Lei Geral de Proteção de Dados

Prévia do material em texto

<p>LEI GERAL DE PROTEÇÃO</p><p>DOS DADOS - LGPD</p><p>Autoria: Paulo Roberto de Souza Junior</p><p>Indaial - 2023</p><p>UNIASSELVI-PÓS</p><p>1ª Edição</p><p>CENTRO UNIVERSITÁRIO LEONARDO DA VINCI</p><p>Rodovia BR 470, Km 71, no 1.040, Bairro Benedito</p><p>Cx. P. 191 - 89.130-000 – INDAIAL/SC</p><p>Fone Fax: (47) 3281-9000/3281-9090</p><p>Impresso por:</p><p>Reitor: Janes Fidelis Tomelin</p><p>Diretor UNIASSELVI-PÓS: Tiago Lorenzo Stachon</p><p>Equipe Multidisciplinar da Pós-Graduação EAD:</p><p>Tiago Lorenzo Stachon</p><p>Ilana Gunilda Gerber Cavichioli</p><p>Norberto Siegel</p><p>Julia dos Santos</p><p>Ariana Monique Dalri</p><p>Jairo Martins</p><p>Marcio Kisner</p><p>Marcelo Bucci</p><p>Revisão Gramatical: Desenvolvimento de Conteúdos EdTech</p><p>Diagramação e Capa:</p><p>Centro Universitário Leonardo da Vinci – UNIASSELVI</p><p>Ficha catalográfica elaborada pela equipe Conteúdos EdTech</p><p>UNIASSELVI</p><p>C397</p><p>Junior, Paulo Roberto de Souza</p><p>Lei Geral de Proteção dos Dados - LGPD. / Paulo Roberto de</p><p>Souza Junior. - Indaial: UNIASSELVI, 2023.</p><p>143 p.; il.</p><p>ISBN Digital 978-65-5466-151-5</p><p>1. Proteção. - Brasil. 2. Dados. - Brasil. II. Centro Universitário</p><p>Leonardo da Vinci.</p><p>CDD 347</p><p>Sumário</p><p>APRESENTAÇÃO ............................................................................5</p><p>CAPÍTULO 1</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS</p><p>FUNDAMENTAIS ............................................................................. 7</p><p>CAPÍTULO 2</p><p>TRATAMENTO DE DADOS PESSOAIS E AS</p><p>RESPONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOS ........................................................................................... 47</p><p>CAPÍTULO 3</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTONOMIA DOS</p><p>CONSUMIDORES NAS RELAÇÕES DE CONSUMO ................... 93</p><p>APRESENTAÇÃO</p><p>Neste livro didático de Lei de Proteção Geral de Dados - LGPD, você, ESTU-</p><p>DANTE, entenderá a função da LGPD em relação à proteção de dados pessoais</p><p>e dados pessoais sensíveis de pessoas naturais quando do seu tratamento por</p><p>pessoas naturais ou jurídicas, de direito público ou de direito privado, localizadas</p><p>dentro ou fora do território nacional.</p><p>No Capítulo 1, iremos debater a importância da Lei Geral de Proteção de</p><p>Dados, seu conceito, função e alcance; os dados pessoais e os dados pessoais</p><p>sensíveis alvo de tratamento pelos agentes de tratamentos; os dados anonimiza-</p><p>dos e pseudoanonimizados: conceito e importância; a lei segue as determinações</p><p>internacionais ao ser uma lei principiológica. Por fim, serão debatidos os conceitos</p><p>dos elementos que a LGPD apresenta.</p><p>No Capítulo 2, iremos estudar a importância do tratamento de dados pes-</p><p>soais das pessoas naturais maiores. Os dados das crianças e dos adolescentes</p><p>podem ser tratados? Caso positivo, quais são os requisitos para tanto? Ainda, es-</p><p>tudaremos se todos os dados necessitam de tratamento ou se existem dados que</p><p>não necessitam. Por fim, quem são os agentes de tratamento - controlador e o</p><p>operador - e suas responsabilidades, quando da realização do tratamento de da-</p><p>dos sem o devido consentimento de seu titular ou sendo autorizados pelos seus</p><p>titulares, agirem fora do alcance desse consentimento.</p><p>No terceiro e último capítulo, debateremos a proteção de dados, a privaci-</p><p>dade e a autonomia dos consumidores nas relações de consumo em relação a</p><p>seus dados pessoais, sob o olhar tanto do Código Defesa do Consumidor (CDC)</p><p>como da Lei Geral de Proteção de Dados (LGPD). Assim, quando um consumidor</p><p>preenche um documento para determinados fins e seus dados são compartilha-</p><p>dos para fins diversos. Além de entendermos a função da Autoridade Nacional de</p><p>Proteção de dados (ANPD), órgão regulador, presente à estrutura da administra-</p><p>ção federal, que é responsável por zelar, implementar e fiscalizar o cumprimento</p><p>da Lei Geral de Proteção de Dados no Brasil. A competência e composição do</p><p>Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, órgão con-</p><p>sultivo colegiado, que integra a estrutura regimental da Autoridade Nacional de</p><p>Proteção de Dados.</p><p>Bons estudos!</p><p>Professor Paulo Roberto de Souza Junior</p><p>CAPÍTULO 1</p><p>A PROTEÇÃO DE DADOS E SEUS</p><p>ELEMENTOS FUNDAMENTAIS</p><p>A partir da perspectiva do saber-fazer, são apresentados os seguintes</p><p>objetivos de aprendizagem:</p><p> compreender a Lei Geral de Proteção de Dados: conceito, histórico e fi nalida-</p><p>de;</p><p> avaliar a aplicabilidade dos princípios da proteção de dados;</p><p> analisar o conceito de dados pessoais e dados pessoais sensíveis;</p><p> discutir os tipos e diferenças de dados pessoais e dados pessoais sensíveis, e</p><p>tratamento de dados.</p><p>8</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>9</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>1 CONTEXTUALIZAÇÃO</p><p>Estamos diante da sociedade de informação, a qual está em constante trans-</p><p>formação em busca de respostas para melhoria do bem-estar de seus membros</p><p>através do desenvolvimento econômico. Seu núcleo estruturante é a informação,</p><p>que tem como ferramentas de destaque, a computação eletrônica e a internet.</p><p>A fi nalidade do núcleo estruturante é impulsionar o desenvolvimento da eco-</p><p>nomia. Assim, foi o que aconteceu com a sociedade que possuía núcleo agrícola,</p><p>inicialmente, que se transformou em industrial, pós-industrial até a chegada dos</p><p>dias de hoje (BIONI, 2021).</p><p>Antes da chegada da computação e da internet, a transmissão da informação</p><p>era realizada na forma de átomos (conjunto de informações de partículas de algo</p><p>denso, como um livro) (BIONI, 2021). Com o passar do tempo nasceram os “bits”</p><p>(dígito binário, 1 a 0), permitindo a sua introdução em computadores e dos pen</p><p>drives.</p><p>A internet privilegia o direito de acesso à informação, já que visa à transmis-</p><p>são de dados e, além de permitir a troca de experiências entre pessoas físicas e</p><p>jurídicas, de direito público ou de direito privado, estando incluída no contexto da</p><p>globalização. E, com passar do tempo, as informações passaram a ser digitaliza-</p><p>das, tal como o áudio e o vídeo. Hoje, estamos na era da Inteligência Artifi cial (IA)</p><p>(ORACLE CLOUD, 2022).</p><p>Alguns exemplos de Inteligência Artifi cial:</p><p>• Os chatbots usam a IA para entender os problemas dos clientes mais</p><p>rapidamente e fornecer respostas mais efi cientes.</p><p>• Os assistentes inteligentes usam a IA para analisar informações críticas</p><p>de grandes conjuntos de dados de texto livre para melhorar a programa-</p><p>ção.</p><p>• Os mecanismos de recomendação podem fornecer recomendações au-</p><p>tomatizadas para programas de TV com base nos hábitos de visualiza-</p><p>ção dos usuários.</p><p>A era da informação requer um cuidado especial com os dados pessoais que</p><p>vão transitando em diversos locais e com sua utilização de forma prejudicial a</p><p>quem os pertencem, devido à facilidade de acesso a estes, através da internet</p><p>que capta quase em tempo real onde as pessoas estão, seus desejos, opiniões e</p><p>consumo. Esses dados pessoais fazem parte do rol de direito de personalidade.</p><p>10</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Dados pessoais</p><p>Toda informação relacionada a uma pessoa identifi cada ou iden-</p><p>tifi cável, não se limitando, portanto, a nome, sobrenome, apelido,</p><p>idade, endereço residencial ou eletrônico, podendo incluir dados de</p><p>localização, placas de automóvel, perfi s de compras, números do In-</p><p>ternet Protocol (IP), dados acadêmicos, histórico de compras, entre</p><p>outros (PECK, 2021, p. 42).</p><p>Estes dados pessoais deverão ser respeitados por pessoas naturais (físicas)</p><p>com natureza econômica e pelas pessoas jurídicas. Assim, uma farmácia que</p><p>possui os dados pessoais de seus clientes armazenados (tratados), poderá com-</p><p>partilhar com seus parceiros tais dados, desde que autorizados expressamente</p><p>por estes.</p><p>Assim, consumidores de determinado produto ou serviço são constantemen-</p><p>te observados em suas conversas ou publicação em redes sociais com fi nalidade</p><p>de lançamento de novos produtos ou serviços e/ou avaliação de uso de determi-</p><p>nada marca ou serviço.</p><p>2 A LGPD: HISTÓRICO, CONCEITO,</p><p>ALCANCE E FUNDAMENTOS</p><p>A LGPD defi ne os tipos de dados sujeitos à regulação, em seu artigo 5º, bem</p><p>como</p><p>networking-using-digital-devices_15440982.htm#query=dados%20</p><p>pessoais&position=8&from_view=search>. Acesso em: 18 set. 2022.