COMPLIDADO LGPD

•
Humanas / Sociais

GUILHERME CONCONE
18/09/2022
Prévia do material em texto
LEI GERAL DE 
PROTEÇÃO DE 
DADOS PESSOAIS 
(LGPD)
Desenvolvido por: Dr. GUILHERME CONCONE
PRELIMINARES
➢ DISPÕE TRATAMENTO DE DADOS
PESSOAIS, INCLUSIVE DIGITAIS DE
PESSOA NATURAL OU JURÍDICA, DE
DIREITO PÚBLICO OU PRIVADO
OBJETIVO
➢ PROTEGER DIREITOS FUNDAMENTAIS, LIBERDADE,
PRIVACIDADE, DESENVOLVIMENTO DA
PERSONALIDADE DA PESSOA
FUNDAMENTOS
➢ PRIVACIDADE
➢ AUTODETERMINAÇÃO INFORMATIVA
➢ LIBERDADE EXPRESSÃO, INFORMAÇÃO, COMUNICAÇÃO E
OPINIÃO
➢ LIVRE INICIATIVA, CONCORRÊNCIA, DEFESA DO
CONSUMIDOR
➢ DIREITOS HUMANOS, DESENVOLVIMENTO DA
PERSONALIDADE, DIGNIDADE, EXERCÍCIO DA CIDADANIA
APLICAÇÃO
➢ QUALQUER OPERAÇÃO REALIZADA POR PF OU PJ, INDEPENDENTE DO MEIO, PAÍS, SEDE,
ONDE ESTEJAM LOCALIZADOS OS DADOS
➢ TRATAMENTO REALIZADO NO TERRITÓRIO NACIONAL
➢ OBJETIVO A OFERTA OU FORNECIMENTO DE BENS OU SERVIÇOS LOCALIZADOS NO
TERRITÓRIO NACIONAL
➢ DADOS COLETADOS NO TERRITÓRIO NACIONAL
➢ CONSIDERAM-SE COLETADOS NO TERRITÓRIO NACIONAL OS DADOS CUJO TITULAR SE
ENCONTRE NO MOMENTO DA COLETA
NÃO SE APLICA
➢ FINS EXCLUSIVAMENTE PARTICULARES E NÃO ECONÔMICOS
➢ JORNALÍSTICOS E ARTÍSTICOS
➢ ACADÊMICOS
➢ SEGURANÇA PÚBLICA
➢ DEFESA NACIONAL
➢ SEGURANÇA DO ESTADO
➢ INVESTIGAÇÃO E REPRESSÃO DE INFRAÇÕES PENAIS
➢ QUE NÃO SEJAM OBJETO DE COMUNICAÇÃO, USO
COMPARTILHADO, OU OBJETO DE TRANSFERÊNCIA
INTERNACIONAL
GLOSSÁRIO DE TERMOS UTILIZADOS
➢ DADO PESSOAL: INFORMAÇÃO DA PESSOAL NATURAL
IDENTIFICADA OU IDENTIFICÁVEL
➢ DADO PESSOAL SENSÍVEL: SOBRE RAÇA, CREDO, RELIGIÃO,
POLÍTICA, FILIAÇÃO SINDICAL, FILOSÓFICO, SAÚDE, SEXUAL,
GENÉTICO
➢ DADO ANONIMIZADO: DADO DO TITULAR QUE NÃO PODE SER
IDENTIFICADO
➢ BANCO DE DADOS: CONJUNTO ESTRUTURADO DE DADOS
PESSOAIS
➢ TITULAR: PESSOA NATURAL A QUEM SE REFERE O DADO
➢ CONTROLADOR: PF OU PJ QUE COMPETE AS DECISÕES DO
TRATAMENTO DE DADOS
➢ OPERADOR: PF OU PJ QUE REALIZA O TRATAMENTO DO DADO
➢ ENCARREGADO: CANAL DE COMUNICAÇÃO ENTRE
CONTROLADOR, O TITULAR DO DADO E A (ANPD) AUTORIDADE
NACIONAL DE PROTEÇÃO DE DADOS
➢ AGENTE DE TRATAMENTO: CONTROLADOR E O OPERADOR
➢ TRATAMENTO: OPERAÇÃO REALIZADA COM O DADO
➢ ANONIMIZAÇÃO: DADO PERDE A POSSIBILIDADE DE SER
ASSOCIADO A UM INDIVÍDUO
➢ BLOQUEIO: SUSPENSÃO TEMPORÁRIA DA OPERAÇÃO MEDIANTE
GUARDA DO DADO
➢ ELIMINAÇÃO: EXCLUSÃO DO DADO ARMAZENADO
➢ RELATÓRIO DE IMPACTO: DOCUMENTAÇÃO DO CONTROLADOR
QUE CONTÉM A DESCRIÇÃO DOS PROCESSOS DE TRATAMENTO
DE DADOS.
