Lei Geral de Proteção de Dados

Principais Aspectos
 Objetivos

Olá, seja bem-vindo(a) ao treinamento: Lei LGPD (Lei Geral de Proteção de Dados Pessoais).

Ao longo deste conteúdo, você encontrará tudo o que precisa saber sobre a Lei, sua aplicação,
consequências e ações. 

Aproveite este momento e bons estudos!

 LGPD - Aplicação

• Pessoa Jurídica (privada ou pública) que realiza tratamento de dados. (art. 1º – LGPD);
• Pessoa Natural que realize tratamento dados pessoais. (art. 1º – LGPD).
A quem se aplica a LGDP?

• Tratamento de dado pessoal realizado em território nacional. (art.3º I – LGPD);

Extensão Territorial • Tratamento que ofereça bens ou serviços localizados em território nacional. (art. 3º II –
LGPD);
• Dados pessoais que tenham sido coletados em território nacional. (art. 3º III – LGPD).

• Dados pessoais utilizados para fins exclusivamente artístico, jornalístico ou acadêmicos.

(art. 4º II – LGPD);
• Dados pessoais utilizados para fins de segurança pública, defesa nacional, segurança do
Não se aplica a LGPD Estado ou atividades de investigação ou repressão criminal. (art. 4º III – LGPD);
• Dados pessoais tratados por pessoas naturais para uso particular e não econômicos. (art.
4º I – LGPD).
 LGPD - Conceitos Principais

Termo Definição
Dados Pessoais São informações relacionadas a uma pessoa natural identificada ou identificável.
Identificada: todo aquele dado que te levam a pessoa a qual pertencem de
forma instantânea, sem necessidade de complementação ou esforços.
Identificável: todo dado que com uma complementação te levam a pessoa a
qual pertencem.

Dados Pessoais Sensíveis São dados que além de identificar determinada pessoa, poderá ainda gerar
discriminações. São dados como: origem racial, opinião política, filiação sindical,
dados genéticos ou de saúde, entre outros.

Dados “Anonimizados” Dados pertencentes a uma pessoa natural que devido a um procedimento não
podem levar a identificação do seu titular. Pelo fato de ser não possível conectar
os dados com o real titular, para fins da LGPD, eles não serão considerados dados
pessoais.
Anonimização: É a forma técnica para deixar os dados pessoais “anonimizados” e
sem a possibilidade de fazer referência com o indivíduo (direta ou indiretamente).

Banco de Dados É a estrutura que acomoda todos os dados pessoais em um ou mais locais,
podendo ser eletrônico ou físico.
 LGPD - Conceitos Principais

Termo Definição

Titular Pessoa natural a quem os dados pessoais tratados pertencem.

Controlador Aquele a quem compete a decisão referente ao tratamento dos dados pessoais,
dará o direcionamento ao operador sobre quais são os padrões para
tratamento dos dados, quais dados poderão ser tratados, forma de guarda dos
dados, assim como o enquadramento legal.

Operador Responsável pelo tratamento dos dados pessoais, sempre sob a observância
dos parâmetros estipulados pelo controlador.

Encarregado (DPO – Data Protection Officer)
Indicado pelo controlador, será o responsável pela comunicação com os
titulares e a ANPD – Autoridade Nacional de Proteção de Dados.
*Importante: a redação final da LGPD retirou de seu texto a expressão pessoa
natural para o encarregado, desta forma o entendimento é que a figura do
encarregado poderá ser jurídica ou física.

Tratamento de dados Toda operação realizada com dados pessoais, como armazenar, transferir,
receber, enviar, entre outros.
 LGPD – Princípios para Tratamento de Dados Pessoais

Responsabilização Finalidade
e Prestação de Boa-fé no (art. 6º,
Contas (art. 6, X) tratamento I)
dos dados
Não
Discriminação
(art. 6º, IX) Adequação
(art. 6º,
II)

Princípios
Art. 6 LGPD
Prevenção
(art. 6º, Necessidade
VII) (art.
6º, III)

Segurança
(art. 6º, Transparênci Livre Acesso
VII) Qualidade
a (art.6º, VI) (art.6º, IV)
dos Dados
(art. 6º, V)
 LGPD – Hipóteses de Utilização de Dados Pessoais

Por políticas públicas

Consentimento do titular dos Cumprimento de obrigação Para atuação de órgãos de
executadas pela
dados legal ou regulatória pesquisa
Administração Pública
(art. 7º, I) (art. 7º, II) (art. 7º, IV)
(art. 7, III)

Para tutela da saúde do

Exercício regular de direitos
em processos judiciais e
procedimentos arbitrais
(art. 7º, V)
Proteção da vida ou
Para execução de contrato incolumidade física do titular
(art.7º, VI) ou de terceiro
(art.7º, VII)
titular.
(art.7, VIII)
*Somente para possível para
profissionais da saúde ou
autoridade sanitária.

