LGPD

PARA
CLOUD
COMPUTING

WELLINGTON AGÁPTO
 02
O1
Entendendo a LGPD

O2
Aspectos da LGPD relacionados à
computação em nuvem

O3
Implementando a LGPD em
ambientes de computação em
nuvem

O4
ÍNDICE

Melhores práticas para o

cumprimento da LGPD
na nuvem
INÍCIO

QUEM SOU EU?

Wellington Agápto é um Especialista com mais de 30

certificações técnicas, foi premiado como Microsoft
MVP e atualmente atua como Gerente de Cloud
Security, apoiando clientes com soluções de
arquiteturas e segurança em nuvem.

Já ministrou mais de 200 palestras, treinou mais de

60 mil pessoas e fundou uma das mais populares
empresas de ensino sobre tecnologia da América
Latina, a Uni Academy e a Comunidade Cloud Hero.

É autor do livro os 5 passos para tornar-se um

profissional de TI de sucesso.

@wellagapto

Wellington Agápto

Wellington Agápto - Cloud & Security

www.uniacademy.com.br
 04

INTRODUÇÃO
A computação em nuvem revolucionou a
forma como as organizações armazenam,
processam e compartilham dados. No
entanto, com a crescente preocupação com a
privacidade e a proteção dos dados pessoais,
é essencial compreender como a Lei Geral de
Proteção de Dados (LGPD) se aplica a esses
ambientes. Este e-book fornecerá uma visão
abrangente da LGPD e suas implicações
específicas para a computação em nuvem.

A LGPD representa um marco importante na

proteção dos dados pessoais no Brasil. Ao
aplicar os princípios e requisitos da LGPD
aos ambientes de computação em nuvem, as
organizações podem garantir a conformidade
legal e proporcionar aos usuários maior
confiança na gestão de seus dados. Este e-
book aborda os principais pontos da LGPD
relacionados à computação em nuvem e
destaca as melhores práticas para sua
implementação. Espero que este guia seja
sido útil na compreensão dos aspectos
essenciais da LGPD para ambientes em
nuvem.

uniacademy.com.br
 05

ENTENDENDO
A LGPD
 06

O QUE É A LGPD?
“Art. 1º Esta Lei dispõe sobre o tratamento de
dados pessoais, inclusive nos meios digitais, por
pessoa natural ou por pessoa jurídica de direito
público ou privado, com o objetivo de proteger os
direitos fundamentais de liberdade e de privacidade
e o livre desenvolvimento da personalidade da
pessoa natural.”

No mundo digital em constante evolução, a

proteção dos dados pessoais tornou-se uma
questão crucial. A Lei Geral de Proteção de Dados
(LGPD) surgiu como uma resposta às
preocupações crescentes com a privacidade e a
segurança das informações pessoais. Neste
capítulo, vamos explorar o que é exatamente a
LGPD e como ela afeta indivíduos e organizações.

Origens da LGPD

A LGPD é uma legislação brasileira que foi

aprovada em agosto de 2018 e entrou em vigor
em setembro de 2020. Ela foi inspirada no
Regulamento Geral de Proteção de Dados (GDPR,
na sigla em inglês) da União Europeia, que
estabeleceu um conjunto de diretrizes para a
proteção de dados pessoais.

uniacademy.com.br
 07

O QUE É A LGPD?
De acordo com Art 5º, inciso X, a lei define o
tratamento de dados como: toda operação
realizada com dados pessoais, como as que se
referem a coleta, produção, recepção,
classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação,
avaliação ou controle da informação,
modificação, comunicação, transferência, difusão
ou extração.

A lei surgiu como um desafio para as empresas

que lidam com dados pessoais. Ela é essencial
para a harmonização de normas sobre proteção
de dados já vigentes no Brasil, como por exemplo
o Código de Defesa do Consumidor, a Lei de
Acesso à Informação, a Lei do Cadastro Positivo e
a Resolução BACEN 4.658/2018.

uniacademy.com.br
 08

A QUEM A LEI SE APLICA?

A LGPD engloba todos aqueles que realizarem um
tratamento de dados, independentemente do
meio, do país de sua sede ou do país onde
estejam localizados os dados, desde que os
tratamentos sejam realizados em território
nacional.

