Prévia do material em texto
Prof. Dr. Anderson Silva UNIDADE II Estudos Disciplinares: Introdução à Lei Geral de Proteção de Dados (LGPD) Agenda. A LGPD: Definições; Aspectos legais; Abrangência; Direitos do titular; Obrigações do controlador; Transferência internacional de dados; Incidentes; Sanções; Conclusões; Referências. LGPD Principais elementos da Lei Geral de Proteção de Dados (LGPD): Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD; Com natureza transitória, autonomia técnica e decisória, a ANPD possui diversas competências e particularidades, listadas, com detalhes, no Art. 55°. Definições LGPD Fonte: https://www.scge.pe.gov.br/wp- content/uploads/2020/06/lgpd.jpg Forma de tratamento: Finalidade: Realização do tratamento para os propósitos legítimos, específicos, explícitos e informados ao titular, sem a possibilidade de tratamento posterior ou adicional, de forma incompatível com essas finalidades. Definições LGPD Fonte: https://www.scge.pe.gov.br/wp- content/uploads/2020/06/lgpd.jpg Forma de tratamento: Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. Definições LGPD Fonte: https://www.scge.pe.gov.br/wp- content/uploads/2020/06/lgpd.jpg Forma de tratamento: Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Definições LGPD Fonte: https://www.scge.pe.gov.br/wp- content/uploads/2020/06/lgpd.jpg Forma de tratamento: Livre acesso: Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. Definições LGPD Fonte: https://www.scge.pe.gov.br/wp- content/uploads/2020/06/lgpd.jpg Forma de tratamento: Subsidiariedade: Regra que só permite o tratamento dos dados, caso não exista outra alternativa. Exemplo: Uma câmera que filme os carros em uma rodovia, para fins de controle de tráfego, não deve tornar pública as placas dos automóveis, já que estas permitem a identificação do titular (trata-se de um dado pessoal indireto). O direito de não usar as placas para identificar o titular se sobrepõe ao direito do controle de tráfego, que só deve ser executado como última alternativa. Definições LGPD Fonte: https://www.scge.pe.gov.br/wp- content/uploads/2020/06/lgpd.jpg Forma de tratamento: Adequação: Compatibilidade do tratamento com as finalidades informadas ao titular; Deve ser de acordo com o contexto do tratamento. Necessidade: Limitação do tratamento ao mínimo, necessário para a realização de suas finalidades, com a abrangência dos dados pertinentes, proporcionais e não excessivos, em relação às finalidades do tratamento de dados. Definições LGPD Fonte: https://www.scge.pe.gov.br/wp- content/uploads/2020/06/lgpd.jpg Forma de tratamento: Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados. Transparência: Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. Definições LGPD Fonte: https://www.scge.pe.gov.br/wp- content/uploads/2020/06/lgpd.jpg Forma de tratamento: Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos. Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, da eficácia dessas medidas. Definições LGPD Marque a alternativa incorreta a respeito das definições dos elementos e das ações da LGPD: a) A subsidiaridade prega o tratamento dos dados, apenas, quando há uma real necessidade. b) A adequação garante o alinhamento do tratamento com o que foi autorizado pelo titular. c) O agente de tratamento deve implementar medidas de segurança para os dados. d) A transparência garante que qualquer pessoa interessada possa ter acesso a um dado pessoal armazenado. e) O livre acesso indica que o titular tem acesso constante e irrestrito aos seus próprios dados pessoais. Interatividade Marque a alternativa incorreta a respeito das definições dos elementos e das ações da LGPD: a) A subsidiaridade prega o tratamento dos dados, apenas, quando há uma real necessidade. b) A adequação garante o alinhamento do tratamento com o que foi autorizado pelo titular. c) O agente de tratamento deve implementar medidas de segurança para os dados. d) A transparência garante que qualquer pessoa interessada possa ter acesso a um dado pessoal armazenado. e) O