PRINCÍPIOS
➢ FINALIDADE: PROPÓSITOS LEGÍTIMOS, ESPECÍFICOS
➢ ADEQUAÇÃO: FINALIDADE INFORMADAS AO TITULAR
➢ NECESSIDADE: LIMITAÇÃO DO TRATAMENTO ÀS SUAS FINALIDADES
➢ LIVRE ACESSO: GARANTE AO TITULAR A CONSULTA GRATUÍTA E DE FORMA INTEGRAL
➢ QUALIDADE: EXATIDÃO, CLAREZA, RELEVÂNCIA E ATUALIZAÇÃO DE DADOS
➢ TRANSPARÊNCIA: INFORMAÇÕES CLARAS, PRECISAS E ACESSÍVEIS
➢ SEGURANÇA: TÉCNICAS PARA PROTEGER OS DADOS
➢ PREVENÇÃO: PERVENIR DANOS
➢ NÃO DISCRIMINAÇÃO: IMPOSSIBILIDADE PARA FINS DISCRIMINATÓRIOS, ILÍCITOS, ABUSIVOS
➢ RESPONSABILIZAÇÃO: MEDIDAS EFICAZES DE COMPROVAR O CUMPRIMENTO DAS NORMAS DE
PROTEÇÃO DE DADOS
REQUISITOS PARA 
TRATAMENTO DE 
DADOS PESSOAIS
Desenvolvido por: Dr. GUILHERME CONCONE
HIPÓTESES
➢ COM CONSENTIMENTO DO TITULAR
➢ OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO
CONTROLADOR
➢ PELA ADMIN. PÚBLICA PARA TRATAMENTO E USO À
EXECUÇÃO DE POLÍTICAS PÚBLICAS, CONTRATOS,
CONVÊNIOS
➢ ESTUDOS, PESQUISAS, GARANTIDA A POSSÍVEL
ANONIMIZAÇÃO
➢ EXECUÇÃO OU PROCEDIMENTOS RELACIONADOS A
CONTRATOS
➢ PROCESSO JUDICIAL, ADMINISTRATIVO OU ARBITRAL
➢ PROTEÇÃO DA VIDA, INCOLUMIDADE PÚBLICA
➢ TUTELA DA SAÚDE
➢ ATENDER INTERESSES DO CONTROLADOR OU 3º, SALVO
DIREITOS E LIBERDADES FUNDAMENTAIS
➢ QUANDO ACESSO É PÚBLICO, DEVE CONSIDERAR A
FINALIDADE, BOA-FÉ E INTERESSE PÚBLICO
➢ DISPENSA O CONSENTIMENTO PARA DADOS
MANIFESTAMENTE PÚBLICOS
➢ CONTROLADOR QUE OBTEVE CONSENTIMENTO E QUE
NECESSITA COMUNICAR OUTROS CONTROLADORES, DEVE
OBTER O CONSENTIMENTO DO TITULAR PARA ESSE FIM
➢ A DISPENSA DO CONSENTIMENTO NÃO DESOBRIGA AS
DEMAIS OBRIGAÇÕES
ANONIMIZAÇÃO
➢ É UMMÉTODO DE PRESERVAÇÃO DE INFORMAÇÕES PRIVADAS OU
CONFIDENCIAIS POR MEIO DA EXCLUSÃO OU CODIFICAÇÃO DE
IDENTIFICADORES QUE VINCULAM INDIVÍDUOS AOS DADOS
ARMAZENADOS. SUA FINALIDADE É GARANTIR A PRIVACIDADE DE
UMA PESSOA OU EMPRESA, PRESERVANDO A CREDIBILIDADE DOS
DADOS COLETADOS
CONSENTIMENTO
➢ CONSENTIMENTO DEVE SER POR ESCRITO OU OUTRO MEIO QUE PROVE A
VONTADE DO TITULAR (DEVE CONSTAR CLÁUSULA DESTACADA DAS
DEMAIS
➢ ÔNUS DA PROVA É O CONTROLADOR
➢ PROIBIDO TRATAMENTO DE DADOS MEDIANTE VÍCIO DE CONSENTIMENTO
➢ CONSENTIMENTO PODE SER REVOGADO A QUALQUER TEMPO
LEGÍTIMO INTERESSE DO CONTROLADOR
➢ DEVERÁ SER DE FORMA CLARA, ADEQUADA E OSTENSIVA
