DIREITO

LEI GERAL DE
PROTEÇÃO DE DADOS

Prof. Dr. Jeibson Justiniano

Prof.ª Esp. Lúcia Magalhães

CENTRO DE MÍDIAS
AULA 4.1

TEMA
LGPD
 AULA 4.1

OBJETIVO
Apresentar as
nuances teóricas e
normativas da LGPD.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 4

LEI GERAL DE
PROTEÇÃO DE DADOS
PESSOAIS (LGPD)

Fonte: cristianstorto - AdobeStock (adaptada)

AULA LEI GERAL DE PROTEÇÃO DE DADOS 5

A Lei n.º 13.709 de 2018 – Lei Geral de Proteção de Dados

Pessoais (LGPD) foi sancionada no Brasil para proteger
direitos fundamentais de privacidade e de liberdade.

Liberdade para denunciar e agir como fiscal

do poder público.
Privacidade é resguardar as informações do denunciante.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 6

Os canais de denúncia corporativos também estão sujeitos a

multas e infrações da LGPD, porque lidam com informações
confidenciais que, muitas vezes, tanto denunciante quanto
denunciado não gostariam que fossem compartilhadas.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 7

Mesmo anônima, uma denúncia poderá conter dados

pessoais sensíveis, com particularidades da vida do
denunciante, características ou outros insumos detalhados.

Por aí, se tem uma ideia dos cuidados que as empresas

devem tomar para evitarem vazamento de informações
advindas de canais de denúncia. Por isso, é necessário
implementar medidas importantes para o canal estar em
compliance com as normas estabelecidas pela LGPD.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 8

Segundo o ministro Celso de Mello, nada impede, contudo,

que o poder público, provocado por delação anônima,
adote medidas destinadas a apurar, previamente, “com
prudência e discrição”, a possível ocorrência de eventual
situação de ilicitude disciplinar e/ou penal. No entanto, o
decano ressaltou que isso deve ser feito com o objetivo
de conferir a verossimilhança dos fatos nela denunciados
para promover, em caso positivo, a formal instauração da
investigação, mantendo-se, assim, completa desvinculação
desse procedimento em relação às peças apócrifas (Recurso
Extraordinário (RE) 1193343).
AULA LEI GERAL DE PROTEÇÃO DE DADOS 9

LGPD
Art. 1.º Esta Lei dispõe sobre o tratamento de dados pessoais,
inclusive nos meios digitais, por pessoa natural ou por
pessoa jurídica de direito público ou privado, com o objetivo
de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da
pessoa natural.
Parágrafo único. As normas gerais contidas nesta Lei são
de interesse nacional e devem ser observadas pela União,
estados, Distrito Federal e municípios.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 10

LGPD
Art. 2.º A disciplina da proteção de dados pessoais tem como
fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 11

LGPD
Art. 2.º A disciplina da proteção de dados pessoais tem como
fundamentos:
(...)
III - a liberdade de expressão, de informação, de
comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 12

LGPD
Art. 2.º A disciplina da proteção de dados pessoais tem como
fundamentos:
(...)
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do
consumidor; e
VII - os direitos humanos, o livre desenvolvimento da
personalidade, a dignidade e o exercício da cidadania pelas
pessoas naturais.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 13

Os agentes de tratamento de dados pessoais são o

controlador e o operador. O controlador define finalidades,
condições e meios do processamento de dados pessoais,
nos termos do artigo 5.º, VI, da LGPD. O operador processa os
dados pessoais em nome do controlador, com base no artigo
5.º, VII, da LGPD.
AULA 4.2

TEMA
LGPD
 AULA 4.2

OBJETIVO
Apresentar as
nuances teóricas e
normativas da LGPD.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 16

Data Protection Officer (DPO): é o responsável pela

implementação de medidas técnicas e organizacionais
adequadas para assegurar e demonstrar que dados pessoais,
mantidos pela empresa, estejam em conformidade com os
requisitos da LGPD.