livre acesso indica que o titular tem acesso constante e irrestrito aos seus próprios dados pessoais. Resposta Aspectos Legais: Dados Pessoais - Art. 5° (XII), 7°, 8°, 9°, 10°, 11°, 12°, 13°, 14°, 15º e 16°. O tratamento de dados pessoais só poderá ser realizado nas seguintes hipóteses: Mediante o consentimento do titular; Para o cumprimento de obrigação legal pelo controlador; Pela administração pública, para o cumprimento da lei; Para a realização de pesquisas anonimizadas; Para a execução de contrato que envolva o titular. Aspectos Legais LGPD Fonte: https://cdn.pixabay.com/photo/2015/06/ 08/18/38/hammer-802301_1280.jpg Aspectos Legais: Dados Pessoais - Art. 5° (XII), 7°, 8°, 9°, 10°, 11°, 12°, 13°, 14°, 15º e 16°. O tratamento de dados pessoais só poderá ser realizado nas seguintes hipóteses: Por interesses legítimos do controlador desde que prevaleçam os direitos do titular; Como direito em processo legal; Para a proteção da vida do titular ou de terceiro; Por profissionais de saúde, em caso de necessidade; Para a proteção do crédito, de acordo com a legislação pertinente. Aspectos Legais LGPD Fonte: https://cdn.pixabay.com/photo/2015/06/ 08/18/38/hammer-802301_1280.jpg Aspectos Legais: Dados Pessoais - Art. 5° (XII), 7°, 8°, 9°, 10°, 11°, 12°, 13°, 14°, 15º e 16°. Finalização no tratamento (eliminação dos dados pessoais) pode ser realizada: Por determinação do titular; Quando há mudança na finalidade do uso dos dados; Por falta de necessidade ou pertinência dos dados; Quando acaba o período de tratamento; Por determinação legal. Aspectos Legais LGPD Fonte: https://cdn.pixabay.com/photo/2015/06/ 08/18/38/hammer-802301_1280.jpg Aspectos Legais: Dados Pessoais - Art. 5° (XII), 7°, 8°, 9°, 10°, 11°, 12°, 13°, 14°, 15º e 16°. Exemplo 1: uma escola vai postar no site fotos de alguns alunos. Para isso, precisa: Obter, de forma escrita, o consentimento dos alunos ou dos responsáveis; Deixar claro qual o propósito específico desta ação; Entender que este consentimento é temporário, e sujeito a mudanças ou cancelamento por parte dos titulares dos dados; Documentar todos estes detalhes e procedimentos. Aspectos Legais LGPD Fonte: https://cdn.pixabay.com/photo/2015/06/ 08/18/38/hammer-802301_1280.jpg Aspectos Legais: Dados Pessoais - Art. 5° (XII), 7°, 8°, 9°, 10°, 11°, 12°, 13°, 14°, 15º e 16°. Exemplo 2: Uma pesquisa de opinião deve ser colhida para um determinado propósito; Não pode ter os dados usados para outra finalidade, sem o consentimento dos titulares. Aspectos Legais LGPD Fonte: https://cdn.pixabay.com/photo/2015/06/ 08/18/38/hammer-802301_1280.jpg Aspectos Legais: Dados Sensíveis - Art. 5° (XII), 7°, 8°, 9°, 10°, 11°, 12°, 13°, 14°, 15º e 16°. A LGPD é mais rigorosa para os dados sensíveis. Devem ser tratados, apenas,quando for indispensável. É preciso uma autorização especial para o tratamento. Não atendem aos interesses legítimos do controlador, de terceiros ou de proteção ao crédito. O consentimento para os dados de crianças e adolescentes deve vir só dos responsáveis. Aspectos Legais LGPD Fonte: https://cdn.pixabay.com/photo/2015/06/ 08/18/38/hammer-802301_1280.jpg Aspectos Legais: Dados Sensíveis - Art. 5° (XII), 7°, 8°, 9°, 10°, 11°, 12°, 13°, 14°, 15º e 16°. Exceção: coleta para o contato com os pais – usar, apenas, uma vez! Exemplo: Alguém que coletar os dados pessoais e/ou sensíveis de uma criança ou adolescente perdido, com o objetivo de fazer contato com os pais, não está sujeito aos termos da LGPD. Aspectos Legais LGPD Fonte: https://cdn.pixabay.com/photo/2015/06/ 08/18/38/hammer-802301_1280.jpg Aspectos Legais: Dados Pessoais e Sensíveis - Art. 5° (XII), 7°, 8°, 9°, 10°, 11°, 12°, 13°, 14°, 15° e 16°. Sugestões de adequação: Manter documentação probatória sobre o consentimento de uso dos dados; Observar a origem dos dados sensíveis, para verificar, corretamente, o enquadramento dado a eles na lei; Manter transparentes os processos de manipulação dos dados pessoais. Aspectos Legais LGPD Fonte: