Lei Geral de

Proteção de
Dados Lei
13.709/2018

LGPD Iran
sem Crise Dextro
 IRAN DEXTRO

Presidente da Comissão de Direito Digital e LGPD na OAB (61ª

Subseção), é palestrante da OAB para LGPD e membro da ANADD

(Associação Nacional de Advogados de Direito Digital), pós

graduado em Direito Digital e Compliance no Instituto Damásio e

pela EXIN Brasil, com atuação em consultorias e implementações

de LGPD em empresas de diferentes portes e setores de atuação

no Brasil, contanto ainda com mais de 30 anos de experiência em

consultorias Jurídicas nas áreas: Trabalhistas, RH e Cível, com

Acompanhe minhas redes sociais:
atuação em mais de 500 processos.

Seu maior objetivo é ajudar na preparação de profissionais em

www.irandextro.com.br
contato@irandextro.com.br LGPD, através de um processo de desenvolvimento prático e

objetivo.
De onde vem a
proteção de
dados?
Direito à privacidade e cenário
internacional
 Direito à privacidade

• Todos temos direito à privacidade.

• Muito nos preocupamos hoje de vazamento de conversas, fotos e vídeos
• Cada vez mais difícil ter privacidade
• Proporções internacionais
• Como garantir que nossos dados não serão vazados? Usamos a segurança da Informação
 • Criação da GDPR (General Data
Protection Regulation)
• Imposta em todos os países da União
Cenário Europeia
• Ainda, a Lei ainda proíbe o comércio de
internacional países europeus com outros que não
têm uma legislação forte
• Necessidade assim, do Brasil se
adequar
Como funciona na prática? O que é a LGPD?
 • Lei Geral de Proteção de Dados,
inspirada na Lei Europeia

O que é a • Possui uma base forte, colocando o

Brasil entre os países que tratam
LGPD sobre a questão
• Grande mudança no ordenamento
• Implicação de multas e sanções para
quem a descumprir
 Dados são pacotes de
informações que, uma
vez processados e
dotados de um
significado, tornam-se
informação.

O que são As informações podem

assumir a forma de texto,
mas também da palavra
dados falada, imagens de vídeo
(dados não estruturados),
etc...

A informação é a
compreensão das relações
entre os pedaços de
dados.
Conceito entre dado • Após o tratamento, os dados de
saída podem voltar a ser
e informação • percebido como informações
que apoiam na tomada de
decisão
• ou a aquisição de conhecimento.
• Por isso, para a Organização, a
informação é um Ativo com
valor,
• e, consequentemente, deve ser
adequadamente protegido
 • Toda operação realizada com dados
pessoais, como as que se referem
desde sua coleta, até o momento que
esse dado será descartado
O que é • Engloba diversas operações, como
reprodução, transmissão, distribuição,
tratamento de transferência, entre outros.
dados • Vê-se aqui que todo o processo será
considerado um tratamento, qualquer
movimentação, modificação ou
utilização desses dados pessoais
estarão na vigência da Lei
 • Quando e quantos dados pessoais podem ser
coletados;
• Como eles devem ser utilizados e quando
precisam ser excluídos;

O que a LGPD • Quais notificações devem ser fornecidas;

• Quando e quais tipos de consentimentos devem
determina na ser obtidos;
• Quando eles podem ser divulgados ou
prática compartilhados com terceiros; • Quando eles
podem ser transferidos para fora das fronteiras de
um país;
• Direitos dos indivíduos relacionados aos seus
dados pessoais.
Princípios da LGPD

