LGPD - FUNDAMENTAL

Prévia do material em texto

Orientações técnicas
Slide
Títulos:“Century Gothic”, tamanho 40 e negrito.
Corpo do texto: Calibri, tamanho 24.
Sempre colocar um título nos slides de conteúdo.
Para enriquecer os slides, você pode fazer uso de imagens, infográficos, esquemas e cases, sempre que achar necessário.
Evite usar textos longos, seja o mais claro e objetivo possível.
Orientações técnicas
Vídeo
Aplicativo sugerido: OBS Studio
Resolução: Mínima: 1280x720 • Ideal: 1920x1080
Formato: .AVI ou .MP4
Aumentar o tamanho da fonte de terminal/IDE
Microfone: Teste isolamento acústico (algum ruído é tolerável) e volume da voz entre 5-15 dB se possível.
Raquel Greco Brant
Consultora em Proteção de Dados e Expert DIO
Conheça tudo sobre a LGPD – Elementos fundamentais
Mais sobre mim
Mineira, que mora em Foz do Iguaçu, terra das Cataratas.
Esta Foto de Autor Desconhecido está licenciado em CC BY
Mais sobre mim
Advogada;
Especialista em Proteção de Dados e Privacidade;
O principal papel do advogado é EVITAR os problemas.
Linkedin: raquelgrecolgpd
Instagram: @raquelgreco_
Objetivo do curso
Aprofundar um pouco mais o entendimento da lei, por meio do estudo do tripé: PRINCÍPIOS, BASES LEGAIS e DIREITOS DOS TITULARES.
Percurso
Aula 1
Aula 2
Aula 3
Princípios da LGPD
Direito dos titulares
Bases legais
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Dúvidas durante o curso?
> Fórum do curso
> Comunidade online (discord)
como criar o seu programa de uma forma mental, utilizando o computador mais potente do mundo, o nosso cerebro. se vc ainda não sabe programar, vai criar o seu primeiro programa hoje, mesmo sem saber sequer uma linha de codigo. e mesmo que vc já saiba programar, vc vai conseguir fazer um reforço na sua logica. sabe quando acontece aqueles errinhos e vc fica engasgado em algum ponto? essa aula vai ser muito importante pra vc tbm
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 1:Princípios
Conheça tudo sobre LGPD – Elementos fundamentais
Objetivos
1. Introdução;
2. Finalidade, adequação e necessidade;
3. Livre-acesso, qualidade dos dados e transparência;
4. Segurança, prevenção, não discriminação; e
5. Responsabilização e prestação de contas. 
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 1| Etapa 1: 
Introdução
Conheça tudo sobre a LGPD – Elementos fundamentais
Introdução
RECAPITULANDO...
Modelo DICs
 “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado (...)”
Introdução
E agora, não posso mais tratar dados pessoais? 
Introdução
Pode, desde que...
Modelo DICs
Princípios
Direitos dos titulares
Bases legais
Introdução
Modelo DICs
“Violar um princípio é muito mais grave que violar uma norma qualquer (...). Isto porque, ao ofendê-lo abatem-se as vigas que o sustêm e alui-se toda a estrutura nelas esforçada.“ 
(BANDEIRA DE MELO, 2000)
Introdução
Modelo DICs
“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: (...)”
Introdução
Modelo DICs
Finalidade
Livre-acesso
Segurança
Adequação
Necessidade
Qualidade dos dados
Transparência
Responsabilização e prestação de contas. 
Prevenção
Não discriminação
Introdução
Fonte: https://michaelis.uol.com.br/busca?r=0&f=0&t=0&palavra=boa-f%C3%A9 Acesso em 05 de outubro de 2021
Modelo DICs
Introdução
Modelo DICs
BOA-FÉ
É um dos princípios fundamentais do direito. Consiste na adoção da conduta correta e adequada no agir em sociedade.
Introdução
Modelo DICs
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 1| Etapa 2: 
Finalidade, Adequação e Necessidade
Conheça tudo sobre a LGPD – Elementos fundamentais
Finalidade, 
Adequação e Necessidade
Modelo DICs
Finalidade
Necessidade
Adequação
Finalidade, 
Adequação e Necessidade
Modelo DICs
FINALIDADE
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular.
Finalidade, 
Adequação e Necessidade
Modelo DICs
LEGÍTIMO
Está vinculado à legalidade, não se pode tratar dados para propósitos ilícitos.
ESPECÍFICO
Antes ou no momento em que ocorre a coleta dos dados, os objetivos devem ser precisos e totalmente identificados. Não pode ser uma finalidade futura.
EXPLÍCITO
O motivo do tratamento deve ser claramente revelado, a fim de garantir que todos os envolvidos tenham o mesmo entendimento inequívoco da sua finalidade.
INFORMADO
O titular tem o direito às informações sobre o tratamento dos seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva.
Finalidade, 
Adequação e Necessidade
Modelo DICs
Impossibilidade de tratamento posterior de forma incompatível com a finalidade original.
Finalidade, 
Adequação e Necessidade
Modelo DICs
Finalidade original 
Finalidade secundária
Finalidade, 
Adequação e Necessidade
Modelo DICs
Expectativas razoáveis do titular quanto ao uso secundário;
Natureza dos dados pessoais;
Consequências para o titular; e 
Existência de garantias adequadas.
