*Direito civil - Tópicos **

Lei LGPD e sua finalidade- Lohana

A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira criada

no final de 2018 e que entrou em vigor em setembro de 2020. Ela tem como
objetivo proteger os direitos de liberdade e privacidade dos cidadãos,
estabelecendo normas para a coleta e o tratamento de dados pessoais e
sensíveis. Aqui estão os principais pontos sobre a LGPD:

• Coleta e Tratamento de Dados: A LGPD se aplica a empresas e governos

que coletam e processam dados pessoais, como nome, CPF, endereço,
e dados sensíveis, como biometria e informações sobre política e religião.
As organizações devem obter consentimento do titular dos dados antes
de coletá-los e usar essas informações. Elas também devem informar
claramente a finalidade da coleta dos dados pessoais.
• Segurança Jurídica: A LGPD cria um cenário de segurança jurídica,
padronizando práticas para a proteção dessas informações. Ela define o
papel da ANPD (Autoridade Nacional de Proteção de Dados Pessoais),
responsável por fiscalizar e aplicar a lei.
• Penalidades: As penalidades para quem não cumprir a LGPD variam
desde advertências até multas diárias. O valor máximo da multa é de 2%
do faturamento da empresa, com um teto de R$ 50 milhões por infração.
Outras sanções incluem a eliminação dos dados pessoais coletados,
suspensão do uso do banco de dados e até proibição de atividades
relacionadas à coleta e tratamento de dados.
• Abrangência: A LGPD vale para dados pessoais de pessoas que estejam
no Brasil no momento da coleta, independentemente de serem brasileiras
ou não. Ela também se aplica a dados tratados dentro do território
nacional, independentemente da sede da empresa coletora ou do país
onde os dados são armazenados. Além disso, a lei protege dados usados
para o fornecimento de bens e serviços à população. Em resumo, a LGPD
busca garantir a privacidade e os direitos dos indivíduos em relação aos
seus dados pessoais, estabelecendo regras claras para o tratamento
dessas informações.

Funcionamento na prática- (Vinicius)

A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de

2020, estabelece direitos para os titulares de dados pessoais e deveres para os
agentes de tratamento, sejam controladores ou operadores de dados. Para
implementá-la na prática, considere os seguintes passos:
 • Envolvimento de Áreas: A adequação à LGPD não se limita à criação de
uma “Política de Privacidade”. Envolve o desenvolvimento de uma cultura
de privacidade nos processos corporativos. Todas as áreas relevantes,
como tecnologia, jurídico, compliance e processos, devem estar
envolvidas no processo de adequação.
• Comitê de Proteção de Dados: Crie um comitê responsável pela proteção
de dados. Esse grupo será fundamental para coordenar esforços e
garantir a conformidade.
• Reunião de Kick-Off: Inicie o projeto com uma reunião de Kick-Off,
apresentando a equipe responsável pelos esforços de adequação.
• Governança e Boas Práticas: Formule regras de boas práticas e
governança que estabeleçam condições de organização, procedimentos,
normas de segurança e padrões técnicos. Isso demonstrará a eficácia das
medidas adotadas.
• Responsabilização e Prestação de Contas: Demonstre a adoção de
medidas eficazes para cumprir as normas de proteção de dados pessoais.
Isso inclui a eficácia das medidas implementadas.

Lembre-se de que a LGPD se aplica a empresas que processam dados

pessoais de pessoas físicas no Brasil, independentemente de sua localização. A
conformidade é essencial, pois as penalidades começaram a ser aplicadas em
agosto de 2021.
Na prática, a lei exige das companhias mais cuidado e transparência na
utilização e armazenamento dos dados pessoais dos cidadãos.

Entre estes dados, CPF, RG, telefone e fotos, que permitem que uma pessoa
seja facilmente identificada, são alguns exemplos.

Aprovada pelo Congresso Nacional e sancionada pela presidência da

República em 2018, a lei nº 13.709 deveria ter entrado em vigor ainda em 2020.

Mesmo passados seis anos de sua aprovação, a aplicação da LGPD no dia

a dia ainda é nebulosa para a maioria das pessoas.