Aplicação dos aspectos norteadores da Lei

PRINCÍPIOS
• Finalidade
• Realização do tratamento para propósitos legítimos, específicos, explícitos e
informados ao titular/pessoa.
• Não há a possibilidade de tratamento posterior, de forma incompatível com essas
finalidades.
• A coleta deverá informar o titular dos dados, de forma específica e explícita.
• Pode até haver uma mudança de finalidade futura, seguindo os mesmos aspectos de
informação e de consentimento.
• Adequação
• Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo
com o contexto do tratamento. Assim, deve haver consistência entre o que foi
informado ao titular e o real uso que se faz do dado pessoal, atendendo a uma
proporcionalidade.
PRINCÍPIOS
• Necessidade
• Limitação do tratamento do dado, ao mínimo necessário, para a realização das
finalidades, de maneira proporcional e não excessiva.
• Livre Acesso
• Garantia, aos titulares dos dados, à consulta facilitada e gratuita sobre a forma e
duração do tratamento de seus dados.
• O princípio não é absoluto, ou seja, pode haver limitações ao seu cumprimento.
• O direito ao exercício do livre acesso, e confirmação de existência, de tratamento
deverá ser atendido pelo agente de tratamento, no prazo máximo de 15 dias,
contados a partir da data do requerimento do titular. No entanto, a Autoridade
Nacional poderá dispor de prazo diferenciado, para setores específicos.
PRINCÍPIOS
• Qualidade dos Dados
• Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados.
• Este princípio permite, às instituições, manter as bases de dados pessoais atualizadas
e, inclusive, promover o enriquecimento da informação
• Transparência
• A transparência é a garantia, dada aos titulares, em fornecer informações claras,
precisas, e, facilmente, acessíveis sobre a realização do tratamento de seus dados, e
os respectivos agentes deste tratamento
• O princípio da transparência poderá ser exercido por meio de uma Política de
Privacidade e Proteção de Dados Pessoais, por disclaimers (notificações), contratos e
por outras formas de comunicação com o titular dos dados.
• Pelo princípio da transparência será necessário informar, ao seu titular, as
informações detalhadas sobre o tratamento pretendido para seus dados.
PRINCÍPIOS
• Segurança
• O princípio da Segurança pressupõe a utilização de medidas técnicas e
administrativas, aptas a proteger os dados pessoais, de acessos não autorizados e de
situações acidentais ou ilícitas, de destruição, perda, alteração, comunicação ou
difusão. Diretamente ligado ao tema Segurança da Informação (SI).
• Ocorre que a Lei não especifica os requisitos de Segurança e, tendo em vista que a
ANPD ainda está em processo de formação, não há direciona mento, até o presente
momento. No entanto, a ANPD poderá, no futuro, dirimir as dúvidas ou
regulamentar questões específicas de Segurança.
• Não são disponibilizados requisitos específicos, sendo de suma importância seguir
padrões mundiais de Segurança da Informação, conforme ISO/IEC 27001 e 27002,
bem como a ISO 27701:2019.
PRINCÍPIOS
• Prevenção
• Adoção de medidas para prevenir a ocorrência de danos, em v virtude do tratamento
de dados pessoais. Este princípio está relacionado à capacidade de identificar
potenciais riscos e aplicação de medidas para prevenir que tais riscos possam se
materializar.
• Não discriminação
• A LGPD é clara quanto à impossibilidade de realização do tratamento de dados para
fins discriminatórios, ilícitos ou abusivos. Portanto, não poderá promover o
tratamento sempre que este puder causar dano ao titular, por discriminação.
• Deve-se ter muito cuidado com a aplicação deste princípio, visto que, até mesmo em
uma situação onde há uma definição de locais de entrega de mercadoria, por seleção
de CEP ou Bairro, isso pode levar a uma interpretação de uso de dados pessoais com
característica discriminatória.
PRINCÍPIOS
• Responsabilização e Prestação de Contas
• Em termos práticos, trata-se da demonstração, pelo agente, da adoção de medidas
eficazes e capazes de comprovar a observância e o cumprimento das normas de
proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
• Qualidade dos Dados
• Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Portanto, facilitar o acesso, forma de correção e atualização dos dados, ao titular,
será imprescindível.
• Este princípio permite, às instituições, manter as bases de dados pessoais atualizadas
e, inclusive, promover o enriquecimento da informação, com a justificativa de não
gerar uma situação de tratamento equivocado (como enviar uma mensagem para
um contato ou endereço desatualizado).
CONCEITO DE
DADO PESSOAL
(Art. 5.º, I)
Dado pessoal: informação
relacionada a pessoa natural
identificada ou identificável
O que é Dado Pessoal?
• Se uma informação permite identificar, direta
ou indiretamente, um indivíduo que esteja vivo,
então ela é considerada um dado pessoal
• Dado pessoal sensível: sobre crianças e
adolescentes; e os “sensíveis”, que são os que
revelam origem racial ou étnica, convicções
religiosas ou filosóficas, opiniões políticas,
filiação sindical, questões genéticas,
biométricas e sobre a saúde ou a vida sexual de
uma pessoa
• Dado pessoa anonimizado: aquele que,
originariamente, era relativo a uma pessoa, mas
que passou por etapas que garantiram a
desvinculação dele a essa pessoa
Exemplos:

RG, CPF, passaporte,

Rosto (se não for Impressões digitais,
Nome completo (se CNH, OAB, CREA,
“comum”; se não Endereço de e-mail retina, voz, jeito de
não for comum) CRM (ou outro
tiver gêmeo) andar, caligrafia
registro de classe)

Número de telefone
Endereço residencial Números de cartão
Informação genética (celular, ou caso Login, apelido
(caso more sozinho) de crédito
more sozinho)
DADOS PESSOAIS DE MENORES
(Art. 14)

• O tratamento de dados consentimento dos pais ou

pessoais de crianças (até 12 responsáveis legais, porém,
anos incompletos – ECA) devem ser tratados sempre
no seu melhor interesse.

