04 01_Proteção de Dados_LGPD

Prévia do material em texto

Privacidade e Proteção de Dados – LGPD
Prof. Dr. Robson Ferreira
1. Violação dos Direitos Fundamentais através de dados
2. Privacidade de Dados como Direito Fundamental
Proteção constitucional
Tutela infraconstitucional
3. LGPD – Lei Geral de Proteção de Dados
Visão Geral 
Fundamentos e Princípios
Escopo e Sanções Administrativas
Dados Pessoais, Dados Pessoais Sensíveis e Dados Anonimizados
Tratamento de Dados Pessoais
Autoridade Nacional de Proteção de Dados (ANPD)
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
SUMÁRIO
1. Violação dos Direitos Fundamentais através de dados
2. Privacidade de Dados como Direito Fundamental
Proteção constitucional
Tutela infraconstitucional
3. LGPD – Lei Geral de Proteção de Dados
Visão Geral 
Fundamentos e Princípios
Escopo e Sanções Administrativas
Dados Pessoais, Dados Pessoais Sensíveis e Dados Anonimizados
Tratamento de Dados Pessoais
Autoridade Nacional de Proteção de Dados (ANPD)
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
SUMÁRIO
QUAL A RELEVÂNCIA DA LGPD?
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
Localização, Sensores e
Aplicativos nos aparelhos
Fraudes
de Dados
Vazamento
de e Dados
QUAL A RELEVÂNCIA DA LGPD?
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
Localização, Sensores e Aplicativos
nos aparelhos
https://www.uol.com.br/tilt/noticias/redacao/2020/04/14
/monitoramento-de-celular-perguntas-e-respostas.htm
https://www.uol.com.br/tilt/noticias/redacao/2020/04/14/monitoramento-de-celular-perguntas-e-respostas.htm
https://www.uol.com.br/tilt/noticias/redacao/2020/04/14/monitoramento-de-celular-perguntas-e-respostas.htm
WAZE sabe quando alguém está infringindo a 
legislação de trânsito
Excesso de velocidade
Trafegar na contra mão 
Trafegar em 
dia/horário de rodizio
Estacionamento em 
locais proibidos
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
LOCALIZAÇÃO, SENSORES E APLICATIVOS NOS APARELHOS
https://www1.folha.uol.com.br/mercado/2018/02/mp-do-rio-acusa-decolarcom-de-manipular-precos.shtml
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
USO INDEVIDO DE DADOS PESSOAIS DE LOCALIZAÇÃO DE INTERNAUTAS
https://www1.folha.uol.com.br/mercado/2018/02/mp-do-rio-acusa-decolarcom-de-manipular-precos.shtml
QUAL A RELEVÂNCIA DA LGPD?
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
Fraudes de Dados 
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
STJ – CLÁUSULA ABUSIVA – JURISPURDÊNCIA
REsp 1348532
http://www.stj.jus.br/sites/STJ/default/pt_BR/Comunica%C3%A7%C3%A3o/noticias/Not%C3%ADcias/%C3%89-abusiva-cl%C3%A1usula-que-obriga-cliente-de-cart%C3%A3o-de-
cr%C3%A9dito-a-fornecer-dados-a-terceiros
https://ww2.stj.jus.br/processo/pesquisa/?aplicacao=processos.ea&tipoPesquisa=tipoPesquisaGenerica&termo=REsp%201348532
http://www.stj.jus.br/sites/STJ/default/pt_BR/Comunica%C3%A7%C3%A3o/noticias/Not%C3%ADcias/%C3%89-abusiva-cl%C3%A1usula-que-obriga-cliente-de-cart%C3%A3o-de-cr%C3%A9dito-a-fornecer-dados-a-terceiros
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
USO INDEVIDO DE DADOS PESSOAIS DE CANDIDATOS A EMPREGO
https://www.tecmundo.com.br/seguranca/133644-loja-c-usou-dados-candidatos-emprego-bater-meta-cartao.htm
https://www.tecmundo.com.br/seguranca/133644-loja-c-usou-dados-candidatos-emprego-bater-meta-cartao.htm
http://www.valor.com.br/empresas/5394425/facebook-perde-us-36-bilhoes-de-valor-de-
mercado-com-queda-de-acoes
https://g1.globo.com/mundo/noticia/cambridge-analytica-teria-tido-papel-crucial-no-
brexit-diz-ex-diretor-de-pesquisa.ghtml
https://g1.globo.com/economia/tecnologia/noticia/facebook-suspende-cambridge-
analytica-por-violacao-de-politicas.ghtml
https://g1.globo.com/economia/tecnologia/noticia/usuarios-processam-facebook-e-
cambridge-analytica-nos-eua-por-uso-de-dados.ghtml
https://g1.globo.com/economia/tecnologia/noticia/mark-zuckerberg-depoe-ao-senado-sobre-uso-
de-dados-pelo-facebook.ghtm
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
USO INDEVIDO DE DADOS PESSOAIS
http://www.valor.com.br/empresas/5394425/facebook-perde-us-36-bilhoes-de-valor-de-mercado-com-queda-de-acoes
https://g1.globo.com/mundo/noticia/cambridge-analytica-teria-tido-papel-crucial-no-brexit-diz-ex-diretor-de-pesquisa.ghtml
https://g1.globo.com/economia/tecnologia/noticia/facebook-suspende-cambridge-analytica-por-violacao-de-politicas.ghtml
https://g1.globo.com/economia/tecnologia/noticia/usuarios-processam-facebook-e-cambridge-analytica-nos-eua-por-uso-de-dados.ghtml
https://g1.globo.com/economia/tecnologia/noticia/mark-zuckerberg-depoe-ao-senado-sobre-uso-de-dados-pelo-facebook.ghtm
QUAL A RELEVÂNCIA DA LGPD?