Abrange também todas as empresas

estabelecidas em território nacional, bem como
as organizações com sede no exterior que
ofereçam produtos/serviços para pessoas
localizadas no Brasil ou tenham operações no
País envolvendo tratamento de dados.

uniacademy.com.br
 09

Objetivos e princípios da LGPD

A LGPD tem como objetivo principal promover a

proteção dos dados pessoais, garantindo que eles
sejam tratados de forma adequada e segura. Além
disso, a lei busca estabelecer direitos e
obrigações tanto para os titulares dos dados
(indivíduos) quanto para as organizações que
coletam e processam essas informações.

Os princípios fundamentais da LGPD incluem

Finalidade: Os dados pessoais devem ser

coletados para propósitos específicos e
legítimos, e não podem ser processados de forma
incompatível com esses propósitos.

Adequação: O tratamento dos dados pessoais

deve ser adequado e limitado ao necessário para
atingir as finalidades declaradas.

Necessidade: A coleta de dados pessoais deve ser

estritamente necessária e proporcional aos fins
pretendidos.

uniacademy.com.br
 10

Livre acesso: Os titulares dos dados têm o direito

de acessar suas informações pessoais e receber
detalhes sobre como elas estão sendo tratadas.

Qualidade dos dados: As organizações devem

garantir que os dados pessoais estejam corretos,
completos e atualizados.

Transparência: As organizações devem fornecer

informações claras e acessíveis sobre como os
dados pessoais são coletados, usados e
protegidos.

Segurança: É responsabilidade das organizações

adotar medidas de segurança adequadas para
proteger os dados pessoais contra acessos não
autorizados, perda ou divulgação indevida.

uniacademy.com.br
 11

Abrangência da LGPD

A LGPD se aplica a todas as organizações, sejam

elas públicas ou privadas, que realizem o
tratamento de dados pessoais no Brasil. Isso
inclui empresas, órgãos governamentais,
instituições de ensino e outras entidades que
lidam com informações pessoais.

Direitos dos titulares dos dados

A LGPD concede aos titulares dos dados uma

série de direitos importantes, incluindo o direito
de acessar seus dados, corrigi-los, excluir
informações desnecessárias ou obsoletas, revogar
o consentimento, entre outros. Esses direitos
permitem que os indivíduos tenham maior
controle sobre suas informações.

uniacademy.com.br
 12

A QUEM A LEI SE APLICA?

De acordo com o Art. 2º da lei, a proteção de
dados tem como principais fundamentos:

I - O respeito à privacidade;

II - A autodeterminação informativa;

III - A liberdade de expressão, de informação, de

comunicação e de opinião;

IV - A inviolabilidade da intimidade, da honra e

da imagem;

V - O desenvolvimento econômico e tecnológico

e a inovação;

VI - A livre iniciativa, a livre concorrência e a

defesa do consumidor;

VII - Os direitos humanos, o livre

desenvolvimento da personalidade, a dignidade e
o exercício da cidadania pelas pessoas naturais.

uniacademy.com.br
 13

QUAIS SÃO OS TIPOS DE

DADOS REGULADOS PELA LEI?
DADO PESSOAL: toda e qualquer informação
relacionada à pessoa natural (física) identificada
ou identificável. Ou seja, dados como nome
completo, email, telefone, RG, CPF e endereço, e
dados indiretos como endereços de IP,
geolocalização de dispositivo móvel e demais
identificadores eletrônicos.

Com esses dados é possível monitorar o

comportamento e o perfil das pessoas referidas.
Portanto, qualquer informação que identifique
essa pessoa em específico é considerado um
dado pessoal.

uniacademy.com.br
 14

DADOS SENSÍVEIS: dado pessoal sobre origem

racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dado
referente à saúde ou à vida sexual, dado genético
ou biométrico, quando vinculado a uma pessoa
natural; esses dados merecem uma proteção mais
rigorosa, com consentimento específico dos
titulares dos dados.

DADOS ANONIMIZADOS (ANÔNIMOS): dado

relativo a titular que não permite ser
identificado, considerando a utilização de meios
técnicos razoáveis e disponíveis na ocasião de
seu tratamento, por meio dos quais um dado
perde a possibilidade de associação, direta ou
indireta, a um indivíduo. Esses dados estão fora
da proteção da LGPD.