E ter a informação de como os próprios dados serão tratados no futuro é

essencial, já que são considerados um dos ativos mais valiosos do mundo
atualmente.

Princípios da lei LGPD- (Denise)

Entender os princípios da LGPD é fundamental para os profissionais que

desejam implementar a proteção de dados. Isso porque eles precisam ser a base
de qualquer projeto para a proteção de dados e a adequação à LGPD.
 Caso os princípios não sejam seguidos, os sites e serviços podem sofrer
grandes prejuízos decorrentes de sanções judiciais e, ou, administrativas (a
partir de 2021).

Por que preciso entender os princípios da LGPD?

Ao longo das últimas décadas, os princípios têm ganhado muita força no

Direito brasileiro. A Constituição Federal e a legislação atribuem grande valor a
eles, que são reconhecidos, atualmente, como a base da interpretação das
normas.

Assim, constantemente, os tribunais têm utilizado os princípios jurídicos

na resolução de conflitos judiciais. Por essa razão, entender os princípios da
LGPD é essencial para a proteção de dados pessoais.

Isso porque eles norteiam tudo que deve ser feito quanto ao tratamento
de dados pessoais no Brasil. Sem saber sobre os princípios, é impossível botar
em prática as demais medidas da LGPD.

Por exemplo, sem compreender os princípios, não é possível elaborar

uma Política de Privacidade. Não é possível entender como deve ser feito o
compartilhamento de dados…

E nem é possível saber o que é preciso fazer para os dados ficarem

seguros.

Basicamente, sem um bom conhecimento sobre os princípios da LGPD,

os riscos ao site/serviço aumentam potencialmente.

É preciso, dessa maneira, compreender cada um deles.

Princípios da LGPD: Quais são e como funcionam?

Os princípios da LGPD são a base das regras para proteção de dados no
Brasil.
Os 11 principais princípios estão no caput e nos incisos do art. 6º da Lei
Geral de Proteção de Dados:

• Boa-fé no tratamento de dados pessoais;

• Finalidade; Adequação e Necessidade;
• Livre acesso; Qualidade e Transparência;
• Segurança; Prevenção e Não discriminação;
• Responsabilização e Prestação de Contas.

Esses princípios são fundamentais para a interpretação da LGPD.

Consequentemente, devem nortear toda e qualquer forma de tratamento de
dados feita pelo controlador e operador. (Controlador é a quem competem as
decisões referentes ao tratamento de dados pessoais e operador realiza o
tratamento de dados pessoais em nome do controlador).
Podemos notar, a partir da compreensão dos objetivos que os princípios
visam atender, que é possível dividi-los em 5 grupos:

Princípios Objetivos
Boa-fé no tratamento de dados Exigir que o tratamento de dados não
pessoais viole o consentimento e as regras
legais
Finalidade; Adequação e Limitar o uso de dados
Necessidade
Livre acesso; Qualidade e Garantir aos titulares o acesso às
Transparência; informações relativas ao uso de seus
dados
Segurança; Prevenção e Não Assegurar a proteção de dados
discriminação
Responsabilização e Prestação de Salvaguardar a eficácia da proteção
Contas de dados.

A seguir, iremos pontuar cada um deles, relacionando-os a outros

dispositivos estabelecidos na Lei Geral de Proteção de Dados.

#1 Boa-fé no Tratamento de Dados Pessoais

A boa-fé é fundamental à interpretação e aplicação do Direito às relações.

Então, não poderia ser diferente com a LGPD, que deixa evidente no caput do
art. 6 a necessidade de adequação a esse princípio.
Mas o que seria exatamente a “boa-fé objetiva”?

Ela diz respeito ao plano concreto, relativo aos deveres pressupostos nas
relações.
A boa-fé é o elemento ético das relações, um princípio orientador da
interpretação jurídica.
Ela diz respeito à conduta ética entre as partes, observando a lealdade e
a correção.

Mas, quando falamos sobre conduta ética, apesar de parecer abstrato,

essa ideia impõe deveres concretos.

Não qualquer tipo de dever concreto. São criados deveres anexos, como
de correção, cuidado, sigilo, prestação de contas, entre outros.

