PROTEÇÃO DE

DADOS PESSOAIS E
PRIVACIDADE

Professora Lorena Pantoja

Turmas: 8T1 | 8N1
 Pós Segunda Guerra Mundial - preocupação na Europa
com a privacidade - necessidade de criar proteções com
relação à intromissão estatal

PRIMÓRDIOS DA Principais instrumentos regulatórios

Convenção Europeia dos Direitos Humanos (1953) -

PROTEÇÃO DE
conceito na era moderna - art. 8º - direito ao
respeito pela vida privada e familiar
Convenção 108 de 1891 - primeiro instrumento

DADOS
internacional juridicamente vinculativo adotado no
domínio da proteção de dados - aborda tratamento
automatizado de dados (atualização em 2018)
Carta dos Direitos Fundamentais da União Europeia
de 2000 - art. 8º - aspectos específicos da proteção
de dados de caráter pessoal, tratado como direito
fundamental
Tratado sobre o funcionamento da União Europeia -
art. 16, nº 1
Diretiva 95/46/CE - texto de referência, a nível
europeu, em matéria de proteção de dados pessoais
- quadro regulamentar entre proteção da vida
privada e a livre circulação de dados - vigorou até
25/05/2018
 Regulamento 679/2016 do Parlamento do
Conselho da União Europeia - GDPR (General Data
Protection Regulation)
Modalidades de aplicação - material -
PRIMÓRDIOS DA regulamento se aplica ao tratamento de dados
automatizados de pessoas físicas; incidência

PROTEÇÃO DE também se dá a dados não automatizados

territorial -
1) sede física seja na União Europeia
DADOS 2) outros países que ofertem bens ou serviços para
quem esteja na União Europeia (remunerado ou
gratuito)

3) atividades que visam a definição de perfil

(profiling); relacionados ao marketing; mesmo que
não oferte bens e serviços

Três meses após entrada em vigor da GDPR, foi

promulgada a LGPD (14 de agosto de 2018)
A PRIMEIRA DEMANDA: 3.9 BILHÕES DE EUROS
 Lei de Proteção de Dados
Pessoais N.º 25.326 (PDPA) –
OUTRAS Argentina - 2001

LEGISLAÇÕES Act on the Protection of

Personal Information (APPI) –
EXISTENTES A Japão - 2003/2005

NÍVEL The California Consumer

INTERNACIONAL Privacy Act of 2018 (CCPA) –
EUA
 Distinção entre privacidade e proteção de
dados
Privacidade - tudo aquilo que diz

QUESTÕES respeito à vida particular; conceito

amplo; se dá de várias formas

INTRODUTÓRIAS
diferentes; não há definição de forma
Constituição Federal 1988 - art. 5º, X
(inviolabilidade da intimidade, vida
privada), XI - inviolabilidade domicílio,
XII - inviolabilidade da
correspondência, das comunicações
telegráficas, dados e comunicações
telefônicas
Proteção de dados - específico sobre
dados pessoais
 Dados pessoais
Qualquer informação que diga respeito a uma
pessoa identificada ou identificável outro ou outros
elementos
Dizem respeito a pessoa física
Exemplos: CPF; carteira de habilitação; RG; passaporte,

QUESTÕES
dados de geolocalização, I.P.

Tratamento de dados pessoais

INTRODUTÓRIAS Qualquer operação, ou conjunto de operações que

se faça com relação aos dados pessoais
Tratamento se inicia na coleta e termina quando o
dado é definitivamente eliminado
O mero fato de conservar dados pessoais já se
define como uma operação de tratamento
Dados não podem ser infinitos, do ponto de vista do
tratamento

Dados sensíveis
Informações que revelam particularidades do
individuo
Exemplos: etnia, preferências, orientação sexual,
biométricos.
 Dados anonimizados
Exclui permanentemente seus
caracteres identificáveis e
QUESTÕES impedem a identificação do titular
definitivamente
INTRODUTÓRIAS
Dados pseudoanonimizados
A identificação do indivíduo
continua possível pela utilização
de informação adicional mantida
separadamente pelo controlador,
em ambiente controlado e seguro
(art. 13, §4º)
 Discorre acerca da proteção de dados
pessoais dos indivíduos em qualquer
relação que envolva o tratamento de
LEI GERAL DE informações que possam ser
enquadradas como dados pessoais
PROTEÇÕ DE
DADOS Objetiva - proteger os direitos
fundamentais de liberdade e de

PESSOAIS - LGPD privacidade, e o livre desenvolvimento

da personalidade da pessoa natural,
LEI 13.709/2018 por meio da premissa da boa-fé para
todo o tipo de tratamento de dados
pessoais (art. 1º)
Fonte: Felsberg
 Princípio da Finalidade: O tratamento de
dados pessoais deve atender a propósitos
legítimos, específicos, explícitos e
informados ao titular, sendo vedado o
tratamento possterior de forma
incompatível com essas finalidades.

