cf4d60a9-7db5-4563-bf04-17010b2200ee

Prévia do material em texto

WBA0493_v2.0
APRENDIZAGEM EM FOCO
LEI GERAL DE PROTEÇÃO DE 
DADOS 
2
APRESENTAÇÃO DA DISCIPLINA
Autoria: Milena Guarda
Leitura crítica: Paulo Ricaldoni
A rápida evolução tecnológica e a globalização criaram novos 
desafios, principalmente, diante da utilização de dados pessoais 
numa escala sem precedentes, com fluxo transfronteiriço, o que 
gerou a necessidade de maior proteção legal dos dados pessoais, 
assegurando o equilíbrio com o desenvolvimento econômico e 
tecnológico dos novos negócios digitais.
A proteção dos dados pessoais em alguns países é classificada 
como direito fundamental. Em outros, está intimamente ligada à 
privacidade e à intimidade. No Brasil, a Constituição Federal de 
1988, no artigo 5º, inciso X, enumera como direitos fundamentais 
e invioláveis, a intimidade, a vida privada, a honra e a imagem das 
pessoas.
Contudo, não é recente a proteção de tais direitos. A Declaração 
Universal de Direitos Humanos, de 1948, já reconhecia o direito 
à privacidade da vida privada individual e familiar e influenciou a 
criação de leis protetivas de dados pessoais.
A União Europeia já possui norma sobre o assunto desde 1995 
(Diretiva 95/46/CE), sendo que, em 25/05/2018, com a vigência do 
Regulamento Geral de Proteção de Dados (RGPD), estabeleceu que 
aos países terceiros, interessados em manter relações comerciais 
com ela, adotassem legislação do mesmo nível que o RGPD.
Como consequência, o Brasil rapidamente sancionou a Lei Geral 
de Proteção de Dados (LGPD), inspirada no RGPD, com regras de 
tratamento de dados, garantias aos titulares, requisitos mínimos 
3
para a segurança da informação, responsabilidades aos agentes e 
sanções administrativas, em caso de descumprimento da lei.
O objetivo da presente disciplina é analisar e comparar as normas 
internacionais e nacionais relacionadas à proteção de dados 
pessoais, intimidade e privacidade das pessoas naturais. 
Além disso, examinaremos os direitos comunicativos (direito à 
informação e à liberdade de expressão), a censura, o anonimato e as 
fake news tratadas na esfera jurídica. 
Com isso, pretende-se abordar os principais conceitos, deveres, 
direitos, obrigações e responsabilidades criadas pela legislação 
protetiva dos dados na atual sociedade digital.
INTRODUÇÃO
Olá, aluno (a)! A Aprendizagem em Foco visa destacar, de maneira 
direta e assertiva, os principais conceitos inerentes à temática 
abordada na disciplina. Além disso, também pretende provocar 
reflexões que estimulem a aplicação da teoria na prática 
profissional. Vem conosco!
Liberdade de expressão e direito 
à informação versus ofensa aos 
direitos da personalidade 
______________________________________________________________
Autoria: Milena Guarda
Leitura crítica: Paulo Ricaldoni
TEMA 1
5
DIRETO AO PONTO
Os direitos fundamentais compreendem os direitos da 
personalidade (intimidade, vida privada, honra e imagem 
das pessoas), direito à proteção de dados pessoais, direitos 
comunicativos (liberdade de expressão; opinião; informação; 
religião; jornalismo; imprensa; radiodifusão; programação; 
telecomunicações; navegação em meios digitais, dentre outros), 
direito à informação e o direito à liberdade de expressão.
A liberdade de pensamento e expressão tem previsão em diversos 
diplomas legais:
• Artigo 5º, incisos IV, VI e IX da Constituição Federal;
• Artigos 18 e 19 da Declaração Universal dos Direitos Humanos.
• Artigo 13 na Convenção Americana sobre Direitos Humanos 
(Pactos de São José da Costa Rica).
• Artigo 19 do Pacto Internacional sobre Direitos Civis e políticos.
• Artigo 4 da Declaração Americana dos Direitos e Deveres do 
Homem.
• Artigo 10 da Convenção Europeia de Direitos Humanos.
O direito de resposta e de retificação encontram-se regulamentados 
na Lei n. 13.188/15. A legislação trata da resposta/retificação do 
ofendido em matéria divulgada, publicada ou transmitida por veículo 
de comunicação social.
O direito ao esquecimento decorre de uma ofensa à um direito da 
personalidade, mas, para ser aplicado, o judiciário deve analisar a 
situação em concreta.
6
Objeto de aprendizagem variável
Figura 1 – Resumo
Fonte: elaborada pela autora. 
PARA SABER MAIS
O direito ao esquecimento não tem previsão expressa na 
Constituição da República Brasileira de 1988 e foi julgado pelo STF 
como incompatível com o ordenamento jurídico. Porém, o caso 
concreto deve ser avaliado quanto aos excessos que violem a 
dignidade da pessoa humana (art. 1º, III), dos direitos fundamentais 
à privacidade, à intimidade, à imagem, à honra e ao sigilo de 
informações (art. 5º, X e XII).
7
O Código Civil dispõe sobre a proteção aos direitos da personalidade 
(arts. 11 e 12), sobretudo ao nome (arts. 16 a 18), à imagem (art. 20) 
e à privacidade (art. 21), a qual se inclui a intimidade.
Ainda, a Constituição Federal autoriza a lei a restringir a publicidade 
dos atos processuais quando necessário para a defesa da intimidade 
ou o interesse social o exigirem.
A desindexação de fatos ou dados inverídicos não se refere apenas 
à remoção de conteúdo, mas, também, à exclusão de resultados de 
busca na Internet.
