Lei Geral de Proteção de Dados

Prévia do material em texto

Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (LGPD) é a lei que garante a proteção aos dados pessoais de indivíduos ao redor do mundo todo.
Aqui nesse curso nós vamos apresentar as normas que compõem essa lei e todos os seus detalhes.
Nosso curso está organizado da seguinte maneira:
 
Clique em cada um dos Módulos para conhecer os assuntos que serão abordados.
Módulo 1
Nesse primeiro momento, vamos apresentar a LGPD e conceituar o que são Dados Pessoais
O que é a LGPD?
LGPD é a sigla de Lei Geral de Proteção de Dados (Lei Federal 13.709/2018), aprovada em agosto de 2018 e que entrou em vigor em setembro de 2020.
A LGPD está inserida num contexto global de maior proteção aos dados pessoais de indivíduos ao redor do mundo e segue os padrões de legislações internacionais referências no tema.
Por causa da LGPD, seus dados pessoais ficam mais protegidos ao serem tratados!
Mas afinal, o que é tratamento de dados?
Para a LGPD, “tratamento” é toda e qualquer operação realizada com dados pessoais, mas há algumas exceções.
A LGPD não regula o uso particular de informações (nossas listas de contatos no celular), o jornalismo (jornais, revistas, blogs, canais no YouTube de divulgação de informações), a arte (qualquer forma de expressão artística), os estudos acadêmicos (que acontecem em instituições de ensino) ou aspectos de segurança pública.
Teste seu conhecimento
Antes de continuarmos, que tal verificar seu conhecimento até aqui?
Imagine que uma empresa canadense usa servidores espanhóis para ofertar produtos de higiene pessoal ao redor do mundo. No site, há publicidade direcionada ao Brasil e a possibilidade de fazer sua compra em Reais. A LGPD se aplica nesse caso?
a) Sim, a LGPD se aplica a qualquer relação comercial na Internet.
b) Não, a empresa é canadense e, portanto, está fora do território do Brasil.
c) Sim, a LGPD se aplica a dados pessoais coletados no Brasil. (V)
d) Não, a Internet não está incluída no escopo da LGPD.
Mas, afinal, o que são Dados Pessoais?
A LGPD define dado pessoal como “informação relacionada a pessoa natural identificada ou identificável”.
Aqui é importante que você entenda o que é considerado dado pessoal, dado pessoal sensível e dado anonimizado.
Clique nos ícones e entenda melhor esse assunto.
Dado Pessoal
Dado pessoal inclui informações como nome completo, RG e CPF.
Mas não são só essas as informações que são pessoais. Se eu tenho o endereço, e-mail e telefone de alguém, esses dados que eu tenho são sobre uma pessoa e são considerados dados pessoais também.
Em alguns casos, outros dados também podem ser dados pessoais. Por exemplo, as compras on-line podem ser usadas por empresas para saber se somos nós mesmos que estamos fazendo aquela transação. É analisando essas informações, por exemplo, que as equipes das empresas de cartão de crédito nos ligam, para avisar sobre suspeita de fraude/clonagem.
Por causa do mundo digital, até códigos que identificam nossos dispositivos eletrônicos podem vir a ser ligados a nós. E se uma informação pode nos identificar, ela é um dado pessoal.
Dado Pessoal Sensível
Os dados pessoais sensíveis são uma lista especial de informações pessoais, mais protegidas pela lei. Esses dados são naturalmente mais íntimos, e, muitas vezes, podem causar discriminação. Estamos falando de: Origem racial ou étnica; Convicção religiosa; Opinião política; Filiação a sindicato; Filiação religiosa, filosófica ou política; Dado de saúde; Dado referente à vida sexual; Dado genético e Dado biométrico.
É possível que alguma informação, mesmo que não seja diretamente parte dessa lista, nos permita saber uma informação sensível de alguém. Por exemplo, se eu sei que uma pessoa faz uma dieta especial e reserva certos períodos da semana sem sair de casa, é possível que ela seja de determinada religião.
Importante: nossas informações financeiras devem ser sempre protegidas, mas elas não são sensíveis.
Dado Anonimizado
Não são ligados a nenhuma pessoa específica. Imagine, por exemplo, que uma loja de sapatos queira saber o perfil dos clientes que acessam seu site para fazer compras. Para isso, a loja não precisa saber exatamente quem foi a pessoa que comprou os sapatos, ela pode só querer saber a média de idade, se é homem ou mulher, a cidade de onde a pessoa fez a compra, e outras coisas. Essas informações são genéricas e estatísticas, e a LGPD não regula o uso dessas informações.