Fonte: maslakhatul - AdobeStock (adaptado)

AULA LEI GERAL DE PROTEÇÃO DE DADOS 17

Se um canal de denúncia precisa estar em compliance com

a lei, provavelmente existem outros aspectos de seu negócio
para serem mapeados e readequados.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 18

Revisão do código de ética e conduta: separe uma parte

de seu código de ética para reforçar informações relativas à
LGPD. Caso seja um canal terceirizado, deixe claro quem é a
parte terceira e por qual processo a denúncia passa.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 19

Consentimento: se um canal de denúncia é terceirizado,

verifique se está preparado para garantir o consentimento
no momento da captação da denúncia. Existem vários
motivos para o processamento legal, mas, no contexto
do serviço, é preferível uma abordagem colaborativa para
obtenção de consentimento.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 20

É importante ressaltar que a Lei Geral de Proteção de Dados

não trata apenas da segurança dos dados, mas também da
informação ao usuário e o exercício de direitos.
AULA LEI GERAL DE PROTEÇÃO DE DADOS 21

CONCEITOS IMPORTANTES
Art. 5.º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural
identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem
racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a
uma pessoa natural;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 22

CONCEITOS IMPORTANTES
Art. 5.º Para os fins desta Lei, considera-se:
III - dado anonimizado: dado relativo a titular que não
possa ser identificado, considerando a utilização de
meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento;
IV - banco de dados: conjunto estruturado de dados
pessoais, estabelecido em um ou em vários locais, em
suporte eletrônico ou físico;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 23

CONCEITOS IMPORTANTES
Art. 5.º Para os fins desta Lei, considera-se:
V - titular: pessoa natural a quem se referem os dados
pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito
público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 24

CONCEITOS IMPORTANTES
Art. 5.º Para os fins desta Lei, considera-se:
VII - operador: pessoa natural ou jurídica, de direito público
ou privado, que realiza o tratamento de dados pessoais em
nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e
operador para atuar como canal de comunicação entre o
controlador, os titulares dos dados e a Autoridade Nacional
de Proteção de Dados (ANPD);
IX - agentes de tratamento: o controlador e o operador;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 25

CONCEITOS IMPORTANTES
Art. 5.º Para os fins desta Lei, considera-se:
X - tratamento: toda operação realizada com dados
pessoais, como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência,
difusão ou extração;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 26

CONCEITOS IMPORTANTES
XI - anonimização: utilização de meios técnicos razoáveis
e disponíveis no momento do tratamento, por meio dos
quais um dado perde a possibilidade de associação, direta
ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e
inequívoca pela qual o titular concorda com o tratamento
de seus dados pessoais para uma finalidade determinada;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 27

CONCEITOS IMPORTANTES
Art. 5.º Para os fins desta Lei, considera-se:
XIII - bloqueio: suspensão temporária de qualquer
operação de tratamento, mediante guarda do dado
pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto
de dados armazenados em banco de dados,
independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência
de dados pessoais para país estrangeiro ou organismo
internacional do qual o país seja membro;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 28

CONCEITOS IMPORTANTES
Art. 5.º Para os fins desta Lei, considera-se:
XVI - uso compartilhado de dados: comunicação, difusão,
transferência internacional, interconexão de dados pessoais
ou tratamento compartilhado de bancos de dados pessoais
por órgãos e entidades públicos no cumprimento de suas
competências legais, ou entre esses e entes privados,
reciprocamente, com autorização específica, para uma ou
mais modalidades de tratamento permitidas por esses entes
públicos ou entre entes privados;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 29

CONCEITOS IMPORTANTES
XVII - relatório de impacto à proteção de dados pessoais:
documentação do controlador que contém a descrição dos
processos de tratamento de dados pessoais que podem
gerar riscos às liberdades civis e aos direitos fundamentais,
bem como medidas, salvaguardas e mecanismos de
mitigação de risco;
AULA LEI GERAL DE PROTEÇÃO DE DADOS 30

CONCEITOS IMPORTANTES
Art. 5.º Para os fins desta Lei, considera-se:
XVIII - órgão de pesquisa: órgão ou entidade da administração
pública direta ou indireta ou pessoa jurídica de direito privado sem
fins lucrativos legalmente constituída sob as leis brasileiras, com
sede e foro no país, que inclua em sua missão institucional ou em
seu objetivo social ou estatutário a pesquisa básica ou aplicada de
caráter histórico, científico, tecnológico ou estatístico; e
XIX - autoridade nacional: órgão da administração pública
responsável por zelar, implementar e fiscalizar o cumprimento
desta Lei em todo o território nacional.