https://cdn.pixabay.com/photo/2015/06/ 08/18/38/hammer-802301_1280.jpg Os dados pessoais de um adolescente foram tratados sem a autorização do titular. Marque a alternativa correta: a) Trata-se de um dado pessoal sensível. b) O titular, neste caso, é o agente de tratamento. c) Uma autorização escrita seria necessária, caso se tratasse de uma criança. d) Mudanças no tratamento de dados sensíveis são autorizadas de forma automática. e) Uma exceção que autoriza o tratamento de dados sensíveis acontece quando o próprio controlador precisa realizar uma modificação nos dados. Interatividade Os dados pessoais de um adolescente foram tratados sem a autorização do titular. Marque a alternativa correta: a) Trata-se de um dado pessoal sensível. b) O titular, neste caso, é o agente de tratamento. c) Uma autorização escrita seria necessária, caso se tratasse de uma criança. d) Mudanças no tratamento de dados sensíveis são autorizadas de forma automática. e) Uma exceção que autoriza o tratamento de dados sensíveis acontece quando o próprio controlador precisa realizar uma modificação nos dados. Resposta Abrangência Geográfica - Art. 1°, 3° e 4°. O Art. 3º diz que a LGPD vale para: Dados e atividades gerados ou executados no Brasil; Dados pessoais que forem coletados no país; Forem relacionados a indivíduos presentes no país; Quando a empresa oferece serviços ou produtos ao público brasileiro; Exemplo: empresa estrangeira que manipula os dados sobre o consumo coletados no Brasil. A LGPD não se aplica a: Dados gerados fora do país; Dados de pessoas jurídicas; Dados de pessoas físicas falecidas. Abrangência LGPD Fonte: https://cdn.pixabay.com/photo/2017/08/ 13/20/05/globe-2638404_960_720.png Abrangência Geográfica - Art. 1°, 3° e 4°. Exceções: Dados pessoais usados para fins artísticos, jornalísticos, acadêmicos; Exemplo: um jornal pode citar dados pessoais de um político sem estar sujeito à lei; Dados pessoais que não tenham objetivos econômicos; Exemplo: quando alguém gera dados para uso particular, sem preocupações econômicas. Dados relacionados à segurança pública. Eventuais normas setoriais podem moldar as determinações da LGPD. Abrangência LGPD Fonte: https://cdn.pixabay.com/photo/2017/08/ 13/20/05/globe-2638404_960_720.png Abrangência Geográfica - Art. 1°, 3° e 4°. Sugestões de adequação: O ideal é que empresas, entidades, pessoas físicas, órgãos públicos e militares, entre outros, que lidem com os dados pessoais se adequem às regras da lei; Isso pode ser feito por meio da contratação de consultorias e treinamentos; Documentação com registros que provem a adoção de medidas estabelecidas na lei. Abrangência LGPD Fonte: https://cdn.pixabay.com/photo/2017/08/ 13/20/05/globe-2638404_960_720.png Direitos do Titular - Art. 8° (§ 5°), Art. 9° (caput, § 3°), Art. 14º (§ 6°), Art. 17°, Art. 18°, Art. 19°, Art. 20°, Art. 21°, Art. 22°. Acesso à forma de tratamento dada por terceiros aos seus próprios dados pessoais. Finalidade, duração e razão do uso dos dados, entre outros. Informações simplificadas (imediatas) sobre os seus dados. Informações completas (prazo para a apresentação) sobre os seus dados. Exigir a correção em dados errados ou incompletos. Direitos do Titular LGPD Fonte: https://cdn.pixabay.co m/photo/2018/01/17/0 4/14/industry- 3087393_1280.jpg Direitos do Titular - Art. 8° (§ 5°), Art. 9° (caput, § 3°), Art. 14º (§ 6°), Art. 17°, Art. 18°, Art. 19°, Art. 20°, Art. 21°, Art. 22°. Portabilidade: transferir a custódia dos dados para outro agente de tratamento. Revogar o consentimento do tratamento. Bloquear, apagar ou anonimizar dados. Solicitar a revisão de decisões automatizadas no tratamento. Consentir ou não, com o tratamento de dados de adolescentes e crianças. Direitos do Titular LGPD Fonte: https://cdn.pixabay.co m/photo/2018/01/17/0 4/14/industry- 3087393_1280.jpg Direitos do Titular - Art. 8° (§ 5°), Art. 9° (caput, § 3°), Art. 14º (§ 6°), Art. 17°, Art. 18°, Art. 19°, Art. 20°, Art. 21°, Art. 22°. Descumprimento de solicitação: O controlador deve