Interesse legítimo do
Proteção de crédito
Controlador
(art. 7º, X)
(art. 7º, IX)
 LGPD - Direitos do Titular dos Dados

 Solicitar a confirmação da existência do tratamento e o acesso aos dados;

 Solicitar a correção dos dados incompletos, inexatos ou desatualizados;
 Solicitar a “anonimização”, bloqueio ou eliminação dos dados desnecessários ou excessivos;
 Solicitar a eliminação dos dados, mesmo que anteriormente tenha sido dado o consentimento;
 Solicitar a portabilidade dos dados a outro fornecedor de produtos/serviços;
 Solicitar revisão das decisões tomadas com base no tratamento automatizado dos dados;
 Obter informações sobre as entidades com as quais os seus dados são compartilhados;
 Revogação de consentimento;
 Reclamar, realizar denúncia para autoridade nacional responsável;
 Ser informado sobre a possibilidade de não fornecer o consentimento e suas consequências;
 Opor-se ao tratamento irregular de dados pessoais.
 LGPD - Sanções Administrativas

 Advertência com possibilidade de adoção de medidas corretivas (art. 52, I);

 Multa simples – limite de até 2% do faturamento anual do ultimo exercício, limitando-se a 50 milhões (art. 52, II);
 Multa de aplicação diária (art. 52, III);
 Necessidade de dar publicidade a infração cometida (art. 52, IV);
 Bloqueio dos dados pessoais envolvidos na infração (art. 52, V);
 Eliminação dos dados envolvidos na infração (art. 52, VI);
 Suspensão do parcial funcionamento do banco de dados envolvidos (art.52, X);
 Suspensão do exercício da atividade de tratamento de dados (art. 52, XI);
 Proibição parcial ou total do exercício relacionado ao tratamento de dados (art. 52, XII).
 LGPD - Parâmetros para Aplicação das Sanções Administrativas

 Gravidade e natureza das infrações (art. 52, ss1º, I);

 Boa-fé do infrator (art. 52, ss1º, II);
 Vantagens obtidas com a infração (art. 52,ss1º, III);
 Condição econômica do infrator (art. 52, ss1º, IV);
 Reincidência (art. 52, ss1º, V);
 Grau do prejuízo causado (art. 52, ss1º, VI);
 Cooperação do infrator (art.52, ss1º, VII);
 Adoção de mecanismos e procedimentos para minimizar danos (art. 52, ss1º VIII);
 Adoção de política de boas práticas e governança (art. 52, ss1º, IX);
 Adoção de medidas corretivas (art. 52, ss1º, X);
 Proporcionalidade entre a infração e a sanção (art. 52, ss1º, XI).
 LGPD - Competências da ANPD (Agência Nacional de Proteção de Dados)

Editar normas para empresas pequenas, Tutelar a proteção de dados pessoas

startups e empresas de inovação

Elaborar diretrizes para proteção de dados

Atividade referentes ao poder de polícia

Comunicação com a população

Atividade fiscalizadora ANPD

Art.55-J
Cooperação com outras entidades de proteção
de dados

Deliberar sobre intepretações da

LGPD, caso necessário Implementação de mecanismos para
comunicação de tratamento de dados irregular

Apreciação de solicitações de titular contra

Editar regulamentos controlador após comprovação de perda de
prazo para solução
 Comitê de Proteção de Dados
Atribuições:
 Apoiar as áreas da empresa com a implementação das ações de conformidade e adequação à LGPD
 Realizar treinamentos (conscientização de todos os agentes internos envolvidos com tratamento de
dados pessoais, colaboradores e terceiros);
 Propor e elaborar Políticas, Normas e Procedimentos;
 Definir o papel do DPO, que presidirá o Comitê;
 Esclarecer dúvidas.

Hierarquia: Reporte à Diretoria Executiva

Duração: Permanente

IMPORTANTE: Para a operações internacionais seguiremos os padrões de proteção de dados elencados

conforme os normativos locais.
Em caso de dúvidas, contate da
área de Integridade e Compliance.

Obrigado(a)!

Gerência de Integridade e Compliance