Portanto, a boa-fé objetiva deve estar presente em todas as relações e

negócios jurídicos, como aqueles relacionados a LGPD.

Então, ao interpretar cada dispositivo da LGPD, tenha em mente que a

boa-fé deve ser sempre observada.
#2 Finalidade, Adequação e Necessidade na LGPD

Para começar, destacamos que esses princípios devem ser interpretados

observando direitos específicos do titular, os quais são estabelecidos,
principalmente, nos arts. 1 e 18.

São eles (arts. 1, 2 e 18, LGPD):

• Liberdade;
• Privacidade,
• Intimidade
• Inviolabilidade da Honra e da Imagem. .

Esses princípios estão diretamente associados a Constituição Federal, sua

previsão consta no art 5, cláusula pétrea da CF:

Art. 5 Todos são iguais perante a lei, sem distinção de

qualquer natureza, garantindo-se aos brasileiros e
aos estrangeiros residentes no País a inviolabilidade
do direito à vida, à liberdade, à igualdade, à
segurança e à propriedade, nos termos seguintes:

X – são invioláveis a intimidade, a vida privada, a

honra e a imagem das pessoas, assegurado o direito
a indenização pelo dano material ou moral decorrente
de sua violação;

Quanto aos princípios da Finalidade, Adequação e Necessidade,

voltaremos nossa análise de acordo com o art. 6, I, II e II da LGPD.

Princípio da Finalidade na LGPD

A finalidade corresponde ao princípio que define a realização do

tratamento de dados em função de propósitos legítimos, específicos, explícitos
e informados ao titular, sem possibilidade de tratamento posterior de forma
incompatível com essas finalidades.

Dessa forma, não é permitido fazer o tratamento de dados com fins

genéricos.

O art. 8º, §4º deixa isso bem evidente:

Art.8º, § 4º O consentimento deverá referir-se a finalidades determinadas, e as

autorizações genéricas para o tratamento de dados pessoais serão nulas.

O usuário precisa estar ciente de TODOS os detalhes relacionados ao uso

de seus dados pessoais.
 Nesse sentido, não é possível alterar o tratamento de forma diversa às
finalidades estabelecidas.
ATENÇÃO: A alteração às finalidades sem novo consentimento do usuário titular
dos dados pode causar grandes prejuízos.

Isso porque os art.7, §7 e o art. 8º, §6 são incisivos ao afirmar que

alterações precisam ser comunicadas ao usuário, exigindo novo consentimento:

Art.7 § 7º O tratamento posterior dos dados

pessoais a que se referem os §§ 3º e 4º deste
artigo poderá ser realizado para novas
finalidades, desde que observados os
propósitos legítimos e específicos para o novo
tratamento e a preservação dos direitos do
titular, assim como os fundamentos e os
princípios previstos nesta Lei.
Art. 8º, §6 Em caso de alteração de informação referida nos incisos I, II,
III ou V do art. 9º desta Lei, o controlador deverá informar ao titular, com destaque
de forma específica do teor das alterações, podendo o titular, nos casos em que
o seu consentimento é exigido, revogá-lo caso discorde da alteração.

Princípio da Adequação na LGPD

A adequação significa a compatibilidade do tratamento com as finalidades

informadas ao titular, de acordo com o contexto do tratamento.

Princípio da Necessidade na LGPD

Enquanto isso, a necessidade é definida como a limitação do tratamento

ao mínimo necessário para a realização de suas finalidades, com abrangência
dos dados pertinentes, proporcionais e não excessivos em relação às finalidades
do tratamento de dados.

Como os princípios da finalidade, adequação e necessidade se relacionam

na LGPD?

Com base nesses princípios, em resumo, é necessário que o tratamento

de dados possua propósitos bem delimitados, adequados ao contexto
(compatível com o serviço prestado pela pessoa jurídica, por exemplo).

Partindo desse pressuposto, precisam ser limitados ao mínimo necessário

para que se chegue à finalidade do tratamento de dados.

Levando em conta o princípio da finalidade, torna-se vedado modificar o

fim do uso de dados, a não ser que haja consentimento expresso do titular, entre
outras exceções estabelecidas no art. 7.

