SISTEMAS DE INFORMAÇÕES GERENCIAIS - Lei de Proteção de Dados Pessoais

Prévia do material em texto

UNIVERSIDADE UNIGRANRIO
MARCUS VINICIUS SILVA DOS SANTOS
1104539
SISTEMAS DE INFORMAÇÕES GERENCIAIS
Lei Geral de Proteção a Dados Pessoais
RIO DE JANEIRO, 2019.
pág. 1
RESUMO
Redes conectadas, grandes bancos de dados, novas tecnologias sendo lançadas diariamente e a sociedade se transformando rapidamente. Os avanços tecnológicos trazem muitas facilidades, mas também riscos à segurança da informação.
Com isso surge a Lei Geral de Proteção de Dados (LGPD) e junto com ela muitas dúvidas para as empresas.
SUMÁRIO
1. INTRODUÇÃO
2. DESENVOLVIMENTO
2.1 Breves considerações sobre a lei geral de proteção de dados
2.2 Fundamentos da proteção de dados 
2.3 Vigência da lei 
2.4 A quem se aplica 
2.5 O que são dados pessoais 
2.6 E o tratamento de dados 
2.7 Direito dos Titulares dos Dados 
2.8 Como a empresa pode se adequar à nova legislação? Responsabilidades, segurança e sanções
3. CONCLUSÃO
4. REFERÊNCIAS BIBLIOGRÁFICAS
1. INTRODUÇÃO
O crédito no Brasil se expandiu de maneira assustadora e ainda permanece crescendo, assim, muitas instituições financeiras estão buscando no mercado empresas que prestem serviços de captação de clientes para o fornecimento de cartões de créditos ou empréstimos consignados, sejam para trabalhadores com carteiras assinadas, empresários, aposentados ou pensionistas.
Por outro lado, muitos empresários estão aproveitando essa oportunidade para abrir um negócio que ofereça serviços de empréstimos consignados para pessoas físicas e jurídicas, principalmente para aposentados e pensionistas, e analise e cadastro para cartões de créditos. O que muitos ainda não sabem é que para constituir esse tipo de empresa o empresário investe pouco dinheiro, e não há burocracia no ato da legalização, a constituição se dá de maneira normal, como se estivesse abrindo uma empresa de prestação de serviços de qualquer natureza.
Aos interessados a ingressar nesse mercado, é necessário, entretanto, cumprir alguns requisitos primordiais, como ter noção da Lei Geral de Proteção de Dados.
2. DESENVOLVIMENTO
A sigla LGPD caracteriza-se como sendo a Lei Geral de Proteção a Dados Pessoais, sancionada pelo então presidente Michel Temer, que gera a regulamentação do que é dado às informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários. Desde o passo de coleta até o estágio de classificação, o processamento, o armazenamento, e principalmente a utilização e a transferência, todos são regulamentados pela LGPD e em diversas disposições, proíbe qualquer empresa de transmitir esses dados sem consentimento expresso dos titulares.
Sendo assim, no momento em que é registrada qualquer tipo de informação de clientes, toda empresa terá que se sujeitar à LGPD.
2.1 - Breves considerações sobre a lei geral de proteção de dados
Em 14/8/18 foi sancionada a lei 13.709 (lei geral de proteção de dados), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A disciplina da proteção de dados pessoais tem como fundamentos: 
(i) o respeito à privacidade;
(ii) a autodeterminação informativa; 
(iii) a liberdade de expressão, de informação, de comunicação e de opinião; 
(iv) inviolabilidade da intimidade, da honra e da imagem; 
(v) o desenvolvimento econômico e tecnológico e a inovação; 
(vi) a livre iniciativa, a livre concorrência e a defesa do consumidor; e 
(vii) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A legislação brasileira tem inspiração no General Data Protection Resolution1, regulação contida na legislação da União Europeia sobre a proteção de dados e privacidade para todos os indivíduos, cujo objetivo é oferecer controle aos cidadãos sobre seus dados pessoais e simplificar o ambiente regulatório para negócios internacionais, unificando o regulamento dentro da União Europeia. Importante entender porque a lei geral de proteção de dados é tão relevante. A lei geral de proteção de dados irá estabelecer uma série de regras que empresas e outras organizações atuantes no Brasil terão que seguir para permitir que o cidadão tenha mais controle sobre o tratamento que é dado às suas informações pessoais. 