É certo que as circunstâncias devem ser analisadas pelo Judiciário 
em cada caso concreto, a fim de que seja deferida a tutela inibitória, 
com a determinação aos provedores de pesquisa de eliminar de seu 
sistema os resultados derivados da busca de determinado termo ou 
expressão. Um exemplo é o acórdão do Superior Tribunal de Justiça 
(STJ) reconheceu o “direito ao esquecimento a promotora de Justiça 
do Rio de Janeiro, a qual teve seu nome indexado nos buscadores da 
internet (Google, Yahoo e Microsoft) ao tema ‘fraude em concurso 
para juiz’.1
TEORIA EM PRÁTICA
Reflita sobre a seguinte situação:
Em análise sobre as notícias sobre as eleições brasileiras de 2018, 
constata-se inúmeras fake news contra os candidatos à presidência. 
No site do jornal El País (Espanhol) foram apresentadas cinco 
matérias de fake news que, supostamente, teriam ajudado o 
candidato Bolsonaro a se eleger: o kit gay para crianças de seis anos, 
1 STJ–REsp: 1660168 RJ 2014/0291777-1, Relator: Ministra Nancy Andrighi, Data de Julgamento: 
08/05/2018, Terceira Turma, Data de Publicação: DJe 05/06/2018.
8
distribuído nas escolas; o homem que apunhalou Bolsonaro é filiado 
ao Partido dos Trabalhadores (PT) e aparece numa foto com Lula; 
a senhora agredida por ser eleitora de Bolsonaro (que na verdade 
era Beatriz Segall); dizer que o candidato do PT, Fernando Haddad 
defendia o incesto e o comunismo em um de seus livros; e que se 
Haddad chegasse ao poder, pretendia legalizar a pedofilia.
Quem fez tais alegações cometeu algum crime ou está 
simplesmente exercendo seu direito à expressão e à informação? Na 
legislação brasileira, quais as medidas cabíveis contra o autor dessas 
fake news?
Para conhecer a resolução comentada proposta pelo professor, 
acesse a videoaula deste Teoria em Prática no ambiente de 
aprendizagem.
LEITURA FUNDAMENTAL
Prezado aluno, as indicações a seguir podem estar disponíveis 
em algum dos parceiros da nossa Biblioteca Virtual (faça o log 
in por meio do seu AVA), e outras podem estar disponíveis em 
sites acadêmicos (como o SciELO), repositórios de instituições 
públicas, órgãos públicos, anais de eventos científicos ou 
periódicos científicos, todos acessíveis pela internet. 
Isso não significa que o protagonismo da sua jornada de 
autodesenvolvimento deva mudar de foco. Reconhecemos 
que você é a autoridade máxima da sua própria vida e deve, 
portanto, assumir uma postura autônoma nos estudos e na 
construção da sua carreira profissional. 
Indicações de leitura
9
Por isso, nós o convidamos a explorar todas as possibilidades da 
nossa Biblioteca Virtual e além! Sucesso!
Indicação 1
BRASIL. Lei n. 13.709/2018. Dispõe sobre a proteção de dados 
pessoais e altera a Lei 12.965/2014 (Marco Civil da Internet). 
Publicado em 15/08/2018. Edição 157. Seção 1. Página 59 do DOU.
BRASIL. Lein. 13.853/2019. Altera a Lei n. 13.709, de 14 de agosto 
de 2018, para dispor sobre a proteção de dados pessoais e para 
criar a Autoridade Nacional de Proteção de Dados; e dá outras 
providências. Publicado em 09/07/2019. Edição 130. Seção 1. Página 
1 do DOU.
REGULAMENTO (EU) 2016/679 DO PARLAMENTO EUROPEU E DO 
CONSELHO. Dispõe sobre a proteção das pessoas singulares, no que 
diz respeito ao tratamento de dados pessoais e à livre circulação 
desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral 
de Proteção de dados). Disponível no site do Jornal Oficial da União 
europeia (eur-lex-europa.eu).
Indicação 2
No artigo indicado, Miguel Reale Júnior, em comentários a acórdão 
do Supremo Tribunal Federal (ação contra o editor Siegfried 
Ellwanger, publicou e escreveu livros que pregam a discriminação 
racial, induzindo o ódio aos judeus e responsabilizando-os por todos 
os males do mundo, incitando, dessa forma, à sua inferiorização 
e segregação), demonstra que nenhum direito é absoluto, 
principalmente, no que se refere a ofensa racial e o estimulo à 
violência. Para realizar a leitura, acesse a plataforma Biblioteca 
10
Virtual da Kroton, conteúdo do parceiro Revista dos Tribunais e 
busque pelo título da obra.
REALE JUNIOR, M. Limites à liberdade de expressão. Revista dos 
Tribunais on-line: doutrinas essenciais de direitos humanos, v. 2, 
2011, p. 903 – 932. 
Indicação 3
O artigo trata da forma e extensão do exercício do direito de 
resposta e retificação pelo ofendido. Para realizar a leitura, acesse a 
plataforma Biblioteca Virtual da Kroton, conteúdo do parceiro Revista 
dos Tribunais e busque pelo título da obra.
TEPEDINO, G. O direito à liberdade de expressão à luz do texto 
constitucional. Revista dos Tribunais on-line: soluções práticas – 
Tepedino, v. 1, 2011, p. 111 – 132.
QUIZ
Prezado aluno, as questões do Quiz têm como propósito a 
verificação de leitura dos itens Direto ao Ponto, Para Saber 
Mais, Teoria em Prática e Leitura Fundamental, presentes neste 
Aprendizagem em Foco.
Para as avaliações virtuais e presenciais, as questões serão 
elaboradas a partir de todos os itens do Aprendizagem em Foco 
e dos slides usados para a gravação das videoaulas, além de 
questões de interpretação com embasamento no cabeçalho 
da questão.