➢ FINALIDADE
➢ FORMA E DURAÇÃO
➢ IDENTIFICAÇÃO DO CONTROLADOR
➢ CONTATO DO CONTROLADOR
➢ INFORMAÇÕES DO USO DOS SEUS DADOS E FINALIDADE
➢ RESPONSABILIDADE DOS AGENTES DE TRATAMENTO
➢ DIREITOS DO TITULAR
➢ INFORMAÇÕES COM CONTEÚDO ENGANOSO OU ABUSIOVO SERÃO NULOS
➢ TITULAR PODE REVOGAR O CONSENTIMENTO SE MUDAR A FINALIDADE OU NÃO FOR MAIS COMPATÍVEL COM O
CONSENTIMENTO ORIGINAL
➢ SE O TRATAMENTO FOR CONDIÇÃO PARA FORNECIMENTO DE PRODUTO OU SERVIÇO, DEVERÁ SER INFORMADO EM
DESTAQUE AO TITULAR
TRATAMENTO DE 
DADOS PESSOAIS 
SENSÍVEIS
Desenvolvido por: Dr. GUILHERME CONCONE
HIPÓTESES COM CONSENTIMENTO
➢ TITULAR OU RESPONSÁVEL LEGAL DEVE CONSENTIR DE FORMA
ESPECÍFICA E DESTACADA PARA FINALIDADES ESPECÍFICAS
HIPÓTESES SEM CONSENTIMENTO
➢ CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO
CONTROLADOR
➢ EXECUÇÃO DE POLÍTICAS PÚBLICAS PELA ADMIN. PÚBLICA,
PREVISTA EM LEI
➢ REALIZAÇÃO DE ESTUDOS, GARANTIDA A ANONIMIZAÇÃO
➢ EXERCÍCIO REGULAR DE DIREITOS EM PROCESSO JUDICIAL,
ADMINISTRATIVO E ARBITRAL
➢ PROTEÇÃO A VIDA OU INCOLUMIDADE FÍSICA
➢ TUTELA DA SAÚDE
➢ PREVENÇÃO À FRAUDE E À SEGURANÇA
VEDAÇÃO
➢ COMUNICAÇÃO OU COMPARTILHAMENTO DE DADOS
SENSÍVEIS COM OBJETIVO DE VANTAGEM ECONÔMICA
➢ OPERADORAS DE PLANO DE SAÚDE NÃO PODEM PARA
PRÁTICA DE SELEÇÃO DE RISCOS NA CONTRATAÇÃO E
PARA EXCLUSÃO DE BENEFICIÁRIOS
EXCEÇÃO
➢ PRESTAÇÃO DE SERVIÇO DE SAÚDE, DIAGNÓSTICO E 
TERAPIA EM BENEFÍCIO DO TITULAR
➢ PORTABILIDADE SOLICITADA PELO TITULAR
➢ TRANSAÇÕES FINANCEIRAS
REALIZAÇÃO DE ESTUDOS E PESQUISAS
➢ PODE ACESSO AOS DADOS
➢ SERÃO TRATADOS DENTRO DO ÓRGÃO
➢ ESTRITAMENTE PARA FINS DE ESTUDO E PESQUISA
➢ MANTIDOS EM AMBIENTE SEGURO E CONTROLADO
➢ SE POSSÍVEL, ANONIMIZAÇÃO OU PSEUDONIMIZAÇÃO DOS DADOS
➢ EM NENHUMA HIPÓTESE PODE REVELAR OS DADOS PESSOAIS NA
DIVULGAÇÃO DO ESTUDO OU DOS RESULTADOS
PSEUDONIMIZAÇÃO
➢ PERDA A POSSIBILIDADE DE ASSOCIAÇÃO DOS DADOS A UM INDIVÍDUO 
PELO USO DE INFORMAÇÃO ADICIONAL
TRATAMENTO 
DADOS PESSOAIS 
CRIANÇAS E 
ADOLESCENTES
Desenvolvido por: Dr. GUILHERME CONCONE
IMPORTANTE
➢ DEVERÁ SER REALIZADO EM SEU MELHOR INTERESSE
➢ DEVE TER CONSENTIMENTO ESPECÍFICO E EM DESTAQUE POR PELO MENOS 1
DOS PAIS OU RESPONSÁVEL LEGAL
➢ CONTROLADORES DEVEM MANTER PÚBLICA A INFORMAÇÃO SOBRE O TIPO DE