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
Vazamentos de Dados
http://g1.globo.com/tecnologia/noticia/2014/10/ataque-de-hackers-ao-jpmorgan-pode-gerar-fraudes.html
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
VAZAMENTO DE DADOS PESSOAIS DE MILITARES
http://g1.globo.com/tecnologia/noticia/2014/10/ataque-de-hackers-ao-jpmorgan-pode-gerar-fraudes.html
“Desse total, 13.207 clientes tiveram informações bancárias, como número da conta,
senhas, endereço, CPF e telefones vazados. Além disso, 4.840 dados de clientes de outros
bancos que fizeram transações com usuários do Inter foram comprometidos..’’
“As tentativas de encobrir o incidente de segurança, promovidas pelo Banco Inter, geraram
prejuízos morais e insegurança aos clientes, não clientes, investidores, acionistas,
ecossistemas de fintechs e startups brasileiros de dados", afirma o coordenador da comissão
e promotor de Justiça Frederico Meinberg.
https://g1.globo.com/df/distrito-federal/noticia/2018/07/31/mp-do-df-pede-indenizacao-de-r-10-milhoes-ao-banco-inter-por-vazamento-de-dados-
de-clientes.ghtml
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
VAZAMENTO DE DADOS DE PESSOAIS
https://g1.globo.com/df/distrito-federal/noticia/2018/07/31/mp-do-df-pede-indenizacao-de-r-10-milhoes-ao-banco-inter-por-vazamento-de-dados-de-clientes.ghtml
https://www.jornaldenegocios.pt/economia/saude/detalhe/hospital-do-barreiro-multado-em-400-mil-euros-por-nao-
proteger-dados-clinicos-dos-doentes
VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS
VAZAMENTO DE DADOS DE PESSOAIS
https://www.jornaldenegocios.pt/economia/saude/detalhe/hospital-do-barreiro-multado-em-400-mil-euros-por-nao-proteger-dados-clinicos-dos-doentes
1. Violação dos Direitos Fundamentais através de dados
2. Privacidade de Dados como Direito Fundamental
Proteção constitucional
Tutela infraconstitucional
3. LGPD – Lei Geral de Proteção de Dados
Visão Geral 
Fundamentos e Princípios
Escopo e Sanções Administrativas
Dados Pessoais, Dados Pessoais Sensíveis e Dados Anonimizados
Tratamento de Dados Pessoais
Autoridade Nacional de Proteção de Dados (ANPD)
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
SUMÁRIO
Samuel D. Warren
Advogado – (1852 – 1910)
Louis D. Brandeis
Juiz – (1856 – 1941)
“The right to be let
alone.”
Direito a Privacidade
Dezembro de 1890
“Direito de ser deixado só.”
PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL
THE RIGHT TO PRIVACY
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer
natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no
País a inviolabilidade do direito à vida, à liberdade, à igualdade, à
segurança e à propriedade, nos termos seguintes:
...
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das
pessoas, assegurado o direito a indenização pelo dano material ou
moral decorrente de sua violação;
...
XII - é inviolável o sigilo da correspondência e das comunicações
telegráficas, de dados e das comunicações telefônicas, salvo, no
último caso, por ordem judicial, nas hipóteses e na forma que a lei
estabelecer para fins de investigação criminal ou instrução
processual penal;
...