</p><p>#PraTodosVerem: uma fi gura apresentando uma mulher olhando o celular em frente a um</p><p>notebook.</p><p>52</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>A LGPD – Lei Geral de Proteção de Dados, a Lei nº 13.709, publicada em</p><p>agosto de 2018, modifi ca a Lei nº 12.965/2014, conhecida como o Marco Civil da</p><p>Internet, pois visa à proteção dos dados pessoais e dos dados pessoais sensíveis</p><p>de seu titular, pessoa física ou natural, quando alvo de tratamento.</p><p>FIGURA 3 – LEI GERAL DE PROTEÇÃO DE DADOS</p><p>FONTE: LGPD (2018)</p><p>#PraTodosVerem: uma imagem com três círculos com fi guras apresentando como estão</p><p>dispostos os dados pessoais e dados sensíveis em fundo em azul e letras em branco.</p><p>Como identifi car se um dado é pessoal ou sensível?</p><p>Não é a confi dencialidade da informação que defi ne se o dado é pessoal</p><p>ou pessoal sensível, “mas sim o impacto que esta informação tem para com a</p><p>personalidade do usuário, considerando a defi nição do artigo 5°, II da LGPD”,</p><p>segundo Sato (apud PALHARES, 2021, p. 50).</p><p>Assim, os dados de localização, por exemplo, como regra, são considerados</p><p>um dado pessoal (artigo 5°, I, da LGPD), e não um dado pessoal sensível (artigo</p><p>5°, II, da LGPD), porque ele identifi ca ou permite que a identifi cação se relacione</p><p>a uma pessoa natural. Todavia, há casos em que a informação possa estar rela-</p><p>cionada à localização e estar ligada diretamente à personalidade do titular, poden-</p><p>do, inclusive, causar dano a ele (artigo 11, 1° da LGPD).</p><p>53</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>Esses dados de localização podem ser utilizados pelo marketing para, por</p><p>exemplo, verifi car os locais onde os usuários de um determinado bem frequen-</p><p>tam, como restaurantes e shoppings, ou suas preferências para construir uma</p><p>propaganda com base nesta coleta de dados.</p><p>A coleta desses dados pessoais pode ocorrer através do preenchimento de</p><p>formulários quando da contratação de um serviço ou atividade, de um cadastro</p><p>para vagas de um emprego, físicos ou eletrônicos, pois utilizamos nossos dados</p><p>pessoais para tanto.</p><p>As organizações necessitam dos dados cadastrais de seus colaboradores</p><p>para registros eletrônicos de acesso e o controle de sua jornada, evitando, por</p><p>exemplo, horas extras desnecessárias.</p><p>Os referidos dados deverão ser coletados, cruzados, analisados e transfor-</p><p>mados em informação dotados de valor, seja no campo da saúde ou nos demais</p><p>campos da economia, são utilizados na busca de um aprimoramento de ativida-</p><p>des em sociedade, visando a uma melhor gestão na prestação de serviços pelas</p><p>organizações privadas ou na execução de políticas públicas.</p><p>Assim, o uso de dados é uma ferramenta necessária para a evolução das</p><p>relações em sociedade e para a construção de gestão efi ciente e efi caz, todavia,</p><p>quando se tratar de dados pessoais ou dados pessoais sensíveis, identifi cados ou</p><p>identifi cáveis, deverão ser alvo de consentimento do titular.</p><p>O consentimento (art. 5º, XII, LGPD) é a “manifestação livre, informada e</p><p>inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais</p><p>para uma fi nalidade determinada”. No caso de dados sensíveis, esse consenti-</p><p>mento deve ser “de forma específi ca e destacada, para fi nalidades específi cas”</p><p>(art. 11, I, LGPD).</p><p>As informações sobre o tratamento de dados pessoais, segundo a LGPD,</p><p>devem ser claras, objetivas, facilmente compreensíveis e acessíveis ao titular du-</p><p>rante todo o período em que o tratamento ocorre.</p><p>54</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>“O tratamento de dados é toda operação realizada com algum</p><p>tipo de manuseio de dados pessoais: coleta, produção, recepção,</p><p>classifi cação, utilização, acesso, reprodução, transmissão, distribui-</p><p>ção, processamento, arquivamento, armazenamento, edição, elimi-</p><p>nação, avaliação ou controle da informação, modifi cação, comunica-</p><p>ção, transferência, difusão e extração” (PECK, 2021, p. 41).</p><p>Esse tratamento de dados pessoais requer a compreensão do ciberespaço,</p><p>que é o local onde não há participação física do ser humano. Este termo foi ela-</p><p>borado “por William Gibson, em 1984, no livro Neuromancer, referindo-se a um</p><p>espaço virtual composto por cada computador e usuário conectados em uma rede</p><p>mundial” (VESCE, 2022, p. 1). O objetivo desse tratamento é garantir a liberdade</p><p>fundamental de pessoas, a qual decorre do uso dos dispositivos informáticos e da</p><p>internet consciente.</p><p>55</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>QUADRO 1 – CONCEITO DOS ELEMENTOS QUE</p><p>COMPÕEM O TRATAMENTO DE DADOS</p><p>Tratamento: toda operação realizada com dados pessoais; como as que se referem a:</p><p>acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade</p><p>de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;</p><p>armazenamento - ação ou resultado de manter ou conservar em repositório um dado;</p><p>arquivamento - ato ou efeito de manter registrado um dado, embora já tenha perdido a validade</p><p>ou esgotada a sua vigência;</p><p>avaliação - ato ou efeito de calcular valor sobre um ou mais dados;</p><p>classifi cação - maneira de ordenar os dados conforme algum critério estabelecido;</p><p>coleta - recolhimento de dados com fi nalidade específi ca;</p><p>comunicação - transmitir informações pertinentes a políticas de ação sobre os dados;</p><p>controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;</p><p>difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;</p><p>distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;</p><p>eliminação - ato ou efeito de excluir ou destruir dado do repositório;</p><p>extração - ato de copiar ou retirar dados do repositório em que se encontrava;</p><p>modifi cação - ato ou efeito de alteração do dado;</p><p>processamento - ato ou efeito de processar dados;</p><p>produção - criação de bens e de serviços a partir do tratamento de dados;</p><p>recepção - ato de receber os dados ao fi nal da transmissão;</p><p>reprodução - cópia de dado preexistente obtido por meio de qualquer processo;</p><p>transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;</p><p>transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos,</p><p>eletrônicos, telegráfi cos, telefônicos, radioelétricos, pneumáticos etc.;</p><p>utilização - ato ou efeito do aproveitamento dos dados.</p><p>FONTE: <https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd>. Acesso</p><p>em: 20 ago. 2022.</p><p>#PraTodosVerem: conceito dos elementos que compõem o tratamento de dados.</p><p>Esse tratamento deverá ser consentido pelo titular dos dados – pessoais ou</p><p>pessoais sensíveis, identifi cados ou identifi cáveis – ao controlador que é o respon-</p><p>sável por determinar a fi nalidade do tratamento que será realizado pelo operador,</p><p>ou seja, será o gestor do processo de tratamento dos dados. O operador, segundo</p><p>o art. 5º, VII da LGPD, é um subcontratado que realizará as atividades de tratamen-</p><p>to de dados arroladas no art. 5°, X, da referida Lei.</p><p>Os dados identifi cáveis são informações que, uma vez reunidas sob determi-</p><p>nado olhar, permitem identifi car direta ou indiretamente uma pessoa por meio de</p><p>certos dados. São informações como profi ssão, idade, especialidade, naturalida-</p><p>de, formação, endereço de IP, geolocalização do usuário, entre outros.</p><p>56</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Vamos imaginar que um abatedouro de carnes (matéria-prima) de determina-</p><p>do animal produza, em média, X quilos de carne por semana, após seu processo</p><p>de tratamento. Vejamos o tratamento mencionado na fi gura a seguir:</p><p>FIGURA 4 – COMO É O TRATAMENTO DE UM PRODUTO</p><p>FONTE: <https://www.freepik.com/free-photo/people-white-isolating-costumes-working-</p><p>laboratory_26150915.htm#query=etapas%20de%20produ%C3%A7%C3%A3o%20de%20</p><p>uma%20mesa&position=41&from_view=search&track=ais>. Acesso em: 20 ago. 2022.</p><p>#PraTodosVerem: uma fi gura com pessoas vestidas com equipamento próprio</p><p>manuseando produto em tratamento.</p><p>Assim, após esse tratamento (valor agregado), a carne está pronta para en-</p><p>trega em supermercados para comercialização. O mesmo acontecendo com os</p><p>dados de uma pessoa que são tratados e transformados em informações acessí-</p><p>veis a quem interessar.