Na prática
Coleta e processamento de dados pessoais para oferecer serviços vinculados a um app de condicionamento físico – A finalidade original será analisar dados pessoais para recomendar ao usuário uma rotina de exercícios personalizada. 
Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
Na prática
O processamento adicional de dados pessoais para identificar erros técnicos do app será considerado compatível, porque a melhoria da eficiência da aplicação está vinculada à finalidade original. Além disso, o fato de que a empresa pode melhorar as capacidades técnicas do app pode ser razoavelmente esperada pelos usuários.
Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
Na prática
Um profissional da área de saúde coleta dados pessoais para poder tratar a condição médica de seus pacientes. Compartilhar a lista de pacientes com uma empresa de seguros para que ofereça seus serviços será considerado incompatível com a finalidade original para a qual os dados foram coletados.
Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
Na prática
Modelo DICs
Finalidade, 
Adequação e Necessidade
Modelo DICs
NECESSIDADE
Limitação do tratamento ao mínimo necessário para a realização de suas finalidade, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades de tratamento.
Finalidade, 
Adequação e Necessidade
“... a sua principal característica é a de ressaltar a limitação do tratamento ao mínimo necessário para se atingir a finalidade pretendida (Data Minimisation), mediante a avaliação de quais dados são realmente imprescindíveis (dados pertinentes e não excessivos)”. 
Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
Modelo DICs
Finalidade, 
Adequação e Necessidade
Dados em excesso são ativo tóxico para as empresas. 
Quando se acumula um número expressivo de dados, os riscos de incidente de segurança e de dano e exposição para os titulares são muito maiores.
Modelo DICs
Finalidade, 
Adequação e Necessidade
Modelo DICs
A finalidade pretendida pode ser alcançada de outro modo?
Quais as espécies de dados pessoais são realmente essenciais ao tratamento?
Qual o volume mínimo para o tratamento? 
O tratamento é proporcionaldiante dos potenciais riscos aos direitos do titulares? 
Na prática
Em 2017, a jornalista francesa Judith Duportail requisitou ao Tinder que lhe fosse fornecida toda a informação que detinha sobre si. Ela recebeu um dossier de 800 páginas com as seguintes informações:
Modelo DICs
Na prática
Todas as mensagens que alguma vez trocou online com os seus “parceiros” de relacionamento (com data e localização de onde tinham sido enviadas); 
Todos os “likes” que colocou no Facebook, links das suas fotografias no Instagram, perfis detalhados dos seus gostos e preferências “românticas” e do tipo de “parceiros” que procurou ou com quem se envolveu, etc.
Modelo DICs
Finalidade, 
Adequação e Necessidade
Modelo DICs
ADEQUAÇÃO
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
Finalidade, 
Adequação e Necessidade
Modelo DICs
Momento adequado
Meio adequado
Finalidade proposta
Na prática
Se os batimentos cardíacos de alguém são coletados, por um relógio inteligente, e tratados, por uma empresa especializada em dar feedbacks ao usuário acerca da manutenção de uma vida saudável, desde que o titular seja informado previamente e dê o seu consentimento (por se tratar de dados sensíveis), o tratamento será considerado adequado.
Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
Na prática
Caso tais dados sejam tratados para a formação de perfis para que outras empresas possam ofertar produtos para insuficiência cardíaca, haverá uma descontextualização da finalidade informada ao titular e o tratamento não será considerado adequado.
Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 1| Etapa 3: 
Livre-acesso e Qualidade dos dados
Conheça tudo sobre a LGPD – Elementos fundamentais
Livre acesso e 
Qualidade dos dados
Modelo DICs
LIVRE ACESSO
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como, sobre a integralidade dos seus dados.
Livre acesso e 
Qualidade dos dados
Modelo DICs
Finalidade específica do tratamento;
Forma e duração do tratamento, observados os segredos comercial e industrial; 
Identificação do controlador;
Informações de contato do controlador; 
Livre acesso e 
Qualidade dos dados
Modelo DICs
Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
Responsabilidades dos agentes que realizarão o tratamento; e
Direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.
Na prática
Em 2017, a jornalista francesa Judith Duportail requisitou ao Tinder que lhe fosse fornecida toda a informação que detinha sobre si. A empresa demorou 6 meses para fornecer as informações.
Modelo DICs
Na prática
Modelo DICs
Livre acesso e 
Qualidade dos dados
Modelo DICs
QUALIDADE DOS DADOS
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 1| Etapa 4: 
Transparência e Segurança
Conheça tudo sobre a LGPD – Elementos fundamentais
Transparência
 e Segurança
Modelo DICs
TRANSPARÊNCIA
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Na prática
Fonte: https://oglobo.globo.com/economia/tecnologia/google-multado-em-us-568-milhoes-por-violar-lei-de-protecao-de-dados-na-europa-23389682 . Acesso em 07 de outubro de 2021
Modelo DICs
Na prática
Modelo DICs
Na prática
Fonte: https://privacidade.grupoguararapes.com.br/ Acesso em 06 de outubro de 2021.
Modelo DICs
Na prática
Modelo DICs
Na prática
Fonte: https://www.skol.com.br/politica-de-privacidade. Acesso em 07 de outubro de 2021
Modelo DICs
Transparência
e Segurança
Modelo DICs
SEGURANÇA
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Transparência
e Segurança
Fonte: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-vf.pdf. Acesso em 07 de outubro de 2021
Modelo DICs
Transparência
e Segurança
A família ISO/IEC 27000 é composta de mais de 40 normas relacionadas a segurança da informação.