L
e
i 
n
º 
9
.2
9
6
/9
6
In
te
rc
e
p
ta
ç
ã
o Art. 1º A interceptação de comunicações telefônicas, de qualquer natureza, para prova
em investigação criminal e em instrução processual penal, observará o disposto nestaLei e dependerá de ordem do juiz competente da ação principal, sob segredo de justiça.
Parágrafo único. O disposto nesta Lei aplica-se à interceptação do fluxo de
comunicações em sistemas de informática e telemática.
CriptografiaSegurançaPrivacidade
PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL
NA LEGISLAÇÃO BRASILEIRA
http://www1.folha.uol.com.br/mundo/2017/03/1869915-uso-de-
criptografia-de-ponta-a-ponta-e-inaceitavel-diz-ministra-
britanica.shtml
http://www1.folha.uol.com.br/mundo/2017/03/1870490-apos-
ataque-londres-aumenta-a-pressao-contra-uso-de-
criptografia.shtml
PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL
CRIPTOGRAFIA DE DADOS
http://www1.folha.uol.com.br/mundo/2017/03/1869915-uso-de-criptografia-de-ponta-a-ponta-e-inaceitavel-diz-ministra-britanica.shtml
http://www1.folha.uol.com.br/mundo/2017/03/1869915-uso-de-criptografia-de-ponta-a-ponta-e-inaceitavel-diz-ministra-britanica.shtml
http://www1.folha.uol.com.br/mundo/2017/03/1870490-apos-ataque-londres-aumenta-a-pressao-contra-uso-de-criptografia.shtml
http://www1.folha.uol.com.br/mundo/2017/03/1870490-apos-ataque-londres-aumenta-a-pressao-contra-uso-de-criptografia.shtml
PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL
CRIPTOGRAFIA DE DADOS
PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL
NA LEGISLAÇÃO BRASILEIRA – PEC Nº 17 DE 2019
PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL
NA LEGISLAÇÃO BRASILEIRA – PEC Nº 17 DE 2019
https://www.camara.leg.br/proposicoesWeb/
fichadetramitacao?idProposicao=2210757
https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2210757
PEC nº 17
de 
2019
Aprovada pelo 
Senado 
Federal em 
20/10/2021 
vai a 
promulgação 
https://www12.senado.leg.br/noticias/materias/2021/10/20/se
nado-inclui-protecao-de-dados-pessoais-como-direito-
fundamental-na-constituicao
https://www12.senado.leg.br/noticias/materias/2021/10/20/senado-inclui-protecao-de-dados-pessoais-como-direito-fundamental-na-constituicao
1. Qual a relevância da LGPD?
• Importância dos dados na economia digital
• Relação entre dados e privacidade
• Violação de Direitos Fundamentais através de dados 
2. Privacidade de Dados como Direito Fundamental
• Proteção constitucional
• Tutela infraconstitucional
3. LGPD – Lei Geral de Proteção de Dados
Visão Geral 
Fundamentos e Princípios
Escopo e Sanções Administrativas
Dados Pessoais, Dados Pessoais Sensíveis e Dados Anonimizados
Tratamento de Dados Pessoais
Autoridade Nacional de Proteção de Dados (ANPD)
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
SUMÁRIO
CAPÍTULO I
DISPOSIÇÕES 
PRELIMINARES 
CAPÍTULO II
DO TRATAMENTO DE 
DADOS PESSOAIS 
CAPÍTULO III
DOS DIREITOS DO 
TITULAR 
CAPÍTULO IV
DO TRATAMENTO DE 
DADOS PESSOAIS 
PELO PODER PÚBLICO 
CAPÍTULO V
DA TRANSFERÊNCIA 
INTERNACIONAL DE 
DADOS 
CAPÍTULO VI
DOS AGENTES DE 
TRATAMENTO DE DADOS 
PESSOAIS 
CAPÍTULO VII
DA SEGURANÇA E DAS
BOAS PRÁTICAS 
CAPÍTULO VIII
DA FISCALIZAÇÃO 
CAPÍTULO IX
DA AUTORIDADE NACIONAL DE 
PROTEÇÃO DE DADOS (ANPD) 
E DO CONSELHO NACIONAL DE 
PROTEÇÃO DE DADOS 
PESSOAIS E DA PRIVACIDADE 
CAPÍTULO X
DISPOSIÇÕES FINAIS E 
TRANSITÓRIAS 
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
VISÃO GERAL – 65 ARTIGOS
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.