DADOS COLETADOS, FORMA, UTILIZAÇÃO E PROCEDIMENTOS
HIPÓTESES SEM CONSENTIMENTO
➢ QUANDO NECESSÁRIA PARA CONTATAR OS PAIS
OU RESPONSÁVEL LEGAL
➢ SÓ PODE SER UTILIZADO 1 ÚNICA VEZ
➢ NÃO PODE ARMAZENAR
➢ EM NENHUMA HIPÓTESE PODERÁ SER
REPASSADO A 3º
NÃO CONDICIONAMENTO
➢ NÃO PODE CONDICIONAR A PARTICIPAÇÃO DOS
TITULARES EM APLICAÇÕES DE JOGOS, INTERNET OU
OUTRAS ATIVIDADES
VERIFICAÇÃO DO CONSENTIMENTO
➢ CABE AO CONTROLADOR REALIZAR TODOS OS ESFORÇOS 
PARA VERIFICAR SE O CONSENTIMENTO FOI DADO 
PELOS PAIS OU RESPONSÁVEIS LEGAIS DA CRIANÇA
DAS INFORMAÇÕES
➢ DEVEM SER DADAS DE FORMA CLARA, SIMPLES E 
ACESSÍVEL
➢ PROPICIAR INFORMAÇÕES NECESSÁRIAS AOS PAIS
OU RESPONSÁVEIS LEGAIS
TÉRMINO DO 
TRATAMENTO DE 
DADOS
Desenvolvido por: Dr. GUILHERME CONCONE
HIPÓTESES
➢ FINALIDADE ALCANÇADA
➢ DADOS DEIXARAM DE SER NECESSÁRIOS
➢ FIM DO TRATAMENTO
➢ REVOGAÇÃODO CONSENTIMENTO
➢ DETERMINAÇÃO DA AUTORIDADE NACIONAL
➢ ELIMINAÇÃO DOS DADOS APÓS SEU TRATAMENTO, AUTORIZADA A CONSERVAÇÃO NOS SEGUINTES CASOS:
➢ OBRIGAÇÃO LEGAL OU OBRIGATÓRIA
➢ ESTUDO POR ÓRGÃO DE PESQUISA, GARANTIDA A ANONIMIZAÇÃO
➢ TRANSFERÊNCIA A TERCEIRO, RESPEITADOS OS REQUISITOS
➢ USO EXCLUSIVO DOCONTROLADOR, VEDADO ACESSO POR TERCEIRO
DIREITOS DO 
TITULAR
Desenvolvido por: Dr. GUILHERME CONCONE
DIREITOS
➢ ASSEGURADA A TITULARIEDADE DOS DADOS PESSOAIS E GARANTIDOS
DIREITOS FUNDAMENTAIS DE LIBERDADE, INTIMIDADE E PRIVACIDADE
➢ EXERCER OS DIREITOS MEDIANTE REQUERIMENTO EXPRESSO
➢ OBTER DO CONTROLADOR MEDIANTE REQUISIÇÃO: CONFIRMAÇÃO DA
EXISTÊNCIA DE TRATAMENTO, ACESSO AOS DADOS, CORREÇÃO DOS
DADOS, ANONIMIZALÇÃO, BLOQUEIO OU ELIMINAÇÃO DOS DADOS
➢ PORTABILIDADEMEDIANTE REQUISIÇÃO EXPRESSA
➢ ELIMINAÇÃO DOS DADOS
➢ INFORMAÇÕES DE USO DOS DADOS
➢ INFORMAÇÕES DE NÃO CONSENTIMENTO E SUAS CONSEQUÊNCIAS
➢ REVOGAÇÃO DO CONSENTIMENTO
➢ PETICIONAR CONTRA O CONTROLADOR PERANTE AUTORIDADE
NACIONAL
➢ OPOR-SE A TRATAMENTO REALIZADO
IMPOSSIBILIDADE DE ADOÇÃO IMEDIATADA PROVIDÊNCIA
➢ COMUNICAR QUE NÃO É O AGENTE E INDICAR O CORRETO
➢ INDICAR AS RAZÕES DE FATO OU DIREITO QUE IMPEDEM A
PROVIDÊNCIA
➢ SEM CUSTOS PARA O TITULAR
➢ RESPONSÁVEL DEVE INFORMAR IMEDIATAMENTE OS AGENTES PARA
QUE REPITAM O PROCEDIMENTO DE CORREÇÃO, ELIMINAÇÃO,