Pode ter ficado um pouco abstrato, então, vamos recorrer a um exemplo:

 Imagine que nós possuímos uma sociedade empresária que presta
serviços de entretenimento. Mais especificamente, exploramos o campo dos
jogos simples baseados em testes de conhecimento.

Dessa forma, não é necessário o tratamento de muitos dados para

alcançar a finalidade proposta.Basicamente, você precisa apenas do nome do
jogador e sua localização, a fim de aprimorar a experiência do usuário.

Nesse sentido, se nós solicitarmos dados sensíveis, como os referentes

ao perfil comportamental do indivíduo (opinião política e convicção religiosa, por
exemplo), será cometido um abuso. Ou seja, estariam sendo violados os
princípios de finalidade, adequação e necessidade.
Por isso, caso o seu cliente esteja coletando e se utilizando de dados que
escapam ao mínimo necessário aos contextos e finalidades da pessoa jurídica,
e/ou violam a intimidade e a privacidade do usuário, será preciso propor ajustes.

#3 Livre Acesso, Qualidade dos Dados e Transparência

O Livre Acesso, Qualidade dos dados e Transparência, como nos
referimos anteriormente, estão associados ao acesso dos titulares às
informações relativas ao uso de seus dados.

Vejamos como dispõe a LGPD sobre tais princípios, de acordo com o art.
6, incisos IV, V e V.

Princípio do livre acesso dos dados

O livre acesso dos dados corresponde à garantia, aos titulares, de

consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como
sobre a integralidade de seus dados pessoais.

Princípio da qualidade dos dados

A qualidade dos dados significa garantir, aos titulares, exatidão, clareza,

relevância e atualização dos dados, de acordo com a necessidade e para o
cumprimento da finalidade de seu tratamento;

Princípio da transparência dos dados

Por fim, a transparência se traduz em garantir, aos titulares, informações

claras, precisas e facilmente acessíveis sobre a realização do tratamento e os
respectivos agentes de tratamento, observados os segredos comercial e
industrial.

Livre Acesso, Qualidade dos Dados e Transparência e Consentimento:

Qual a relação?
 Temos aqui pressupostos ao consentimento dos usuários, uma vez que
esse ato somente será válido se conhecerem claramente quais dados estão
dispondo.

É o que dispõe o art.8º, §4º:

Art.8º § 4º O consentimento deverá referir-se a finalidades determinadas,

e as autorizações genéricas para o tratamento de dados pessoais serão nulas.

Lembrando que o consentimento do usuário deve ser requerido a cada

atualização de uso dos dados, mantendo o livre acesso, a qualidade dos dados
e a transparência.

O art. 8º, §6º, é claro quanto a isso:

Art.8 § 6º Em caso de alteração de informação

referida nos incisos I, II, III ou V do art. 9º desta Lei, o
controlador deverá informar ao titular, com destaque
de forma específica do teor das alterações, podendo
o titular, nos casos em que o seu consentimento é
exigido, revogá-lo caso discorde da alteração.

Somente assim a anuência do titular será livre e espontânea.

Para deixar mais claro, vamos exemplificar:

Suponhamos que, em nossa sociedade empresária, fazemos uma

atualização relacionada aos dados coletados dos titulares.

Isso porque criamos mais uma função no jogo, o usuário agora pode
adicionar uma foto de perfil, então é necessária a permissão de acesso à galeria.
Por isso, seguindo o princípio da transparência, livre acesso e qualidade
dos dados, devemos deixar claro para o usuário:
1) A necessidade de alteração no tratamento de dados;

2) Quais serão os dados coletados;

3) Acessibilidade na verificação dessas alterações.

Assim, caso as informações sobre o tratamento de dados não estiverem

transparentes, exatas e acessíveis, de acordo com os princípios mencionados,
você deverá propor esse ajuste ao elaborar a política de proteção de dados (art.
9, § 2º da LGPD).

Esses princípios se concretizam, também, mediante determinados direitos do

usuário estabelecidos no art. 18 da LGPD, como:

• Acesso aos dados;

• Anonimização, bloqueio ou eliminação de dados desnecessários;
 • Possibilidade de acesso aos dados pelo seu titular.