A despeito de existirem leis que tratam e garantem o direito à intimidade e ao sigilo de comunicações, estas foram constituídas em conjunturas que não foram amparados pelo contexto tecnológico vivenciado atualmente. A legislação brasileira ainda é muito “vaga” em questões relacionadas a dados pessoais e privacidade.
A lei geral de proteção de dados pessoais, da forma como foi aprovada pelo Senado, contém, 10 capítulos com 65 artigos que determinam como os dados pessoais podem ser coletados e tratados no Brasil, especialmente, mas não exclusivamente no que diz respeito aos meios digitais.
Organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira clara para que o cidadão saiba exatamente o que vai ser coletado, para quais fins e se haverá compartilhamento.
Quando houver envolvimento de menores, os dados somente poderão ser tratados com o consentimento dos pais ou responsáveis legais, por exemplo. Se houver mudança de finalidade ou repasse de dados a terceiros, um novo consentimento deverá ser solicitado.
Em caso de vazamento de dados, esse fato deverá ser comunicado às autoridades competentes, para que tomaram as medidas civis e criminais necessárias.
A punição pelo descumprimento da lei geral de proteção de dados vai depender da gravidade da situação, indo desde advertências até multa equivalente a 2% do seu faturamento, limitada ao valor máximo de R$50.000.000,00 (cinquenta milhões de reais).
Sem dúvidas, a lei geral de proteção de dados representa um passo necessário e importante, sobretudo porque coloca o Brasil em posição equânime com os outros diversos países que possuem tratamento definido sobre o tema e traz, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar.
2.2 - Fundamentos da proteção de dados
A LGPD tem o objetivo de proteger os direitos de privacidade, intimidade e desenvolvimento de personalidade natural. Ou seja, através da proteção dos dados a lei prevê o respeito à privacidade, liberdade de expressão, informação e opinião garantindo que a intimidade e imagem das pessoas seja preservada.
A LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation-GDPR), de 2016 na União Europeia, ou seja, o Brasil está seguindo a tendência mundial nesse assunto. O regulamento foi criado com foco no cidadão e com objetivo de oferecer proteção de dados na utilização de serviços online. Dessa maneira obriga empresas a operarem na proteção de dados e garantirem segurança ao cidadão.
2.3 - Vigência da lei 
De maneira semelhante, a Lei 13.709 – Lei Geral de Proteção de Dados instituída em agosto de 2018, com prazo de implementação até agosto de 2020. A criação da LGPD é um grande passo para o consumidor, já que diariamente oferece suas informações para empresas que muitas vezes não utilizam essa informação para a finalidade que é esperada. Inclusive, muitas vezes comercializando dados sem a autorização do titular.
Esse é o grande crescimento para o consumidor, a empresa ao adquirir informações das pessoas físicas deve utilizá-las para um determinado fim e esse uso deve ser informado ao titular das informações. Caso a informação seja tratada de forma inadequada a empresa estará sujeita a multa, que pode chegar até 50 milhões de reais.
2.4 - A quemse aplica
A LGPD se a aplica a qualquer pessoa, seja natural ou jurídica, de direito público ou privado, que realize o tratamento de dados de pessoas para fins comerciais, de quaisquer naturezas online e/ou offline. A lei é aplicável não apenas às empresas localizadas no Brasil, mas também àquelas que oferecem serviços ao mercado consumidor brasileiro ou coletam e tratam dados de pessoas localizadas no país.
2.5 - O que são dados pessoais
Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa, que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD. Dados pessoais que tenham sido tornados anónimos de modo a que a pessoa não seja ou deixe de ser identificável deixam de ser considerados dados pessoais. Para que os dados sejam verdadeiramente anonimizados, a anonimização tem de ser irreversível.