ANONIMIZAÇÃO OU BLOQUEIO DE DADOS
➢ PORTABILIDADE NÃO INCLUI DADOS ANONIMIZADOS
➢ DIREITO PODE SER EXERCIDO PERANTE ORGANISMOS DE DEFESA DO
CONSUMIDOR
EXISTÊNCIA OUO ACESSO A DADOS
➢ MEDIANTE REQUISIÇÃO:
➢ EM FORMATO SIMPLIFICADO, IMEDIANTAMENTE
➢ POR DECLARAÇÃO INDICANDO A ORIGEM, INEXISTÊNCIA, CRITÉRIOS
UTILIZADOS, FINALIDADE DO TRATAMENTO DOS DADOS. PRAZO DE 15
DIAS DO REQUERIMENTO
➢ ARMAZENAMENTO EM FORMATO QUE FAVOREÇA O DIREITO DE
ACESSO
FORNECIMENTO A CRITÉRIO DO TITULAR
➢ ELETRONICAMENTE
➢ IMPRESSO
➢ AUTORIDADE NACIONAL PODE DISPOR DE PRAZO
DIFERENCIADO
➢ TITULAR DOS DADOS PODE PEDIR REVISÃO DAS DECISÕES
TOMADAS COM BASE NO TRATAMENTO DE DADOS QUE
AFETEM SEUS INTERESSES
➢ CONTROLADOR DEVE FORNECER INFORMAÇÕES CLARAS E
ADEQUADAS
➢ OS DADOS PESSOAIS NÃO PODEM SER UTILIZADOS EM
PREJUÍZO DO TITULAR
➢ A DEFESA DE INTERESSES PODE SER EXERCIDADE EM JUÍZO,
INDIVIDUALMENTE OU COLETIVAMENTE.
TRATAMENTO DE 
DADOS PELO 
PODER PÚBLICO
Desenvolvido por: Dr. GUILHERME CONCONE
REGRAS
➢ TRATAMENTO DEVE SER REALIZADO PARA ATENDIMENTO DA
FINALIDADE PÚBLICA NA PERSECUÇÃO DO INTERESSE
PÚBLICO
➢ NO EXERCÍCIO DE SUA COMPETÊNCIA DE FORNECER
INFORMAÇÕES CLARAS E ATUALIZADAS SOBRE A PREVISÃO
LEGAL, FINALIDADE, PROCEDIMENTOS E PRÁTICAS
UTILIZADAS, DISPONÍVEIS EM VEÍCULOS DE FÁCIL ACESSO,
PREFERENCIALMENTE NO SEU PRÓRIO SITE
➢ INDICAR UM ENCARREGADO QUANDO REALIZA O
TRATAMENTO
➢ AUTORIDADE NACIONAL PODE DISPOR OUTRA FORMA DE
PUBLICIDADE
➢ CARTÓRIOS NOTARIAIS TERÃO O MESMO TRATAMENTO DO
PODER PÚBLICO, QUANDO ATUAREM POR DELEGAÇÃO
➢ CARTÓRIOS DEVEM FORNECER ACESSO POR MEIO
ELETRÔNICO
➢ E.P E S.E.M QUE ATUEM EM REGIME DE CONCORRÊNCIA,
TEM OMESMO TRATAMENTO DAS PJ DE DIREITO PRIVADO
➢ E.P E S.E.M OPERANDO EM POLÍTICAS PÚBLICAS TERÃO O
MESMO TRATAMENTO DAS ENTIDADES DE DIREITO PÚBLICO
➢ DADOS DEVERÃO SER MANTIDOS EM FORMATO
INTEROPERÁVEL E ESTRUTURADO PARA O USO
COMPARTILHADO
➢ USO COMPARTILHADO DE DADOS PELO PODER PÚBLICO
DEVEM ATENDER AS FINALIDADES ESPECÍFICAS
➢ COMUNICAÇÃO OU COMPARTILHAMENTO DE DADOS DE PJ
DE DIREITO PÚBLICO PARA PJ DE DIREITO PRIVADO
DEPENDERÁ DE CONSENTIMENTO DO TITULAR, SALVO
DISPENSA DE CONSENTIMENTO
OBJETIVO
➢ EXECUTAR AS COMPETÊNCIAS LEGAIS OU CUMPRIR AS
ATRIBUIÇÕES LEGAIS DO SERVIÇO PÚBLICO