justificar problemas de prazo na apresentação das solicitações. Sugestões de adequação: Para garantir os direitos descritos é preciso uma organização; Muitos sistemas precisam ser alterados para atender às solicitações; Boa documentação de sistemas, responsabilização e treinamento sempre ajudam. Direitos do Titular LGPD Fonte: https://cdn.pixabay.co m/photo/2018/01/17/0 4/14/industry- 3087393_1280.jpg Obrigações do controlador - Art. 5°, Art. 7° (§ 5), Art. 8° {§ 2), Art. 9, Art. 10, Art. 11, Art. 14, Art. 16, Art. 18, Art. 20, Art. 33, Art. 37, Art. 38, Art. 39, Art. 40, Art. 41, Art. 42, Art. 48, Art. 50, Art. 52. Vão de encontro aos direitos do titular. Prover as solicitações do titular. Provar que o consentimento é válido e legal. Registrar as operações do tratamento. Definir, claramente, quem é o agente de tratamento. Obrigações do controlador LGPD Fonte: https://cdn.pixabay.com/photo/2019/08/28/05/05/tablet -4435872_1280.jpg Obrigações do controlador - Art. 5°, Art. 7° (§ 5), Art. 8° {§ 2), Art. 9, Art. 10, Art. 11, Art. 14, Art. 16, Art. 18, Art. 20, Art. 33, Art. 37, Art. 38, Art. 39, Art. 40, Art. 41, Art. 42, Art. 48, Art. 50, Art. 52. Exemplo de exceção: 1. Uma empresa (controlador) colheu opiniões políticas de pessoas em uma pesquisa; 2. Essa mesma empresa quer usar os dados recolhidos em uma propaganda; 3. Houve mudança de finalidade, portanto, é preciso a autorização dos titulares; 4. Suponha que um titular autorizou o uso de seus dados pessoais em propagandas; 5. Imagine que a empresa recebeu uma intimação judicial solicitando acesso aos dados; 6. Neste caso, mesmo sem a autorização do titular, a empresa pode tratar os dados pessoais, estritamente requisitados pela justiça, da forma mais transparente possível. Obrigações do controlador LGPD Fonte: https://cdn.pixabay.com/photo/2019/08/28/05/05/tablet-4435872_1280.jpg Obrigações do controlador - Art. 5°, Art. 7° (§ 5), Art. 8° {§ 2), Art. 9, Art. 10, Art. 11, Art. 14, Art. 16, Art. 18, Art. 20, Art. 33, Art. 37, Art. 38, Art. 39, Art. 40, Art. 41, Art. 42, Art. 48, Art. 50, Art. 52. Sugestões de adequação: Buscar garantir a segurança (CIDA) durante o tratamento dos dados; Definir o(s) responsável(is) pelo tratamento (agente de tratamento), de forma clara; Manter a finalidade e os registros das operações de tratamento dos dados; Conservar os dados, a fim de que estes possam ser adequadamente recuperados, manipulados ou eliminados, em caso de solicitaçãodo controlador. Obrigações do controlador LGPD Fonte: https://cdn.pixabay.com/photo/2019/08/28/05/05/tablet -4435872_1280.jpg Marque a alternativa que não constitui uma obrigação do agente de tratamento: a) Realizar o registro do tratamento de dados realizados. b) Aplicar os controles e as medidas de segurança nos dados. c) Em caso de necessidade, provar quem, realmente, é o controlador dos dados. d) Armazenar, com segurança, os dados diretos e compartilhar os dados indiretos. e) Manter a finalidade do tratamento. Interatividade Marque a alternativa que não constitui uma obrigação do agente de tratamento: a) Realizar o registro do tratamento de dados realizados. b) Aplicar os controles e as medidas de segurança nos dados. c) Em caso de necessidade, provar quem, realmente, é o controlador dos dados. d) Armazenar, com segurança, os dados diretos e compartilhar os dados indiretos. e) Manter a finalidade do tratamento. Resposta Transferência internacional de dados - Art. 3°, Art. 33°, Art. 34°, Art. 35°, Art. 36°. É permitida, apenas, para os países que garantam a segurança dos dados. O controlador deve garantir todos os direitos do titular. Contratos, certificados, códigos de conduta etc. É permitida em processos judiciais, políticas públicas ou de cooperação entre os países. Requer o consentimento do titular. A ANPD é responsável pela fiscalização e por medidas legais. Transferência internacional de dados LGPD Fonte: https://cdn.pixabay.com/photo/2012/ 12/20/13/09/globe-71443_1280.jpg Transferência internacional de dados - Art. 