Esta Foto de Autor Desconhecido está licenciado em CC BY-SA-NC
Modelo DICs
Transparência
e Segurança
		
	27000	Visão geral e vocabulário de SI
	27001	Requisitos para o SGSI (Sistema de Gestão de Segurança da Informação) 
	27002	Código de prática para controles de segurança da informação
	27003	Guia de implementação do SGSI
	27004	Medição do SGSI
	27005	Gestão de riscos de segurança da informação
	27006	Requisitos para partes que irão fornecer auditoria e certificação de SGSIs
	27701	Requisitos, Diretrizes e Controles para SGPI (Sistema de Gestão de Privacidade da Informação)
Modelo DICs
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 1| Etapa 5: 
Prevenção e não discriminação
Conheça tudo sobre a LGPD – Elementos fundamentais
Prevenção e
não discriminação
Modelo DICs
PREVENÇÃO
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Prevenção e
não discriminação
Esta Foto de Autor Desconhecido está licenciado em CC BY-SA
PRIVACY BY DESIGN (PbD)
“a proteção de dados desde a concepção é uma abordagem que garante que você considere questões de privacidade e proteção de dados na fase de criação de qualquer sistema, serviço, produto ou processo e, em seguida, ao longo do ciclo de vida”
Modelo DICs
Prevenção e
não discriminação
PRINCÍPIOS DO PbD
Modelo DICs
Proativo e não reativo – adoção de postura preventiva e medidas proativas e não reativas, de modo a evitar incidentes;
Privacidade como padrão – a configuração padrão de qualquer sistema deve preservar a privacidade do usuário;
Prevenção e
não discriminação
Modelo DICs
Segurança de ponta a ponta – as medidas de segurança se estendem por todo o ciclo de vida dos dados. 
Visibilidade e transparência – O titular deve ser capaz de obter informações claras quanto ao tratamento de seus dados pessoais e saber exatamente como estes serão utilizados pela empresa durante todo o processo.
Funcionalidade total – soma positiva, não soma zero;
Prevenção e
não discriminação
Modelo DICs
Respeito pela privacidade do usuário - os agentes de tratamento devem respeitar os interesses do titular, mantendo alto padrão de privacidade.
Privacidade incorporada ao design – a privacidade deve ser incorporada à arquitetura do sistema e aos modelos de negócio.
Prevenção e
não discriminação
Modelo DICs
NÃO DISCRIMINAÇÃO
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos
Na prática
Utilização de sistema de reconhecimento facial, pelo governo da China para rastrear os uigures, uma minoria muçulmana.
Integrantes desse grupo étnico são punidos por falar sua língua nativa, manter sua cultura ou praticar sua religião.
Esta Foto de Autor Desconhecido está licenciado em CC BY-SA-NC
Modelo DICs
Na prática
Nos EUA, um software analisa a probabilidade de uma pessoa cometer um novo crime.
Uma análise de mais de 10 mil casos, demonstrou que a previsão de alto risco de reincidência era mais comum para negros do que para brancos.
Fonte: https://www.bbc.com/portuguese/brasil-37677421. Acesso em 07 de outubro de 2021
Modelo DICs
Na prática
Modelo DICs[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 1| Etapa 6: 
Responsabilização e Prestação de contas
Conheça tudo sobre a LGPD – Elementos fundamentais
Responsabilização e
Prestação de Contas
Modelo DICs
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Responsabilização e
Prestação de Contas
Fonte: Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
Modelo DICs
Derivado do princípio do “accountability” do RGPD;
“Demonstra a intenção da lei em aletar os controladores e os operadores de que eles são os responsáveis pelo fiel cumprimento das exigências legais (...)”.
“Os agentes deverão, durante todo o ciclo de vida de tratamento de dados sob sua responsabilidade, analisar a conformidade legal e implementar os procedimentos de proteção de dados pessoais de acordo com a sua própria ponderação de risco”.
Responsabilização e
Prestação de Contas
Não basta simplesmente estar em conformidade com a LGPD, o controlador deve ser capaz de demonstrar essa sua aderência à lei. 
Modelo DICs
Responsabilização e
Prestação de Contas
Modelo DICs
Políticas corporativas
Relatórios (DPIA e LIA)
Registro da atividade de tratamento
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 2: Bases Legais
Conheça tudo sobre LGPD – Elementos fundamentais
Objetivos
1. Introdução
2. Consentimento
3. Interesse legítimo
4. Outras bases legais
Objetivos
5. Tratamento de dados pessoais sensíveis;
6. Tratamento de dados de criança e adolescente.
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 2| Etapa 1: 
Introdução
Conheça tudo sobre a LGPD – Elementos fundamentais
Introdução
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
Introdução
Consentimento
Cumprimento de obrigação legal ou regulatória, pelo controlador
Execução de políticas públicas 
Estudos por órgãos de pesquisa
Execução de contrato
Proteção ao crédito
Exercício regular de direitos
Proteção da vida ou da incolumidade física
Tutela da saúde
Interesses legítimos
Introdução
Não há hierarquia entre as bases legais
A base legal é escolhida de acordo com a finalidade da atividade de tratamento.