VEDADO
➢ PODER PÚBLICO TRANSFERIR DADOS A ENTIDADES
PRIVADAS
EXCEÇÃO
➢ CASOS DE EXECUÇÃO DESCENTRALIZADA DE ATIVIDADE
PÚBLICA
➢ DADOS ACESSÍVEIS PÚBLICAMENTE
➢ HAVENDO PREVISÃO LEGAL OU COM RESPALDO EM
CONTRATO, CONVÊNCIOS OU OUTROS INSTRUMENTOS
➢ QUANDO O OBJETIVO É EXCLUSIVAMENTE A
PREVENÇÃO DE FRAUDES, PROTEGER E RESGUARDAR A
SEGURANÇA DO TITULAR DOS DADOS
TRANSFERÊNCIA 
INTERNACIONAL 
DE DADOS
Desenvolvido por: Dr. GUILHERME CONCONE
É PERMITIDO
➢ PAÍSES OU ORGANISMOS INTERNACIONAIS QUE
PROPORCIONEM GRAU ADEQUADO DE PROTEÇÃO
➢ CONTROLADOR OFERECER E COMPROVAR GARANTIAS DE
CUMPRIMENTO DOS PRINCÍPIOS, DIREITOS E PROTEÇÃO DE
DADOS (CLÁUSULAS PADRÃO, ESPECÍFICAS, NORMAS GLOBAIS,
SELOS, CERTIFICADOS E CÓDIGOS DE CONDUTA, REALIZADA
PELA AUTORIDADE NACIONAL)
➢ NECESSÁRIA PARA COOPERAÇÃO INTERNACIONAL DE
INTELIGÊNCIA, INVESTIGAÇÃO, PERSECUÇÃO, ACORDO DE
DIREITO INTERNACIONAL
➢ NECESSÁRIA PARA PROTEÇÃO DA VIDA OU INCOLUMIDADE
FÍSICA
➢ AUTORIDADE NACIONAL OUTORIZAR
➢ COMPROMISSO DE ACORDO DE COOPERAÇÃO INTERNACIONAL
➢ PARA EXECUÇÃO DE POLÍTICA PÚBLICA
➢ TITULAR FORNECER CONSENTIMENTO PARA TRANSFERÊNCIA
NÍVEL DE PROTEÇÃO LEVA EM CONSIDERAÇÃO
➢ NORMAS GERAIS DA LEGISLAÇÃO DO PAÍS DE DESTINO
➢ A NATUREZA DOS DADOS
➢ OBSERVÃNCIA DOS PRINCÍPIOS GERAIS DE PROTEÇÃO DE
DADOS, DIREITOS DOS TITULARES
➢ ADOÇÃO DE MEDIDAS DE SEGURANÇA
➢ EXISTÊNCIA DE GARANTIAS JUDICIAIS AOS DIREITOS DE
PROTEÇÃO DE DADOS
➢ OUTRAS ESPECÍFICAS À TRANSFERÊNCIA
DEFINIÇÃO DO CONTEÚDO DE CLÁUSULAS-PADRÃO CONTRATUAIS
➢ CONSIDERADOS OS REQUISITOS, CONDIÇÕES E GARANTIAS 
MÍNIMAS
➢ PODERÃOS SER REQUERIDAS INFORMAÇÕES SUPLEMENTARES 
OU REALIZADAS DILIGÊNCIAS DE VERIFICAÇÃO
➢ AUTORIDADE NACIONAL PODE DESIGNAR ORGANISMOS DE
CERTIFICAÇÃO SOB SUA FISCALIZAÇÃO
➢ ATOS REALIZADOS POR ORGANISMO DE CERTIFICAÇÃO 
PODERÃO SER REVISTO OU ANULADOS PELA AUTORIDADE 
NACIONAL
AGENTES DE 
TRATAMENTO DE 
DADOS
Desenvolvido por: Dr. GUILHERME CONCONE
CONTROLADOR E OPERADOR
➢ DEVEMMANTER REGISTRO DAS OPERAÇÕES
➢ AUTORIDADE PODE DETERMINAR ELABORAÇÃO DE
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS AO
CONTROLADOR
➢ RELATÓRIO DEVE CONTER DESCRIÇÕES DOS DADOS
COLETADOS, METODOLOGIA E INFORMAÇÕES DE ANÁLISE
➢ OPERADOR DEVE REALIZAR O TRATAMENTO CONFORME