Princípio da Adequação: O tratamento de

PRINCIPIOS dados pessoais deve ser compatível com

LEGAIS (ART 6°) as finalidades informadas ao titular

Princípio da Necessidade: O tratamento

de dados pessoais deverá ser limitado ao
mínimo necessário para o cumprimento
das finalidades pretendidas e expostas ao
titular, garantindo também que tais
informações sejam armazenadas pelo
menor tempo possível.
 Princípio do Livre acesso: Aos titulares
deverá ser garantida a consulta facilitada
e gratuita quanto à forma e à duração do
tratamento, bem como a integralidade de
seus dados pessoais

Princípio da qualidade dos dados: Aos

PRINCIPIOS titulares deverá ser garantida a exatidão,
a clareza, a relevância e a atualização dos
LEGAIS (ART 6°) dados pessoais

Princípio da transparência: As
informações sobre o tratamento e
atuação do controlador e/ou operador
devem ser claras, precisas e facilmente
acessíveis, respeitados os segredos
comercial e industrial.
 Princípio da Segurança: Os agentes de
tratamento devem adotar medidas
técnicas e organizacionais aptas a
proteger os dados pessoais de acessos
não autorizados e de situações
acidentais ou ilícitas de destruição,
PRINCIPIOS perda, alteração, comunicação ou

LEGAIS (ART 6°) difusão.

Princípio da Prevenção: Devem ser

adotadas medidas técnicas e
organizacionais a fim de prevenir a
ocorrência de danos envolvendo
dados pessoais.
 Princípio da Não Discriminação: As
atividades de tratamento de dados
pessoais jamais poderão objetivar fins
discriminatórios, ilícitos ou abusivos.

Princípio da Responsabilização e
PRINCIPIOS Prestação de Contas: Os agentes de
tratamento devem armazenar os
LEGAIS (ART 6°) registros de todas as atividades de
tratamento de dados pessoais e as
respectivas medidas tomadas para
adequar tais atividades às normas
relativas à privacidade e proteção de
dados, comprovando sua eficácia e
eficiência.
BASES LEGAIS AUTORIZADORAS
DO TRATAMENTO (ART 7° E 11º)
Fonte: Felsberg
DIREITOS DOS TITULARES DOS DADOS
(ART 17 A 20)
Fonte: Felsberg
HIPÓTESES DE APLICAÇÃO (ART. 3º)

Fonte: Felsberg
 Orgão da administração pública
responsável por zelar e implementar a
lei em todo o território nacional

AUTORIDADE Objetiva - proteger os direitos

NACIONAL DE fundamentais de liberdade e de

privacidade, orientar, promover e
PROTEÇÃO DE fiscalizar o cumprimento da LGPD,
além de aplicar sanções em casos de
DADOS violação no tratamento de dados
LEI 13.853/2019 Decreto nº 10.474/2020 - estrutura
regimental da ANPD - Subordinado à
Presidência da República (vinculada à
Casa Civil)
 Advertência: Advertência, com
indicação de prazo para a adoção de
medidas corretivas

Multas
Multa simples, de até 2% (dois por
cento) do faturamento da pessoa
SANÇÕES jurídica, grupo ou conglomerado
ART. 52 no Brasil no último ano, limitada a
R$ 50.000.000,00 (cinquenta
milhões de reais) por infração
Multa diária, limitada a R$
50.000.000,00 (cinquenta milhões
de reais), como forma de forçar o
cumprimento da determinação da
ANPD
 Publicização: Publicização da
informação, de modo a dar publicidade
e conhecimento público a respeito de
alguma violação às normas da LGPD
(efeito reputacional)

Bloqueio: Bloqueio dos dados pessoais

SANÇÕES a que se refere a infração até a sua
ART. 52 regularização, ou seja, uma limitação
temporária à atividade de tratamento
de dados até que se corrija a infração

Eliminação: Eliminação dos dados

pessoais a que se refere a infração, ou
seja, a exclusão definitiva dos dados
pessoais relacionados à infração
 Controlador - é responsável por todo
o tratamento e implementação

RESPONSABILIDADE Operador pode ser responsabilizado

solidariamente (art. 42, §1º, I)
EM CASO DE
Responsabilidade do DPO
VAZAMENTOS Caso tenha orientado da melhor
ART. 42 AO 44 forma a respeito do tratamento
de dados, não é responsabilizado
Caso não observe as obrigações
impostas, poderá vir a responder
TRATAMENTO DE
DADOS PELO
PODER PÚBLICO
ART. 23 AO 30

Fonte: Felsberg
 Tecnológico
Aplicação de soluções e sistemas -
investimento em segurança da
informação

De governança
IMPLEMENTAÇÃO Revisão de contratos e políticas
internas; compliance

Educacionais
Conscientização e treinamento da
equipe para o tratamento dos
dados
IMPLEMENTAÇÃO

Fonte: Felsberg