurídico brasileiro
acerca da definição do legitimo interesse;
• Art. 10, LGPD: O legítimo interesse do controlador somente
poderá fundamentar tratamento de dados pessoais para
finalidades legítimas, consideradas a partir de situações
concretas, que incluem, mas não se limitam a: (rol
exemplificativo)
• I - apoio e promoção de atividades do controlador; e
• II - proteção, em relação ao titular, do exercício regular de seus
direitos ou prestação de serviços que o beneficiem,
respeitadas as legítimas expectativas dele e os direitos e
liberdades fundamentais, nos termos desta Lei.

50
LGPD
• INTERESSE LEGÍTIMO:
• § 1º Quando o tratamento for baseado no legítimo interesse do
controlador, somente os dados pessoais estritamente
necessários para a finalidade pretendida poderão ser tratados.
• § 2º O controlador deverá adotar medidas para garantir a
transparência do tratamento de dados baseado em seu
legítimo interesse.
• § 3º A autoridade nacional poderá solicitar ao controlador
relatório de impacto à proteção de dados pessoais, quando o
tratamento tiver como fundamento seu interesse legítimo,
observados os segredos comercial e industrial.
• INTERESSES LEGÍTIMOS DO CONTROLADOR OU DE
TERCEIRO:
• COLETA DE DADOS PESSOAIS para (art. 7º, IX):
• Apoio e promoção de atividades do controlador (I): pesquisas
entre os colaboradores com objetivo: promoção de melhoria do
ambiente de trabalho, melhoria estrutural, entre outras;
• Proteção (II): Diretriz n° 03/2019 da EDPB (European Data
Protection Board), traz orientações sobre o processamento de
dados pessoais por meio de câmeras de segurança.
51
LGPD
• CONSENTIMENTO:
• DADOS SENSÍVEIS EMPREGADOS – DISPENSA
CONSENTIMENTO – DEVE OBSERVAR FINALIDADE:
• Jornada de trabalho - coleta de dados biométricos – digitais:
cumprimento de obrigação legal - autorização na CLT (art. 74)
e Portaria 1.510/09 do Ministério do Trabalho (registro
eletrônico de ponto);
• Controle de acesso e segurança nas empresas – coleta de
dados biométricos – digitais: cumprimento de obrigação legal
– art. 11, “g”, da LGPD:
• g) garantia da prevenção à fraude e à segurança do titular, nos
processos de identificação e autenticação de cadastro em
sistemas eletrônicos, resguardados os direitos mencionados
no art. 9º desta Lei e exceto no caso de prevalecerem direitos e
liberdades fundamentais do titular que exijam a proteção dos
dados pessoais.

52
LGPD
• CONSENTIMENTO:
• DADOS SENSÍVEIS EMPREGADOS – DISPENSA
CONSENTIMENTO – DEVE OBSERVAR FINALIDADE:
• Imagem: câmeras de filmagem local de trabalho: possível
desde que observada a finalidade;
• Foto crachá: ?
• Atestados médicos: devem ser armazenados em setor
específico de segurança e medicina ocupacional

53
LGPD
• DEVER DE INFORMAR:
• Dever do empregador de informar ao empregado-titular sobre a
finalidade, forma e duração de tratamento de seus dados +
observância os 10 princípios que sustentam a base da LGPD
• 1 - Finalidade: propósitos legítimos, específicos, explícitos e
informados ao titular. 2 - Adequação: 3 - Necessidade: dados
devem ser pertinentes, proporcionais e não excessivos em
relação às finalidades do tratamento; 4 - Livre acesso: 5 -
Qualidade dos dados: “garantia, aos titulares, de exatidão,
clareza, relevância e atualização dos dados, de acordo com a
necessidade e para o cumprimento da finalidade de seu
tratamento”; 6 - Transparência: de informações claras, precisas
e facilmente acessíveis sobre a realização do tratamento e os
respectivos agentes de tratamento; 7 - Segurança: “utilização
de medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão”; 8 - Prevenção: “adoção de medidas
para prevenir a ocorrência de danos em virtude do tratamento
de dados pessoais”;
54
LGPD
• DEVER DE INFORMAR:
• 9 - Não discriminação: “impossibilidade de realização do
tratamento para fins discriminatórios ilícitos ou abusivos”; 10 -
Responsabilização e prestação de contas: “demonstração, pelo
agente, da adoção de medidas eficazes e capazes de
comprovar a observância e o cumprimento das normas de
proteção de dados pessoais e, inclusive, da eficácia dessas
medidas”.
• NEGOCIAÇÃO COLETIVA PARA O TRATAMENTO DE DADOS
PESSOAIS
• Sem previsão LGPD;
• Com previsão RGPD, art. 88: https://eur-lex.europa.eu/legal-
content/PT/TXT/PDF/?uri=CELEX:02016R0679-
20160504&from=EN
• Brasil - prevalência do negociado sobre o legislado (art. 611-A,
da CLT);
• Proteções constitucionais do trabalhador: direitos da
personalidade (intimidade, privacidade, etc) – PEC 17/19
incluir a proteção de dados pessoais como garantias
fundamentais;
55
LGPD
• EMPREGADA DOMÉSTICA:
• Não se aplica: art. 4º LGPD:
• “não se aplica ao tratamento de dados pessoais realizado por
pessoa natural para fins exclusivamente particulares e não
econômicos.”
• O artigo 1º da Lei Complementar 150 de 2015 dispõe que:
• “empregado doméstico é aquele que presta serviços de forma
contínua, subordinada, onerosa e pessoal e de finalidade não
lucrativa à pessoa ou à família, no âmbito residencial destas,
por mais de 2 (dois) dias por semana”.
• Se aplica: há quem defenda que na relação de emprego
doméstico os dados não são tratados para fins exclusivamente
particulares, pois são compartilhados com o Poder Público. –
ANPD editar normas complementares.
• É importante destacar:
• Dados colhidos antes da vigência da LGPD devem ter o
consentimento do titular ou devem ser eliminados;

FIM
56