Exemplo: estatísticas sobre a idade de pessoas

que realizaram a compra de determinado
produto.

uniacademy.com.br
 15

DADOS PSEUDO-ANONIMIZADOS: processo

semelhante ao da anonimização, em que um dado
perde a possibilidade de associação, direta ou
indireta, a um indivíduo, senão pelo uso de
informação adicional mantida separadamente
pelo controlador em ambiente controlado e
seguro. O pseudo anonimato é incentivado pelo
próprio regulamento como forma de reduzir os
riscos. Sendo assim, é abrangido pelo LGDP.
Banco de dados: conjunto estruturado de dados
pessoais, estabelecido em um ou em vários
locais, em suporte eletrônico ou físico.

Exemplo: Documentos salvos na nuvem

uniacademy.com.br
 16

TRANSPARÊNCIA
Conforme Art. 9º, a LGPD concede ao titular o
direito de obter acesso às informações de forma
clara, adequada e ostensiva, sobre o tratamento
de seus dados. A lei prevê o livre acesso: À
finalidade específica do tratamento dos seus
dados;

• À forma e a duração do tratamento.

• À identificação e informações de contato do

controlador.

• A Informações sobre o uso compartilhado de

dados pelo controlador.

• Às responsabilidades das pessoas físicas e

jurídicas que realizarão o tratamento.

• Aos direitos dos titulares.

Lembre-se: Em caso de requerimento consentido,

se as informações fornecidas ao titular tiverem
conteúdo enganoso ou equívoco, este será
considerado nulo! As informações precisam ser
claras, transparentes, facilmente compreensíveis
e acessíveis ao titular durante todo o tratamento.

uniacademy.com.br
 17

ASPECTOS
DA LGPD
RELACIONADOS À
COMPUTAÇÃO EM
NUVEM
 18

A computação em nuvem tem desempenhado um

papel significativo na transformação digital das
organizações, oferecendo flexibilidade,
escalabilidade e eficiência na gestão de dados.

No entanto, com a implementação da Lei Geral

de Proteção de Dados (LGPD), é essencial
entender como essa legislação se aplica aos
ambientes de computação em nuvem. Neste
capítulo, exploraremos os aspectos da LGPD que
são relevantes para a computação em nuvem e
como as organizações podem garantir a
conformidade legal nesses ambientes.

Definição de dados pessoais na computação em

nuvem

Na computação em nuvem, os dados pessoais são

informações relacionadas a uma pessoa física
identificada ou identificável. Isso inclui dados
como nome, endereço, número de identificação,
informações de contato, dados biométricos,
histórico de navegação na internet, entre outros.

É importante compreender a amplitude dessa

definição para garantir que todos os dados
pessoais sejam tratados de acordo com os
princípios e requisitos da LGPD.

uniacademy.com.br
 19

PAPÉIS E
RESPONSABILIDADES DAS
PARTES ENVOLVIDAS
Na computação em nuvem, existem várias partes
envolvidas no processamento e armazenamento
dos dados pessoais, como o provedor de nuvem
(cloud service provider - CSP), o responsável pelo
tratamento dos dados (controlador) e o titular
dos dados.

Cada uma dessas partes tem responsabilidades

específicas em relação à proteção e tratamento
adequados dos dados pessoais, conforme exigido
pela LGPD.

É essencial compreender esses papéis e

responsabilidades para garantir uma distribuição
clara das obrigações e evitar possíveis violações
da lei.

uniacademy.com.br
 20

REQUISITOS DE
CONSENTIMENTO E
TRANSPARÊNCIA
Um dos princípios fundamentais da LGPD é a
transparência no tratamento dos dados pessoais.
Isso implica que as organizações que utilizam
serviços de computação em nuvem devem
informar claramente aos titulares dos dados
sobre a coleta, o uso e o armazenamento de suas
informações.

Além disso, é necessário obter o consentimento

adequado dos titulares para o processamento dos
seus dados pessoais. Isso envolve fornecer
informações claras sobre as finalidades do
tratamento, a duração do armazenamento e os
direitos dos titulares em relação aos seus dados.

uniacademy.com.br
 21

SEGURANÇA E MEDIDAS
TÉCNICAS PARA PROTEÇÃO
DE DADOS
A segurança dos dados pessoais é um elemento
crucial na conformidade com a LGPD.