</p><p>Nesse tratamento, os agentes de tratamento são: o operador e o controlador.</p><p>Vejamos um exemplo da função do operador e do controlador na digitação de do-</p><p>cumentos médico-hospitalares em um hospital.</p><p>57</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>O controlador é a pessoa natural ou jurídica que recepciona os</p><p>dados dos titulares de informações por meio de consentimento ou</p><p>por hipóteses de exceção. Já o operador é pessoa natural ou jurídica</p><p>que realiza algum tratamento de dados pessoais motivado por con-</p><p>trato ou obrigação legal.</p><p>O operador pode ser uma empresa especializada em digitação de documen-</p><p>tos médico-hospitalares que é contratada por uma clínica de obesidade – con-</p><p>trolador. Esses agentes de tratamento serão responsabilizados pelo tratamento</p><p>desses dados pessoais dos pacientes.</p><p>A empresa de transporte para a logística de coleta de prontuário médico de</p><p>clínica de tratamento de obesidade e a entrega em um determinado lugar para ser</p><p>digitado será a subcontratada.</p><p>Outro exemplo, as operadoras de planos de saúde que são tidas como con-</p><p>troladores, pois defi nem fi nalidades do tratamento de dados e a forma como este</p><p>será realizado, independentemente de serem contratadas por pessoas físicas ou</p><p>por pessoas jurídicas; e, uma empresa de telemarketing pode ser caracterizada</p><p>como Operadora com relação aos dados de alunos que lhe são transmitidos por</p><p>um Curso de Informática, e ao mesmo tempo atuar como Controladora dos dados</p><p>de seus próprios colaboradores.</p><p>Por outro lado, o dado anônimo ou dado anonimizado é antítese do dado</p><p>pessoal, pois não há como identifi car quem é o titular desse dado. Os dados men-</p><p>cionados serão anonimizados, ou seja, serão transformados em informações vi-</p><p>tais e, por isso, um ativo intangível de importância necessária às empresas, onde</p><p>a segurança e confi dencialidade geram um valor agregado pela carga informacio-</p><p>nal produzida.</p><p>Essa quebra de vínculo do dado pessoal poderá ocorrer através da: supres-</p><p>são de dados pessoais (eliminação de números no CPF); generalização do nome</p><p>completo (só aparece o prenome); generalização da localização (sem a divulga-</p><p>ção completa do CEP residencial ou da idade); randomização; e a pseudoanoni-</p><p>mização.</p><p>58</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>A randomização é um processo de seleção em que cada pacien-</p><p>te tem a mesma probabilidade de ser sorteado para formar a amostra</p><p>ou para ser alocado em um dos grupos de estudo. A randomização</p><p>contribui para que as características da amostra sejam homogêneas</p><p>quanto ao sexo, idade e outros fatores prognósticos (KARA-JUNIOR,</p><p>2014, p. 67). Já a pseudoanonimização consiste na substituição de</p><p>informações pessoais identifi cáveis (como nome, e-mail, CPF, ende-</p><p>reço) de determinada base de dados por elementos genéricos, códi-</p><p>gos, sem conexão com os dados identifi cadores. Há sempre possi-</p><p>bilidade de reversão, pois o agente de tratamento mantém consigo</p><p>a guarda da “chave” de reidentifi cação (PALHARES, 2021, p. 165).</p><p>As crianças (pessoas até 12 anos de idade incompletos, ECA) e</p><p>adolescentes (entre 12 e 18 anos de idade, ECA) podem ser dados</p><p>pessoais tratados?</p><p>A LGPD, em seu artigo 14, disciplina regras para o tratamento de dados de</p><p>crianças e adolescentes, defi nindo a necessidade de um consentimento específi -</p><p>co dos pais ou de um deles ou do responsável legal para tanto, devido à condição</p><p>de vulnerabilidade em que se encontram e à exposição de situações que são en-</p><p>volvidas no uso da rede mundial de computadores.</p><p>Art. 14. O tratamento de dados pessoais de crianças e de ado-</p><p>lescentes deverá ser realizado em seu melhor interesse, nos</p><p>termos deste artigo e da legislação pertinente.</p><p>1º O tratamento de dados pessoais de crianças deverá ser re-</p><p>alizado com o consentimento específi co e em destaque dado</p><p>por pelo menos um dos pais ou pelo responsável legal.</p><p>2º No tratamento de dados de que trata o § 1º deste artigo,</p><p>os controladores deverão manter pública a informação sobre</p><p>os tipos de dados coletados, a forma de sua utilização e os</p><p>procedimentos para o exercício dos direitos a que se refere o</p><p>art. 18 desta Lei.</p><p>3º Poderão ser coletados dados pessoais de crianças sem o</p><p>consentimento a que se refere o § 1º deste artigo quando a</p><p>coleta for necessária para contatar os pais ou o responsável</p><p>59</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>legal, utilizados uma única vez e sem armazenamento, ou para</p><p>sua proteção, e em nenhum caso poderão ser repassados a</p><p>terceiro sem o consentimento de que trata o § 1º deste artigo.</p><p>4º Os controladores não deverão condicionar a participação</p><p>dos titulares de que trata o § 1º deste artigo em jogos, apli-</p><p>cações de internet ou outras atividades ao fornecimento de</p><p>informações pessoais além das estritamente necessárias à</p><p>atividade.</p><p>5º O controlador deve realizar todos os esforços razoáveis para</p><p>verifi car que o consentimento a que se refere o § 1º deste ar-</p><p>tigo foi dado pelo responsável pela criança, consideradas as</p><p>tecnologias disponíveis.</p><p>6º As informações sobre o tratamento de dados referidas neste</p><p>artigo deverão ser fornecidas de maneira simples, clara e aces-</p><p>sível, consideradas as características físico-motoras, percepti-</p><p>vas, sensoriais, intelectuais e mentais do usuário, com uso de</p><p>recursos audiovisuais quando adequado, de forma a proporcio-</p><p>nar a informação necessária aos pais ou ao responsável legal</p><p>e adequada ao entendimento da criança.</p><p>FIGURA 5 – CRIANÇA TECLANDO</p><p>FONTE: <https://br.freepik.com/vetores-gratis/menina-pesquisando-no-laptop-</p><p>com-o-icone-de-educacao-isolado_11829992.htm#query=crian%C3%A7as%20</p><p>no%20computador&position=2&from_view=search>. Acesso em: 23 set. 2022.</p><p>#PraTodosVerem: uma criança teclando em um notebook apresentando várias funções.</p><p>Este está preso a um livro.</p><p>Um exemplo da importância da lei foi o caso do vazamento de dados, ocorri-</p><p>do no ano de 2015, no Colégio Bandeirantes, em São Paulo, que expôs em redes</p><p>60</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>sociais, registros de alunos, desempenho acadêmico até mesmo avaliações emo-</p><p>cionais (MACEDO,2015).</p><p>QUADRO 2 –REGRAS PARA TRATAMENTOS DE DADOS DE MENORES</p><p>Tratar dados pessoais de crianças e adolescentes sempre em seu melhor interesse.</p><p>Coletar consentimento específi co e em destaque (de um dos pais ou responsável legal).</p><p>Manter púbica informação sobre tipo de dados coletados, forma de utilização e de exercício de</p><p>direitos.</p><p>Dispensar o consentimento somente quando:</p><p>- necessita a coleta para contatar pais ou responsável, utilizados uma única vez e sem armaze-</p><p>namento; e</p><p>- necessária à coleta para proteção do menor.</p><p>Em nenhum dos casos pode haver compartilhamento de dados sem consentimento.</p><p>- Não condicionar a participação do menor em jogos, aplicações de internet ou outras atividades</p><p>ao fornecimento de dados pessoais ou desnecessários.</p><p>- Envidar esforços razoáveis para garantir que o consentimento foi, de fato, dado pelo responsá-</p><p>vel.</p><p>- Fornecer informações ao menor de maneira, simples, clara, acessível e proporcionalmente às</p><p>características do menor visando seu entendimento.</p><p>FONTE: Palhares (2021, p. 251-252)</p><p>Todavia, prevê o § 3º do art. 14 da LGPD que os dados poderão ser coleta-</p><p>dos sem o consentimento desses “quando a coleta for necessária para contatar</p><p>os pais ou o responsável legal, utilizados uma única vez e sem armazenamento,</p><p>ou para</p><p>sua proteção” (BRASIL, 2018, p. 1).</p><p>61</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>Pesquisa do G1, sobre o cumprimento de proteções de dados</p><p>e privacidade de crianças e adolescentes pelos sites educacionais</p><p>brasileiros? Sites e aplicativos educacionais brasileiros coletaram e</p><p>compartilharam dados de crianças, diz relatório da Humans Rights</p><p>Watch.</p><p>Relatório analisou cada produto e o tratamento prestado a da-</p><p>dos coletados com as políticas de privacidade de cada um para de-</p><p>terminar se o uso das informações era devidamente informado (SAN-</p><p>TOS, Emily. G1. São Paulo. 26/5/2022. Atualizado em julho de 2022.