11
1. É um direito fundamental: 
a. Direito de resposta.
b. Direito de retificação.
c. Anonimato.
d. Censura.
e. Liberdade de expressão de pensamento. 
2. Com relação a fake news, é correto afirmar que:
a. É vedada no ordenamento jurídico brasileiro.
b. É um direito absoluto, já que fundamentada no exercício da 
liberdade de expressão e de informação, sendo que qualquer 
restrição caracteriza censura.
c. É admitida desde que utilizada para finalidade eleitoral e de 
autor anônimo. 
d. A liberdade de opinião não autoriza nem legitima práticas que 
atinjam e vulnerem o patrimônio moral das pessoas. 
e. É permitido fake news, mesmo em exteriorizações revestidas 
de caráter delituoso. 
GABARITO
Questão 1 - Resposta E
Resolução: Na concepção contemporânea, integra o rol de 
direitos humanos e fundamentais. Vide artigo 5, da Constituição 
Federal brasileira. 
Questão 2 - Resposta D
Resolução: A doutrina orienta a aplicação da ponderação como 
critério para resolução de conflitos de direitos fundamentais e a 
jurisprudência admite a prevalência de um direito sobre o outro. 
Legislação Brasileira de segurança 
da informação e privacidade de 
dados e RGPD 
______________________________________________________________
Autoria: Milena Guarda
Leitura crítica: Paulo Ricaldoni
TEMA 2
13
DIRETO AO PONTO
Principais normas brasileiras de segurança da informação e 
proteção de dados pessoais:
• Marco Civil da Internet (MCI–Lei n. 12.965/14): estabelece 
princípios, garantias, direitos e deveres para o uso da Internet 
no Brasil.
• Lei do Cadastro Positivo (LCP–Lei n. 12.414/11): disciplina a 
formação e consulta a bancos de dados com informações de 
adimplemento, de pessoas naturais ou de pessoas jurídicas, 
para formação de histórico de crédito.
• Lei de Acesso à Informação (LAI–Lei n. 12.527/11): assegura 
a qualquer pessoa o direito fundamental de acesso às 
informações produzidas ou armazenadas pelos órgãos e 
entidades públicas.
• Lei Carolina Dieckmann ou Lei dos Crimes Informáticos (Lei 
n. 12.737/12): tipifica os delitos informáticos por condutas 
realizadas na Internet, com a inclusão dos artigos 154-A e 154-
B ao Código Penal.
• Código de Defesa do Consumidor (CDC–Lei n. 8.078/90): 
regulamenta o uso dados pessoais dos consumidores.
• Decreto 7.962/13 (Decreto do Comércio Eletrônico): 
complementa alguns pontos do CDC, determina que o 
fornecedor adote mecanismos de segurança eficazes para 
pagamento e para tratamento de dados do consumidor.
• Estatuto da Criança e do Adolescente (ECA–Lei n. 8.069/90), 
com as alterações introduzidas pela Lei n. 11.829/08: 
14
criminalizou a aquisição e a posse de material e outras 
condutas relacionadas à pedofilia na Internet.
• Lei de Direitos Autorais (LDA–Lei n. 9.610/98): protege os 
direitos dos autores ou direitos conexos, inclusive nos meios 
digitais e contra o plágio.
• Nova Lei dos Direitos Autorais ou Lei Antipirataria (Lei 
n. 10.695/03): aumenta a punição para quem cometer 
crimes com violação aos direitos autorais e atualiza seu 
procedimento.
Figura 1 – Quadro resumo
Fonte: elaborada pela autora. 
PARA SABER MAIS
O Marco Civil da Internet (MCI – Lei n. 12.965/14) faz referência à 
aplicação de outras legislações decorrente do uso da Internet:
• Código Civil: responsabilidade civil do provedor de aplicações 
de Internet, em caso de descumprimento de ordem judicial 
específica (art. 19).
15
• Legislação autoral: infrações a direitos do autor ou direitos 
conexos, decorrentes de conteúdo gerado por terceiros, em 
caso de descumprimento de ordem judicial específica pelo 
provedor de aplicações de internet (art. 19, § 2º e art. 31).
• Responsabilidade criminal: responsabilidade subsidiária do 
provedor de Internet, que, após notificação pelo participante 
ou seu representante legal, deixar de promover, de forma 
diligente, conteúdo com imagens, vídeos ou outros materiais 
contendo cenas de nudez ou de atos sexuais de caráter 
privado (art. 21). Para a legitimação do pedido de retirada 
pelo solicitante (ou pelo representante legal), necessário o 
preenchimento de dois requisitos cumulativos: participação 
das cenas e que não tenha dado consentimento para 
divulgação.
• Código de Defesa do Consumidor: é assegurado ao usuário a 
“aplicação das normas de proteção e defesa do consumidor 
nas relações de consumo realizadas na Internet” (BRASIL, 2015, 
art. 7º, XIII).
TEORIA EM PRÁTICA
A senhora M teve sua foto manipulada com intenção supostamente 
difamatória, que foi colocada por um usuário na página MR, no 
Facebook. Ela solicitou, à rede social, a retirada da foto de referida 
página, o que não foi cumprido.
Com base na legislação brasileira, responda:
a. Agiu corretamente o Facebook?
b. A retirada da foto ofende alguma lei? A manutenção ofende os 
direitos da personalidade da senhora M?
16
Para conhecer a resolução comentada proposta pelo professor, 
acesse a videoaula deste Teoria em Prática no ambiente de 
aprendizagem.
LEITURA FUNDAMENTAL
Prezado aluno, as indicações a seguir podem estar disponíveis 
em algum dos parceiros da nossa Biblioteca Virtual (faça o log 
in por meio do seu AVA), e outras podem estar disponíveis em 
sites acadêmicos (como o SciELO), repositórios de instituições 
públicas, órgãos públicos, anais de eventos científicos ou 
periódicos científicos, todos acessíveis pela internet. 