IMPORTANTE: Usar apenas 1 base legal por finalidade
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 2| Etapa 2: 
Consentimento
Conheça tudo sobre a LGPD – Elementos fundamentais
Consentimento
CONSENTIMENTO
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Consentimento
REQUISITOS DO CONSENTIMENTO:
Livre,
Informado, e
Inequívoco.
Se não forem cumpridos o 3 requisitos o consentimento não é válido.
Consentimento
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
LIVRE
 Os titulares devem ter escolha efetiva sobre quais tipo de dados serão tratados em cada operação. 
 Se o titular se sentir coagido a dar o consentimento ou sofrer consequências negativas caso não consinta, então o consentimento não é válido.
Consentimento
MANIFESTAÇÃO LIVRE
Desequilíbrio de poder
Condicionalidade
Granularidade
Consentimento
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
DESEQUILÍBRIO DE PODER
A noção de desequilíbrio entre o responsável pelo tratamento e o titular dos dados também deve ser tida em consideração.
Esse desequilíbrio pode ser observado nas relações de emprego e no tratamento de dados pelo poder público.
Na prática
Uma equipe de filmagem pretende filmar determinada parte de um escritório. O empregador solicita o consentimento de todos os trabalhadores que se sentam nessa zona do escritório para serem filmados, uma vez que podem aparecer em segundo plano nas filmagens do vídeo. 
Na prática
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
Os trabalhadores que não quiserem ser filmados não serão de forma alguma penalizados, uma vez que serão colocados noutro local de trabalho equivalente numa outra zona do edifício enquanto durar a filmagem.
Consentimento
CONDICIONALIDADE
O consentimento não é considerado válido, quando estiver agregado à aceitação de condições gerais; ou 
A execução de um contrato ou, a prestação de um serviço estiver associada a um pedido de consentimento para tratamento de dados pessoais que não sejam necessários para a execução desse contrato ou para a prestação desse serviço.
Na prática
Um banco solicita aos clientes consentimento para que terceiros possam utilizar os seus dados de pagamento para fins de comercialização direta.
Esta atividade de tratamento não é necessária para a execução do contrato nem para a prestação dos serviços bancários normais. 
Na prática
Se a recusa do cliente em consentir o tratamento para estes fins implicar a não prestação dos serviços bancários, o encerramento da conta bancária ou, dependendo do caso, um aumento das comissões, o consentimento não pode ser dado livremente. 
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
Consentimento
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
GRANULARIDADE
“Não se pode ter como válido o consentimento manifestado no formato “tudo ou nada”.
“Nas situações em que tiver coleta de dados para diferentes finalidades, o titular dos dados deve ter a possibilidade de escolher, de uma a uma, a finalidade específica em relação a qual autoriza o tratamento de dados, sendo inválido se não houver essa opção”.
Na prática
Na prática
“Num mesmo pedido de consentimento, o controlador solicita aos clientes consentimento para utilizar os dados destes para lhes enviar publicidade via email e também para partilhar esses dados com outras empresas do seu grupo. 
Na prática
Este consentimento não é granular, uma vez que não separa os consentimentos para estas duas finalidades distintas; por conseguinte, o consentimento não é válido. 
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
Na prática
Fonte: Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters e https://epocanegocios.globo.com/Economia/noticia/2017/10/stj-proibe-banco-de-repassar-dados-de-cartao-de-credito.html. Acesso em 14 de out. 2021.
Em 2017 o STJ decidiu ser abusiva a cláusula prevista em contrato de prestação de serviço de cartão de crédito que permite o banco compartilhar dados dos consumidores com outras instituições. A cláusula impediria o cliente de decidir o que a administradora de cartão pode fazer com seus dados pessoais.
Consentimento
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
INFORMADA
 “ele será atingido quando, antes da coleta dos dados pessoais, os titulares forem amplamente informados acerca do ciclo de vida do tratamentodos seus dados pessoais, o que guarda bastante correlação com o princípio da transparência”
Consentimento
Finalidades específicas do tratamento;
Forma e duração do tratamento;
Identificação e informações de contato do controlador;
Informações acerca do uso compartilhado de dados pelo controlador e finalidade;
Responsabilidades dos agentes de tratamento; e
Direitos do titular.
Na prática
A Decolar foi multada em 7,5 milhões pela Senacon, por violação ao CDC quanto à exigência de atribuir informação clara sobre os produtos e serviços. 
A empresa praticava a precificação diferenciada de ofertas com base na geologalização.
Fonte: Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters e https://www.mprj.mp.br/home/-/detalhe-noticia/visualizar/73001. Acesso em 14 de out. 2021
Consentimento
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
INEQUÍVOCA
 “o que será alcançado por meio de demonstração do controlador, no sentido de que o titular, de fato, manifestou a autorização para que ocorresse o tratamento de seus dados pessoais.”
Consentimento
O consentimento exige da parte do titular dos dados uma declaração ou um ato positivo inequívoco, o que significa que tem de ser dado por meio de ação positiva ou declaração. 
Tem de ser óbvio que o titular dos dados deu o consentimento para o tratamento em causa.
Consentimento
LGPD: O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. 
Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.
Consentimento
A utilização de opções pré-assinaladas de adesão é inválida. 