(Redação dada pela Lei nº 13.853, de 2019)
http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2013.709-2018?OpenDocument
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art1
1. Entrou em vigor no dia 18/09/2020.
2. Em 01/08/2021 entram em vigor as sanções administrativas.
3. Em andamento, por parte do Executivo Federal, a
operacionalização da ANPD – Autoridade Nacional de
Proteção de Dados (nível administrativo).
4. Em outubro de 2021 publicação da primeira pesquisa com
os resultados da aplicação da LGPD.
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.
(Redação dada pela Lei nº 13.853, de 2019)
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
VISÃO GERAL
http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2013.709-2018?OpenDocument
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art1
FUNDAMENTOS
APLICAÇÃO
EXCEÇÕES
CONCEITOS
PRINCÍPIOS
TRANSFERÊNCIA 
INTERNACIONAL
LEGÍTIMO 
INTERESSE
DADOS 
SENSÍVEIS
DADOS
ANONIMIZADOS
DADOS DE 
CRIANÇA E 
ADOLESCENTE
DIREITOS
PODER 
PÚBLICO
RESPONSABILIDADE
CONSENTIMENTO
SEGURANÇA E
SIGILO BOAS PRÁTICAS E 
GOVERNANÇA
Principal veto: criação da ANPD
Autoridade Nacional de Proteção de Dados
Arts. 55 ao 59 
HIPÓTESES DE 
TRATAMENTO DE 
DADOS PESSOAIS
Recriada
Lei nº 13.853,
de 8 de julho de 2019 
cria a ANPD
Relatório de Impacto à 
Proteção de Dados 
Pessoais
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
VISÃO GERAL – 65 ARTIGOS
Essa Lei não é para mim ...
Para minha empresa/negócio/para o nosso Cliente? 
E se meu negócio não seguir a Lei?
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
VISÃO GERAL
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
VISÃO GERAL
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive
nos meios digitais, por pessoa natural ou por pessoa jurídica de direito
público ou privado, com o objetivo de proteger os direitos fundamentais de
liberdade e de privacidade e o livre desenvolvimento da personalidade da
pessoa natural.
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
DISPOSIÇÕES PRELIMINARES – FUNDAMENTOS
Respeito a Privacidade;
Autodeterminação Informativa;
Liberdade de expressão, de informação, de comunicação
e de opinião;
Inviolabilidade da intimidade, da honra e da imagem;
Desenvolvimento econômico e tecnológico e a inovação;
Livre iniciativa, livre concorrência e a defesa do
consumidor;
Direitos humanos, o livre desenvolvimento da
personalidade, a dignidade e o exercício da cidadania
pelas pessoas naturais.
Fundamentos (Art. 2º)
Tratamento de dados realizado no Brasil.
Atividades de tratamento de dados para oferta ou 
fornecimento de bens ou serviços no Brasil.
Tratamento de dados de indivíduos localizados no 
Brasil.
Tratamento de dados coletados no Brasil. 
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento
realizada por pessoa natural ou por pessoa jurídica de direito
público ou privado, independentemente do meio, do país de sua
sede ou do país onde estejam localizados os dados, desde que:
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
VISÃO GERAL
A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o
operador e o encarregado.
O titular: é a pessoa natural (física) a quem se referem os dados pessoais que
são objeto de tratamento - (art. 5º, V).
O controlador: é a pessoa jurídica ou pessoa física que coleta dados pessoais e
toma todas as decisões em relação a forma e finalidade do tratamento dos
dados. O controlador é responsável por como os dados são coletados, para que
estão sendo utilizados e por quanto tempo serão armazenados (art. 5º, VI).
O operador: é a pessoa jurídica ou pessoa física que realiza o tratamento e
processamento de dados pessoais sob as ordens do controlador (art 5º, VII).
O encarregado (DPO): encarregado: pessoa indicada pelo controlador e
operador para atuar como canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) –
(art. 5º, VIII).
ANPD: Autoridade Nacional de Proteção de Dados é um órgão da
administração pública direta federal responsável pela fiscalização quanto ao
cumprimento da LGPD.