Isso não significa que o protagonismo da sua jornada de 
autodesenvolvimento deva mudar de foco. Reconhecemos 
que você é a autoridade máxima da sua própria vida e deve, 
portanto, assumir uma postura autônoma nos estudos e na 
construção da sua carreira profissional. 
Por isso, nós o convidamos a explorar todas aspossibilidades da 
nossa Biblioteca Virtual e além! Sucesso!
Indicação 1
BRASIL. Lei n. 13.709/2018. Dispõe sobre a proteção de dados 
pessoais e altera a Lei n. 12.965/2014 (Marco Civil da Internet). 
Publicado em 15/08/2018. Edição 157. Seção 1. Página 59 do DOU.
BRASIL. Lei n. 13.853/2019. Altera a Lei n. 13.709, de 14 de agosto 
de 2018, para dispor sobre a proteção de dados pessoais e para 
criar a Autoridade Nacional de Proteção de Dados; e dá outras 
Indicações de leitura
17
providências. Publicado em 09/07/2019. Edição 130. Seção 1. Página 
1 do DOU.
REGULAMENTO (EU) 2016/679 DO PARLAMENTO EUROPEU E DO 
CONSELHO. Dispõe sobre a proteção das pessoas singulares, no que 
diz respeito ao tratamento de dados pessoais e à livre circulação 
desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral 
de Proteção de dados). Disponível no site do Jornal Oficial da União 
europeia (eur-lex-europa.eu).
Indicação 2
MALHEIRO, E. P.; PIMENTA, E. D. S. A propriedade imaterial, o Marco 
Civil da Internet e a regra dos três passos nas limitações de direitos 
autorais na sociedade da informação. Revista dos Tribunais on-
line: Revista de Direito Privado, v. 82/2017, 2017, p. 41–64. Para 
realizar a leitura, acesse plataforma Biblioteca Virtual da Kroton, 
conteúdo do parceiro Revista dos Tribunais e busque pelo título do 
artigo.
O artigo aborda a legislação nacional e internacional de direitos 
autorais no mundo digital. 
Indicação 3
CHINELLATO, S. J. de A. Notas sobre plágio e autoplágio. Revista dos 
Tribunais on-line: Revista do Instituto dos Advogados de São 
Paulo, v. 29/2012, 2012; p. 305 – 328.
O artigo esclarecer o conceito e os requisitos para configuração 
do plágio e o autoplágio. Para realizar a leitura, acesse plataforma 
18
Biblioteca Virtual da Kroton, conteúdo do parceiro Revista dos 
Tribunais e busque pelo título do artigo.
QUIZ
Prezado aluno, as questões do Quiz têm como propósito a 
verificação de leitura dos itens Direto ao Ponto, Para Saber 
Mais, Teoria em Prática e Leitura Fundamental, presentes neste 
Aprendizagem em Foco.
Para as avaliações virtuais e presenciais, as questões serão 
elaboradas a partir de todos os itens do Aprendizagem em Foco 
e dos slides usados para a gravação das videoaulas, além de 
questões de interpretação com embasamento no cabeçalho 
da questão.
1. Menor absolutamente incapaz, por meio de seu representante 
legal, ajuizou ação de responsabilidade civil com pedido de 
dano moral, pelo uso indevido de imagem e exposição sem 
autorização, em face de empresa jornalística que, em noticiário 
de televisão e em sites, exibiu sua imagem junto a outros 
estudantes da rede municipal de ensino básico, em reportagem 
sobre alunos privados de aulas por falta de professores. Diante 
de tais fatos, é correto afirmar que: 
a. A empresa jornalística praticou ato ilícito, já que houve 
violação da integridade física, psíquica e moral da criança e do 
adolescente. 
b. Era imprescindível o consentimento dos pais ou representante 
legal das crianças para a divulgação das imagens.
c. A responsabilidade é do provedor de Internet e não da 
empresa jornalística.
19
d. Não é necessária autorização para publicação da imagem de 
menor que ilustra matéria jornalística sobre fato público não 
relacionado à ato infracional de criança ou de adolescente, ou 
processo judicial que os envolva.
e. Houve dano à imagem ao município, devendo as empresas 
jornalísticas repará-lo. 
2. Joana, aluna do curso de direito, recebeu de uma colega, 
por WhatsApp, cópias digitalizadas de vários livros jurídicos, 
de diversos autores, todos com edições recentes, que 
não estão sob domínio público e sem autorização desses 
autores, e decidiu compartilhar com o resto da sala de aula. 
Diante de tais fatos, é correto afirmar que:
a. No Brasil, a legislação não proíbe o compartilhamento por 
WhatsApp.
b. Joana e sua colega cometerem crime por compartilhar os 
livros.
c. Quem cometeu o crime foi exclusivamente a pessoa que 
digitalizou os livros.
d. É vedado exclusivamente a distribuição por meio físico, sendo 
que, no caso, foi on-line.
e. Nenhum crime ou ofensa a direito dos autores dos livros foi 
cometido. 
GABARITO
Questão 1 - Resposta D
Resolução: A matéria revela apenas exercício do direito-
dever de informar, não afetando o Estatuto da Criança e do 
Adolescente e em consonância com o artigo 220 da CR/88. 
20
Questão 2 - Resposta B
Resolução: Independentemente do meio utilizado, Joana e sua 
colega não observaram os direitos autorais previstos na Lei n. 
9.610/98 e cometerem o crime tipificado no caput do artigo 184 
do Código Penal. 