#4 Segurança, Prevenção e Não Discriminação

No art. 6, incisos VII, VIII e IX da LGPD há a definição dos princípios da

segurança, prevenção e não discriminação, caros à proteção dos dados do
usuário.
Enquanto isso, a aplicação de tais princípios está estabelecida no
Capítulo VII, arts. 46 a 51 da LGPD.
A segurança, como vimos, diz respeito ao uso de medidas técnicas e
administrativas aptas a proteger os dados pessoais de acessos não autorizados
e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão.
A prevenção corresponde a adoção de medidas para prevenir a
ocorrência de danos em virtude do tratamento de dados pessoais.
Já a não discriminação significa a impossibilidade de realização do
tratamento para fins discriminatórios ilícitos ou abusivos.
Nesse sentido, é preciso observar atentamente se a pessoa jurídica está
se utilizando de mecanismos adequados e suficientes à proteção de dados.
Os arts. 47 e 49 da LGPD são claros quanto a esse aspecto:
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que
intervenha em uma das fases do tratamento obriga-se a garantir a segurança da
informação prevista nesta Lei em relação aos dados pessoais, mesmo após o
seu término.
Art. 49. Os sistemas utilizados para o tratamento de dados pessoais
devem ser estruturados de forma a atender aos requisitos de segurança, aos
padrões de boas práticas e de governança e aos princípios gerais previstos nesta
Lei e às demais normas regulamentares.
Além disso, o princípio da não discriminação está associado diretamente
ao da finalidade e adequação.
Ocorre que utilizar os dados para fins lícitos e não abusivos significa a
observância da finalidade e adequação dos dados estritamente à finalidade
(também lícita) da pessoa jurídica.
Agora vamos a um exemplo:
Imagine que, em nossa sociedade empresária de jogos, cada usuário
precisa logar utilizando uma senha. No entanto, o mecanismo de proteção de
senhas que utilizamos não é o adequado. Assim, para estar em conformidade
aos princípios da segurança e prevenção, será necessário um ajuste.
O mesmo deve ser pensado em relação a todo e qualquer dado tratado
pela pessoa jurídica. Por isso, fique atento, bons dispositivos de segurança são
fundamentais.

#5 Responsabilização e Prestação de Contas

Para finalizar, é necessário pensar em mecanismos para garantia da

eficácia dos princípios supracitados.
A responsabilização e prestação de contas são estabelecidos no art. 6,
inc. X da LGPD com o seguinte objetivo:
 Tornar obrigatória a demonstração, pelo agente, da adoção de medidas
eficazes e capazes de comprovar a observância e o cumprimento das normas
de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A concretização da prestação de contas se dá na obrigatoriedade de

entrega de relatório à ANPD e, também, deve estar claro para o usuário que seus
dados estão bem protegidos.
Logo, a própria elaboração da política de proteção de dados deve ter tais
informações, como discutiremos no próximo passo
Quanto a entrega do relatório, ela é especificada nos seguintes dispositivos
da LGPD:
Art. 5 XVII – relatório de impacto à proteção de dados pessoais:
documentação do controlador que contém a descrição dos processos de
tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos
direitos fundamentais, bem como medidas, salvaguardas e mecanismos de
mitigação de risco;
Art. 10 § 3º A autoridade nacional poderá solicitar ao controlador relatório
de impacto à proteção de dados pessoais, quando o tratamento tiver como
fundamento seu interesse legítimo, observados os segredos comercial e
industrial.
Todos os princípios vistos são essenciais para a proteção dos dados e
direitos dos usuários.
Sendo assim, é importantíssimo que você proponha ajustes ao tratamento de
dados que realiza de acordo com eles.

Proteção de dados pela LGPD- (Joyce )

No mundo contemporâneo, onde a tecnologia desempenha um papel

central em nossas vidas, é fundamental garantir a proteção de nossos dados
pessoais. É nesse contexto que surge a Lei Geral de Proteção de Dados (LGPD),
uma legislação que visa regulamentar o tratamento dessas informações e
promover um ambiente digital seguro e transparente.