2.6 - E o tratamento de dados
Tratamento de dados inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2.7 -Direito dos Titulares dos Dados
A Lei Geral de Proteção de Dados em breve entrará em vigor e possui três compromissos bem claros quanto à gestão de dados pessoais: 
(a) a exigência de um propósito ou finalidade para o tratamento dos dados (art. 6º, I, II e III), e
(b) a exigência do consentimento informado do titular para o tratamento (art. 7º, I, c/c 8º) e transparência na gestão do tratamento dos dados (art. 6º, VI).
Seus dados pessoais são propriedade sua - Dados pessoais, segundo a lei, são as informações relacionadas a pessoa natural identificada ou identificável; portanto, entram nessa categoria informações como seu nome, CPF e RG, e também outros dados complexos como a informação geoespacial fornecida pelo serviço de localização do seu telefone móvel. A lei também faz referência a dados que são considerados sensíveis pois possibilitam tratamento discriminatório, tais como informações sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, informações quanto à saúde ou vida sexual e informações biométricas (por ex., impressões digitais ou reconhecimento facial).
Em geral, os dados pessoais pertencem a você e, como expressão do seu direito constitucional à privacidade e intimidade, você não é obrigado a fornecê-los a quem quer que seja; isso é muito importante ter em mente: em geral, você só fornece seus dados se assim desejar. Em muitos casos, seus dados são solicitados se você deseja obter alguma facilidade (por ex., para acessar gratuitamente uma rede wi-fi ou aplicativos) ou descontos em preços; são situações em que você deverá avaliar a conveniência em fornecê-los e tomar sua decisão, devendo ser informado sobre o modo como seus dados serão utilizados. Há contudo casos em que a lei obriga que você forneça seus dados pessoais se quiser praticar certos atos (art. 7º, §2º); por exemplo, ao comprar medicamentos de uso controlado nas farmácias, a ANVISA exige a identificação do usuário e do comprador; ao realizar operações em casas de câmbio ou adquirir bens imóveis, o COAF exige a identificação do comprador. Noutras situações, se você deseja celebrar algum contrato ou estabelecer relações mais duradouras (por exemplo, compras online e compras a prestações, haverá interesse na identificação das partes envolvidas (art. 7º, V) e seus dados serão tratados enquanto durar a relação.
Em todos os casos, você sempre deverá ser informado quanto à finalidade da solicitação dos seus dados (art. 6º, I).
O consentimento para o tratamento de dados - Quem quer que solicite seus dados estará realizando operações de “tratamento”, expressão referente a operações de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão e armazenamento, entre outras atividades relacionadas a dados pessoais.
Fora das situações impostas pela lei, os seus dados pessoais somente serão tratados se houver o seu consentimento, devendo ser manifestado de forma expressa e informada, preferencialmente em destaque (art. 8º, §1º).
A finalidade da coleta dos seus dados deve ser informada, assim como as consequências do não fornecimento; assim, você poderá tomar a melhor decisão para os seus interesses. O consentimento anteriormente manifestado pode ser revogado a qualquer momento (art. 8º, §5º), e você poderá requerer eliminação dos seus dados (v. abaixo, como funciona o direito à eliminação).
Direito de informação - Como correspondência ao objetivo de transparência, o direito de informação ressai entre os mais relevantes – e a obrigação de informar a finalidade do tratamento não tem exceções na lei. A operação dos dados ficará estritamente vinculada à finalidade informada (art. 6º, II e III); se a finalidade for modificada ao longo do tratamento, será necessário tomar novo consentimento quanto às alterações ocorridas (art. 8º, §§4º e 6º, c/c 9º, I).