Os provedores de nuvem e as organizações que

utilizam serviços em nuvem devem implementar
medidas técnicas e organizacionais adequadas
para proteger os dados pessoais contra acesso
não autorizado, perda, destruição ou divulgação
indevida.

Isso inclui a criptografia dos dados, a

autenticação de usuários, o controle de acesso e
a implementação de políticas de segurança
robustas.

uniacademy.com.br
 22

TRANSFERÊNCIA
INTERNACIONAL DE DADOS
A LGPD estabelece diretrizes específicas para a
transferência internacional de dados pessoais.

Quando os dados pessoais são transferidos para

fora do Brasil, é necessário garantir que o país de
destino ofereça um nível adequado de prote

uniacademy.com.br
 23

IMPLEMENTANDO
A LGPD EM
AMBIENTES DE
COMPUTAÇÃO EM
NUVEM
 24

AVALIAÇÃO DE IMPACTO À
PROTEÇÃO DE DADOS (AIPD)
A Avaliação de Impacto à Proteção de Dados é
um processo fundamental na implementação da
LGPD em ambientes de computação em nuvem.

Consiste em identificar e avaliar os riscos

associados ao tratamento dos dados pessoais e
implementar medidas adequadas para mitigar
esses riscos.

Na computação em nuvem, a AIPD deve

considerar aspectos como o armazenamento dos
dados, a segurança das redes e a conformidade
dos provedores de nuvem com a legislação de
proteção de dados.

uniacademy.com.br
 25

CONTRATOS E CLÁUSULAS
ESPECÍFICAS PARA A LGPD
Ao utilizar serviços de computação em nuvem, é
essencial estabelecer contratos claros e precisos
que atendam aos requisitos da LGPD.

Os contratos devem incluir cláusulas específicas

que abordem aspectos como a finalidade do
tratamento dos dados, as medidas de segurança
adotadas, a responsabilidade das partes
envolvidas e as obrigações de conformidade com
a legislação.

É importante garantir que os provedores de

nuvem estejam em conformidade com as
diretrizes da LGPD e ofereçam garantias
suficientes para proteger os dados pessoais.

uniacademy.com.br
 26

POLÍTICAS DE RETENÇÃO E
EXCLUSÃO DE DADOS
A LGPD estabelece limitações quanto à retenção
de dados pessoais, ou seja, os dados não podem
ser mantidos por mais tempo do que o necessário
para cumprir a finalidade original do tratamento.

Portanto, as organizações que utilizam serviços

de computação em nuvem devem implementar
políticas de retenção de dados que definam
prazos claros para a exclusão dos dados pessoais,
de acordo com as diretrizes da LGPD.

É importante garantir que os provedores de

nuvem tenham mecanismos adequados para a
exclusão segura e definitiva dos dados quando
necessário.

uniacademy.com.br
 27

INCIDENTES DE SEGURANÇA E
NOTIFICAÇÃO DE VIOLAÇÕES
Na computação em nuvem, os incidentes de
segurança podem ocorrer, como violações de
dados ou acessos não autorizados.

É fundamental estabelecer um plano de resposta

a incidentes que inclua procedimentos claros
para identificar, investigar e notificar as
violações de segurança.

As organizações devem estar preparadas para

notificar prontamente as autoridades
competentes e os titulares dos dados em caso de
violação de dados pessoais, conforme exigido
pela LGPD.

uniacademy.com.br
 28

AUDITORIA E
CONFORMIDADE COM A LGPD
A auditoria regular é essencial para garantir a
conformidade contínua com a LGPD em
ambientes de computação em nuvem.

As organizações devem realizar auditorias

internas ou contar com serviços de terceiros para
avaliar regularmente a conformidade com a lei,
identificar áreas de melhoria e implementar
medidas corretivas, se necessário.

A auditoria deve abranger aspectos como a coleta

e o tratamento dos dados pessoais, as políticas
de segurança, os contratos com provedores de
nuvem e a conformidade geral com os princípios
e requisitos da LGPD.

uniacademy.com.br
 29

QUAIS OS BENEFÍCIOS PARA

AS EMPRESAS?
MELHORA O RELACIONAMENTO ENTRE EMPRESA
E CONSUMIDOR: com a transparência entre o
cliente e a marca ainda maior, a empresa passará
mais credibilidade e confiança aos consumidores.

