Módulo 1 - Aspectos Jurídicos Relevantes na Segurança da Informação - 1 LGPD (Lei n 13 709-18)

Prévia do material em texto

Introdução à Lei geral de proteção 
de dados (Lei nº 13.709/18) 
O que é a LGPD 
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, é a legislação 
brasileira que regula as atividades de tratamento de dados pessoais e que também altera 
os artigos 7º e 16 do Marco Civil da Internet. 
O Brasil passou a fazer parte dos países que contam com uma legislação específica 
para proteção de dados e da privacidade dos seus cidadãos. 
 Histórico 
A LGPD no Brasil é fruto de influências externas, de países que já vinham nesse 
movimento em torno da regulamentação da proteção de dados pessoais. O 
Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia, que passou 
a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia 
(UE), e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos da 
América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde 
foi aprovado no dia 28 de junho de 2018. 
Dentro do país, as discussões se iniciaram de maneira significativa em 2010, com o 
propósito de se elaborar uma lei específica sobre o tema. Após alguns projetos de lei, em 
julho de 2018 o Projeto de Lei da Câmara 53/2018 foi aprovado no plenário do Senado. 
A Lei Geral de Proteção de Dados foi sancionada em 14 de agosto de 2018. 
O projeto sofreu vetos. Sob a alegação, bastante questionada, de vício de iniciativa, 
Temer vetou a criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão de 
fiscalização. Em dezembro de 2018, Temer editou a Medida Provisória nº 869, de 27 de 
dezembro de 2018, prevendo a criação da ANPD e alterando o início da vigência da lei 
para agosto de 2020. 
 Abrangência e Aplicabilidade 
A legislação se fundamenta em diversos valores, como o respeito à privacidade; à 
autodeterminação informativa; à liberdade de expressão, de informação, de 
comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao 
desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre 
concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das 
pessoas. 
Além do fato de o projeto de lei ter sido fruto da aglutinação de outras propostas que há 
muito tempo vinham tramitando paralelamente sobre o tema, os escândalos de 
privacidade do Facebook – em que a empresa Cambridge Analytica utilizou de dados 
dos usuários para que pudessem fazer uma campanha política mais assertiva e 
customizada na eleição de Donald Trump em 2016 – também trouxeram visibilidade para 
o assunto. 
 Definições estabelecidas pela LGPD 
• Dados pessoais: é toda informação relacionada a pessoa natural identificada ou 
identificável, tal como nome, RG, CPF, e-mail, etc. 
• Dados pessoais sensíveis: é todo dado pessoal que pode gerar qualquer tipo de 
discriminação, tais como os dados sobre origem racial ou étnica, convicção 
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, 
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou 
biométrico. 
• Titular: pessoa natural a quem se referem os dados pessoais. 
• Tratamento: toda operação realizada com dados pessoais, como as que se 
referem a coleta, produção, recepção, classificação, utilização, acesso, 
reprodução, transmissão, distribuição, processamento, arquivamento, 
armazenamento, eliminação, avaliação ou controle da informação, modificação, 
comunicação, transferência, difusão ou extração. 
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem 
competem as decisões referentes ao tratamento de dados pessoais. 
• Processador: pessoa natural ou jurídica, de direito público ou privado, que realiza 
o tratamento de dados pessoais em nome do controlador. 
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular 
concorda com o tratamento de seus dados pessoais para uma finalidade 
determinada. 
• Anonimização: processos e técnicas por meio dos quais um dado perde a 
possibilidade de associação, direta ou indireta, a um indivíduo. 
• Dado anonimizado: dado relativo a titular que não possa ser identificado, 
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião 
de seu tratamento. O dado anonimizado não é considerado dado pessoal para 
fins de aplicação da LGPD. 
• Pseudoanonimização: processos e técnicas por meio dos quais um dado tem 
sua possibilidade de associação dificultada. O dado pseudoanonimizado é 
considerado dado pessoal para fins de aplicação da LGPD, tendo em vista a 
possibilidade de associação desse dado a uma pessoa natural. 
 Atividade extra 
Leitura do artigo “A proteção de dados pessoais no Espaço de Liberdade, de Segurança 
e de Justiça da União Europeia”, dos professores Pedro Miguel Alves Ribeiro Correia e 
Inês Oliveira Andrade de Jesus. 
Link de acesso: 
http://revista.forumseguranca.org.br/index.php/rbsp/article/view/385 
 
Referência Bibliográfica 
PINHEIRO, Patrícia Peck (Coord.). Direito digital 3.0: aplicado. São Paulo: Thomson 
Reuters Brasil, 2018. 
BLUM, Renato Opice; MALDONADO, Viviane Nóbrega (coord.). LGPD - Lei Geral De 
Proteção De Dados – Comentada. São Paulo: Revista dos Tribunais, 2019. 
 