3°, Art. 33°, Art. 34°, Art. 35°, Art. 36°. Exemplo: Suponha que uma agência brasileira mantém um contrato para o uso da imagem de uma modelo. O contrato permite que a imagem da moça seja utilizada em propagandas de folhetos e revistas brasileiras, tudo de acordo com o que está estipulado na LGPD. Paralelo a isso, a agência é comprada por uma grande multinacional da moda, que quer expor o catálogo da agência brasileira internacionalmente. Como isso interessa à modelo, que quer expandir a sua própria carreira, caso haja consentimento dela, a transferência internacional de dados pode ser realizada, desde que observadas as premissas previstas na LGPD. Transferência internacional de dados LGPD Fonte: https://cdn.pixabay.com/photo/2012/ 12/20/13/09/globe-71443_1280.jpg Transferência internacional de dados - Art. 3°, Art. 33°, Art. 34°, Art. 35°, Art. 36°. Sugestões de adequação: Verificações e garantias prévias sobre o cumprimento da lei são essenciais; Elaborar a documentação contratual nacional e internacional para garantir a lei; Ajuda a provar a “boa fé” do controlador original; Serve como guia na supervisão das atividades realizadas. Transparência nos processos: Informar a ANPD a alteração na finalidade, no tratamento ou nos acordos internacionais. Transferência internacional de dados LGPD Fonte: https://cdn.pixabay.com/photo/2012/ 12/20/13/09/globe-71443_1280.jpg Incidentes - Art. 44°, Art. 46°, Art. 47°, Art. 48°, Art. 49°, Art. 50°, Art. 51°. Situações inesperadas, vazamentos, tratamento incorreto, falhas ou perdas de dados. Controladores devem buscar a antecipação e a documentação dos problemas. Garantir a CIDA e realizar o controle de acesso aos dados. Definir os controles de segurança mínimos que devem ser aplicados. O agente de segurança pode ser responsabilizado judicialmente, caso os controles de segurança não sejam aplicados aos dados. Incidentes LGPD Fonte: https://cdn.pixabay.com/photo/2014/09/30/ 09/12/traffic-lights-466950_1280.jpg Incidentes - Art. 44°, Art. 46°, Art. 47°, Art. 48°, Art. 49°, Art. 50°, Art. 51°. Exemplo: Duas empresas lidam com dados pessoais sensíveis. A empresa A1 realiza o tratamento dos dados na forma da lei. Porém, não aplica qualquer tratamento de segurança que garanta a confidencialidade destes dados. A empresa B1 lida com os mesmos dados sensíveis da empresa A1, mas implementa a criptografia nos dados, antes do tratamento. Em caso de um vazamento acidental, os dados da empresa B1 estão mais seguros que os da A1. Se uma das recomendações da ANPD for a garantia da confidencialidade dos dados, o controlador da empresa A1 deve responder pelo problema, justamente por não ter implementados os controles de segurança que garantam a minimização do problema. Incidentes LGPD Fonte: https://cdn.pixabay.com/photo/2014/09/30/ 09/12/traffic-lights-466950_1280.jpg Incidentes - Art. 44°, Art. 46°, Art. 47°, Art. 48°, Art. 49°, Art. 50°, Art. 51°. Em caso de incidente, com dano ou risco aos titulares, o controlador deve criar um comunicado enviado em prazo razoável para: À ANPD; Ao titular; Aos órgãos reguladores oficiais. Os controladores e a ANPD podem providenciar os treinamentos, os testes de segurança e a divulgação de informações dos incidentes. Incidentes LGPD Fonte: https://cdn.pixabay.com/photo/2014/09/30/ 09/12/traffic-lights-466950_1280.jpg Incidentes - Art. 44°, Art. 46°, Art. 47°, Art. 48°, Art. 49°, Art. 50°, Art. 51°. Sugestões de adequação: Implementar os controles de segurança, de acordo com as normas de segurança; Definir as responsabilidades sobre as tarefas; Treinamento e conscientização de todos os envolvidos; Supervisão e constante atualização das práticas de tratamento; Políticas de segurança, e parcerias técnicas e jurídicas com terceiros são recomendadas. Incidentes LGPD Fonte: https://cdn.pixabay.com/photo/2014/09/30/ 09/12/traffic-lights-466950_1280.jpg Sanções - Art. 52°, Art. 53° e Art. 54°. As penalidades estão a cargo da ANPD. Alguns fatores são levados em conta nas penalidades. Cooperação