MAIOR REGULAMENTAÇÃO: com a lei unificando

as regras sobre privacidade de dados, todas as
empresas estarão alinhadas e cientes das sanções
em caso de descumprimento às regras.

MELHORA O MARKETING DA EMPRESA: com a

LGPD, as empresas precisarão eliminar
informações irrelevantes, como endereços de e-
mail inexistentes ou leads perdidos; com isso, o
banco de dados estará mais organizado e apenas
com dados dos clientes mais qualificados e
engajados com a marca, gerando assim mais
leads e, consequentemente, mais vendas. A
empresa se comunicará apenas com os clientes
que querem realmente saber mais sobre a sua
marca.

uniacademy.com.br
 30

QUAIS OS BENEFÍCIOS PARA

AS EMPRESAS?
MAIS SEGURANÇA: a lei incentiva as empresas a
aprimorarem a segurança da web e a adotarem
medidas administrativas e técnicas adequadas
para proteger os dados pessoais dos cidadãos,
para controlar e monitorar qualquer violação de
dados.

MELHORA ORGANIZAÇÃO E GERENCIAMENTO DE

DADOS: será necessário organizar os processos
de gerenciamento de dados para estar em
conformidade com a lei. Essa organização será
benéfica para a administração geral da empresa.

uniacademy.com.br
 31

QUAIS AS PUNIÇÕES
PREVISTAS PELA LEI?
Os agentes de tratamento (controlador e/ou
operador) que violarem as normas previstas na
LGPD estarão sujeitos à aplicação de
advertências, multas, sanções administrativas
pela Autoridade Nacional, que são:

• Advertência, com indicação de prazo para

adoção de medidas corretivas.

• Multa simples de até 2% (dois por cento) do

faturamento da empresa, grupo ou conglomerado
no Brasil no seu último exercício, excluídos os
tributos, e limitada no total de R$50.000.000,00
(cinquenta milhões de reais) por infração.

uniacademy.com.br
 32

QUAIS AS PUNIÇÕES
PREVISTAS PELA LEI?
• Multa diária, observado o limite previsto no
item acima.

• A publicização da infração.

• Bloqueio dos dados pessoais aos quais se refere

a infração até a sua regularização.

• Eliminação dos dados pessoais aos quais se

refere a infração.

uniacademy.com.br
 33

FERRAMENTAS TÉCNICAS QUE

PODEM TE AJUDAR
Aqui estão 30 ferramentas que podem ajudar na
implementação da LGPD em sua empresa:

1. Iubenda: Plataforma para gerenciamento de

políticas de privacidade e cookies.

2. OneTrust: Solução abrangente de

conformidade e privacidade de dados.

3. Privitar: Ferramenta de anonimização de dados

para proteção da privacidade.

4. TrustArc: Plataforma de gerenciamento de

privacidade e conformidade.

5. Evidon: Solução para gerenciar consentimento

de cookies e rastreamento.

6. CyberArk: Ferramenta de gerenciamento de

acesso privilegiado para proteção de dados
sensíveis.

7. Varonis: Plataforma de proteção de dados e

prevenção contra vazamentos.

uniacademy.com.br
 34
8. Spirion: Solução para descoberta e proteção de
dados confidenciais.

9. DataSunrise: Firewall de banco de dados para

proteção de informações sensíveis.

10. Securiti.ai: Plataforma de automação de

conformidade e privacidade de dados.

11. BigID: Ferramenta de descoberta e

classificação de dados pessoais.

12. Osano: Software para gerenciamento de

consentimento e conformidade com privacidade.

13. DataGrail: Plataforma de gerenciamento de

privacidade e consentimento.

14. WireWheel: Solução de gerenciamento de

privacidade e conformidade.

15. Capgemini: Serviços de consultoria em

privacidade e conformidade.

16. Nymity: Solução de gerenciamento de

privacidade e conformidade.

17. Exterro: Plataforma para gerenciamento de

riscos de privacidade e conformidade.

uniacademy.com.br
 35
18. Trustwave: Serviços de segurança gerenciada
e conformidade regulatória.

19. Egress: Plataforma de segurança de dados

para proteção e compartilhamento seguro.

20. Odaseva: Ferramenta de backup e

recuperação de dados em conformidade com a
LGPD.

21. ProtonMail: Serviço de e-mail seguro e

criptografado para proteção de comunicações.

22. LastPass: Gerenciador de senhas seguro para

proteger o acesso aos dados.