Mas, então, todo e qualquer dado é considerado pessoal?
Não é bem assim...
É importante saber que as informações só estão protegidas se elas estiverem ligadas a uma pessoa. Um endereço de e-mail genérico (josé@gmail.com), por exemplo, não pode, sozinho, ser ligado a um José específico.
Mas se eu tiver o e-mail josé@gmail.com, junto de outras informações dessa pessoa (como fotos, perfil de rede social, etc.) eu passo a conseguir saber quem ela é, e então todas as informações passam a ser dados pessoais.
Teste seu conhecimento
Tudo certo até aqui?
Então, veja se você está entendendo tudo e responda à questão a seguir.
O que é um dado anonimizado?
​a. Um dado que temporariamente não pode ser identificado.
b. Um dado que perde totalmente a associação com seu titular.
c. Um dado sem nome/designação próprios.
d. Um dado que é substituído por números.
E por que a LGPD é tão importante?
A LGPD muda a forma como usamos dados pessoais, incluindo um maior controle das nossas informações pessoais, como consumidores veem as empresas e até mesmo como os países se veem uns aos outros.
O objetivo principal das leis de proteção de dados no mundo é dar maior controle aos “Titulares” sobre seus próprios dados pessoais. E os “Titulares” somos todos nós, cada pessoa é titular de seus próprios dados pessoais. Assim, a LGPD nos dá maior controle sobre nossas informações pessoais.
A LGPD também pode trazer impactos positivos e negativos para as empresas já que, atualmente, consumidores dão muita importância à proteção de seus dados pessoais e isto pode beneficiar ou prejudicar a imagem de uma empresa no mercado.
Clique nos botões para ter acesso ao conteúdo.
Impactos positivos 
Quando bem trabalhada, a implementação de um programa de privacidade pode passar para os clientes uma mensagem positiva de preocupação com suas informações e auxiliar a imagem da empresa perante seu público.
Impactos negativos 
Se a empresa for negligente com questões de proteção de dados, ela poderá perder influência e relevância no mercado, além de sofrer eventuais penalidades em  decorrência do não cumprimento da LGPD.
A LGPD também tem impacto estrangeiro!
A LGPD tem um importante impacto estrangeiro na integração econômica brasileira.
É bem verdade que “dados são o novo petróleo”, ou seja, são bens cada vez mais valiosos e com exploração crescente, assim como sua transferência para além das fronteiras nacionais de cada Estado.
Nesse sentido, diversos países têm aprovado leis de proteção de dados para regulamentar como esta exploração e transferência podem ser realizadas, inclusive, indicando países para os quais os dados podem ser transferidos com maior ou menor grau de confiabilidade nas leis locais.
Com a aprovação de leis de proteção de dados ao redor do mundo, haveria um risco de que países diferentes aplicassem regras diferentes em relação às mesmas matérias, dificultando, por exemplo, que empresas transnacionais conseguissem uniformizar seu tratamento de dados. Mas, como isso foi solucionado?
E como esse impacto foi solucionado?
O GDPR (União Europeia), assim como outras legislações sobre o tema, inclusive a LGPD, inclui dentre suas normas a possibilidade de reconhecer outros países como “locais seguros” para o tratamento de dados pessoais.
Este reconhecimento vem da análise e conclusão de que as leis de outros locais dão proteções compatíveis com a esperada no país de origem. Desta forma, facilita-se o fluxo de dados entre Estados e outros agentes econômicos, evitando que a diversidade legislativa se traduza numa ausência de integração econômica.
Teste seu conhecimentoChegamos ao final do Módulo 1!
Que tal finalizarmos esse módulo testando seus conhecimentos?
Quais destes dados são sensíveis?
a) Dado Biométrico.
b) Dado de Saúde. 
c) Dado referente à vida sexual. 
d) Todas as alternativas anteriores.
Módulo 2
Aqui vamos falar sobre seu papel nesse cenário e como nós tratamos esses dados pessoais.
O que você tem a ver com isso?
A resposta é simples: A LGPD afeta a todos nós!
Atividades do dia a dia, como usar telefones celulares, fazer compras ou escolher um filme, tratam dados pessoais.