INSTRUÇÕES FORNECIDAS PELO CONTROLADOR
➢ AUTORIDADE PODE DISPOR DE PADRÕES DE
INTEROPERABILIDADE PARA FINS DE PORTABILIDADE BEM
COMO O TEMPO DE GUARDA DOS REGISTROS
O ENCARREGADO PELO TRATAMENTODE DADOS
➢ É INDICADO PELO CONTROLADOR
➢ IDENTIDADE E INFORMAÇÕES DO CONTATO DO
ENCARREGADO SÃO DIVULGADAS PUBLICAMENTE
ATIVIDADES DO ENCARREGADO
➢ ACEITAR RECLAMAÇÕES, PRESTAR
ESCLARECIMENTOS E ADOTAR PROVIDÊNCIAS
➢ RECEBER COMUNICAÇÕES E ADOTAR
PROVIDÊNCIAS
➢ ORIENTAR FUNCIONÁRIOS A RESPEITO DAS
PRÁTICAS DE PROTEÇÃO DE DADOS
➢ EXECUTAR DEMAIS ATRIBUIÇÕES
RESPONSABILIDADE E RESSARCIMENTODE DANOS
➢ CONTROLADOR OU OPERADOR QUE CAUSAR
DANO, É OBRIGADO A REPARÁ-LO
➢ OPERADOR RESPONDE SOLIDARIAMENTE QUANDO
DESCUMPRIR AS OBRIGAÇÕES OU NÃO SEGUIR AS
INTRUÇÕES DO CONTROLADOR
➢ CONTROLADOR DIRETAMENTE ENVOLVIDO
RESPONDE SOLIDARIAMENTE
➢ JUIZ PODE INVERTER O ÔNUS DA PROVA A FAVOR
DO TITULAR
➢ PODE AÇÃO COLETIVA DE REPARAÇÃO DE DANOS
NÃOHÁ RESPONSABILIZAÇÃO
➢ QUANDO NÃO REALIZOU O TRATAMENTO
➢ EMBORA REALIZADO, NÃO HOUVE VIOLAÇÃO AS LEIS
➢ DANO OCORREU POR CULPA EXCLUSIVA DO TITULAR
IRREGULARIDADENO TRATAMENTODE DADOS
➢ NÃO OBSERVAR LEGISLAÇÃO, SEGURANÇA
SEGURANÇA E 
SIGILO DE DADOS
Desenvolvido por: Dr. GUILHERME CONCONE
SISTEMADE TRATAMENTODE DADOS
➢ DEVEM SER ESTRUTURADOS A ATENTER REQUISITOS DE
SEGURANÇA, PADRÕES DE BOAS PRÁTICAS, GOVERNANÇA,
PRINCÍPIOS GERAIS E NORMAS REGULAMENTARES
MEDIDAS DE SEGURANÇA
➢ OS AGENTES DEVEM ADOTAR MEDIDAS DE SEGURANÇA
PARA PROTEGER OS DADOS DE ACESSOS NÃO AUTORIZADOS
OU SITUAÇÕES ILÍCITAS, OU QUALQUER FORMA DE
TRATAMENTO INADEQUADO
➢ AUTORIDADE NACIONAL PODE DISPOR SOBRE PADRÕES
MÍNIMOS
➢ AS MEDIDAS DEVEM SER OBSERVADAS DESDE A FASE DE
CONCEPÇÃO DO PRODUTO OU SERVIÇO ATÉ A SUA
EXECUÇÃO
➢ AGENTES OU QUALQUER OUTRA PESSOA QUE INTERVENHA
NA FASE DO TRATAMENTO OBRIGA-SE A GARANTIR A
SEGURANÇA DA INFORMAÇÃO , MESMO APÓS SEU
TÉRMINO
➢ CONTROLADOR DEVE COMUNICAR À AUTORIDADE
NACIONAL E O TITULAR DE INCIDENTE QUE POSSA
ACARRETAR RISCO OU DANO
➢ COMUNICAÇÃO SERÁ FEITA EM PRAZO RAZOÁVE
COMUNICAÇÃODEVEMENCIONAR
➢ DESCRIÇÃO DA NATUREZA DOS DADOS AFETADOS
➢ TITULARES ENVOLVIDOS
➢ INDICAÇÃO DAS MEDIDAS TÉCNICAS E DE SEGURANÇA
➢ RISCOS RELACIONADOS AO INCIDENTE