23. Tresorit: Solução de armazenamento em

nuvem com foco em segurança e privacidade.

24. Veracode: Ferramenta de segurança de

aplicativos para identificar e corrigir
vulnerabilidades.

25. McAfee: Plataforma de segurança cibernética

com recursos de proteção de dados.

uniacademy.com.br
 36
26. VeraCrypt: Software de criptografia de disco
para proteção de dados em dispositivos.

27. IBM Guardium: Solução para monitoramento

e proteção de dados em tempo real.

28. Elastic Stack: Conjunto de ferramentas de

análise e busca para identificação de dados
pessoais.

29. Microsoft 365 Compliance Center:

Ferramentas e recursos para conformidade com a
LGPD na nuvem da Microsoft.

30. Google Cloud Data Loss Prevention: Solução

para identificar e proteger dados confidenciais
em ambientes de nuvem.

uniacademy.com.br
 37

MELHORES
PRÁTICAS PARA
O CUMPRIMENTO
DA LGPD NA
NUVEM
 38

EDUCAÇÃO E TREINAMENTO
DOS COLABORADORES
A conscientização dos colaboradores é
fundamental para garantir a conformidade com a
LGPD.

É importante fornecer treinamento regular sobre

os princípios e requisitos da lei, destacando a
importância da proteção dos dados pessoais e as
responsabilidades individuais no tratamento
dessas informações.

Os colaboradores devem ser instruídos sobre

práticas adequadas de segurança, como a
proteção de senhas, o uso de autenticação de
dois fatores e a identificação de possíveis
incidentes de segurança.

uniacademy.com.br
 39

AVALIAÇÃO E SELEÇÃO DE
PROVEDORES DE NUVEM
COMPATÍVEIS COM A LGPD
Ao escolher um provedor de nuvem, é essencial
avaliar sua conformidade com a LGPD. Verifique
se o provedor possui políticas de privacidade
claras e transparentes, medidas de segurança
adequadas e procedimentos para responder a
incidentes de segurança.

Considere também a localização dos data centers

do provedor e se eles estão em conformidade
com as diretrizes da LGPD em relação à
transferência internacional de dados.

Realize uma análise cuidadosa antes de

selecionar um provedor de nuvem para garantir
que seus serviços estejam alinhados com os
requisitos da LGPD.

uniacademy.com.br
 40

MONITORAMENTO CONTÍNUO E
REVISÃO DE PROCESSOS
A conformidade com a LGPD não é um esforço
único, mas um processo contínuo.

As organizações devem realizar monitoramento

regular para garantir que suas práticas estejam
em conformidade com a lei.

Isso inclui a revisão periódica dos processos de

coleta, armazenamento e tratamento de dados
pessoais, bem como a atualização das políticas
de privacidade e segurança.

Mantenha-se atualizado sobre as mudanças na

legislação e faça ajustes necessários para
garantir a conformidade contínua.

uniacademy.com.br
 41

MEDIDAS ADICIONAIS DE
SEGURANÇA E CRIPTOGRAFIA
Além das medidas de segurança fornecidas pelo
provedor de nuvem, é recomendável adotar
medidas adicionais para proteger os dados
pessoais.

A criptografia é uma prática importante para

proteger as informações confidenciais durante a
transferência e o armazenamento.

Considere a implementação de criptografia de

ponta a ponta para garantir que apenas as partes
autorizadas possam acessar e compreender os
dados.

uniacademy.com.br
 42

MELHORIA CONTÍNUA E
ADAPTAÇÃO ÀS MUDANÇAS
DA LGPD
A conformidade com a LGPD é um processo em
constante evolução.

As organizações devem estar preparadas para se

adaptar às mudanças na lei e aprimorar suas
práticas de acordo com as melhores práticas e
diretrizes estabelecidas.

Acompanhe as atualizações da legislação e as

orientações das autoridades regulatórias para
garantir que sua abordagem de conformidade
esteja atualizada.

uniacademy.com.br
 43

GOVERNANÇA CORPORATIVA E
BOAS PRÁTICAS
A LGPD recomenda ainda uma série de boas
práticas de governança corporativa para que o
controlador e o operador levem em consideração.
A empresa poderá implementar um programa de
governança que:

• Demonstre o comprometimento.