A
g
e
n
te
s
 d
e
 
tr
a
ta
m
e
n
to
 d
e
 d
a
d
o
s
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
QUEM SÃO OS ATORES ENVOLVIDOS – CRIADOS PELA LEI
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
DISPOSIÇÕES PRELIMINARES - ESCOPO
Quem são os atores envolvidos?
https://www.portaldaprivacidade.com.br/post/infogr%C3%A1fico-12-autoridade-nacional-de-prote%C3%A7%C3%A3o-de-dados
https://www.portaldaprivacidade.com.br/post/infogr%C3%A1fico-12-autoridade-nacional-de-prote%C3%A7%C3%A3o-de-dados
Dados cadastrais (RG, CPF,
endereço, etc)
E-Mail(s)
Salário
Qualificaçãopessoal
Características pessoais etc.
Fotografias
Logs
Cookies
Dados Pessoais Sensíveis
Origem Racial ou étnica
Convicção religiosa
Opinião Política
Filiação a Sindicato
Filiação a organização de caráter
religioso, filosófico ou político
Saúde
Vida sexual
Dados genéticos
Dados biométricos
“informação relacionada a pessoa natural
identificada ou identificável”
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
DISPOSIÇÕES PRELIMINARES – DADOS PESSOAIS
Dados Pessoais (Art. 5º)
Dados Pessoais
Dados anonimizados
(Art. 5º, III e XI)
III - dado anonimizado:
dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento.
utilização de meios técnicos razoáveis e disponíveis no
momento do tratamento, por meio dos quais um dado perde
a possibilidade de associação, direta ou indireta, a um
indivíduo.
XI - anonimização
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
DISPOSIÇÕES PRELIMINARES – DADOS ANONIMIZADOS
Tratamento de Dados Pessoais
Sensíveis (Art. 12)
Art. 12. Os dados anonimizados
não serão considerados dados
pessoais para os fins desta Lei,
salvo quando o processo de
anonimização ao qual foram
submetidos for revertido, utilizando
exclusivamente meios próprios, ou
quando, com esforços razoáveis,
puder ser revertido.
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
TRATAMENTO DE DADOS PESSOAIS
“One can uniquely identify 63% of the U.S.
population with only knowing the gender,
ZIP code and date of birth of an individual.”
Fonte: MATHY VANHOEF. Privacy in Databases
http://papers.mathyvanhoef.com/masterthesis.pdf
A
ta
q
u
e
 d
e
In
fe
rê
n
c
ia
http://papers.mathyvanhoef.com/masterthesis.pdf
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
TRATAMENTO DE DADOS PESSOAIS
I. Mediante consentimento do titular; 
II. Para cumprimento de obrigação legal ou
regulatória do controlador;
III. Para execução de políticas públicas pela
administração pública;
IV. Para realização de estudos por órgãos de
pesquisa;
V. Quando necessário para execução de
contrato ou procedimentos preliminares a um
contrato do qual seja parte o titular, a pedido do
titular;
VI. Para o exercício regular de direitos em
processos judiciais, administrativos ou arbitrais;
VII. Para proteção da vida ou da incolumidade
física do titular ou de terceiro;
VIII. Para tutela da saúde, com procedimento
realizado por profissionais da área da saúde ou
por entidades sanitárias;
IX. Quando necessário para atender aos
interesses legítimos do controlador ou de
terceiro, salvo quando prevalecerem direitos e
liberdades fundamentais do titular que exijam a
proteção de seus dados pessoais; e
X. Para proteção do crédito.
Bases legais (motivos) para o tratamento (Art. 7º)
X - tratamento: toda operação realizada 
com dados pessoais, como as que se 
referem a
Coleta;
Produção;
Recepção;
Classificação;
Utilização;
Acesso;
Reprodução;
Transmissão;
Distribuição;
Processamento;
Arquivamento;
Armazenamento;
Eliminação;
avaliação ou controle da informação;
Modificação;
Comunicação;
transferência, difusão ou extração.
O que é o Tratamento de Dados?
Art. 5º, X 
Ou seja, tudo e 
qualquer ação 
envolvendo os 
dados
I. Finalidade
II. Adequação 
III. Necessidade 
IV. Livre acesso 
V. Qualidade dos dados 
VI. Transparência
VII. Segurança 
VIII. Prevenção 
IX. Não discriminação 
X. Responsabilização e 
prestação de contas 
Além do Princípio da Boa-Fé, a LGPD lista 10 princípios que devem ser levados em 
consideração no tratamento de dados pessoais:
Princípios (Art. 6º)
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
DISPOSIÇÕES PRELIMINARES – PRINCÍPIOS
IX - não discriminação: impossibilidade de
realização do tratamento para fins discriminatórios
ilícitos ou abusivos;
III - necessidade: limitação do tratamento ao mínimo
necessário para a realização de suas finalidades,
com abrangência dos dados pertinentes,
proporcionais e não excessivos em relação às
finalidades do tratamento de dados;
X - responsabilização e prestação de contas:
demonstração, pelo agente, da adoção de medidas
eficazes e capazes de comprovar a observância e o
cumprimento das normas de proteção de dados
pessoais e, inclusive, da eficácia dessas medidas.