Somente os dados estritamente pertinentes e necessários para a finalidade informada deverão ser tratados (art. 6º, II e III), portanto fique atento para não fornecer dados em excesso. Além disso, se seus dados estiverem sujeitos ao compartilhamento com outras entidades, sejam públicas ou privadas, você deverá ser informado (art. 18, VII). Preste atenção na política de privacidade de todos os serviços e aplicativos que lhe são oferecidos. Lembre que seus dados possuem valor e o mais importante: eles revelam fatos sobre você; assim, nenhum serviço que lhe seja oferecido “gratuitamente” em troca dos seus dados pessoais é realmente gratuito.
Direito ao livre acesso - Você deverá ter livre acesso às informações sobre o tratamento dos seus dados, que deverão ser claras, precisas e de fácil acesso (arts. 6º, IV e 18, II). A consulta quanto à forma e duração do tratamento, assim como a exatidão dos seus dados pessoais é gratuita (art. 18, §5º). Os dados deverão ser armazenados em formato que favoreça o acesso, e poderão ser solicitados aos agentes de tratamento por via eletrônica ou impressa (art. 19, §2º, I, II). Você poderá obter, a qualquer tempo e mediante requisição, a confirmação da existência de tratamento quanto aos seus dados, sendo atendido imediatamente e em formato simplificado, ou no prazo de 15 dias no caso de informações mais complexas (art. 19, I, II).
Direito à segurança quanto aos seus dados - Você tem direito à segurança dos dados pessoais fornecidos, com o correspondente dever dos agentes de tratamento quanto à adoção de medidas técnicas para garantir a proteção dos dados contra brechas, acesso indevido, destruição, perda, alteração, comunicação ou difusão. Qualquer invasão a sistema de dados por pessoas sem acesso autorizado configura um incidente de segurança que deve ser comunicado à autoridade nacional para as providências devidas.
Responsabilidade dos agentes de tratamento - A lei prevê deveres e protocolos de segurança da informação que devem ser seguidos para garantir a confidencialidade dos dados pessoais objeto de tratamento. No caso de danos à privacidade decorrentes do tratamento dos dados pessoais –e isso vale tanto para os danos efetivos quanto para o risco de dano relevante–, você terá direito à responsabilização dos agentes de tratamento e à correspondente indenização. A lei admite a tutela individual e coletiva para a defesa dos interesses e direitos dos titulares de dados (art. 22).
Direito à revisão de decisões automatizadas - Os dados pessoais que você fornece podem servir de input a algoritmos que realizam perfilamento pessoal, profissional, de consumo ou de crédito, com base nas suas informações e calculam decisões de formaautomatizada que podem afetar os seus interesses. Nessas hipóteses, o titular tem direito a obter informações sobre os critérios e procedimentos empregados no processo de decisão, além do direito a solicitar a revisão dessas decisões (art. 20). A revisão em tela, na esteira do previsto no art. 22º da GDPR (regulamentação da União Europeia), implica a revisão por ser humano, para que confirme ou corrija eventuais erros da decisão automática anterior, de forma justificada.
De modo análogo, a Lei do Cadastro Positivo já permitia a revisão de decisões (automáticas) pelo consulente das informações cadastrais obtidas em bancos de dados (Lei 12.414/2011, art.5º, VI); naturalmente, a expressão refere-se a pessoa natural.
Direito à não discriminação - Não que isso seja novidade, pois a própria Constituição Federal proíbe a discriminação em seu texto original desde sua promulgação, mas a lei reforça que o titular tem direito a não ser discriminado de forma ilícita ou abusiva com base nos dados pessoais informados (art. 6º, IX).
Direito à retificação, anonimização, eliminação ou bloqueio dos dados - Segundo a LGPD, sempre que possível, os dados serão anonimizados, ou seja, tratados de forma a não permitir a identificação do titular; dados desnecessários ou excessivos são aqueles que não atendem às finalidades informadas para o tratamento e, por isso, devem ser eliminados. Você também tem direito à retificação de dados incorretos ou incompletos (art. 18, III) e, se os dados não forem de manutenção obrigatória por exigência legal, você tem direito a solicitar sua eliminação (art. 18, IV, VI). 