O silêncio ou a inatividade da parte do titular dos dados, bem como a mera utilização de um serviço, não podem ser encarados como manifestação ativa de escolha.
Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na Lei. 
Na prática
Quando da instalação de um software, a aplicação solicita aos titular dos dados consentimento para utilizar relatórios de falha não anonimizados para melhorar o programa. Uma declaração de confidencialidade estruturada com as informações necessárias acompanha o pedido de consentimento. 
Na prática
Ao assinalar ativamente a opção que indica «Concordo», o utilizador pode realizar validamente um «ato positivo inequívoco» dando consentimento para o tratamento.
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
Consentimento
O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.
Consentimento
O responsável pelo tratamento deve garantir que o consentimento deve ser tão fácil de retirar quanto de dar pelo titular dos dados, a qualquer momento.
O requisito relativo à facilidade em retirar o consentimento é um aspeto necessário para um consentimento válido.
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
Consentimento
Se o consentimento for retirado, todas as operações de tratamento de dados baseadas nesse consentimento e que ocorreram antes da retirada do consentimento – e em conformidade com a LGPD – permanecem lícitas.
Contudo, o responsável pelo tratamento deve parar as ações de tratamento e apagar os dados tratados com base no consentimento assim que este for retirado, partindo do pressuposto de que não existe outra finalidade que justifique a sua conservação.
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
Na prática
Um festival de música vende ingressos através de uma bilheteira online. Cada vez que um ingresso é vendido, solicita-se consentimento para utilizar os contatos fornecidos para fins de comercialização. Para darem indicação sobre o consentimento para esta finalidade, os clientes podem selecionar a resposta Não ou Sim. O responsável pelo tratamento informa aos clientes que eles têm a possibilidade de retirar o consentimento. 
Na prática
Para o fazerem, podem contatar gratuitamente um centro de atendimento nos dias úteis entre as 8h e as 17h. O responsável pelo tratamento neste exemplo não cumpre a LGPD. Retirar o consentimento neste caso requer uma chamada telefônica durante as horas de expediente, algo que é mais moroso do que o clique no mouse necessário para dar o consentimento através da bilheteira online, aberta 24 horas por dia, 7 dias por semana.
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
Consentimento
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
Obter o consentimento também não diminui as obrigações do responsável pelo tratamento de observar os princípios.
O fato de existir consentimento não legitima a coleta de dados que não seja necessária para a finalidade específica do tratamento.
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 2| Etapa 3: 
Legítimo Interesse
Conheça tudo sobre a LGPD – Elementos fundamentais
Legítimo Interesse
Quando necessário para atender aos INTERESSES LEGÍTIMOS do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais
Legítimo Interesse
Interesses legítimos do responsável pelo tratamento (ou de terceiros) 
Direitos e liberdades fundamentais do titular
Legítimo Interesse
O LEGÍTIMO INTERESSE do controlador somente poderá fundamentar o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas (art. 10)
FINALIDADES LEGÍTIMAS: propósitos legítimos, específicos, explícitos e informados ao titular;
SITUAÇÕES CONCRETAS: “o titular deve ter a efetiva expectativa de que seus dados serão tratados, em decorrência de relação prévia que exista entre ele e o controlador”.
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
Legítimo Interesse
I- Apoio e promoção a atividades do controlador:
“o controlador que, após observar as preferências de determinados usuários em seu portal, passar a exibir para eles produtos que mais o agradem, com base no tratamento de dados dos demais usuários daquele site”;
“o envio de e-mail com descontos específicos para aqueles produtos buscados por determinado titular, ou até mesmo com indicações, tomando por base o histórico de compras do titular.”
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
Legítimo Interesse
II- Proteção, em relação ao titular, do exercício regular dos seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da lei.
“Podem ser tratados dados de um determinado titular que realiza uma transação bancária, a fim de evitar fraude e garantir a segurança dos valores que o cidadão possui junto à instituição.”
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada.Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
Legítimo Interesse
AVALIAÇÃO DE LEGÍTIMO INTERESSE
É uma boa prática.
O resultado do teste determina se o legítimo interesse pode ser invocado como base legal para o tratamento.
Deve ser feita para cada atividade de tratamento.
Legítimo Interesse
TESTE DE NECESSIDADE
TESTE DE PROPORCIONALIDADE
TESTE DE FINALIDADE
SALVAGUARDAS
Interesses Legítimos
TESTE DE FINALIDADE
O agente de tratamento está perseguindo um INTERESSE LEGÍTIMO? Ou seja, deve ser lícito, definido de forma clara e representar um interesse real e atual.
Interesses Legítimos
TESTE DE NECESSIDADE
O tratamento é necessário para a finalidade? Existem outros meios menos invasivos para alcançar a finalidade definida para o tratamento e servir o interesse legítimo do responsável pelo tratamento? 
Interesses Legítimos
TESTE DE PROPORCIONALIDADE
Os interesses do titular prevalecem sobre os interesses da empresa? Há, no titular, uma legítima expectativa de que aqueles dados pessoais sejam tratados para essa finalidade? O tratamento desses dados gerará um impacto negativo no titular? Tem algum viés negativo ou fere os direitos e liberdades fundamentais do titular? 