e boa-fé do controlador. Vantagens pretendidas. Condições econômicas. Reincidência do infrator. Gravidade do dano. Sanções LGPD Fonte: https://cdn.pixabay.com/photo/2016/03/ 25/09/01/hammer-1278401_1280.png Sanções - Art. 52°, Art. 53° e Art. 54°. Penalidades financeiras: Multa de, até, 2% do faturamento do controlador (limitada a R$ 50 milhões); Esta multa também pode ser diária, até o limite especificado de R$ 50 milhões. Penalidades administrativas: Advertências com a indicação de prazo, para a adoção de medidas corretivas; Divulgação pública da infração após a apuração; Bloqueio ou eliminação dos dados pessoais correspondentes à infração. Sanções LGPD Fonte: https://cdn.pixabay.com/photo/2016/03/ 25/09/01/hammer-1278401_1280.png Sanções - Art. 52°, Art. 53° e Art. 54°. Sugestões de adequação: É importante que o controlador analise, antecipadamente, a conformidade dos métodos e dos processos adotados, em relação à LGPD. Relatórios que atestem esses procedimentos podem ser gerados e apresentados, antecipadamente, ao titular na forma de contratos; Deve-se buscar a cooperação em caso de descumprimento da lei; Se possível, ter uma equipe interna e/ou externa pronta para atender às solicitações da ANPD, para minimizar os eventuais custos com as sanções. Sanções LGPD Fonte: https://cdn.pixabay.com/photo/2016/03/ 25/09/01/hammer-1278401_1280.png Conclusões: A tecnologia vai mudando a vida das pessoas; Regulamentações são necessárias; No médio prazo, a privacidade dos dados deve fazer parte da cultura das corporações; As pessoas precisam respeitar as opiniões e a privacidade das pessoas. Conclusões LGPD Fonte: https://cdn.pixabay.com/photo/2016/01/20/18/59/confirmation-1152155_960_720.png Entre as várias funções da ANPD está: a) Checar se o país, para o qual estão sendo transferidos os dados pessoais, aplica os termos da LGPD. b) Determinar para qual agente de tratamento o titular vai repassar os seus dados pessoais. c) Autorizar as mudanças nos dados pessoais de um determinado titular. d) Realizar o tratamento dos dados. e) Impedir os acordos que beneficiem o titular. InteratividadeEntre as várias funções da ANPD está: a) Checar se o país, para o qual estão sendo transferidos os dados pessoais, aplica os termos da LGPD. b) Determinar para qual agente de tratamento o titular vai repassar os seus dados pessoais. c) Autorizar as mudanças nos dados pessoais de um determinado titular. d) Realizar o tratamento dos dados. e) Impedir os acordos que beneficiem o titular. Resposta BARRETO, A. G.; NETO, J. A. N. Herança Digital. Direito e TI, v. 1, p. 1, 2016. BUCCI, E. Direito de livre expressão e direito social à informação na Era Digital. LÍBERO. ISSN impresso: 1517-3283/ISSN online: 2525-3166, n. 22, p. 101-108, 2016. CASA CIVIL. Lei de Crimes Informáticos. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12737.htm. Acesso em: 30 nov. 2019. CASA CIVIL. Lei de Informática. Disponível em: http://www.planalto.gov.br/ccivil_03/LEIS/L8248.htm. Acesso em: 30 nov. 2019. CASA CIVIL. Lei de Transparência. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011- 2014/2011/lei/l12527.htm. Acesso em: 30 nov. 2019. Referências CASA CIVIL. Lei Geral de Proteção de Dados. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 30 nov. 2019. CASA CIVIL. Marco Civil da Internet. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 30 nov. 2019. CHC Advocacia. Porque é tão Importante Falar sobre Direito Digital? Site CHC Advocacia. Disponível em: https://chcadvocacia.adv.br/blog/direito-digital/. Acesso em: 30 nov. 2019. Referências HOFFMANN, A. F. Direito e Tecnologia: a Utilização de Inteligências Artificiais no Processo Decisório. TCC Curso de Graduação em Direito, UFSC, 2018, 68 p. KUJAWSKI, F. F.; SOMBRA, T. L.; BRANCHER, P. M. R. Guia para a Lei Geral de Proteção de Dados. Mattos Filho, 2018, 28 p. YUN, R. et al. Programa de Adequação à Proteção de Dados Pessoais. Guia Prático, 2018. LGPD Acadêmico – CC 4.0 Internacional, 108 p. Referências ATÉ A PRÓXIMA!