Essa solicitação deverá ser atendida imediatamente, a menos que o requerido não seja o agente de tratamento (sempre que possível ele deverá indicar quem o seja) ou apresente justificativa que impeça a eliminação imediata dos dados (18, §§ 3º e 4º). De fato, os dados não poderão ser eliminados quando a lei determinar sua conservação para cumprimento de obrigação legal ou regulatória pelo controlador, entre outros casos (art. 18, VI, c/c 16). Uma vez requerida a correção, anonimização, bloqueio ou eliminação dos seus dados pessoais, o agente de tratamento deverá providenciar para que medida idêntica seja adotada por todos os demais agentes com quem tenha realizado o uso compartilhado (art. 18, §6º).
Direito à portabilidade dos dados - A portabilidade significa que o titular pode levar seus dados para outro fornecedor de serviço ou produto. Para isso deverá fazer requisição expressa, de acordo com a regulamentação da autoridade nacional (e desde que a transferência dos dados não importe em violação de segredos comercial e industrial). Por exemplo, um motorista de aplicativo que deseje mudar de plataforma poderá levar para o novo serviço as avaliações pelo usuário que foram obtidas na plataforma anterior.
2.8 - Como a empresa pode se adequar à nova legislação
O que fazer para se adequar à lei?
A primeira coisa que se deve fazer é uma análise profunda dos processos da sua empresa. Para isso, você pode contratar um escritório jurídico especializado em LGPD. É importante contar com o olhar de um profissional para ver o que pode afetar no seu negócio.
Análise dos sistemas - Analise quais os pontos fracos nos seus sistemas e recursos de segurança digital que você pode utilizar para resolver esses problemas e fortalecer a proteção dos dados da sua empresa. É indispensável também verificar quais os procedimentos da sua empresa para obter o consentimento para coleta e uso de dados e também quais os mecanismos de exclusão de informações que é utilizado.
Instrução dos colaboradores - Procure educar toda a sua equipe de colaboradores sobre a importância dessa lei e estimulando boas práticas referentes à segurança dos dados. Realize treinamentos para trazer essa conscientização para dentro da empresa.
Designação de encarregado - Toda empresa deverá eleger ou contratar um encarregado responsável por não só realizar as adequações necessárias da empresa, mas também de realizar o acompanhamento para que a empresa esteja se adequando constantemente às mudanças na legislação para proteger a sua empresa. Esse profissional também deverá prestar contas ao órgão regulador que fará o monitoramento.
Categorização de dados - Identifique e categorize todas as informações que sua empresa possui referente a terceiros. Informações presentes em contratos, documentos de RH, histórico de pedido de compras de clientes, registros financeiros e dados bancários, dados de acesso, dentre outros deverão ser observados. Dependendo de onde esses dados estiverem armazenados e como são processados, talvez seja necessário criar novas políticas de uso para ser seguida por todos da empresa.
Revisão da Política de Privacidade- Será indispensável a revisão da Política de Privacidade da sua empresa. Este será um pré-requisito para qualquer empresa, uma vez que as pessoas irão consultar essas informações para entender como suas informações serão tratadas pela empresa. Em sua política, você deve informar a base legal para o processamento dos dados, os períodos de retenção, o direito do cliente de revogar a permissão para o uso de suas informações e outras exigências previstas na lei.
Melhorias na Segurança da Informação - Considere contratar profissionais da área de TI para garantir a segurança da informação de todos os departamentos da sua empresa. O investimento nessa área é importante para evitar lacunas na segurança que podem gerar multas exorbitantes.
2.9 - Responsabilidades, segurança e sanções 
A LGPD, a seu turno, define a responsabilidade dos agentes de tratamento de dados, que são os controladores e os operadores, pelos danos causados em razão do exercício da atividade de tratamento, de forma semelhante à sistemática do Código de Defesa do Consumidor (CDC), na seção III do Capítulo VI. A Lei, conforme art. 43, exime de responsabilidade os agentes quando provarem que: não realizaram o tratamento de dados em questão; que não houve violação à legislação; ou que houve culpa exclusiva do titular dos dados ou de terceiro pela ocorrência dos danos.