</p><p>Disponível em: https://g1.globo.com/educacao/noticia/2022/05/25/</p><p>sites-e-aplicativos-educacionais-brasileiros-coletaram-e-compartilha-</p><p>ram-dados-de-criancas-diz-relatorio-da-humans-rights-watch.ghtml.</p><p>Acesso em: 20 ago. 2022). A reportagem menciona que a Secretaria</p><p>da Educação do Estado (Seduc-SP) salienta que “todos os dados</p><p>gerados são anonimizados e utilizados para a construção de políticas</p><p>públicas aos alunos”.</p><p>Quais os requisitos para o término do tratamento dos dados? Há</p><p>conservação dos dados após o seu tratamento?</p><p>O art.15 da LGPD menciona os requisitos para o término do tratamento dos</p><p>dados, entre os quais estão: a verifi cação do alcance da fi nalidade do processo,</p><p>o término do prazo estipulado ao tratamento, a revogação do consentimento do</p><p>titular e a determinação da autoridade nacional (BRASIL, 2018).</p><p>Já o art. 16 do mesmo diploma legal apresenta as exceções da eliminação</p><p>dos dados quando do fi ndo do processo de tratamentos, já que há um alto valor</p><p>na preservação da informação (PECK, 2021).</p><p>A gestão dos dados pessoais sofre impacto com base no direito ao apaga-</p><p>mento (direito ao esquecimento) e o direito à portabilidade desses dados. Caso</p><p>haja necessidade de continuação com a informação gerada com o tratamento dos</p><p>dados, o caminho será a anonimização.</p><p>62</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Um dado anonimizado pode ser considerado dado pessoal? Ve-</p><p>jamos o vídeo do prof. Bruno Bioni, no canal Data Privacy Brasil, em</p><p>que é explicado o que é dado anonimizado e quando esse dado é</p><p>entendido como dado pessoal. Disponível em: https://www.youtube.</p><p>com/watch?v=d3NKylXAcs0.</p><p>Assim, esta etapa dedicou seu fundamento no tratamento de dados pesso-</p><p>ais e de dados pessoais de seus titulares quando maiores e quando crianças e</p><p>adolescentes, em regra, ambas faixas etárias necessitam de consentimento, que</p><p>é a manifestação livre, informada e inequívoca pela qual o titular concorda com</p><p>o tratamento de seus dados, para uma determinada fi nalidade específi ca, sendo</p><p>considerada uma das hipóteses de tratamento de dados.</p><p>Se você quiser conhecer mais sobre os conceitos que envolvem</p><p>a LGPD e a inteligência artifi cial, sugerimos as seguintes obras para</p><p>leitura:</p><p>ALICEDA, Rodolfo Ignácio. Arquiteturas de controle previstas</p><p>na LGPD e sua aplicação às inteligências artifi cial. In: Empresas e a</p><p>Implementação da Lei Geral de Proteção de Dados. Cood. Tarcisio</p><p>Teixeira. São Paulo: Editora JusPodivm, 2021, p. 169-204.</p><p>PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: Co-</p><p>mentários à Lei nº 13.709/2018 (LGPD). 3. ed. São Paulo: Saraiva-</p><p>Jus, 2021.</p><p>63</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>1) São dados relativos a um titular que não possa ser identifi cado,</p><p>considerando a utilização de meios técnicos razoáveis e dispo-</p><p>níveis na ocasião de seu tratamento, ou seja, após coleta, re-</p><p>cepção, classifi cação, distribuição, processamento, avaliação ou</p><p>controle da informação.</p><p>FONTE: PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: Co-</p><p>mentários à Lei nº 13.709/2018 (LGPD). 3. ed. São Paulo: SaraivaJus,</p><p>2021. p. 42.</p><p>Em relação ao conceito que é exposto acima e presente no art. 5º</p><p>da LPGD, marque a alternativa CORRETA:</p><p>a) ( ) Dados anonimizados.</p><p>b) ( ) Dados pessoais.</p><p>c) ( ) Dados pessoais sensíveis.</p><p>d) ( ) Titular dos dados.</p><p>2) A Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709, de 14</p><p>de agosto de 2018) foi aprovada em 2018 e entraria em vigor a</p><p>partir de 14 de agosto de 2020. Houve pedido de adiamento da</p><p>vigência da lei para maio de 2021, mas a proposta foi rejeitada</p><p>pelo congresso, entrando a legislação em vigor em 18 de setem-</p><p>bro. Com base no tratamento de dados previsto na LGPD, analise</p><p>as sentenças a seguir:</p><p>I- O tratamento de dados pessoais poderá ser feito somente com</p><p>fornecimento de consentimento do titular das informações pessoais.</p><p>II- Nas hipóteses de alteração na forma de tratamento dos dados,</p><p>o controlador não necessita informar ao titular.</p><p>III- O tratamento de dados pessoais somente poderá ser feito para</p><p>o cumprimento de obrigação legal ou regulatória pelo controlador.</p><p>Assinale a alternativa CORRETA:</p><p>a) ( ) As sentenças I e III estão corretas.</p><p>b) ( ) Somente a sentença II está correta.</p><p>c) ( ) As sentenças I e II estão corretas.</p><p>d) ( ) Somente a sentença III está correta.</p><p>64</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>3) O consentimento é a manifestação livre, informada e inequívoca</p><p>pela qual o titular concorda com o tratamento de seus dados pes-</p><p>soais para uma fi nalidade determinada. Não é o único motivo que</p><p>autoriza o tratamento de dados, mas apenas uma das hipóteses.</p><p>FONTE: PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais:</p><p>Comentários à Lei nº 13.709/2018 (LGPD). 3. ed. São Paulo: Sa-</p><p>raivaJus, 2021. p. 42.</p><p>Em relação ao consentimento do titular dos dados, classifi que V</p><p>para as sentenças verdadeiras e F para as falsas:</p><p>( ) O consentimento deverá ser fornecido por escrito ou por ou-</p><p>tro meio que demonstre a manifestação de vontade do titular dos</p><p>dados.</p><p>( ) O consentimento pode ser revogado a qualquer momento</p><p>mediante manifestação expressa do titular.</p><p>( ) O consentimento refere-se à utilização de dados anonimiza-</p><p>dos pelos agentes de tratamento.</p><p>Assinale a alternativa que apresenta a sequência CORRETA:</p><p>a) ( ) V – F – F.</p><p>b) ( ) F – V – V.</p><p>c) ( ) F – V – F.</p><p>d) ( ) F – F – V.</p><p>65</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>3 OS DIREITOS DO TITULAR</p><p>E O TRATAMENTO DOS</p><p>DADOS PESSOAIS E SUAS</p><p>RESPONSABILIDADES PELO PODER</p><p>PÚBLICO E A TRANSFERÊNCIA DE</p><p>DADOS INTERNACIONAIS</p><p>Com o avanço tecnológico deste século, chegamos à indústria 4.0 e a uma</p><p>nova geração da computação, a 5ª (quinta) geração, onde estão presentes a inte-</p><p>ligência artifi cial, computação quântica e nanotecnologia.</p><p>A inteligência artifi cial permite aos computadores reconhecer e</p><p>aprender a linguagem humana de forma autônoma, sem a interven-</p><p>ção do usuário. A incorporação da tecnologia quântica permitiria aos</p><p>computadores trabalhar com enormes quantidades de dados que</p><p>ainda não são possíveis de processar. Já a nanotecnologia favorece</p><p>a criação de componentes cada vez menores com maior capacidade</p><p>de processamento e armazenamento. Disponível em: https://www.di-</p><p>ferenca.com/evolucao-dos-computadores/. Acesso em: 20 ago. 2022.</p><p>Nessa nova geração, os dados pessoais e os dados pessoais sensíveis são</p><p>importantíssimos, requerendo, assim, proteção contra pessoas que buscam pre-</p><p>judicar seus titulares. Esses dados estão arrolados como direitos fundamentais,</p><p>pois pertencem a pessoas, em especial pelos dados sensíveis, que sua utilização</p><p>pode gerar preconceito ou discriminação.</p><p>Com fi nalidade de normatização de tal situação surgiu a LGPD, visando pro-</p><p>mover a inovação e expansão segura das atividades de tratamentos desses da-</p><p>dos e não a limitação da atuação das empresas gestoras. Essa lei tem a missão</p><p>de disciplinar regras referentes à coleta, armazenamento, tratamento, processa-</p><p>mento, proteção e ao sigilo de dados.</p><p>Os direitos do titular a seus dados estão disciplinados entre os artigos 17 e</p><p>22 da LGPD. O artigo 17 salienta que toda pessoa natural tem assegurada a titu-</p><p>laridade de seus dados pessoais e garantidos os direitos fundamentais de liber-</p><p>66</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>dade, de intimidade e de privacidade. Essa pessoa não pode sofrer prejuízos em</p><p>decorrência do uso regular de seus dados pessoais (art. 21 da LGPD), sob pena</p><p>de busca de seus direitos no Poder Judiciário (art. 22 da LGPD).</p><p>Assim, o titular dos dados possui a liberdade de revogar o consentimento e</p><p>a pleitear o apagamento dos dados. Entretanto, tanto a liberdade de escolha da</p><p>pessoa e seu consentimento deverão ser expressos.