A LGPD, que entrou em vigor em setembro de 2020, tem como principal

objetivo proteger os direitos fundamentais de privacidade e liberdade dos
indivíduos. Ao estabelecer regras claras sobre como as empresas devem coletar,
armazenar, utilizar e compartilhar nossos dados pessoais, a lei busca evitar
abusos e garantir que tenhamos o controle sobre as informações que
compartilhamos.

Os impactos da LGPD são significativos tanto para os cidadãos quanto

para as organizações. Para os indivíduos, a lei garante maior transparência e
controle sobre o uso de seus dados pessoais. Agora, temos o direito de saber
quais informações estão sendo coletadas, como serão utilizadas e por quem.
Além disso, podemos solicitar a exclusão ou correção de dados incorretos, bem
como bloquear ou revogar o consentimento para o tratamento de nossas
informações.
 A Lei Geral de Proteção de Dados (LGPD) tem como principal finalidade
proteger os direitos fundamentais de privacidade e garantir o controle dos
indivíduos sobre seus dados pessoais. Ela regulamenta a coleta, uso,
armazenamento e compartilhamento dessas informações, promovendo um
ambiente digital seguro e transparente.

Em resumo, a LGPD busca:

Proteger os dados pessoais dos cidadãos, assegurando que sejam

tratados de forma adequada e segura pelas empresas e organizações.

Promover a transparência no uso desses dados, exigindo que as

empresas informem claramente como e para que finalidades estão coletando e
utilizando as informações pessoais4.

A implementação da LGPD é um desafio para as empresas, mas é

essencial para vivermos em um ambiente digital mais seguro e confiável. Ao
adotar medidas de conformidade com a lei, as organizações demonstram seu
compromisso com a ética e a responsabilidade no tratamento de informações
pessoais. Afinal, a privacidade é um direito fundamental que deve ser preservado
no mundo digital em que vivemos.

Os 5 tipos de tratamentos de dados da lei e suas finalidades- Hayane

A Lei Geral de Proteção de Dados Pessoais (LGPD), promulgada no

Brasil, estabelece regras para o tratamento de dados pessoais. Vamos explorar
os cinco tipos de tratamento de dados previstos na lei e suas finalidades:

• Dados Pessoais: Esses dados estão relacionados a uma pessoa natural

identificada ou identificável. A LGPD visa proteger essas informações,
garantindo o respeito à privacidade e a autodeterminação informativa.
Exemplos incluem nome, endereço, telefone e e-mail.
• Dados Sensíveis: Essa categoria especial de dados pessoais merece
proteção adicional. Inclui informações sobre origem racial ou étnica,
convicções religiosas, opiniões políticas, saúde, vida sexual e outros
aspectos sensíveis da vida de uma pessoa. O tratamento desses dados
requer consentimento específico e cuidados adicionais.
• Dados Anonimizados: São dados pessoais que foram processados de
forma a não permitir a identificação direta ou indireta do titular. O objetivo
é proteger a privacidade enquanto ainda permite a análise e uso desses
dados para fins legítimos.
• Dados Pseudonimizados: Nesse caso, os dados pessoais são
processados de forma a substituir as informações que permitem a
identificação direta por identificadores alternativos. Isso ajuda a proteger
 a privacidade, mas ainda permite a análise e correlação de dados para
fins específicos.
• Dados Privados: Essa categoria abrange informações pessoais que não
se enquadram nos tipos anteriores, mas ainda são protegidas pela LGPD.
Ela inclui dados que não são sensíveis nem anonimizados, mas que
merecem respeito e proteção.

De acordo com a norma, existem diversas fases do tratamento de dados e

cada uma delas contempla ações diferentes:

• Coleta: recepção e coleta;

• Retenção: arquivamento e armazenamento;
• Processamento: classificação, utilização, reprodução, processamento,
avaliação ou controle, extração e modificação;
• Compartilhamento: transmissão, distribuição, comunicação, transferência
e difusão;
• Eliminação: eliminação, ao fim do tratamento dos dados.

Em resumo, a LGPD visa equilibrar a proteção dos direitos fundamentais dos

indivíduos com o desenvolvimento econômico e tecnológico, garantindo que o
tratamento de dados ocorra de maneira responsável e transparente.

