LGPD Esquematizada

Prévia do material em texto

LGPD Esquematizada 
 
Objetivos da LGPD: 
 
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por 
pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade 
e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” 
• A lei aplica-se a qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou 
jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país 
onde os dados estão localizados, desde que a operação de tratamento seja realizada no território 
nacional, os dados tenham sido coletados no Brasil ou o objetivo do tratamento seja a oferta ou 
fornecimento de bens ou serviços a indivíduos localizados no Brasil. 
 
• Para facilitar, entenda pessoa natural como pessoa física. 
 
• A lei não se aplica para fins exclusivamente: 
o Jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; 
de investigação e repressão de infrações penais; 
o Particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com 
fins ditos econômicos). 
o Não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional. 
 
• Perceba que os dados tratados são de pessoas naturais, mas quem faz o tratamento pode ser pessoa 
natural ou jurídica (cuidado para não confundir na hora da prova). 
Conceitos: 
• Dado Pessoal*: trata de uma informação relacionada com a pessoa natural seja identificada ou 
identificável; 
• Dado pessoal sensível*: é o dado pessoal a respeito da origem étnica ou racial, convicção religiosa, 
filiação a sindicato ou a organização de caráter religioso, opinião política, político ou filosófico, dado 
que diz respeito à saúde ou à vida sexual, dado genético ou biométrico, quando relacionado a uma 
pessoa natural; 
• Banco de dados: é um conjunto de dados pessoais estruturados, estabelecidos em um ou em vários 
locais, em suporte físico ou eletrônico; 
• Dado anonimizado*: é o dado relacionado ao titular que não pode ser identificado, considerando a 
utilização de mecanismos técnicos razoáveis e disponíveis na ocasião do seu tratamento; 
• Titular: é a pessoa natural a quem os dados estão se referindo que são objeto de tratamento; 
• Controlador: é a pessoa jurídica ou natural, de direito privado ou público, a quem competem as 
decisões relativas ao tratamento de dados pessoais; 
• Operador: é a pessoa jurídica ou natural, de direito privado ou público, que realiza o tratamento de 
dados pessoais no nome do controlador; 
• Encarregado: é a pessoa que foi indicada pelo controlador, cuja função é atuar como um canal de 
comunicação entre o controlador e os titulares e a autoridade nacional; 
• Agentes de tratamento: os agentes de tratamento são o controlador e o operador; 
• Tratamento: é toda operação efetuada com dados pessoais, como as relacionadas a coleta, 
produção, classificação, recepção, acesso, utilização, transmissão, reprodução, processamento, 
distribuição, arquivamento, armazenamento, avaliação ou controle de informações, transferência, 
difusão ou extração. 
 
 
Princípios: 
 
• Finalidade: Tratar os dados para propósitos legítimos, específicos, explícitos e informados ao titular; 
• Adequação: Compatibilidade do tratamento com as finalidades informadas; 
• Necessidade: Limitação do tratamento ao mínimo necessário para realização de suas finalidades; 
• Livre acesso: Garantia aos titulares de consulta facilitada e gratuita sobre a forma e duração do 
tratamento, bem como sobre a integralidade de seus dados pessoais; 
• Qualidade dos dados: Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos 
dados, conforme a necessidade e para cumprimento da finalidade de seu tratamento; 
• Transparência: Informação clara, precisa e acessível sobre a realização do tratamento e os 
respectivos agentes de tratamento; 
• Segurança: Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de 
acessos não autorizados e de situações acidentais ou ilícitas; 
• Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de 
dados pessoais; 
• Não discriminação: Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou 
abusivos; 
• Responsabilização e prestação de contas: Demonstração, pelo agente, da adoção de medidas 
eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados 
pessoais. 
 
 
 
 
Fundamentos: 
 
Respeito à privacidade. 
Autodeterminação informativa. 
Liberdade de expressão, de informação, de comunicação e opinião. 
Inviolabilidade da intimidade, da honra e da imagem. 
Desenvolvimento econômico, tecnológico e da inovação. 
Livre iniciativa, livre concorrência e defesa do consumidor. 
Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas 
pessoas naturais. 
 
 
Direitos dos Titulares: Os titulares dos dados possuem uma série de direitos assegurados pela LGPD, tais como: 
• Confirmação da existência de tratamento de dados; 
• Acesso aos dados; 
• Correção de dados incompletos, inexatos ou desatualizados; 
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade; 
• Portabilidade dos dados a outro fornecedor de serviço ou produto, respeitados os segredos comercial 
e industrial; 
• Eliminação dos dados pessoais tratados com o consentimento do titular; 
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado 
de dados; 
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da 
negativa. 
 
Estrutura de Governança e Fiscalização: 
Para garantir o cumprimento da LGPD, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), 
órgão responsável por fiscalizar, implementar e orientar sobre a política de proteção de dados pessoais no 
Brasil. A ANPD possui competências regulatórias, punitivas e de auditoria, podendo aplicar sanções em caso 
de descumprimento da legislação, que vão desde advertências até multas de até 2% do faturamento da 
empresa, limitadas a R$ 50 milhões por infração. 
Os incidentes de segurança precisam ser comunicados à Autoridade Nacional de Proteção de Dados Pessoais 
(ANPD). A comunicação do incidente de segurança precisa seguir algumas regras e conter informações 
obrigatórias: 
 
Dos requisitos para o Tratamento de Dados Pessoais 
Inicialmente, o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e 
o interesse público que justificaram sua disponibilização. 
Ademais, esse tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: 
I – mediante o fornecimento de consentimento pelo titular; 
• É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo 
titular. 
• É necessário obter consentimento específico do titular para o compartilhamento de dados já 
autorizados para determinado controlador de dados, ressalvadas as hipóteses de dispensa do 
consentimento previstas na Lei. 
• O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o 
tratamento de dados pessoais serão nulas. 
• O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do 
titular. 
 
II – para o cumprimento de obrigação legal ou regulatória pelo controlador; 
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de 
políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos 
congêneres; 
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização 
dos dados pessoais; 
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionadosa 
contrato do qual seja parte o titular, a pedido do titular dos dados; 
VI – para o exercício regular de direitos em processo administrativo, judicial ou arbitra (mnemônico: em 
processo AJA); 
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro; 
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços 
de saúde ou autoridade sanitária; 
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso 
de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou 
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. 
 
 
 
 
 
 
Papéis da LGPD na Organização: 
 
 
 
 
Sanções na LGPD 
SANÇÕES 
Advertência. 
Multa simples, de até 2% do faturamento e limitada a R$50.000.000,00 por infração. 
Multa diária, limitada a R$50.000.000,00. 
Publicização da infração. 
Bloqueio dos dados pessoais. 
Eliminação dos dados pessoais. 
Suspensão parcial do funcionamento do banco de dados por 6 meses. 
Suspensão do tratamento de dados pessoais por 6 meses. 
Proibição parcial ou total de efetuar tratamento dos dados. 
 
 
	LGPD Esquematizada
	Direitos dos Titulares: Os titulares dos dados possuem uma série de direitos assegurados pela LGPD, tais como:
	Estrutura de Governança e Fiscalização:
	Dos requisitos para o Tratamento de Dados Pessoais