Interesses Legítimos
SALVAGUARDAS
Identificar e implementar garantias complementares adequadas decorrentes do dever de cuidado e de diligência, tais como: a minimização dos dados, tecnologias para reforçar a proteção da privacidade, maior transparência e direito de oposição.
Na prática
Uma loja de computadores obtém, provenientes dos seus clientes, as informações dos respetivos contatos no âmbito da venda de um produto e utiliza essas informações de contacto para publicitar os seus próprios produtos análogos por correspondência. A loja vende igualmente produtos através da Internet e envia mensagens de correio eletrônico promocionais quando chega uma nova linha de produtos para venda. 
Na prática
Os clientes são claramente informados sobre a possibilidade de se oporem ao tratamento dos dados, sem custos e de forma fácil, no momento em que os seus dados são recolhidos, e de cada vez que uma mensagem é enviada, caso o cliente não se tenha oposto inicialmente. 
Na prática
A transparência do tratamento, o fato de o cliente poder razoavelmente esperar receber ofertas relativas a produtos análogos enquanto cliente da loja e o fato de ter o direito de se opor ajudam a reforçar a legitimidade do tratamento e a garantir a salvaguarda dos direitos das pessoas. 
Na prática
No outro lado a ponderar, não parece existir qualquer impacto desproporcionado no direito ao respeito pela vida privada da pessoa em causa (neste exemplo, partimos do princípio de que a loja de computadores não criou perfis complexos dos seus clientes, por exemplo, utilizando análises pormenorizadas dos dados relativos à sequência de cliques). 
Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. 
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 2| Etapa 4: 
Outras bases legais
Conheça tudo sobre a LGPD – Elementos fundamentais
Outras bases legais
Cumprimento de obrigação legal ou regulatória, pelo controlador
Outras bases legais
Tem que haver determinação legal, quer em lei federal, estadual ou municipal, ou nas demais normas como decretos, resoluções, entre outros.
A obrigação jurídica deve ser do país. Não se aplica para legislação estrangeira, a não ser que exista um acordo internacional. 
Em virtude do princípio da transparência, deve se indicar qual a legislação que obriga o agente de tratamento a tratar aquele dado.
Outras bases legais
Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
Outras bases legais
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
ADMINISTRAÇÃO PÚBLICA 
Poder executivo, neste contexto, pois é ele que cria políticas públicas. 
POLÍTICAS PÚBLICAS
O conceito de políticas públicas não é único, mas, em linhas gerais, podemos considera-lo como sendo todas atividade realizada por qualquer ente da administração pública com o objetivo de solucionar demandas da sociedade, englobando setores, tais como saúde, educação, economia, entre outros” (LIMA, 2021)
Características e 
estrutura da LGPD
Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
Outras bases legais
ÓRGÃOS DE PESQUISA
(art. 5, XVI)
 Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; 
Outras bases legais
“(...) garantida, sempre que possível, a anonimização dos dados pessoais.”
Mas...
dados anonimizados não são dados pessoais e, por isso, não estão sujeitos à LGPD.
Outras bases legais
Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
Outras bases legais
Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. 
Em primeiro lugar, a disposição abrange as situações nas quais o tratamento seja necessário para a execução de um contrato no qual a pessoa em causa é parte.
Tal pode incluir, por exemplo, o tratamento dos dados relativos ao endereço da pessoa para que os bens adquiridos possam ser entregues ou o tratamento dos dados relativos ao cartão de crédito para que o pagamento seja efetuado. 
Outras bases legais
Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. 
A disposição deve ser interpretada de forma estrita e não abrange as situações nas quais o tratamento não seja verdadeiramente necessário para a execução de um contrato.
O fato de determinado tratamento de dados ser abrangido por um contrato não significa automaticamente que o tratamento é necessário para a execução desse contrato. 
Não é aplicável a nenhuma ação subsequente desencadeada por descumprimento do contrato, nem a nenhum outro incidente na execução de um contrato. 
Outras bases legais
Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. 
Em segundo lugar, abrange igualmente o tratamento que preceda a celebração de um contrato.
 Tal abrange as relações pré-contratuais, desde que a negociação ocorra a pedido da pessoa em causa, e não por iniciativa do responsável pelo tratamento ou de terceiros
Outras bases legais
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
Outras bases legais
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
“Nas situações em que se entender que determinados dados pessoais poderão servir como elemento para exercício de direitos de demandas em geral, eles poderão ser armazenados, desde que para essa única e exclusiva finalidade, enquanto subsistir tal necessidade.”
Podem ser usados como parâmetro para a retenção da informação os respectivos prazos prescricionais previsto na legislação.
Outras bases legais
Proteção da vida ou da incolumidade física do titular e de terceiro.
Outras baseslegais
Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. 
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
“Estão relacionadas a questões graves e que ponham em risco a vida ou a integridade física do titular”.
Em situações nas quais exista a possibilidade e a necessidade de obter um consentimento válido, deve, de fato, procurar-se obter o consentimento. 
Outras bases legais
Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias.