Conforme art. 42 da LGPD, o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, será obrigado a repará-lo. A LGPD traz, ainda, previsão expressa de responsabilidade solidária dos operadores e controladores. Nesse sentido, conforme disposição do inciso Ido § 1º do art. 42, o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da LGPD ou quando não tiver seguido as instruções lícitas do controlador. Já os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados, conforme inciso II do § 1º do art. 42 da LGPD, respondem solidariamente. 
O direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso, é assegurado àquele que reparar o dano ao titular dos dados consoantes § 4º do art. 42 da LGPD.
Nos termos do art. 44 da LGPD, será considerado irregular o tratamento de dados pessoais quando for inobservada a legislação ou quando não for fornecida ao titular a segurança que ele poderia esperar, levando-se em conta as seguintes circunstâncias: o modo pelo qual o tratamento é realizado; o resultado e os riscos que razoavelmente dele se esperam; as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
As seguintes sanções administrativas, entre outras, são aplicáveis aos agentes de tratamento de dados por violação às normas previstas na Lei, conforme art. 52: 
(i) advertência; 
(ii) multa de até 2% do faturamento do grupo econômico no Brasil no último exercício, limitada a R$ 50 milhões por infração;
(iii) multa diária;
(iv) publicização da infração após devidamente apurada e confirmada a sua ocorrência;
(v) bloqueio de dados pessoais; e
(vi) eliminação dos dados pessoais.
Controlador é a pessoa naturalou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
3. CONCLUSÃO
A lei ainda gera muitas dúvidas e muitas organizações não sabem muito ao certo como atender, se devem se preocupar ou não, se é aplicável ao negócio que ela pratica. Enfim, são muitas perguntas e pouca clareza sobre o que fazer para estar trabalhando dentro da lei. 
Porém a Lei Geral de Proteção de Dados representa um passo necessário e importante, sobretudo porque coloca o Brasil em posição equânime com os outros diversos países que possuem tratamento definido sobre o tema e traz, de forma expressa, a importância da boa-fé no tratamento dos dados pessoais, exigindo-se bom senso e transparência de quem lida com esses dados, procurando penalizar excessos e abusos através da definição da responsabilidade e do dever de indenizar.
4. REFERÊNCIA BIBLIOGRÁFICA
VIEIRA VICTOR - Lei Geral de Proteção de Dados: Responsabilidade Civil e sanções administrativas
https://vieiravictor.jusbrasil.com.br/artigos/749592292/lei-geral-de-protecao-de-dados-responsabilidade-civil-e-sancoes-administrativas
CAROLINE PATROCINIO - Lei Geral de Proteção de Dados: Manual definitivo sobre a lei de segurança da informação.
https://portogente.com.br/portopedia/110841-lgpd-lei-geral-de-protecao-de-dados-manual-definitivo-sobre-a-lei-de-seguranca-da-informacao
INCOPANY - Como a sua empresa pode se adequar à nova lei de proteção de dados?
https://www.incompanypr.com.br/como-a-sua-empresa-pode-se-adequar-a-nova-lei-de-protecao-de-dados/
MINDSECBLOG - LGPD: direitos do titular de dados pessoais
https://minutodaseguranca.blog.br/lgpd-direitos-do-titular-de-dados-pessoais/
NDM ADVOGADOS - Os requisitos para tratamento de dados pessoais no Brasil
https://ndmadvogados.jusbrasil.com.br/artigos/620879223/os-requisitos-para-tratamento-de-dados-pessoais-no-brasil
BAKER TILLY BR - A quem a LGPD se aplica e por que se preocupar
https://bakertillybr.com.br/a-quem-a-lgpd-se-aplica-e-por-que-se-preocupar/
REGINA COMAR - O que é LGPD
https://certificacaoiso.com.br/lgpd/
LUANA OTONI DE PAULA - Breves considerações sobre a lei geral de proteção de dados
https://www.migalhas.com.br/depeso/292692/breves-consideracoes-sobre-a-lei-geral-de-protecao-de-dados