Lei Geral de Proteção de Dados 
(LGPD) – Parte I 
______________________________________________________________
Autoria: Milena Guarda
Leitura crítica: Paulo Ricaldoni
TEMA 3
22
DIRETO AO PONTO
A Lei Geral de Proteção de Dados (LGPD) criou uma regulamentação 
para o uso, proteção e transferência de dados pessoais no Brasil, 
nos âmbitos privado e público, que realizam tratamento de 
dados por meio físico (off-line) ou digital (on-line), estabelecendo 
claramente quem são as figuras envolvidas e quais são suas 
atribuições, responsabilidades e penalidades no âmbito civil.
A lei está baseada nos direitos fundamentais de liberdade e 
privacidade, bem como na livre iniciativa e no desenvolvimento 
econômico e tecnológico do país.
Os primeiros artigos tratam dos objetivos, fundamentos e princípios 
aplicados à proteção de dados. Em seguida, há a previsão quanto a 
aplicabilidade material e territorial da lei, bem como apresentação 
dos conceitos e terminologias, hipóteses de aplicabilidade da 
legislação e do consentimento do titular dos dados e seus direitos.
Essas definições e regras gerais encontram-se explicitadas nos 
artigos 1º ao 9º; 11, 14 e 23, da LGPD.
23
Figura 1 – Quadro resumo
Fonte: elaborada pela autora. 
PARA SABER MAIS
O RGPD tem como objetivo harmonizar e assegurar os direitos e 
liberdades fundamentais das pessoas naturais, bem como garantir a 
livre circulação de dados pessoais entre os Estados da UE.1
1 SALDANHA, N. Novo Regulamento Geral de Proteção de Dados: o que é? A quem se aplica? Como 
implementar? Lisboa: FCA, 2018, p. 15.
24
Os princípios relativos ao tratamento de dados encontram-se no 
artigo 5º, do RGPD, e as bases legais ou licitude estão no artigo 6º.
O conceito de consentimento é tratado no artigo 4º, n.11 e no 
Considerando nº 32, com complemento nos Considerandos n. 38, 
42, 43, 50, 51 e 171. O artigo 7º define as condições de validade do 
consentimento. Aqui, ponto importante com relação a validade de 
consentimento dos menores. Para a RGPD, considera-se criança o 
indivíduo que possui até 16 anos incompletos, enquanto na LGPD, 
considera criança ou adolescente aquele que possuir até 18 anos 
incompletos. O RGPD concede margem para os Estados da União 
Europeia a legislarem sobre questões de consentimento de crianças, 
podendo diminuir a idade para validade de consentimento, desde 
que não inferior a 13 anos, conforme texto do artigo 8º.
Os direitos dos titulares de dados são tratados de forma diferente 
na RGPD (arts. 12 a 23) e na LGPD (arts. 17 a 22).
O Grupo de Trabalho da RGPD foi constituído por meio da 
autorização dada pelo artigo 29.º da Diretiva 95/46/CE e é um órgão 
consultivo europeu independente em matéria de proteção de dados 
e privacidade. Suas atribuições encontram-se descritas no artigo 
30.º, da Diretiva 95/46/CE, e no artigo 15.º, da Diretiva 2002/58/CE. 
Suas orientações “[...] servem de guia prático e ajudam a interpretar 
a nova obrigação de transparência relativa ao tratamento de dados 
pessoais nos termos do Regulamento Geral sobre a Proteção de 
Dados”.2
2 Grupo de Trabalho do Artigo 29.º Disponível no site do Comité Europeu para a Proteção de Dados (edpb).
25
TEORIA EM PRÁTICA
A escola X mantém os cadastros físicos de seus alunos desde 1999. 
O que essa escola deverá fazer para se adequar a LGPDe qual o 
prazo para isso?
Para conhecer a resolução comentada proposta pelo professor, 
acesse a videoaula deste Teoria em Prática no ambiente de 
aprendizagem.
LEITURA FUNDAMENTAL
Prezado aluno, as indicações a seguir podem estar disponíveis 
em algum dos parceiros da nossa Biblioteca Virtual (faça o log 
in por meio do seu AVA), e outras podem estar disponíveis em 
sites acadêmicos (como o SciELO), repositórios de instituições 
públicas, órgãos públicos, anais de eventos científicos ou 
periódicos científicos, todos acessíveis pela internet. 
Isso não significa que o protagonismo da sua jornada de 
autodesenvolvimento deva mudar de foco. Reconhecemos 
que você é a autoridade máxima da sua própria vida e deve, 
portanto, assumir uma postura autônoma nos estudos e na 
construção da sua carreira profissional. 
Por isso, nós o convidamos a explorar todas as possibilidades da 
nossa Biblioteca Virtual e além! Sucesso!
Indicações de leitura
26
Indicação 1
BRASIL. Lei n. 13.709/2018. Dispõe sobre a proteção de dados 
pessoais e altera a Lei n. 12.965/2014 (Marco Civil da Internet). 
Publicado em 15/08/2018. Edição 157. Seção 1. Página 59 do DOU.
BRASIL. Lei n. 13.853/2019. Altera a Lei n. 13.709, de 14 de agosto 
de 2018, para dispor sobre a proteção de dados pessoais e para 
criar a Autoridade Nacional de Proteção de Dados; e dá outras 
providências. Publicado em 09/07/2019. Edição 130. Seção 1. Página 
1 do DOU.
REGULAMENTO (EU) 2016/679 DO PARLAMENTO EUROPEU E DO 
CONSELHO. Dispõe sobre a proteção das pessoas singulares, no que 
diz respeito ao tratamento de dados pessoais e à livre circulação 
desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral 
de Proteção de dados). Disponível no site do Jornal Oficial da União 
europeia (eur-lex-europa.eu).
Indicação 2
MENDES, L. S.; BIONI, B. R. O Regulamento Europeu de Proteção 
de Dados Pessoais e a Lei Geral de Proteção de Dados brasileira: 
mapeando convergências na direção de um nível de equivalência. 