Outras bases legais
PROFISSIONAIS DE SAÚDE
 Médicos, farmacêuticos, enfermeiros, educadores físicos, fisioterapeutas, psicólogos, nutricionistas, entre outros 
Outras bases legais
SERVIÇO DE SAÚDE
 “Estabelecimentos destinados a promover a saúde do indivíduo, protegê-lo de doenças e agravos, prevenir e limitar danos a ele causados e reabilitá-lo quando sua capacidade física, psíquica ou social for afetada”. (ANVISA)
Outras bases legais
 Entidades que são membro do Sistema Nacional de Vigilância Sanitária, tais como Agência Nacional de Vigilância Sanitária (ANVISA), Laboratórios Centrais de Saúde Pública (LACENS), Fundação Oswaldo Cruz (FIOCRUZ), entre outras
AUTORIDADE SANITÁRIA
Outras bases legais
Para a proteção ao crédito.
Outras bases legais
Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
“Informações sobre adimplência e inadimplência sobre determinado titular poderão ser utilizadas, a fim de se tomar decisão acerca da concessão ou não de crédito.”
“Importante observar a menção à legislação pertinente, a qual contempla a Lei do Cadastro Positivo, bem como o Código de Defesa do Consumidor, cujas disposições também devem ser observadas, quando houver o uso de tal base legal para fundamentar o tratamento de dados.”
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 2| Etapa 5: 
Tratamendo de dados sensíveis
Conheça tudo sobre a LGPD – Elementos fundamentais
Tratamento de 
dados sensíveis
O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas
sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
Tratamento de 
dados sensíveis
Cumprimento de obrigação legal ou regulatória pelo controlador
Tutela da saúde
Execução de políticas públicas previstas em leis ou regulamentos
Realização de estudos por órgão de pesquisa
Proteção da vida ou da incolumidade física do titular ou de terceiro; 
Tratamento de 
dados sensíveis
Garantia da prevenção à fraude
Exercício regular de direitos
Tratamento de 
dados sensíveis
Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral
Exercício regular de direitos em processo judicial, administrativo ou arbitral.
Tratamento de 
dados sensíveis
Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Tratamento de 
dados sensíveis
É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com o objetivo de obter vantagem econômica.
Tratamento de 
dados sensíveis
EXCEÇÕES:
Hipóteses relativas a prestação de serviços de saúde, assistência farmacêutica e de assistência à saúde;
Portabilidade de dados quando consentido pelo titular; ou
As transações financeiras e administrativas resultantes do uso e da prestação de serviços de saúde.
Tratamento de 
dados sensíveis
É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 2| Etapa 6: 
Tratamendo de dados de criança
Conheça tudo sobre a LGPD – Elementos fundamentais
Outras bases legais
"Art. 14. O tratamento de dados pessoais de CRIANÇAS e de ADOLESCENTES*deverá ser realizado em seu MELHOR INTERESSE, nos termos deste artigo e da legislação pertinente" (LGPD)
*Considera-se criança a pessoa até 12 anos de idade incompletos, e adolescente aquela entre 12 e 18 anos de idade. (Estatuto da Criança e do Adolescente)
Tratamento de 
dados de crianças
REGRA
O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
Tratamento de 
dados de crianças
EXCEÇÃO:
A coleta for necessária para contatar os pais ou o responsável legal;
Utilizados uma única vez e sem armazenamento;
 Para proteção da criança
Tratamento de 
dados de crianças
Em nenhum caso os dados poderão ser repassados a terceiro sem o consentimento dos pais ou responsáveis.
A participação de menores em jogos, aplicações de internet ou outras atividades não pode ser condicionada ao fornecimento de informações pessoais além das estritamente necessárias à atividade
Tratamento de 
dados de crianças
O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.
Na prática
Uma plataforma de jogos online quer garantir que os clientes menores só consigam subscrever os seus serviços com o consentimento dos progenitores ou tutores. O responsável pelo tratamento segue os passos seguintes:
Na prática
Passo 1: pede ao usuário que indique se tem menos ou mais de 16 anos (ou idade alternativa para consentimento digital). Se o utilizador indicar que a sua idade é inferior à idade para consentimento digital
Passo 2: o serviço informa à criança que um dos seus responsáveis deve consentir ou autorizar o tratamento antes do serviço ser prestado à criança. É pedido ao usuário que revele o endereço eletrônico de um dos responsáveis.
Na prática
Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021.
Passo 3: o serviço contata o responsável e obtém o seu consentimento através de email para o tratamento e toma medidas razoáveis para confirmar que o adulto tem responsabilidade parental.
Passo 4: em caso de queixas, a plataforma toma medidas adicionais para verificar a idade do subscritor. 
Tratamento de 
dados de crianças
As informações sobre o tratamento de dados de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 3: Direitos dos titulares
Conheça tudo sobre LGPD – Elementos fundamentais
Objetivos
1. Confirmação, acesso e correção; 
2. Anonimização, portabilidade e eliminação;
3. Informação, oposição e revogação
4. Revisão e reclamação à ANPD; e
5. Exercício dos direitos.
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 3| Etapa 1: 
Confirmação, acesso e correção
Conheça tudo sobre a LGPD – Elementos fundamentais
Confirmação, 
acesso e correção
Confirmação da existênciado tratamento.
Confirmação, 
acesso e correção
Direito de confirmação da existência do tratamento
Princípio da transparência
Confirmação, 
acesso e correção
Viviane Nóbrega Maldonado. Comentários ao art. 18. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
O direito à confirmação do tratamento subsiste mesmo que as informações tenham sido disponibilizadas ao momento do recolhimento dos dados.