• Necessidade do
consentimento específico e • O controlador deve realizar
em destaque dos país ou todos os esforços razoáveis
responsáveis legais. para verificar que o
consentimento foi dado por
um dos pais ou pelo
• Dados de adolescentes responsável legal da
(entre 12 e 18 anos) não criança, consideradas as
tem necessidade de tecnologias disponíveis
NOSSA RESPONSABILIDADE
• Assumir o papel de guardiões desses dados, utilizando-os para potencializar as nossas
análises, em prol da Empresa, dos nossos clientes e parceiros;

• Informar quando e quantos dados pessoais podem ser coletados e como eles devem ser
utilizados, além de quando precisam ser excluídos;

• Indicar quais notificações devem ser fornecidas, quando e quais tipos de consentimentos
devem ser obtidos e quando os dados podem ser divulgados ou compartilhados com
terceiros;

• Seguir os procedimentos de segurança da Empresa para lidar com suspeitas de violação

dos planos de segurança de dados, acesso não autorizado ou divulgação ou perda de
dados pessoais.
Controlador e
Operador
Figuras do Tratamento de
Dados
 Quem são essas figuras?

CONTROLADOR: Pessoa OPERADOR: Pessoa

natural ou jurídica, de natural ou jurídica, de
direito público ou direito público ou privado,
privado, a quem que realiza o tratamento
competem as decisões de dados pessoais em
referentes ao tratamento nome do controlador
de dados pessoais (Art.
5º, VI)
SUAS RESPONSABILIDADES DE ACORDO COM A LEI:

• Art. 7°, § 6º. Observância dos princípios

gerais e da garantia dos direitos do titular; • Art. 37. Registro das operações de
tratamento de dados pessoais que
realizarem;
• Art. 46. Adoção de medidas de segurança,
técnicas e administrativas;
• Art. 42; art. 44, § único. Reparação de
• Art. 47. Garantir a segurança da informação danos;
em relação aos dados pessoais, mesmo
após o seu término;
• Art. 50. Formulação de regras de boas
práticas e de governança;
• Art. 52. Sujeição às sanções administrativas
aplicáveis pela autoridade nacional;
AUTORIDADE
NACIONAL
Regulação do Estado sobre
essas atividades - ANPD
Autoridade Nacional de Proteção Dados - ANPD (Art. 55-A)

• Órgão da administração • Corregedoria

pública federal, integrante
da Presidência da
República • Ouvidoria

• Conselho Diretor • Órgão de assessoramento

jurídico próprio

• Conselho Nacional de
Proteção de Dados • Unidades administrativas
Pessoais e da Privacidade e unidades especializadas
necessárias à aplicação do
disposto na Lei
Objetivos da ANPD
• Zelar pela proteção dos dados tratamento de dados pessoais;
pessoais;
• Fiscalizar e aplicar sanções;
• Editar normas e procedimentos
sobre a proteção de dados
pessoais; • Comunicar às autoridades
competentes as infrações penais
das quais tiver conhecimento;
• Deliberar, na esfera administrativa,
sobre a interpretação da LGPD,
suas competências e os casos • Comunicar aos órgãos de controle
omissos; interno o descumprimento do
disposto na LGPD;
• Implementar mecanismos para o
registro de reclamações sobre o
 IRAN DEXTRO

Ajudo Advogados a se tornarem profissionais de LGPD em um

Quer ter acesso a processo de desenvolvimento prático e objetivo, passo-a-
passo e com materiais exclusivos que ajudarão em todo o
muitos outros processo de consultoria.

materiais sobre Todo o programa foi desenvolvido a partir de qualificações

LGPD ? nas principais instituições do país e aprimoradas a partir de

experiências próprias, em clientes reais.

Acompanhe minhas redes sociais:

Quer saber mais? Acesse:

www.irandextro.com.br
www.irandextro.com.br
contato@irandextro.com.br