➢ MOTIVOS DA DEMORA CASO NÃO COMUNICADA
IMEDIATAMENTE
➢ ADOÇÃO PARA REVERTER OU MITIGAR OS EFEITOS DO
PREJUÍZO
PROVIDÊNCIAS
➢ AUTORIDADE NACIONAL PODE DETERMINAR AO
CONTROLADOR A ADOÇÃO DE PROVIDÊNCIAS,
DEPENDENDO DA GRAVIDADE
➢ AMPLA DIVULGAÇÃO DOFATO EM MEIOS DE
COMUNICAÇÃO
➢ MEDIDAS PARA REVERTER OU MITIGAR OS EFEITOS DO
INCIDENTE
AUTORIDADE 
NACIONAL DE 
PROTEÇÃO DE 
DADOS (ANPD)
Desenvolvido por: Dr. GUILHERME CONCONE
ANPD
➢ AUTARQUIA ESPECIAL DE AUTONOMIA TÉCNICA E
DECISÓRIA, COM PATRIMÔNIO PRÓPRIO, SEDE NO DF
COMPOSIÇÃO
➢ ÓRGÃOMÁXIMO: CONSELHO DIRETOR
➢ CONSELHO NACIONAL DE PROTEÇÃO DE DADOS
➢ CORREGEDORIA
➢ PROCIRADORIA
➢ UNIDADES ADMINISTRATIVAS E ESPECIALIZADAS
CONSELHODIRETOR
➢ 5 DIRETORES, INCLUÍDO PRESIDENTE
➢ MEMBROS ESCOLHIDOS PELO PR DA REPÚBLICA,
NOMEADOS APÓS APROVAÇÃO DO SF. OCUPARÃO CARGO
EM COMISSÃO
➢ ESCOLHIDOS ENTRE BRASILEIROS, REPUTAÇÃO ILIBADA,
NÍVEL SUPERIOR, ELEVADO CONCEITO NO CAMPO DE
ESPECIALIDADE
➢ MANDATO 4 ANOS
➢ VACÂNCIA DO CARGO É COMPLETADO PELO SUCESSOR
➢ PERDEM O CARGO POR RENÚNCIA, CONDENAÇÃO COM
TRÂNSITO EM JULGADO OU DEMISSÃO NO PAD
➢ PODE SER AFASTADO PELO PR DA REPÚBLICA QUANDO
RECOMENDADO
➢ INFRAÇÃO CARACTERIZA IMPROBIDADE ADMINISTRATIVA
COMPETÊNCIA ANPD
➢ ZELAR PELA PROTEÇÃO DE DADOS
➢ PELA OBSERVÂNCIA DOS SEGREDOS COMERCIAL E INDUSTRIAL
➢ ELABORAR DIRETRIZES
➢ FISCALIZAR E APLICAR SANÇÕES
➢ APRECIAR PETIÇÕES CONTRA O CONTROLADOR
➢ ELABORAR ESTUDOS DE PROTEÇÃO DE DADOS
➢ ADOTAR PADRÕES QUE FACILITEM O CONTROLE DOS
TITULARES SOBRE SEUS DADOS
➢ COOPERAR COM AUTORIDADES DE OUTROS PAÍSES
➢ DISPOR SOBRE A PUBLICIDADE DAS OPERAÇÕES
➢ ELABORAR RELATÓRIOS GERENCIAIS
➢ EDITAR REGULAMENTOS
➢ OUVIR AGENTES E A SOCIEDADE
➢ CELEBRAR COMPROMISSO PARA ELIMINAR IRREGULARIDADE,
INCERTEZA JURÍDICA OU CONTENCIOSA
➢ EDITAR NORMAS E PROCEDIMENTOS PARA QUE
MICROEMPRESAS E EPP SE ADEQUEM A LEI
➢ GARANTIR TRATAMENTO SIMPLES, CLARO E ACESSÍVEL AOS
DADOS DE IDOSOS
➢ COMUNICAR AS INFRAÇÕES PENAIS
RECEITAS ANPD
➢ DOTAÇÕES ORÇAMENTARIAS DA UNIÃO, REPASSES
➢ DOAÇÕES, LEGADOS, SUBVENÇÕES
➢ VENDA OU ALUGUEL DE MÓVEIS E IMÓVEIS PRÓPRIOS
➢ APLICAÇÕES FINANCEIRAS
➢ ACORDOS, CONVÊNIOS, CONTRATOS, PUBLICIDADE
PATRIMÔNIO ANPD
➢ OS QUE A PR DA REPÚBLICA TRANSFEREM
➢ OS QUE ADQUIRIR OU INCORPORAR