</p><p>O artigo 18 da LGPD confere ao titular dos dados os seguintes direitos, que</p><p>segundo o Ministério da Cidadania são:</p><p>QUADRO 3 – DIREITOS DO TITULAR DOS DADOS</p><p>confi rmação da existência de tratamento;</p><p>acesso aos dados;</p><p>correção de dados incompletos, inexatos ou desatualizados;</p><p>anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em</p><p>desconformidade com o disposto na LGPD;</p><p>portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa,</p><p>de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e</p><p>industrial;</p><p>eliminação dos dados pessoais tratados com o consentimento do(a) titular, exceto nas hipóteses</p><p>previstas no art. 16 da Lei;</p><p>informação das entidades públicas e privadas com as quais o Controlador realizou uso comparti-</p><p>lhado de dados;</p><p>informação sobre a possibilidade de não fornecer consentimento e sobre consequências da</p><p>negativa;</p><p>revogação do consentimento, nos termos do § 5.º do art. 8.º da Lei.</p><p>FONTE: <https://www.gov.br/cidadania/pt-br/acesso-a-informacao/</p><p>lgpd/direitos-do-titular>. Acesso em: 20 ago. 2022.</p><p>#PraTodosVerem: tabela apresentada pelo Ministério da Cidadania contendo o art. 18 da</p><p>LGPD.</p><p>Peck (2021, p. 125) menciona a diferença entre os dados pessoais do titular</p><p>fornecidos pelo próprio e os dados adquiridos da relação de clientela:</p><p>Foi acertada a atualização da LGPD ao deixar claro que há</p><p>limite do segredo comercial e industrial e há que se diferenciar</p><p>o que são dados pessoais do titular (fornecidos por ele) do que</p><p>é o aprendizado oriundo da relação de clientela, que inclusive</p><p>compõe o fundo de comércio das empresas e é, portanto, um</p><p>ativo empresarial.</p><p>67</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>Outro dado importante é o que dispõe o § 6º do referido artigo que determi-</p><p>na a comunicação, de imediato, dos agentes de tratamento com os que tenham</p><p>compartilhado os dados, quando de sua correção, eliminação, anonimização ou</p><p>bloqueio dos dados. Entretanto, a lei exclui que desta comunicação seja compro-</p><p>vadamente impossível ou implique em esforço desproporcional.</p><p>Por outro lado, a portabilidade de dados tem gerado debates em termos de</p><p>sua executividade, devido aos direitos elencados no artigo 18 da LGPD.</p><p>Há necessidade da utilização dos princípios de transparência e da boa-fé ao</p><p>longo do processo de tratamento de dados visando à confi rmação da existência</p><p>de dados pessoais ou facilidade de acesso a dados pessoais entre o titular dos</p><p>dados e os agentes de tratamento.</p><p>O titular de dados poderá solicitar declaração clara e completa, “que indique</p><p>a origem dos dados, a inexistência de registro, os critérios utilizados e a fi nalida-</p><p>de do tratamento, observados os segredos comercial e industrial” ao agente de</p><p>tratamento que terá 15 (quinze) dias, contados da data do requerimento do titular.</p><p>Podem ser seguidos outros prazos previstos em lei dependendo do perfi l do titular</p><p>e do relacionamento com o controlador.</p><p>Já o artigo 30 da LGPD envolve situações de uso de métodos automatizados</p><p>de análise de dados, por exemplo, em processo de seleção onde há muitos can-</p><p>didatos e a concessão de crédito. Nestes casos, em decorrência do volume de</p><p>atividade, o uso de robôs inteligentes (big data) é perfeitamente utilizável.</p><p>FIGURA 6 – UM OPERADOR MANUSEANDO OS DADOS DE UMA PESSOA</p><p>FONTE: <https://www.freepik.com/free-vector/it-managers-integrate-</p><p>technologies-into-business-operations-enterprise-it-management-it-</p><p>software-solutions-enterprise-architecture-concept-illustration_11669154.</p><p>htm#page=4&query=analise%20de%20dados%20pessoais&position=23&from_</p><p>view=search&track=ais>. Acesso em: 24 ago. 2022.</p><p>#PraTodosVerem: uma fi gura contendo computadores e pessoas manuseando dados.</p><p>68</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>O tratamento desses dados pessoais pelo Poder Público privilegia a necessi-</p><p>dade de combinação entre o exercício de prerrogativas estatais típicas e os prin-</p><p>cípios, regras e direitos estabelecidos na LGPD, capazes de garantir a segurança</p><p>jurídica às operações com dados pessoais.</p><p>Inclui-se no termo “Poder Público”, defi nido pela LGPD, órgãos ou entidades</p><p>dos entes federativos (União, Estados, Distrito Federal e Municípios) e dos três</p><p>Poderes (Executivo, Legislativo e Judiciário), inclusive Tribunais de Contas e do</p><p>Ministério Público. Assim, os tratamentos de dados pessoais realizados por essas</p><p>entidades e órgãos públicos devem observar as disposições da LGPD, ressalva-</p><p>das as exceções previstas no art. 4º da lei.</p><p>FIGURA 7 – TRATAMENTOS DE DADOS PESSOAIS NÃO REGULADOS PELA LGPD</p><p>FONTE: <https://br.freepik.com/fotos-gratis>. Acesso em: 24 ago. 2022.</p><p>#PraTodosVerem: uma imagem com três círculos com fi guras e três caixas apresentando</p><p>o art. 4º da LGPD com fundo em azul e letras em branco</p><p>O tratamento de dados pessoais por instituições privadas deve privilegiar a</p><p>transparência durante o processo e possuir uma fi nalidade específi ca e clara. Já</p><p>a administração pública deve seguir a fi nalidade pública e o interesse público con-</p><p>creto ou concretizável quando da realização do tratamento de dados.</p><p>Na execução desse tratamento de dados, o Poder Público deve privilegiar a</p><p>execução das políticas públicas, a prestação de serviços públicos, a descentra-</p><p>lização de atividade pública e a disseminação e o acesso das informações pelo</p><p>público em geral (artigo 25 da LGPD). O agente público irá responder através de</p><p>medidas administrativas quando houver infração à LGPD em decorrência do trata-</p><p>mento de dados pessoais.</p><p>69</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>As empresas estatais - sociedade de economia mista e empresa pública -</p><p>terão o mesmo tratamento dado aos órgãos públicos e às entidades do Poder</p><p>Público quando do manuseio das políticas públicas e no âmbito de sua execução.</p><p>Estas empresas deverão cumprir, por conseguinte, a Lei de Acesso à Informação.</p><p>É permitida a transferência de dados internacionais? O que ca-</p><p>racteriza a transferência internacional de dados?</p><p>No mundo “digital” em que estamos é comum a transferência de dados in-</p><p>ternacional, direta ou indiretamente, através de sites, sistemas, aplicações, apli-</p><p>cativos (apps), dispositivos IoT, entre outros. Essa transferência está disciplinada</p><p>pela União Europeia através do GDPR (General data protection regulation).</p><p>FIGURA 8 – TRANSFERÊNCIA DE DADOS</p><p>FONTE: <https://www.freepik.com/free-photo/businessman-with-cloud-</p><p>icons_928570.htm#query=transfer%C3%AAncia%20de%20dados%20</p><p>pessoais&position=23&from_view=search&track=ais>. Acesso em: 20 ago. 2022.</p><p>#PraTodosVerem: uma fi gura com homem de terno com acesso a um tablet contendo</p><p>seus contatos que estão aparecendo em nuvens com fundo branco.</p><p>O artigo 5º da LPGD, XV, apresenta a defi nição de “transferência de dados</p><p>pessoais para país estrangeiro ou organismo internacional do qual o país seja</p><p>membro”.</p><p>70</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>No artigo 33, a LPGD apresenta os elementos que identifi cam que a lei segue</p><p>os parâmetros da mencionada GDPR,</p><p>trazendo consigo os fl uxos transfronteiriços</p><p>de dados pessoais, ou seja, “os países passíveis desse tratamento dos dados</p><p>pessoais devem oferecer a garantia de proteção dos dados pessoais em mesmo</p><p>grau que a LGPD prevê” (PECK, 2021, p. 138). A responsabilidade da avaliação</p><p>do nível de proteção de dados fi ca a cargo da Autoridade Nacional.</p><p>QUADRO 4 – EXEMPLOS DE TRANSFERÊNCIA INTERNACIONAL DE DADOS</p><p>Quando uma empresa local utiliza serviços de terceiros que enviam dados para empresas globais</p><p>e/ou de fora do Brasil, como por exemplo:</p><p>Apps/serviços de terceiros;</p><p>APIs;</p><p>Agregadores / Análises de Logs (que eventualmente possam conter endereços IPs e/ou identifi -</p><p>cadores de usuários);</p><p>Sistemas de gestão de chamados (ex. Suporte).</p><p>Quando uma empresa utiliza serviços próprios em Cloud em outras geografi as que não a do</p><p>Brasil – como por exemplo:</p><p>VPS / Containers em Cloud;</p><p>Buckets de armazenamento de Dados (Block Storage, S3);</p><p>Backups;</p><p>E-mails / Drives / Sites (intranet, wikis etc.).</p><p>FONTE: <https://www.machertecnologia.com.br/transferencia-</p><p>internacional-de-dados/>. Acesso em: 20 ago. 2022.</p><p>#PraTodosVerem: um quadro apresentando exemplos de como é realizada a</p><p>transferência internacional de dados</p><p>As empresas brasileiras deverão assegurar, mediante termo contratual, a</p><p>não transferência internacional de dados sem autorização expressa do titular des-</p><p>ses direitos. Caso façam, que sejam demonstradas evidências da implementação</p><p>e uso de medidas técnicas e organizacionais para diminuir os riscos que estão</p><p>associados ao tratamento desses dados.