Quais são os direitos dos titulares de dados pessoais- (Dam)

Conheça os direitos dos titulares de dados na LGPD (Lei Geral de

Proteção de Dados Pessoais L. 13709/18). Assunto abordado no Capítulo III.
Artigos 17 a 22 da referida Lei.

Além de regulamentar as diretrizes que as empresas devem seguir ao

lidar com dados pessoais, a LGPD (Lei Geral de Proteção de Dados) também
assegura os direitos dos titulares de dados.

Para um processo de adequação à lei, é fundamental conhecer o que,

exatamente, a LGPD elenca como sendo esses direitos.
Antes de citar ponto a ponto quais são os direitos dos titulares de dados,
vale lembrar que dado pessoal é qualquer informação que identifique ou que, em
conjunto com outros dados, permita identificar uma pessoa.

Além disso, a lei deixa clara que os dados pertencem ao indivíduo, e não
à empresa que controla ou opera esses dados. Por isso, o termo “titular dos
dados” refere-se sempre à pessoa a quem os dados dizem respeito.

Esse ponto, aliás, está presente no Artigo 17 da LGPD:

 “Toda pessoa natural tem assegurada a titularidade de seus dados
pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de
privacidade, nos termos desta Lei.”

Em seguida, a lei aborda justamente os direitos dos titulares dos dados,

sobre os quais vamos falar agora.

LGPD: quais são os direitos dos titulares de dados?

1. Confirmação da existência de tratamento: O tratamento de dados é

qualquer atividade relacionada a dados pessoais, como coleta, armazenamento,
uso e classificação. Por lei, o titular dos dados tem o direito de confirmar se uma
empresa realiza o tratamento de seus dados pessoais.

A LGPD estabelece ainda que a resposta pode ser feita de forma imediata
e de maneira simplificada, ou por meio de declaração “clara e completa”, que
indique a origem dos dados, os critérios usados e a finalidade do tratamento. O
prazo para a resposta no formato completo é de até 15 dias contado a partir da
data do requerimento.

2. Acesso aos dados: Além de saber se a empresa trata seus dados

pessoais, o titular também pode pedir acesso aos dados. Ou seja, é possível
obter uma cópia dos dados pessoais que a empresa possui em seus arquivos.
Da mesma forma que a confirmação de tratamento, o acesso também pode ser
respondido de forma imediata e simplificada ou por meio de declaração completa
no prazo de até 15 dias contado da data do requerimento.

3. Correção de dados: Outro direito do titular de dados é solicitar à

empresa a correção de dados pessoais incompletos, inexatos ou desatualizados.
É o caso, por exemplo, de uma atualização de endereço, número de telefone ou
estado civil.

4. Anonimização, bloqueio ou eliminação de dados: Caso queira, o titular

de dados também tem o direito de solicitar a anonimização (processo que torna
um dado impossível de ser vinculado a um indivíduo), bloqueio ou eliminação de
dados quando eles forem “desnecessários, excessivos ou tratados em
desconformidade” com a lei.

Por exemplo, se a empresa trata dados que não são necessários para
alcançar a finalidade do tratamento ou se o tratamento não é enquadrado em
nenhuma das bases legais previstas na lei.

5. Portabilidade dos dados: A LGPD prevê ainda que o titular de dados

pode solicitar a portabilidade dos dados, ou seja, a transferência das suas
informações pessoais a outro fornecedor de serviço ou produto. Neste caso, é
preciso uma requisição expressa, seguindo uma regulamentação que deverá ser
feita pela ANPD (Autoridade Nacional de Proteção de Dados), que ainda não
está em operação. Além disso, a portabilidade não inclui dados que já tenham
sido anonimizados pelo controlador – dados anonimizados, aliás, ficam de fora
do escopo da LGPD.
6. Eliminação dos dados tratados com consentimento: Se o titular dos
dados consentiu com o tratamento, mas mudou de ideia e não quer mais que a
empresa trate seus dados pessoais, ele pode solicitar a eliminação desses
dados.