Questões 
01 
A Constituição da República Federativa do Brasil de 1988 traz em seu artigo 5º, X, a guarda do 
direito fundamental à privacidade: intimidade, vida privada e imagem. Nesse contexto, qual o 
papel da LGPD: 
a) A lei amplia e atualiza o direito fundamental da privacidade, pois aborda novas 
características da intimidade e cuida de questões da vida comum advindas com o 
avanço da tecnologia. 
http://revista.forumseguranca.org.br/index.php/rbsp/article/view/385
b) A LGPD especifica o direito insculpido no artigo 5º, X, da constituição. 
c) A LGPD é mais ampla, pois cuida de aspectos modernos em relação à privacidade. 
d) A lei adapta o direito à privacidade ao “cotidiano online”, dirimindo questões surgidas 
de acordo com esse movimento humano em relação à internet. 
e) Todas as respostas anteriores. 
Gabarito: E 
Solução do professor 
Todas as respostas estão corretas, pois elas se complementam na explicação do papel da 
LGPD dentro do contexto constitucional atual. A lei, de fato, amplia e atualiza o direito 
fundamental da privacidade, conciliando proteção à intimidade com novas tecnologias e com 
o cotidiano social dentro da internet. A LGPD também especifica esse direito, uma vez que se 
propõe a tratar de matéria única, que é a proteção de dados pessoais. 
02 
O Regulamento Geral sobre a Proteção de Dados (RGPD, 2016/679), produzido pela União 
Europeia, influenciou muito a construção da LGPD no Brasil. E sobre a também conhecida 
como General Data Protection Regulation, pode-se afirmar que: 
a) É um regulamento do direito europeu sobre privacidade e proteção de dados 
pessoais, aplicável a alguns indivíduos da União Europeia e Espaço Econômico 
Europeu que foi criado em 2018. 
b) Regulamenta dados pessoais, mas não sua exportação de para fora da União Europeia 
e Espaço Econômico Europeu. 
c) O RGPD tem como objetivo dar aos cidadãos e residentes formas de controlar os seus 
dados pessoais e unificar o quadro regulamentar europeu. 
d) O regulamento não permite o tratamento de quaisquer dados fora do contexto legal 
especificado no regulamento. 
e) Nenhuma das anteriores 
Gabarito: C 
Solução do professor 
O Regulamento Geral sobre a Proteção de Dados é um regulamento do direito europeu sobre 
privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e 
Espaço Econômico Europeu que foi criado em 2018. Regulamenta também a exportação de 
dados pessoais para fora da União Europeia e Espaço Econômico Europeu. O RGPD tem como 
objetivo dar aos cidadãos e residentes formas de controlar os seus dados pessoais e unificar o 
quadro regulamentar europeu. O regulamento não permite o tratamento de quaisquerdados 
fora do contexto legal especificado no regulamento, exceto no caso em que quem controla os 
dados tenha recebido consentimento explícito e opt-in do proprietário dos dados. O 
proprietário tem ainda o direito de revogar essa permissão em qualquer momento. 
03 
A Lei geral de proteção de dados regulamenta de forma ampla o direito à privacidade, 
dizendo inclusive, qual o alcance do termo “tratamento de dados”. Assim, a partir da 
legislação, marque a alternativa correta sobre o tema. 
a) O termo tratamento de dados possui ampla interpretação, não havendo limitação 
legal. 
b) Tratamento de dados se refere à manipulação do dado pessoal dentro da base pelo 
agente responsável. 
c) Tratamento de dados se refere à manipulação do dado pessoal antes de seu ingresso 
na base pelo agente responsável. 
d) O termo ganhou extensa interpretação, alcançando todo o “ciclo de vida” do dado 
dentro da base, alcançando, portanto, desde a sua coleta e processamento, até seu 
arquivamento ou eliminação, por exemplo. 
e) Nenhuma das anteriores 
Gabarito: D 
Solução do professor 
O termo “tratamento de dados” se refere à todas as ações que o agente de tratamento pode 
realizar sobre o dado pessoal, dentro e fora da base de dados. Sendo assim, a legislação cuidou 
de explicitar tais ações no artigo 5º, X, da LGPD. 
 
Nota 10, ótimo trabalho! 
Você acertou 3 questões. 
Aproveitamento 
• Questão 01 
• Questão 02 
• Questão 03