No nosso trabalho, além de termos que cuidar dos dados de outras pessoas, temos o direito de que a empresa para qual trabalhamos cuide de nossos dados pessoais.
Existem alguns PRINCÍPIOS que temos que seguir quando estamos usando dados pessoais.
Vamos conhecê-los?
Princípios da LGPD:
Finalidade: saber para que essas informações são usadas, qual o objetivo do que estamos fazendo. 
Adequação: usar as informações certas para chegar nos nossos objetivos. 
Necessidade: usar só os dados que precisamos. 
Livre Acesso: deixar que cada pessoa tenha acesso às suas próprias informações. 
Qualidade dos dados: garantir que os dados que usamos estão certos. 
Transparência: garantir que as pessoas sabem o que fazemos com os dados delas. 
Segurança: proteger as informações que usamos. 
Prevenção: evitar que o que fazemos cause prejuízo para os outros. 
Não discriminação: não usar informações das pessoas para discriminá-las. 
Responsabilização e prestação de contas: nos responsabilizarmos pelo que fazemos e poder mostrar que usamos dados pessoais do jeito certo.
Todo mundo é titular de dados pessoais!
Em um mundo digital, dados pessoais são usados a todo o momento. Independentemente de idade, região, gênero, etnia ou religião, cada um de nós é titular de dados pessoais e, por isso, somos protegidos pela LGPD.
Titulares de dados têm o direito a escolher como seus dados pessoais serão usados.
Isso quer dizer que nós temos o direito de saber como nossos dados são usados, de fiscalizar se este uso é correto, de atualizar nossas informações, dentre outros.
E como nós usamos dados pessoais no dia a dia?
Da mesma forma que nós somos titulares de dados pessoais, as pessoas com quem interagimos no trabalho também são.
Isso quer dizer que a LGPD protege a todos nós e que devemos observar os princípios da LGPD, pensando na privacidade das pessoas em primeiro lugar, o que inclui garantir a segurança dessas informações e impedir vazamentos.
Qualquer empresa que faça mau uso de informações pessoais pode ser responsabilizada. Se a empresa for condenada, isso pode significar multas, dificuldade de continuar no mercado, perda de confiança de clientes, e outras consequências.
Teste seu conhecimento
Chegamos ao final desse módulo.
Antes de ir para o próximo, teste o seu aprendizado!
Qual destes não é considerado um princípio da LGPD?
a) Transparência.
b) Finalidade.
c) Fraternidade.
d) Prevenção.
Módulo 3
Finalizaremos falando sobre o Direito dos titulares e sobre as sanções que podem ocorrer em caso de descumprimento das normas.
DIREITOS DOS TITULARES DE DADOS
A LGPD garante certos direitos a todos os titulares de dados pessoais. Conheça, agora, quais são esses direitos.
Clique em cada um dos direitos para conhecê-los.
Confirmar 
Confirmar se seus dados estão sendo tratados. 
Acessar 
Acessar seus próprios dados. 
Corrigir 
Corrigir os dados que alguém tem a respeito de você. 
Opor-se 
Opor-se ao uso de seus dados. 
Pedir anonimização 
Pedir anonimização, bloqueio ou eliminação de seus dados. 
Levar 
Levar seus dados pessoais para outra empresa (igual fazemos há muito tempo com número de telefone celular). 
Negar 
Saber quando pode negar seu consentimento, saber as consequências dessa negativa, retirar seu consentimento a qualquer tempo e deletar dados pessoais usados por causa do consentimento. 
Saber 
Saber com quem seus dados pessoais foram compartilhados. 
Pedir revisão 
Pedir revisão de decisões feitas automaticamente por computadores. 
Reclamar 
Reclamar à Autoridade Nacional de Proteção de Dados (ANPD). 
 
Direitos dos Titulares de Dados
E como isso funciona na prática?
Por exemplo: quando você recebe ligações de uma empresa, você pode pedir para excluir seu telefone, caso não queira mais receber chamadas.
Nesse momento, a empresa deve refletir sobre como responder ao seu pedido, verificando sua identidade e decidir se o seu pedido será atendido, ou se a lei permite que a empresa continue com aquelas informações.
Se for preciso ficar com o telefone para, por exemplo, fins de auditoria, a empresa pode apenas excluir seu número da lista de chamadas para venda de novos produtos.
Teste seu conhecimento
Antes de continuarmos, que tal fazer mais um exercício para testar seu conhecimento?