No entanto, há situações em que esse direito não pode ser exercido, como
quando a empresa precisa conservar os dados para cumprir obrigação legal ou
regulatória.

7. Informações sobre o compartilhamento de dados: A LGPD preza, neste

e em outros pontos, pela transparência, que é um dos princípios da lei que
devem ser respeitados pelas empresas. Desta forma, é direito do titular saber
exatamente com quem o controlador está compartilhando seus dados. Isto inclui
entidades públicas e privadas, que devem ser expressamente nomeadas, e não
mencionadas apenas de forma genérica.

8. Informação sobre a possibilidade de não fornecer consentimento: A

premissa do consentimento é que ele seja pedido e concedido de forma clara,
transparente e totalmente livre. Para isso, o titular de dados tem o direito de ser
informado sobre a possibilidade de não fornecer o consentimento e de quais as
consequências caso o consentimento seja negado.

É o caso, por exemplo, de um usuário que é convidado a consentir ou não

com o uso de cookies em um site. Se o não consentimento for prejudicar a
experiência de navegação ou impedir o acesso a algumas ferramentas, o usuário
deve ser informado disso.

9. Revogação do consentimento: Por fim, qualquer consentimento dado

para o tratamento de dados pessoais pode ser revogado. Este é um direito do
titular de dados, que pode fazer uma solicitação revogando o consentimento. No
entanto, vale lembrar que para que os dados tratados até então sejam de fato
eliminados é preciso fazer uma requisição específica, conforme mencionamos
no item 6.

Outros direitos

Além dos 9 direitos principais dos titulares de dados previstos em seu

artigo 18, a LGPD menciona outros, como, por exemplo:

• O direito do titular de dados de se manifestar contra o controlador na

ANPD e nos órgãos de defesa do consumidor.
• O direito de opor-se ao tratamento realizado com dispensa de
consentimento, caso não esteja em conformidade com a lei.
 É importante ressaltar, no entanto, que nenhum direito é absoluto e que há
situações em que as empresas podem não conseguir atender aos requerimentos
do titular, devendo indicar os motivos -como, por exemplo, o cumprimento de
obrigações legais ou regulatórias.

Apesar dos direitos dos titulares de dados estarem bem discriminados na

LGPD, há inúmeros pontos da lei que precisam ser regulamentados pela ANPD,
o que dificulta um plano de resposta das empresas às solicitações dos titulares
de dados

Um exemplo são os prazos de resposta, que são mencionados na lei apenas

no caso de confirmação da existência de tratamento e no direito de acesso aos
dados.

Enquanto a regulamentação desses pontos não ocorre, as empresas devem

seguir o caminho mais seguro de adequação à lei, contando, preferencialmente,
com a ajuda de uma equipe especializada em proteção de dados.

Teste de proporcionalidade da LGPD

O legítimo interesse é uma hipótese legal prevista na Lei Geral de

Proteção de Dados Pessoais (LGPD) que permite o tratamento de dados
pessoais quando necessário para atender aos interesses legítimos do
controlador ou de terceiro, desde que não violem os direitos e liberdades
fundamentais dos titulares. Para aplicar essa hipótese, é essencial realizar um
teste de balanceamento.
O teste de balanceamento visa avaliar o equilíbrio entre o interesse do
controlador ou terceiro e os direitos dos titulares. Ele deve ser realizado
especificamente para cada finalidade pretendida e envolve as seguintes fases:

• Finalidade: Analisar se o tratamento de dados está alinhado com um

propósito legítimo.
• Necessidade: Verificar se o tratamento é realmente necessário para
atingir a finalidade.
• Balanceamento e salvaguardas: Avaliar se, no caso concreto, prevalecem
os direitos e liberdades fundamentais dos titulares.

Esse teste é fundamental para garantir que o tratamento de dados com base
no legítimo interesse seja justificado e respeite os direitos das pessoas. Além
disso, ele também se aplica à hipótese legal de “garantia da prevenção à fraude
e à segurança do titular” prevista na LGPD. Portanto, é importante conduzi-lo
com cuidado e fundamentação adequada em cada situação específica.

Confecção do mapa mental (com introdução e conclusão)