Revista dos Tribunais on-line: Revista de Direito do Consumidor, 
2019, v. 124/2019, p. 157–180.
Para realizar a leitura, acesse plataforma Biblioteca Virtual da 
Kroton, conteúdo do parceiro Revista dos tribunais e busque pelo 
título do artigo.
O artigo faz uma comparação dos pontos convergentes do RGPD e 
da LGPD. 
27
Indicação 3
MIRAGEM, B. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o 
direito do consumidor. Revista dos Tribunais on-line: Revista de 
Direito do Consumidor, 2019, vol. 124/2019, p. 157 – 180.
Para realizar a leitura, acesse plataforma Biblioteca Virtual da 
Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo 
título do artigo.
O artigo refere-se à proteção de dados pessoais e sua repercussão 
no mercado de consumo.
QUIZ
Prezado aluno, as questões do Quiz têm como propósito a 
verificação de leitura dos itens Direto ao Ponto, Para Saber 
Mais, Teoria em Prática e Leitura Fundamental, presentes neste 
Aprendizagem em Foco.
Para as avaliações virtuais e presenciais, as questões serão 
elaboradas a partir de todos os itens do Aprendizagem em Foco 
e dos slides usados para a gravação das videoaulas, além de 
questões de interpretação com embasamento no cabeçalho 
da questão.
1. Maria, colaboradora da área administrativa da farmácia 
XY, decide criar um arquivo digital com acesso a todos os 
colaboradores, com informações dos clientes, dentre as quais: 
nome, CPF, endereço, idade, medicamentos comprados, tipo 
de doença, reposição de receita, plano de saúde, nome do 
médico e CRM. Diante de tais fatos, é correto afirmar que: 
28
a. Não existem dados sensíveis colhidos pela colaboradora da 
farmácia, assim, não há necessidade de consentimento do 
titular.
b. Não há necessidade de consentimento do titular dos dados, 
já que os dados foram fornecidos por ele, o que considera 
implícito o consentimento em tal situação.
c. Os dados coletados podem ser armazenados por período 
indeterminado.
d. A farmácia deve compartilhar os dados com as operadoras/ 
planos de saúde para fins de apuração de doenças e período 
de carência. 
e. Trata-se de descumprimento da LGPD, já que a coleta, 
registro, organização, estruturação e armazenamento dos 
dados devem ter consentimento do titular. Ainda devem ser 
recolhidos os dados apenas necessários para as finalidades 
e pelo período necessário (cumprimento de dever legal ou 
regulatório do controlador). 
2. No Brasil, a MPD Escola Infantil armazena em meio físico 
(off-line) os dados de seus estudantes desde 1970. O 
arquivo fica junto com a biblioteca, cujo acesso é permitido 
a todos os colaboradores, prestadores de serviços, alunos, 
pais e representantes legais. Diante de tais fatos, é correto 
afirmar que:
a. Não há descumprimento de nenhuma legislação, já que a 
escola guarda tais dados.
b. Os dados devem ser armazenados em meio digital para que 
seja aplicada a LGPD.
c. O consentimento para o tratamento de dados das crianças, 
com menos de 18 anos completos, deve ser dado pelo pai ou 
representante legal. 
29
d. A escola deve guardar por prazo indeterminado tais dados,
e. Não há previsão, na lei, quanto ao local de armazenamento 
dos dados e nem quanto a possibilidade de acesso irrestrito 
por diversas pessoas. 
GABARITO
Questão 1 - Resposta E
Resolução: O artigo 11, da LGPD, estabelece as situações que 
o tratamento de dados sensíveis é admitido. Além do que, no 
caso apresentado, deveria haver o consentimento do titular e 
o cumprimento dos princípios legais, o que não ocorreu. Os 
dados sensíveis têm maior segurança jurídica, ou seja, regras 
mais rígidas quanto as bases legais (licitude no tratamento), 
compartilhamento e armazenamento. 
Questão 2 - Resposta C
Resolução: O armazenamento dos dados deve cumprir sua 
finalidade ou para o cumprimento de obrigação legal ou 
regulatória da escola, por consequência, não pode ser por 
prazo indeterminado, deve observar a LGPD quanto ao término 
e descarte dos dados. Mesmo em meio físico, a escola deve 
cumprir o princípio da segurança e prevenção, devendo limitar 
o acesso aos dados apenas a certas pessoas, o local deve 
ser de restrito. A licitude do tratamento está relacionada ao 
consentimento ou nas hipóteses de dispensa deste, bem como, 
o cumprimento dos princípios legais. 
Lei Geral de Proteção de Dados 
(LGPD) – Parte II 
______________________________________________________________
Autoria: Milena Guarda
Leitura crítica: Paulo Ricaldoni
TEMA 4
31
DIRETO AO PONTO
A transferência internacional de dados pessoais está prevista nos 
artigos 33 ao 36 da Lei Geral de Proteção de Dados (LGPD), com 
nove circunstâncias taxativas.
No contexto de uso e regulação dos dados, a legislação prevê a 
figura do controlador, operador e encarregado, cuja tratativa se dá 
no artigo 5, incisos VI, VII e IX da LGPD. Entende-se por controlador 
aquele que possui relação direta com os titulares de dados. O 
operador é aquele que atua conforme as diretrizes traçadas pelo 
controlador, e a LGPD e o encarregado (DPO) atuam como canal de 
comunicação entre o controlador, os titulares dos dados e a Agência 
Nacional de Proteção de Dados (ANPD).
Apesar do Código Civil regular a responsabilidade civil referente 
às ações realizadas pelos particulares, bem como seu devido 
ressarcimento, não é aplicado às questões referentes a proteção 
de dados, uma vez que a Lei Geral de Proteção de Dados optou por 
regulamentar esses assuntos de forma independente. As regras 
específicas à responsabilidade civil e o ressarcimento na LGPD 
encontram-se previstas nos artigos 42 a 45 da referida lei.