Quais desses direitos a LGPD nos garante:
Marque todas que se aplicam:
a) Acesso aos nossos dados.
b) Controle total sobre os nossos dados.
c) Possibilidade de vender os nossos dados para a empresa com a melhor oferta.
d) Correção de dados incorretos, imprecisos ou desatualizados.
Fiscalização, sanções e penalidades
Todas as regras de proteção de dados apresentadas serão fiscalizadas pela Autoridade Nacional de Proteção de Dados (ANPD), cuja função é garantir que todos cumpram a LGPD, e sancionar aqueles que não cumpram com os requisitos da lei.
As sanções da ANPD podem ser de várias naturezas, variando entre sanções leves e pesadas. Todas elas devem, necessariamente, passar por um procedimento administrativo, e permitir a defesa da empresa que será julgada.
Veja quais são essas sanções.
Dentre as penalidades que a ANPD pode aplicar está a advertência, sem maiores consequências para a empresa advertida, mas há outras sanções que podem ter maiores impactos financeiros, operacionais e/ou de reputação. 
Penalizar as empresas com multa de até 2% do faturamento do grupo econômico no último ano de exercício fiscal, limitada a R$ 50 milhões por infração. A ANPD pode, ainda, determinar a aplicação de multa diária até o limite da multa sobre o faturamento. 
Restringir o uso de dados pessoais pela empresa infratora de maneira parcial ou bloqueando os dados referentes à infração, até que a empresa esteja regularizada. Em casos mais graves, a suspensão pode ser mantida, mesmo que a empresa tenha regularizado o tratamento, podendo o bloqueio (ou eliminação) dos dados ser até mesmo permanente. É possível, ainda, que a ANPD proíba parcial ou totalmente as atividades relacionadas ao uso de dados, ainda que não tenham ligação direta com a infração em questão. 
Dentre as possibilidades de penalidade está o dever de publicizar a ocorrência de uma infração. Tornar uma infração à LGPD um acontecimento público pode ter muitas consequências e, claro, pode afetar a imagem de uma empresa perante seus clientes. A sanção de publicização pode ter efeitos pequenos ou muito grandes, a depender do quanto as pessoas afetadas se importam com a proteção de seus dados pessoais. 
Exemplo de Penalidade: Há autoridades estrangeiras de proteção de dados que não tem poupado esforços para fiscalizar a matéria, aplicando multas consideráveis: na França, o Google foi multado em 50 milhões de euros por violar normas de proteção de dados, enquanto que no Reino Unido, a British Airways recebeu uma multa recorde de 183,39 milhões de libras, posteriormente reduzida para 20 milhões. 
Teste seu conhecimento
Estamos quase no final do nosso curso.
Que tal você responder a mais um exercício?
Quais sanções a ANPD pode aplicar?
Marque todas que se aplicam:
a) Multas de até R$50 milhões.
b) Proibição do tratamento de dados pessoais.
c) Demissão dos responsáveis por um vazamento de dados.
d) Obrigação de dar publicidade às violações da empresa à LGPD.
Conclusão
Chegamos ao final do curso da LGPD!
Lembre-se que o tratamento de dados pessoais é muito importante para proteger os indivíduos de exposições abusivas ou desnecessárias de seus dados. Isso se torna muito importante, tendo em vista a criação de uma série de leis, no Brasil e no exterior, regulamentandoa matéria, e pelo impacto nas atividades econômicas atuais.
Por afetar diretamente o dia a dia dos titulares e dos agentes políticos e econômicos, a LGPD deve ser levada em conta sempre que houver atividade que envolva o uso de dados pessoais, garantindo que as empresas cumpram as leis aplicáveis e que funcionários, clientes e parceiros estejam devidamente protegidos, assim como seu modelo de negócio.
Para evitar responsabilizações e garantir uma boa posição no mercado, as empresas devem manter seus padrões de proteção de informações do início ao fim de todas as suas atividades.
Para finalizar o curso, clique no botão "Sair", localizado no cabeçalho da página.
As referências para construção desse material foram:
BRASIL, LGPD
MCKINSEY, The consumer-data opportunity and the privacy imperative, 27 April 2020 (Em inglês)
ITS Rio, Transferência de dados entre Europa e Brasil, Novembro 2019 (Em inglês)
image7.png
image8.png
image9.png
image10.png
image11.png
image12.png
image13.png
image14.png
image1.png
image2.png
image3.png
image4.png
image5.png
image6.png