Confirmação, 
acesso e correção
Acesso aos dados
Confirmação, 
acesso e correção
Direito de acesso aos dados
Princípio do livre-acesso
Confirmação, 
acesso e correção
Viviane Nóbrega Maldonado. Comentários ao art. 18. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters
O titular poderá ter acesso a seus dados e a informações como as finalidades, categorias, destinatários, prazo de conservação, origem dos dados, existência de decisões automatizadas, dentre outras;
A informação deve ser repassada em um formato facilitado ao titular.
Confirmação, 
acesso e correção
Correção de dados incompletos, inexatos ou desatualizados.
Confirmação, 
acesso e correção
Direito de correção
Princípio da qualidade dos dados
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 3| Etapa 2: 
Anonimização, portabilidade e eliminação
Conheça tudo sobre a LGPD – Elementos fundamentais
Anonimização,
portabilidade e eliminação
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei.
Anonimização,
portabilidade e eliminação
São 3 direitos: Anonimização, bloqueio ou eliminação 
Se aplica a dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei.
Anonimização,
portabilidade e eliminação
Anonimização – dados perdem a possibilidade de associação direta ou indireta, a um indivíduo;
Bloqueio – suspenção temporária de qualquer operação de tratamento;
Eliminação – exclusão de dado ou conjunto de dados armazenados em banco de dados.
Anonimização,
portabilidade e eliminação
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.
Anonimização,
portabilidade e eliminação
Eliminação dos dados tratados com o consentimento do titular.
Anonimização,
portabilidade e eliminação
Dados tratados com o consentimento do titular.
Dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 3| Etapa 3: 
Informação, oposição e revogação
Conheça tudo sobre a LGPD – Elementos fundamentais
Informação, 
oposição e revogação
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
Informação, 
oposição e revogação
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Confirmação, 
acesso e correção
Direito de informação
Princípio da transparência
Informação, 
oposição e revogação
O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
Informação, 
oposição e revogação
Revogação do consentimento.
Informação, 
oposição e revogação
Informação, 
oposição e revogação
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 3| Etapa 4: 
Revisão e reclamação à ANPD
Conheça tudo sobre a LGPD – Elementos fundamentais
Revisão e
reclamação à ANPD
O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Revisão e
reclamação à ANPD
Não pode haver interferência humana na decisão; 
A revisão deve ser feita por um ser humano – princípio da boa-fé;
O controlador deverá explicitar de que formas e sob quais critérios chega ao profiling e às decisões.
Revisão e
reclamação à ANPD
O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante:
Organismos de defesa do consumidor
Autoridade nacional
Revisão e
reclamação à ANPD
Fonte: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/reclamacao-do-titular-contra-controlador-de-dados/reclamação. Acesso em 25 de out. 2021
Revisão e
reclamação à ANPD
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Aula 3| Etapa 5: 
Exercício de direitos
Conheça tudo sobre a LGPD – Elementos fundamentais
Exercício de direitos
Os direitos serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
O requerimento será atendido sem custos para o titular.
Exercício de direitos
Em caso de impossibilidade de resposta imediata, o controlador enviará ao titular resposta em que poderá: 
Comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente;
Indicar as razões de fato ou de direito que impedem a adoção imediata da providência
Exercício de direitos
Confirmação de existência ou o acesso a dados pessoais:
RESPOSTA SIMPLES: Imediatamente
RESPOSTA COMPLETA: Em até 15 dias
OBS: A LGPD não especifica prazo de resposta para os demais direitos.
Modelo DICs
Exercício de direitos
IMPORTANTE!
Todos os direitos devem estar descritos no aviso de privacidade
Na prática
Na prática
Na prática
Na prática
Fonte: https://anppd.org/static/files/Pol%C3%ADtica%20de%20Privacidade.pdf. Acesso em 26 de out. 2021
Conclusão
Aula 1
Aula 2
Aula 3
Princípios da LGPD
Direitos dos titulares
Bases legais
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Dúvidas?
> Fórum do curso
> Comunidade online (discord)
[Nome do palestrante]
[Posição]
[Nome do curso]
[Nome da aula]
Base metodológica
DIO
Project Based Learning
(PBL)
Aprender fazendo
 Perguntas motivadoras
 Conteúdo significativo
 Proposição de desafios 
 Mão na massa e exploração
 Protagonismo do dev
 Orientação do expert
Microlearning
 Doses menores de conteúdos educacionais, mais simples de serem assimiladas e disponíveis de forma mais planejada e focada.
 Um grande tema é dividido em pequenos grupos, com cada pedaço produzido para resolver um objetivo de aprendizagem por si só.
Estrutura do curso
Aula 1
Aula 1
Videoaula
Etapa 1
Videoaula
Etapa 2
Videoaula
Etapa 3
Aula 2
Videoaula
Etapa 1
Videoaula
Etapa 2
Videoaula
Etapa 3
Aula 3
Videoaula
Etapa 1
Videoaula
Etapa 2
Videoaula
Etapa 3
Vídeo de apresentação
Vídeo de conclusão
 Cada videoaula deve ter no máximo 15 minutos
Questionário
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
.MsftOfcThm_Accent1_lumMod_60_lumOff_40_Stroke_v2 {
 stroke:#FFCD8C; 
}.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent4_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent4_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}
 
 
.MsftOfcThm_Accent1_Fill_v2 {
 fill:#FFAB40; 
}