Módulo 1 - Aspectos Jurídicos Relevantes na Segurança da Informação - Tratamento de Dados Pessoais

Prévia do material em texto

Tratamento de Dados Pessoais 
Conceito e características 
O tratamento de dados abrange um amplo conjunto de operações efetuadas sobre dados 
pessoais, por meios manuais ou automatizados. Inclui a recolha, o registo, a organização, 
a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a 
utilização, a divulgação por transmissão, difusão ou qualquer outra forma de 
disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a 
destruição de dados pessoais. 
Exemplos de tratamento de dados: 
• gestão de pessoal e de folhas de pagamentos; 
• acesso/consulta de uma base de dados de contactos que contenha dados 
pessoais; 
• envio de mensagens de correio eletrónico promocionais; 
• destruição de documentos que contenham dados pessoais; 
• publicação/colocação de uma foto de uma pessoa num sítio web; 
• armazenamento de endereços IP ou endereços MAC; 
• gravação de vídeo. 
 
Princípios básicos 
• Transparência – O tratamento deve ser feito de forma lícita, leal e transparente em 
relação ao titular dos dados; 
• Finalidade – Os dados devem ser recolhidos para finalidades determinadas e 
explícitas e não podem ser tratados posteriormente para finalidades diversas; 
• Minimização - Os dados recolhidos devem ser limitados ao que é necessário 
relativamente às finalidades para os quais são tratados; 
• Precisão – Os dados devem ser exatos e atualizados sempre que necessário e 
quando sejam inexatos devem ser corrigidos ou eliminados; 
• Conservação – Os dados devem ser conservados apenas durante o período 
necessário para a concretização das finalidades para que foram recolhidos; 
• Integralidade e confidencialidade dos dados- Os dados devem ser tratados de uma 
forma que garanta a sua segurança, protegendo-os de tratamentos não 
autorizados ou ilícitos e contra a sua perda, destruição ou danificação; 
• Responsabilidade - O responsável pelo tratamento é responsável pelo 
cumprimento das normas do RGPD. 
 
Fundamentos 
• Cumprimento de obrigações legais, a que o responsável do tratamento esteja 
sujeito; 
• Contrato, se for necessário para a execução de um contrato; 
• Interesse legítimo, prosseguido pelo responsável pelo tratamento ou por terceiros; 
• Consentimento do titular dos dados, dado de forma específica, informada, livre e 
inequívoca, através da qual por declaração ou ato positivo o titular comunica o seu 
acordo para o tratamento dos seus dados pessoais. 
 
 
Atividade extra 
Leitura do artigo “PROTEÇÃO JURÍDICA DE DADOS PESSOAIS: A INTIMIDADE 
SITIADA ENTRE O ESTADO E O MERCADO”, de José Antônio Peres Gediel e 
Adriana Espíndola Corrêa. 
Link de acesso: 
https://revistas.ufpr.br/direito/article/view/15738 
 
Referência Bibliográfica 
PINHEIRO, Patrícia Peck (Coord.). Direito digital 3.0: aplicado. São Paulo: Thomson 
Reuters Brasil, 2018. 
BLUM, Renato Opice; MALDONADO, Viviane Nóbrega (coord.). LGPD - Lei Geral De 
Proteção De Dados – Comentada. São Paulo: Revista dos Tribunais, 2019. 
 
Questões 
01 
O artigo 6º da Lei geral de proteção de dados determina que as atividades de tratamento de 
dados pessoais deverão observar a boa-fé e alguns princípios elencados explicitamente na lei. 
Sendo assim, indique a alternativa que apresenta corretamente um desses princípios: 
a) Necessidade: limitação do tratamento para a realização de pesquisas, com 
abrangência dos dados pertinentes; 
https://revistas.ufpr.br/direito/article/view/15738
b) Adequação: compatibilidade do tratamento com os propósitos da instituição 
responsável; 
c) Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos 
e informados ao titular; 
d) Qualidade dos dados: garantia de coleta dos melhores dados, de acordo com a 
necessidade da instituição responsável; 
e) Nenhuma das anteriores 
Gabarito: C 
Solução do professor 
A resposta encontra-se no artigo 6°, da LGPD. 
02 
A lógica por trás da LGPD, em resumo, é o objetivo do Estado de proteger os indivíduos de ter 
sua privacidade invadida e utilizada para objetivos próprios de terceiros sem sequer lhes dar 
conhecimento e pedir sua autorização. Portanto, diante dessa perspectiva, o titular de dado 
pessoal deve ter pleno poder sobre o gerenciamento de seus próprios dados, estejam ou não 
em algum banco de dados. Qual seria o princípio sustentado pela legislação que mais se 
amolda a esse raciocínio? 
a) Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a 
duração do tratamento, bem como sobre a integralidade de seus dados pessoais; 
b) Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados 
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, 
perda, alteração, comunicação ou difusão; 
c) Livre acesso: garantia, aos titulares, de consulta paga sobre a forma e a duração do 
tratamento, bem como sobre a integralidade de seus dados pessoais; 
d) Transparência: garantia, aos titulares, de informações claras, precisas e facilmente 
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, 
observados os segredos comercial e industrial; 
e) Nenhuma das anteriores. 
Gabarito: A 
Solução do professor 
A resposta encontra-se no artigo 6°, da LGPD. E o aluno deve entender que o princípio do livre 
acesso concede ao titular do dado pessoal não só a possibilidade de saber a respeito da forma 
e duração do tratamento dos dados, mas também a capacidade de intervir, por exemplo, 
corrigindo possíveis falhas ou fazendo atualizações. 
03 
Diante dos vários casos de vazamento de dados pessoais, a legislação cuidou de regular de 
forma central a questão da segurança, instituindo-a, inclusive, como um princípio da LGPD. 
Isso se dá porque a proteção do dado deve acompanhar todo o seu tratamento, do início ao 
fim, através de medidas internas e externas à instituição responsável. Portanto, a respeito do 
princípio da segurança, é correto dizer: 
a) Trata-se da utilização de medidas tecnológicas aptas a proteger os dados pessoais de 
acessos não autorizados; 
b) Trata-se da utilização de medidas técnicas e administrativas aptas a proteger os dados 
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, 
perda, alteração, comunicação ou difusão; 
c) Trata-se de medidas técnicas e administrativas aptas a proteger os dados pessoais de 
acessos não autorizados e de situações acidentais; 
d) Trata-se da utilização de medidas administrativas internas aptas a proteger os dados 
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, 
perda, alteração, comunicação ou difusão; 
e) Nenhuma das anteriores. 
Gabarito: B 
Solução do professor 
A resposta encontra-se no artigo 6°, da LGPD. E o aluno deve entender que a segurança 
engloba a utilização de medidas técnicas (de origem variada, como utilização de senhas, 
criptografia, softwares, etc) e administrativas (determinações comportamentais dentro da 
instituição responsável para aqueles que tenham acesso aos dados), que possam proteger os 
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas. 
 
Nota 10, ótimo trabalho! 
Você acertou 3 questões. 
Aproveitamento 
• Questão 01 
• Questão 02 
• Questão 03