</p><p>Neste caminho, as empresas poderão mapear sistemas e dados, ou inven-</p><p>tário de dados e os Acordos de Processamento de Dados (DPAs) para as organi-</p><p>zações poderem identifi car e tratar as transferências internacionais que estão sob</p><p>sua responsabilidade.</p><p>71</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>O mapeamento de dados, ou ainda, o data mapping, data</p><p>fl ow ou inventário de dados refere-se a um documento essencial</p><p>quando estamos no processo de adequação às normas de proteção</p><p>de dados. Um dos principais objetivos do mapeamento de dados é</p><p>diagnosticar a forma como a empresa lida com a privacidade e a</p><p>segurança da informação de seus clientes, colaboradores e parcei-</p><p>ros terceirizados, cumprindo, desta forma, a exigência constante no</p><p>art. 37 da LGPD – Lei Geral de Proteção de Dados – onde estipula</p><p>que o controlador e o operador devem manter registro das operações</p><p>de tratamento de dados pessoais que realizarem (BRANDÃO, 2022,</p><p>p. 1).</p><p>72</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>QUADRO 5 – MAPEAMENTO DE DADOS</p><p>73</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOS</p><p>Capítulo 2</p><p>FONTE: Brandão (2022, p. 1)</p><p>#PraTodosVerem: uma fi gura contendo caixas com fundo em azul e letras em branco e</p><p>outros com fundo branco e letras pretas contendo conceito de elementos de mapeamento</p><p>de dados.</p><p>Assim, o Brasil segue a padronização internacional do fl uxo de dados, que</p><p>autoriza a transferência de dados internacionais. O acesso a dados pessoais iden-</p><p>tifi cado ou identifi cável, fora do Brasil, já produz uma transferência internacional</p><p>de dados e deve ser regulado pela LGPD. Com a proteção dessas informações</p><p>visa-se à continuação do desenvolvimento tecnológico e econômico, sem prejuízo</p><p>aos direitos fundamentais dos titulares desses dados.</p><p>74</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Se você quiser conhecer mais sobre a transferência internacio-</p><p>nal dos dados, leia:</p><p>KASEMIRKI, André Pedroso. Proteção de dados e direitos hu-</p><p>manos: extraterritorialidade e a soberania de uma carta de direitos da</p><p>internet. In: Empresas e a Implementação da Lei Geral de Proteção</p><p>de Dados. Cood. Tarcisio Teixeira. São Paulo: Editora JusPodivm,</p><p>2021. p. 349-390.</p><p>SATO, Luiza. As transferências internacionais de dados pré-</p><p>-ANPD. In: Estudos sobre Privacidade e Proteção de Dados. Felipe</p><p>Palhares (coord.). São Paulo: Thomson Reuters. Brasil, 2021. Cap.</p><p>14, p. 379-400.</p><p>1) “O Big Data, em tradução literal, “grandes dados”, se insere em</p><p>um cenário globalizado, sendo instrumento inclusive de inteligên-</p><p>cia artifi cial para tratamentos de dados em grande escala [...] se</p><p>falando atualmente em unidades de medida de petabyte, exabyte</p><p>e outras unidades ainda maiores”.</p><p>FONTE: MAYER-SCHONBERGER, Viktor; CUKIER, Kenneth. Big Data:</p><p>como extrair volume, variedade, velocidade e valor de avalanche de in-</p><p>formação cotidiana. Trad. Paulo Polzonoff Junior. Rio de Janeiro: Else-</p><p>vier, 2013. p. 5.</p><p>Em relação à transferência internacional de dados, marque a al-</p><p>ternativa CORRETA:</p><p>a) ( ) O fl uxo internacional de dados pessoais é uma das gran-</p><p>des preocupações para efetiva aplicação da LGPD.</p><p>b) ( ) A legislação de transferência internacional de dados brasi-</p><p>leira está calcada na legislação norte-americana.</p><p>c) ( ) A LGPD autoriza a transmissão de dados internacional a</p><p>países que não proporcionem grau de proteção adequada, con-</p><p>forme prevê a GDPR.</p><p>d) ( ) O nível de adequação é avaliado pelo Ministério da Tecno-</p><p>logia brasileiro, aos moldes do art. 33 da LGPD.</p><p>75</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>2) O tratamento desses dados pessoais pelo Poder Público privilegia</p><p>a necessidade de combinação entre o exercício de prerrogativas</p><p>estatais típicas previsto na legislação administrativa e os prin-</p><p>cípios, regras e direitos estabelecidos na LGPD. Com base no</p><p>tratamento de dados pelo Poder Público, analise as sentenças a</p><p>seguir:</p><p>I- O “Poder Público” defi nido pela LGPD refere-se a órgãos ou en-</p><p>tidades dos entes federativos (União, Estados, Distrito Federal e</p><p>Municípios).</p><p>II- O “Poder Público” deve seguir, somente, o interesse público con-</p><p>creto ou concretizável quando da realização do tratamento de da-</p><p>dos.</p><p>III- O “Poder Público” deverá assegurar mediante termo contratual a</p><p>transferência internacional de dados sem autorização expressa</p><p>do titular desses direitos.</p><p>Assinale a alternativa CORRETA:</p><p>a) ( ) As sentenças I e II estão corretas.</p><p>b) ( ) Somente a sentença I está correta.</p><p>c) ( ) As sentenças I e III estão corretas.</p><p>d) ( ) Somente a sentença III está correta.</p><p>76</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>3) Nos termos do art. 17 da Lei Geral de Proteção de Dados Pesso-</p><p>ais, toda pessoa natural tem assegurada a titularidade de seus</p><p>dados pessoais e garantidos os direitos fundamentais de liberda-</p><p>de, de intimidade e de privacidade. O(A) titular de dados é toda</p><p>pessoa natural a quem se referem os dados que são objeto de</p><p>tratamento.</p><p>FONTE: Ministério da Cidadania, Publicado em 30/04/2021 e atualiza-</p><p>do em 26/07/2022 (Disponível em: <https://www.gov.br/cidadania/pt-br/</p><p>acesso-a-informacao/lgpd/direitos-do-titular>. Acesso em: 20 ago. 2022).</p><p>Em relação aos direitos do titular dos dados, classifi que V para as</p><p>sentenças verdadeiras e F para as falsas:</p><p>( ) A confi rmação da existência de tratamento e acesso aos da-</p><p>dos.</p><p>( ) A correção de dados incompletos, inexatos ou desatualizados.</p><p>( ) Anonimização, bloqueio ou eliminação de dados desnecessá-</p><p>rios, excessivos ou tratados em conformidade com o disposto na</p><p>LGPD.</p><p>Assinale a alternativa que apresenta a sequência CORRETA:</p><p>a) ( ) V – V – F.</p><p>b) ( ) F – V – V.</p><p>c) ( ) F – V – F.</p><p>d) ( ) F – F – V.</p><p>77</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>4 OS AGENTES DE</p><p>TRATAMENTO DE DADOS E</p><p>SUAS RESPONSABILIDADES:</p><p>SEGURANÇA, SIGILO, BOAS</p><p>PRÁTICAS DE GOVERNANÇA E</p><p>FISCALIZAÇÃO</p><p>O Guia Orientativo para Defi nições dos Agentes de Tratamento de Dados</p><p>Pessoais e do Encarregado da ANPD,</p><p>menciona que o controlador é o agente res-</p><p>ponsável por tomar as principais decisões referentes ao tratamento de dados pes-</p><p>soais e por defi nir a fi nalidade de tratamento e que, em regra, os direitos dos titu-</p><p>lares são exercidos em face do controlador. Já o operador é o agente responsável</p><p>por realizar o tratamento de dados em nome do controlador e conforme a fi nalida-</p><p>de por este delimitada.</p><p>FIGURA 9 – O NASCIMENTO DO CONCEITO DE CONTROLADOR</p><p>FONTE: <https://br.freepik.com/search?format=search&query=controlador>; <https://</p><p>www.europarl.europa.eu/ftu/pdf/pt/FTU_4.2.8.pdf>. Acesso em: 20 ago. 2022.</p><p>#PraTodosVerem: uma imagem com três círculos com fi guras e duas caixas</p><p>apresentando o nascimento do conceito de controlador em fundo em azul e letras em</p><p>branco</p><p>78</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>O termo operador, reconhecido internacionalmente como processador, surgiu</p><p>somente em 1995, com a Diretiva de Proteção de Dados. Este profi ssional possui</p><p>a função de executar as ordens do controlador.</p><p>Funções do controlador e do operador</p><p>Funções do controlador:</p><p>• defi nir a correta base legal para o tratamento dos dados pessoais;</p><p>• determinar o descarte dos dados pessoais após o término da atividade</p><p>de tratamento, se porventura não tiver legislação em que disponha sobre</p><p>determinado prazo de armazenamento;</p><p>• comprovar o consentimento do titular de dados pessoais;</p><p>• decidir acerca da gestão dos direitos dos titulares;</p><p>• comprovar a adoção de medidas de segurança, técnicas e administra-</p><p>tivas aptas a proteger os dados pessoais de acessos não autorizados</p><p>(artigo 46, da LGPD);</p><p>• decidir o conteúdo do aviso de privacidade;</p><p>• decidir se há necessidade na elaboração do relatório de impacto à prote-</p><p>ção de dados, se porventura o nível de risco da atividade de tratamento</p><p>for elevado;</p><p>• comunicar incidentes de segurança à ANPD; dentre outras.