• Estabeleça políticas e ressalvas para qualquer

impacto e risco à privacidade.

• Crie uma relação de confiança com o titular.

• Aplique mecanismos de supervisão internos e

externos.

• Conte com planos de resposta de incidentes e

remediação.

• Seja atualizado constantemente.

uniacademy.com.br
 44

OS PRINCIPIOS DA BOA FÉ
O processo de tratamento de dados pessoais deve
seguir os seguintes princípios:

FINALIDADE: Propósitos legítimos, específicos

devem ser informados
previamente e de modo explícito ao titular.

ADEQUAÇÃO: Tratamento conforme as finalidades

informadas ao titular.

NECESSIDADE: O tratamento deve ser limitado ao

mínimo necessário para a realização do objetivo
informado. Isso quer dizer que se o objetivo era
conceder ou não um empréstimo no banco, todos
os dados que não tenham relação ao objetivo não
devem ser tratadas ou conhecidas do operador de
dados.

uniacademy.com.br
 45

OS PRINCIPIOS DA BOA FÉ
LIVRE ACESSO: Deve ser garantida ao titular a
consulta facilitada e gratuita sobre o uso de seus
dados.

TRANSPARÊNCIA: Deve ser garantida ao titular a

prestação de informações claras e precisas sobre
seus dados.

SEGURANÇA: Deverão ser adotadas medidas

técnicas e administrativas para a proteção contra
acessos não autorizados, situações ilícitas,
vazamento ou alteração de informações.

PREVENÇÃO: Deverão ser adotadas medidas

preventivas na ocorrência de dados no
tratamento de dados.

NÃO DISCRIMINAÇÃO: Proibido o tratamento de

dados para fins discriminatórios.

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS:

Proibido o tratamento de dados para fins
discriminatórios

uniacademy.com.br
 46

CONCLUSÃO
Neste livro, exploramos os fundamentos da
Lei Geral de Proteção de Dados (LGPD) e seu
impacto nos ambientes de computação em
nuvem. Ao longo dessas páginas, discutimos
os princípios da LGPD, as responsabilidades
das partes envolvidas e as melhores práticas
para garantir a conformidade legal.

A LGPD representa um marco importante na

proteção dos dados pessoais, reconhecendo a
necessidade de salvaguardar a privacidade e
a segurança das informações em um mundo
digital em constante evolução.

Com a computação em nuvem cada vez mais

presente nas operações das organizações, é
fundamental entender como essa legislação
se aplica a esses ambientes e como garantir
a proteção adequada dos dados pessoais.

uniacademy.com.br
 47
Ao implementar a LGPD na computação em
nuvem, as organizações devem considerar
aspectos como a definição de dados
pessoais, a transparência, o consentimento, a
segurança, a transferência internacional de
dados e a conformidade contratual. Além
disso, é essencial educar e treinar os
colaboradores, selecionar provedores de
nuvem compatíveis com a LGPD, monitorar e
revisar continuamente os processos, adotar
medidas adicionais de segurança e estar
preparado para se adaptar às mudanças da
legislação.

Cumprir a LGPD em ambientes de

computação em nuvem não é uma tarefa
fácil, mas é um imperativo para proteger os
direitos dos titulares dos dados e manter a
confiança dos usuários. A conformidade com
a LGPD não é apenas uma obrigação legal,
mas também uma oportunidade para as
organizações demonstrarem seu
compromisso com a privacidade e a
segurança dos dados pessoais.

uniacademy.com.br
 48
Espero que este livro tenha fornecido uma
compreensão clara da LGPD e suas
implicações para a computação em nuvem.

Lembre-se de que a conformidade com a

LGPD é um processo contínuo e que as
diretrizes e melhores práticas estão sujeitas
a evolução. Mantenha-se atualizado sobre as
mudanças na legislação e busque sempre
aprimorar suas práticas de proteção de
dados.

Que este livro seja um guia útil para ajudá-

lo a implementar a LGPD de forma eficaz em
ambientes de computação em nuvem e
contribuir para um cenário de proteção de
dados mais seguro e confiável.

Um grande abraço do seu amigo,

Wellington Agápto

uniacademy.com.br
 QUER
APRENDER
MAIS?
Conheça meus treinamentos
preparatórios para
Certificações Microsoft

Simulados de Bônus
Acesso vitalício

CLIQUE AQUI