D
e
s
ta
q
u
e
s
I - finalidade: realização do tratamento para
propósitos legítimos, específicos, explícitos e
informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com
essas finalidades;
Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por
escrito ou por outro meio que demonstre a manifestação de vontade do titular.
§ 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula
destacada das demais cláusulas contratuais.
§ 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em
conformidade com o disposto nesta Lei.
§ 3º É vedado o tratamento de dados pessoais mediante vício de consentimento.
§ 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações
genéricas para o tratamento de dados pessoais serão nulas.
§ 5º O consentimento pode ser revogado a qualquer momento mediante manifestação
expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos
realizados sob amparo do consentimento anteriormente manifestado enquanto não houver
requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei.
§ 6º Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º desta
Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das
alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo
caso discorde da alteração.
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
TRATAMENTO DE DADOS PESSOAIS
Consentimento
I. Confirmar a existência de tratamento de seus dados pessoais;
II. Acessar seus dados pessoais;
III. Corrigir dados pessoais incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados pessoais desnecessários,
excessivos ou tratados em desconformidade com a LGPD;
V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da autoridade nacional,
observados os segredos comercial e industrial;
VI. Eliminação de dados tratados com o seu consentimento;
VII. Obtenção de informações sobre as entidades públicas e privadas com as quais o
controlador realizou o compartilhamento de dados pessoais;
VIII. Obtenção de informações sobre a possibilidade de não consentir com o
tratamento de dados pessoais e sobre as consequências da negativa; e
IX. Revogação do consentimento dado para o tratamento de dados pessoais.
Direitos dos Titulares
(Arts. 17 e 18)
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
DIREITOS DOS TITULARES DE DADOS
Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu
melhor interesse, nos termos deste artigo e da legislação pertinente.
Com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo
responsável legal.
Os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma
de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta
Lei.
Poderão ser coletados dados pessoais de crianças sem o consentimento dos pais quando a coleta
for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem
armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem
o consentimento.
Os controladores não deverão condicionar a participação dos titulares em jogos, aplicações de
internet ou outras atividades ao fornecimento de informações pessoais além das estritamente
necessárias à atividade.
O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se
refereo § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias
disponíveis.
As informações sobre o tratamento de dados deverão ser fornecidas de maneira simples, clara e
acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e
mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a
informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
▪ Operacionalização da ANPD 
e nomeação do Conselho 
Diretor, incluindo o Diretor-
Presidente (art. 55-D)
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
FISCALIZAÇÃO – DAS SANÇÕES ADMINISTRATIVAS
Art. 52. Os agentes de tratamento de dados, em razão
das infrações cometidas às normas previstas nesta Lei,
ficam sujeitos às seguintes sanções administrativas
aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de
medidas corretivas;
II - multa simples, de até 2% (dois por cento) do
faturamento da pessoa jurídica de direito privado, grupo
ou conglomerado no Brasil no seu último exercício,
excluídos os tributos, limitada, no total, a R$
50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere
o inciso II;
IV - publicização da infração após devidamente
apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a
infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a
infração.
▪ Dosimetria das sanções 
administrativas retributivas 
▪ 2% do faturamento da PJ
▪ Limitado a R$ 50M
▪ Por infração
▪ Publicização (processo 
administrativo)
▪ Quem conduz?
▪ Autoridade nacional?
▪ Contraditório?
▪ Risco de dano irreparável a 
reputação da empresa 
▪ Bloqueio e eliminação –
risco de continuidade da 
operação e atendimento
C
o
n
s
e
q
u
ê
n
c
ia
s
 d
o
 n
ã
o
c
u
m
p
ri
m
e
n
to
 d
e
s
ta
 L
e
i
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
APLICAÇÃO
https://www.jusbrasil.com.br/static/pages/lgpd-nos-tribunais.html
https://www.jusbrasil.com.br/static/pages/lgpd-nos-tribunais.html
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
APLICAÇÃO
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
APLICAÇÃO
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
APLICAÇÃO
LGPD – LEI GERAL DE PROTEÇÃO DE DADOS
APLICAÇÃO
Obrigado
Privacidade e Proteção de Dados – LGPD
Prof. Dr. Robson Ferreira