</p><p>Este controlador poderá ser pessoa natural (física), segundo a ANPD, quan-</p><p>do for responsável pelas principais decisões referentes ao tratamento de dados, já</p><p>que atuará em nome próprio. Vejamos os exemplos a seguir:</p><p>• um profi ssional autônomo, que realize atividades de tratamento de dados</p><p>pessoais com fi ns econômicos e não particulares (um programador free-</p><p>lancer, que seja contratado para criar um site);</p><p>• uma pessoa, mesmo empregada, realiza atividades de tratamento de da-</p><p>dos pessoais para fi ns próprios e não para organização que trabalha.</p><p>Funções do operador:</p><p>• também deverá comprovar a adoção de medidas de segurança, técnicas</p><p>e administrativas aptas a proteger os dados pessoais de acessos não</p><p>autorizados (art. 46, da LGPD);</p><p>• deverá seguir todas as instruções do controlador quanto ao tratamento</p><p>de dados pessoais conforme previsão estipulada na cláusula contratual;</p><p>• descartará os dados pessoais mediante instrução prévia do controlador,</p><p>devendo, posteriormente, comprovar ao controlador tal descarte;</p><p>79</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>• só poderá contratar um suboperador se porventura constar expressa-</p><p>mente no contrato fi rmado perante o controlador, caso contrário, o ope-</p><p>rador se sub-roga na fi gura do controlador perante este suboperador etc.</p><p>Imagine que você, um agente de tratamento de dados, infringiu</p><p>uma regra na proteção de dados dos seus clientes. Você sabe quais</p><p>as sanções deverão ser empregadas?</p><p>A LGPD, em seus artigos 42 a 45, estabelece as regras referentes à respon-</p><p>sabilidade civil dos agentes de tratamento de dados pessoais, iniciando um deba-</p><p>te doutrinário, em relação à natureza da obrigação de indenizar, se subjetiva – por</p><p>estar alicerçada na falta a um dever de conduta imposto ao agente de tratamento</p><p>– ou objetiva – baseada no risco da atividade desenvolvida pelos agentes.</p><p>Mulholland (2020, p. 1) menciona que os artigos 42 e 44 adotam a teoria da</p><p>responsabilidade civil objetiva, determinando que os agentes de tratamento inde-</p><p>nizem o titular dos dados. Todavia, segundo a autora, sem a necessidade de com-</p><p>provar a conduta culposa por parte do controlador ou operador. Tal justifi cativa se</p><p>refere à atividade praticada que resulta em danos ao direito fundamental.</p><p>As excludentes dessa responsabilidade estão arroladas no artigo 43 da</p><p>LGPD: que não realizaram o tratamento de dados pessoais que lhes é atribuído;</p><p>que, embora tenham realizado o tratamento de dados pessoais que lhes é atri-</p><p>buído, não houve violação à legislação de proteção de dados; ou que o dano é</p><p>decorrente de culpa exclusiva do titular dos dados ou de terceiros.</p><p>Entre os agentes de tratamento, o controlador é quem determina a fi nalidade</p><p>do tratamento dos dados, e, por conseguinte, responde em decorrência dessa</p><p>gestão. Este controlador pode ser uma pessoa natural ou jurídica que atuará em</p><p>seu legítimo interesse, mas em conformidade com a lei. Por outro lado, o opera-</p><p>dor gerencia as informações de acordo com as regras estabelecidas pelo contro-</p><p>lador, já que é quem irá tratá-lo.</p><p>Entretanto, ambos agentes deverão manter registro das operações de trata-</p><p>mento de dados pessoais que realizarem, sobretudo quando baseado no legítimo</p><p>interesse, segundo a GDPR, sob a terminologia de accountability.</p><p>80</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Accountability é um termo em inglês utilizado para se referir a</p><p>um conjunto de práticas utilizadas pelos gestores para prestar contas</p><p>e se responsabilizar pelas suas ações.</p><p>FONTE: <https://www.pontotel.com.br/accountability/#1>. Aces-</p><p>so em: 20 ago. 2022.</p><p>Como serão as regras de boas práticas e governança corpora-</p><p>tiva na LGPD?</p><p>As organizações devem instituir boas práticas de gestão compartilhada e</p><p>transparentes da governança de riscos e medidas técnicas organizacionais efi -</p><p>cientes. Segundo Ferraz (2022, p. 1):</p><p>Os agentes deverão adotar boas práticas e o privacy by de-</p><p>sign desde a concepção, para que haja a proteção aos dados</p><p>pessoais dos titulares. Um dos princípios fundamentais do pri-</p><p>vacy by design (Ann Cavoukian — artigo 46, §2º, LGPD) é</p><p>o respeito pela privacidade do titular de dados pessoais, ou</p><p>seja, a organização tem que se preocupar, em primeiro lugar,</p><p>com os interesses dos titulares, mediante a implementação de</p><p>medidas de segurança da informação. Dessa forma, além dos</p><p>agentes de tratamento aumentarem os seus lucros — pois es-</p><p>tar compliance com a LGPD confere vantagem competitiva em</p><p>relação aos seus concorrentes —, os seus clientes (titulares</p><p>de dados) fi carão satisfeitos quanto à proteção de seus dados</p><p>pessoais.</p><p>Assim, os agentes de tratamento deverão exercer a governança de dados</p><p>com base na metodologia da privacidade por concepção (privacy by design), pro-</p><p>teção e privacidade em cada atividade ou fase do tratamento, segundo o art. 46 da</p><p>LGPD. Essa informação deverá estar presente no Contrato de SLA (Service Level</p><p>Agreement), que determina medidas técnicas e organizacionais entre controlador</p><p>e operador que assegurem um tratamento em conformidade com a LGPD.</p><p>81</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>Governança Corporativa. Sistema pelo qual as empresas e de-</p><p>mais organizações são dirigidas, monitoradas e incentivadas, envol-</p><p>vendo os relacionamentos entre sócios, conselho de administração,</p><p>diretoria, órgãos de fi scalização e controle e demais partes interessa-</p><p>das (IBCG, 2022, p. 1).</p><p>Esse tratamento deve seguir regras claramente preestabelecidas em instru-</p><p>mentos contratuais a serem selados entre as partes. Cada etapa do tratamento de</p><p>dados deve ser devidamente documentada e seguir propósitos determinados. Há</p><p>necessidade do preenchimento do DPIA ou RIPD – Relatório de Impacto à Prote-</p><p>ção de Dados, conforme previsto no art. 38 da LGPD.</p><p>O RIPD é um documento que serve para minimizar riscos envolvidos no trata-</p><p>mento de dados pessoais. Nesse documento deve</p><p>conter a fi nalidade e a necessi-</p><p>dade de tratamento, elementos norteadores da LGPD. Será realizada a análise do</p><p>impacto relacionado ao risco de privacidade que um determinado procedimento</p><p>poderá ocasionar (PIA). Quando o legítimo interesse estiver envolvido neste, há</p><p>necessidade de ser realizado o teste de ponderação (LIA), art. 10 da LGPD.</p><p>O contrato de prestação de serviços deve prever o limite de prazo para uso</p><p>dos dados pessoais, com atenção para o devido descarte deles de acordo com as</p><p>boas práticas de governança, e a responsabilidade das partes no uso desses da-</p><p>dos, permanecendo a cargo do controlador a fi nalidade do tratamento. O acesso</p><p>aos dados sem a devida autorização ou sem seguir o motivo declarado pelo con-</p><p>trolador é passível de multa, rescisão contratual e processo judicial.</p><p>O art. 50 da LGPD estabelece que os controladores e operadores, individual-</p><p>mente ou por meio de associações e entidades sindicais, podem formular regras</p><p>de boas práticas e de governança relacionadas ao tratamento de dados pessoais,</p><p>defi nindo as condições de organização, o regime de funcionamento, os procedi-</p><p>mentos, incluindo reclamações e petições de titulares, as normas de segurança,</p><p>os padrões técnicos, as obrigações específi cas para os diversos envolvidos no</p><p>tratamento, as ações educativas, os mecanismos internos de supervisão e de miti-</p><p>gação de riscos e outros aspectos relacionados ao tratamento de dados pessoais,</p><p>com base nos riscos das atividades que prestam, para posterior aprovação da</p><p>ANPD. Autoridade Nacional de Proteção de Dados é o órgão federal responsável</p><p>por fi scalizar e aplicar a LGPD, criada pela Lei nº 13.853/2019.</p><p>82</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>FIGURA 10 – ANPD</p><p>FONTE: <https://www.gov.br/anpd/pt-br>. Acesso em: 20 ago. 2022.</p><p>#PraTodosVerem: imagem da ANPD.</p><p>Segundo a LGPD, a ANPD tem como atribuições “promover, entre a popu-</p><p>lação, o conhecimento das normas e políticas públicas sobre proteção de dados</p><p>pessoais; e estimular, entre as empresas, a adoção de padrões para serviços e</p><p>produtos que facilitem o controle pelos clientes sobre seus dados”.</p><p>Qual é a função do compliance de dados em uma organização?