As diretrizes de segurança, boas práticas e de governança, são tratadas 
no capítulo VII da LGPD, especificamente entre os artigos 46 a 51.
A legislação previu sanções de caráter administrativo, caso os 
agentes de tratamento de dados não observem os ditames da LGPD, 
que são: advertência, multa, publicização da infração, bloqueio ou 
eliminação de dados pessoais, suspensão parcial de funcionamentode banco de dados, suspensão do exercício da atividade de 
tratamento dos dados e proibição parcial ou total do exercício de 
atividades relacionada a tratamento de dados.
32
As sanções, parâmetros e critérios estão tratados nos artigos 52 a 54 
da LGPD.
Figura 1 – Quadro resumo
Fonte: elaborada pela autora. 
PARA SABER MAIS
A transferência internacional de dados é exceção à regra, diante da 
evidente restrição pelo legislador.
A autoridade de proteção de dados do Reino Unido (Information 
Commissioner´s Office–ICO) diferencia situações de transferência 
internacional com trânsito de dados (ocorrido dentro do Espaço 
Econômico Europeu–EEE).1 Esclarece que o General Data Protection 
Regulation (GDPR), ou Regulamento Geral sobre a Proteção 
1 Disponível na página da internet da Information Commissioner’s Office, A autoridade independente do Reino 
Unido criada para defender os direitos de informação no interesse público, promovendo a abertura por ór-
gãos públicos e a privacidade de dados para indivíduos. Tranferência de Dados. 
33
de Dados (RGPD), se aplica, principalmente, a controladores e 
processadores localizados no EEE, com algumas exceções. Os 
indivíduos correm o risco de perder a proteção do RGPD, caso seus 
dados pessoais sejam transferidos para fora do EEE.
A Argentina possui Lei de Proteção de Dados desde 2000 e foi o 
primeiro país latino-americano a ter o reconhecimento da União 
Europeia (UE) pela legislação de nível adequado para recebimento 
de dados.
No caso das instituições financeiras, além da LGPD e respectiva 
restrição de transferência internacional de dados, estão sujeitas à 
Resolução n. 4.658/18 editada pelo Conselho Monetário e publicada 
pelo Banco Central do Brasil (BACEN), cujo objeto se refere a política 
de segurança cibernética e sobre os requisitos para a contratação 
de serviços de processamento e armazenamento de dados e de 
computação em nuvem.
O registro das atividades de tratamento de dados tem como 
finalidade meramente documentar os processos adotados. O 
relatório de impacto possui o escopo específico, que é mapear os 
riscos decorrentes da atividade de tratamento, objeto do relatório2.
O RGPD estabelece parâmetros objetivos de obrigatoriedade do 
registro das operações de tratamento de dados (art. 30º, n. 5, RGPD).
Conforme LGPD, é obrigatória a nomeação do encarregado de 
proteção de dados. Já no RGPD, é necessário em algumas hipóteses 
(art. 37º).
2 MALDONADO, V. N.; BLUM, R. O. (Org.). LGPD: Lei Geral de Proteção de Dados comentada. In: BRUNO, M. G. da 
S. Dos Agentes de Tratamento de Dados Pessoais. 2. ed. São Paulo: Thomson Reuters, 2019. cap. 6. p. 309-333.
34
TEORIA EM PRÁTICA
O controlador não comunica à autoridade nacional e o titular de 
dados da ocorrência de um incidente de segurança que possa 
acarretar risco ou dano relevante aos titulares, a fim de não 
prejudicar a reputação da empresa. Quais as consequências geradas 
pela não comunicação, quando ficar evidenciado o incidente de 
segurança?
Para conhecer a resolução comentada proposta pelo professor, 
acesse a videoaula deste Teoria em Prática no ambiente de 
aprendizagem.
LEITURA FUNDAMENTAL
Prezado aluno, as indicações a seguir podem estar disponíveis 
em algum dos parceiros da nossa Biblioteca Virtual (faça o log 
in por meio do seu AVA), e outras podem estar disponíveis em 
sites acadêmicos (como o SciELO), repositórios de instituições 
públicas, órgãos públicos, anais de eventos científicos ou 
periódicos científicos, todos acessíveis pela internet. 
Isso não significa que o protagonismo da sua jornada de 
autodesenvolvimento deva mudar de foco. Reconhecemos 
que você é a autoridade máxima da sua própria vida e deve, 
portanto, assumir uma postura autônoma nos estudos e na 
construção da sua carreira profissional. 
Por isso, nós o convidamos a explorar todas as possibilidades da 
nossa Biblioteca Virtual e além! Sucesso!
Indicações de leitura
35
Indicação 1
BRASIL. Lei n. 13.709/2018. Dispõe sobre a proteção de dados 
pessoais e altera a Lei n. 12.965/2014 (Marco Civil da Internet). 
Publicado em 15/08/2018. ed. 157. Seção 1. p. 59 do DOU.
BRASIL. Lei n. 13.853/2019. Altera a Lei n. 13.709, de 14 de agosto de 
2018, para dispor sobre a proteção de dados pessoais e para criar a 
Autoridade Nacional de Proteção de Dados; e dá outras providências. 
Publicado em 09/07/2019. ed. 130. Seção 1. p. 1 do DOU.
REGULAMENTO (EU) 2016/679 DO PARLAMENTO EUROPEU E DO 
CONSELHO. Dispõe sobre a proteção das pessoas singulares, no que 
diz respeito ao tratamento de dados pessoais e à livre circulação 
desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral 
de Proteção de dados). Disponível no site do Jornal Oficial da União 
europeia (eur-lex-europa.eu).
Indicação 2
VITA, J. B.; LUZ, R. R. da. Cloud act: a lei americana para acesso a 
dados transfronteiriços e possíveis alcances para o Brasil. Revista 
dos Tribunais on-line: Revista de Direito e as Novas Tecnologias, 
v. 3, 2019.Para realizar a leitura, acesse plataforma Biblioteca Virtual 
da Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo 
título do artigo.
O artigo analisa a legislação americana de transferência de dados e 
as consequências para o Brasil. 
Indicação 3
UEHARA, L. F.; TAVARES FILHO, P. C. Transferência internacional 
de dados pessoais: uma análise crítica entre o regulamento geral 
36
de proteção de dados pessoais da União Europeia (RGPD) e a Lei 
Brasileira de Proteção de Dados Pessoais (LGPD). Revista dos 
Tribunais on-line: Revista de Direito e as Novas Tecnologias, v. 2, 
2019.
Para realizar a leitura, acesse plataforma Biblioteca Virtual da 
Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo 
título do artigo.
O artigo faz comparação entre o RGPD e LGPD, no que se refere a 
transferência internacional de dados pessoais. 
QUIZ
Prezado aluno, as questões do Quiz têm como propósito a 
verificação de leitura dos itens Direto ao Ponto, Para Saber 
Mais, Teoria em Prática e Leitura Fundamental, presentes neste 
Aprendizagem em Foco.
Para as avaliações virtuais e presenciais, as questões serão 
elaboradas a partir de todos os itens do Aprendizagem em Foco 
e dos slides usados para a gravação das videoaulas, além de 
questões de interpretação com embasamento no cabeçalho 
da questão.
1. Um hospital localizado em Portugal foi condenado a pagar três 
multas no valor global de quatrocentos mil euros, pois, embora 
não tenha ocorrido o efetivo vazamento de dados pessoais, 
restou comprovado o descumprimento do RGPD, já que o 
acesso aos dados dos pacientes era disponibilizado a todos 
os colaboradores do hospital (296 médicos e 985 usuários do 
sistema). Diante de tais fatos, é correto afirmar que: 
37
a. Indevida a multa já que não houve o vazamento de dados 
pessoais.
b. Evidente violação do princípio da minimização de dados, uma 
vez que o sistema permitia o acesso indiscriminado aos dados 
clínicos dos pacientes. Apesar de existirem 296 médicos no 
hospital, existia, no sistema, mais de 900 perfis médicos com 
permissões para consultar todo o histórico clínico dos pacientes.
c. Não houve infração do princípio da integridade e 
confidencialidade, pois foram cumpridas as medidas técnicas 
e organizacionais para impedir o acesso aos dados pessoais.
d. Foi assegurada a confidencialidade e a integridade dos dados. 
e. Antes do hospital ser multado, a agência nacional responsável 
deveria notificá-lo e dar prazo para adequação ao RGPD. 
2. Em janeiro de dois mil e dezenove, a autoridade francesa de 
proteção de dados aplicou uma multa recorde de cinquenta 
milhões de euros (56,8 milhões de dólares) à Alphabet, 
controladora do Google, por não informar claramente seus 
usuários sobre sua política de uso de dados pessoais. De 
acordo com a Comissão Nacional de Informática e Liberdade 
(CNIL), é muito difícil para os usuários entenderem e 
gerenciarem suas preferências em relação ao uso de seus 
dados pessoais. A informação não é facilmenteacessível e está 
espalhada em diferentes documentos. Diante de tais fatos, é 
correto afirmar que o Google:
a. Atendeu ao princípio da transparência.
b. Embora disperso, prestou as informações necessárias ao 
titular de dados, cumprindo a determinação do RGPD.
c. Houve o consentimento válido do titular de dados.
d. Cumpriu o RGPD quanto às políticas de privacidade.
e. Ofendeu o princípio da finalidade e o princípio do acesso à 
informação. 
38
GABARITO
Questão 1 - Resposta B
Resolução: Houve a violação dos princípios da minimização 
de dados, integridade e confidencialidade e da segurança 
no tratamento dos dados, uma vez que o sistema permitia 
o acesso indiscriminado aos dados clínicos dos pacientes. O 
hospital descumpriu os princípios legais, pois não garantiu a 
segurança dos dados, sua integralidade e confidencialidade, 
com o acesso irrestrito a pessoas não autorizadas. Vide art. 5º e 
do artigo 32 do RGPD. 
Questão 2 - Resposta E
Resolução: Descumpriu o princípio da finalidade (que 
precisa ser legítima, clara, expressa e específica) e o princípio 
do acesso à informação (que impõe que a informação seja 
clara, fácil e acessível). Os dados devem ser recolhidos 
para finalidades determinadas, explícitas e legítimas. O 
tratamento só é lícito se o titular der seu consentimento 
para o tratamento de seus dados pessoais para uma ou mais 
finalidades específicas. O consentimento deve ser dado de 
modo inteligível, de fácil acesso e numa linguagem clara e 
simples. Vide arts. 5º ao 7º do RGPD. 
BONS ESTUDOS!
	Apresentação da disciplina
	Introdução
	TEMA 1
	Direto ao ponto
	Para saber mais 
	Teoria em prática
	Leitura fundamental
	Quiz
	Gabarito
	TEMA 2
	Direto ao ponto
	Para saber mais
	Teoria em prática
	Leitura fundamental
	Quiz
	Gabarito
	TEMA 3
	Direto ao ponto
	Para saber mais
	Teoria em prática
	Leitura fundamental
	Quiz
	Gabarito
	TEMA 4
	Direto ao ponto
	Para saber mais
	Teoria em prática
	Quiz
	Gabarito
	Inicio 2: 
	Botão TEMA 4: 
	Botão TEMA 1: 
	Botão TEMA 2: 
	Botão TEMA 3: 
	Botão TEMA 9: 
	Inicio :