</p><p>Uma organização ao implantar um programa de compliance visa a uma ade-</p><p>quada gestão de riscos da atividade na busca de eliminar prejuízos à empresa e</p><p>ao titular, criação de uma cultura corporativa em respeito às normas legais, com</p><p>base na transparência e atenuando possíveis sanções administrativas.</p><p>83</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>“De forma literal, o termo compliance tem origem no verbo in-</p><p>glês, to comply, que signifi ca agir de acordo com a lei, ou seja, con-</p><p>siste em uma instrução interna, um comendo ou uma conduta ética.</p><p>Logo, estar em compliance é estar em conformidade com as regras</p><p>da empresa, de acordo com procedimentos éticos e normas jurídicas</p><p>vigentes” (TEIXEIRA; KASEMIRSHKI, 2021, p. 22).</p><p>As normas para efetivação de um programa de compliance de dados passam</p><p>inércia do Estado e o poder de autorregulação permitida pela legislação. Todavia,</p><p>segundo Teixeira e Kasemirshki (2021, p. 22), há requisitos para a efetivação de</p><p>um programa de compliance de dados, em uma organização: “comprometimento</p><p>da alta gestão; imparcialidade do setor/profi ssional; avaliação contínua de riscos</p><p>e atualização do programa; organização compatível com o risco da atividade; im-</p><p>plementação de um código de ética e conduta; treino em comportamentos éti-</p><p>cos; desenvolvimento de cultura de ética e conduta; monitoramento constante dos</p><p>controles e processos, inclusive atualização do programa; canais de comunicação</p><p>e mecanismos de proteção; e, detecção de condutas, apuração e aplicação de</p><p>sanções”.</p><p>Esses riscos de atividade para implementação de um programa de complian-</p><p>ce são estabelecidos através da avaliação de riscos que é obtido na fase de pre-</p><p>paração do DPMS, ao realizar um diagnóstico detalhado, executar um inventário</p><p>de dados e estabelecer a governança do programa de privacidade e proteção de</p><p>dados.</p><p>DPMS – Sistema de Gestão do Programa de Privacidade e Pro-</p><p>teção de Dados – visa entender o cenário em que a empresa se en-</p><p>contra, “de modo estabelecer governança, responsabilidades e um</p><p>plano de ação para endereçamento de riscos identifi cados” (VIEIRA,</p><p>2019, p. 36).</p><p>84</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Por outro lado, é importante consignar que os programas de compliance e</p><p>de proteção de dados possuem campo diferente de atuação e análise de risco em</p><p>decorrência dos elementos, informações e particularidades observada em cada</p><p>situação.</p><p>Você quer entender como alinhar Compliance à LGPD? O Dr.</p><p>Eduardo Cintra, especialista em compliance, apresenta, no canal Ad-</p><p>viseOfi cial, o caminho para adequar o compliance à LGPD. Disponí-</p><p>vel em: https://www.youtube.com/watch?v=-ZFohKZkITc.</p><p>O controlador, a quem competem as decisões referentes ao tratamento de</p><p>dados pessoais, poderá implementar programa de governança em privacidade,</p><p>desde que cumpre os requisitos presentes à Lei (art. 50, § 2°, I, LGPD).</p><p>QUADRO 6 – REQUISITOS PARA IMPLEMENTAÇÃO DE UM PROGRAMA EM</p><p>PRIVACIDADE DE DADOS - ART. 50, § 2°, I, DA LGPD</p><p>FONTE: Adaptado de Brasil (2018)</p><p>#PraTodosVerem: uma imagem com oito retângulos com os requisitos para implantar o</p><p>programa de privacidade de dados</p><p>Esse programa de governança em privacidade deve ser extensivo a todos</p><p>dados pessoais tratados, além de ser adaptado à estrutura, à escala e ao volume</p><p>das operações da organização. Há necessidade de uma avaliação diagnóstica,</p><p>PRIVACIDADE DE DADOS - ART. 50, § 2°, I, DA LGPDPRIVACIDADE DE DADOS - ART. 50, § 2°, I, DA LGPD</p><p>85</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>atrelada ao perfi l e riscos, tanto dos dados pessoais tratados quanto das demais</p><p>particularidades que compõem a realidade da organização.</p><p>QUADRO 7 – PILARES E REQUISITOS DO UM PROGRAMA DE</p><p>GOVERNANÇA EM PRIVACIDADE ADEQUADOS A LGPD</p><p>Pilares do Programa de</p><p>Compliance</p><p>Requisitos do Programa de Governança em Privacidade.</p><p>Comportamento e apoio</p><p>de alta direção</p><p>Art. 50, §2°, I, a) demonstre o comprometimento do controlador em</p><p>adotar processos e políticas internas que assegurem o cumprimento,</p><p>de forma abrangente, de normas boas práticas relativas a proteção</p><p>de dados pessoais [...]</p><p>Art. 50, § 2° I, e) tenha o objetivo de estabelecer relação de confi an-</p><p>ça com o titular, por meio de atuação transparente e que assegure</p><p>mecanismo de participação do titular [...]</p><p>Instância responsável</p><p>pelo programa</p><p>Art. 50,§ 2°, I, a) demostre o comprometimento do controlador em</p><p>adotar processos e políticas internas que assegurem o cumprimento,</p><p>de forma abrangente, de normas e boas práticas relativas à proteção</p><p>de dados pessoais [...]</p><p>Art. 50 § 2°, I, f) esteja integrado a sua estrutura geral governança e</p><p>estabeleça e aplique mecanismo de supervisão internos e externos;</p><p>[...]</p><p>Análise de perfi l e riscos Art. 50, § 2°, I, b) seja aplicável a todo o conjunto de dados pessoais</p><p>que estejam sob seu controle, independentemente do modo como se</p><p>realizou sua coleta; [...]</p><p>Art. 50, § 2°, I, c) seja adaptado à estrutura, à escala e ao volume de</p><p>suas operações, bem como à sensibilidade dos dados tratos; [...]</p><p>Regras e instrumentos Art. 50, § 2, I, d) estabeleça políticas e salvaguardas adequadas com</p><p>base em processo de avaliação sistemática de impactos e riscos à</p><p>privacidade; [...]</p><p>Art. 50, § f) esteja integrado a sua estrutura geral de governança e</p><p>estabeleça e aplique mecanismo de supervisão internos e externos;</p><p>[...]</p><p>Art. 50, § 2°, I, g) conte com planos de resposta a incidentes e</p><p>remediação; [...]</p><p>Monitoramento contínuo Art. 50, § 2°, I, h) seja atualizado constantemente com base em</p><p>informações obtidas a partir de monitoramento contínuo</p><p>públi-</p><p>cas ou correção destas.</p><p>Esses agentes de tratamento deverão ser responsabilizados, de forma ob-</p><p>jetiva, pela forma incorreta do uso desses dados. Todavia, há excludentes, como</p><p>defi nido pela própria LGPD.</p><p>Em relação à transmissão internacional de dados, a Lei Geral de Proteção de</p><p>Dados, Lei nº 13.708, de 2018, autoriza a sua transmissão aos moldes que é reali-</p><p>zada pela União Europeia, Regulamento Geral sobre Proteção de Dados da União</p><p>Europeia 2016/679 (General Data Protection Regulation — GDPR —25.5.2018). A</p><p>lei brasileira outorga à ANPD a avaliação referente à adequação desse tratamento</p><p>entre os países envolvidos.</p><p>O compliance, as boas práticas de governança, o gerenciamento de riscos</p><p>deverá estar adequado à LGPD, pois são elementos indispensáveis para a se-</p><p>gurança e proteção das informações coletadas através da transmissão de dados.</p><p>91</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>REFERÊNCIAS</p><p>ALICEDA, Rodolfo Ignácio. Arquiteturas de controle previstas na LGPD e sua</p><p>aplicação às inteligências artifi ciais. In: Empresas e a Implementação da</p><p>Lei Geral de Proteção de Dados. Cood. Tarcisio Teixeira. São Paulo: Editora</p><p>JusPodivm, 2021, p. 169-204.</p><p>BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do</p><p>consentimento. São Paulo: Gen/Forense, 2021.</p><p>BRANDÃO, Graziela. O que é o mapeamento de dados? [s.d.]. Disponível em:</p><p>https://blconsultoriadigital.com.br/mapeamento-de-dados/. Acesso em: 20 ago.</p><p>2022.</p><p>BRASIL. Lei nº 13.709, de 14 de agosto de 2018, art. 12. Lei Geral de Proteção</p><p>de Dados. Redação dada pela lei nº 13.853, de 2019. Disponível em: https://</p><p>www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 20</p><p>jul. 2022.</p><p>BRASIL. Ministério da Cidadania. Lei Geral de Proteção de Dados Pessoais</p><p>(LGPD). Disponível em: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/</p><p>lgpd. Acesso em: 23 jul. 2022.</p><p>CASTELLS, Manuel. A sociedade em rede. São Paulo: Paz e Terra, 2016.</p><p>COMISSÃO EUROPEIA. A proteção de dados na UE. Disponível em: https://</p><p>ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_pt. Acesso em:</p><p>30 jul. 2022.</p><p>CRESPO, Marcelo; LIMA, Ana Paula Moraes Canto; PINHEIRO, Patrícia Peck.</p><p>LGPD Aplicada. São Paulo: Gen, 2021.</p><p>DONDA, Daniel. Guia Prático de Implementação da LGPD. São Paulo: Editora</p><p>Labrador, 2017.</p><p>FERRAZ, Paula. Agentes de tratamento: controlador e operador. Disponível</p><p>em: https://www.conjur.com.br/2022-mai-03/paula-ferraz-agentes-tratamento-</p><p>controlador-operador. Revista Consultor Jurídico, 3 de maio de 2022. Acesso</p><p>em: 20 ago. 2022.</p><p>GARCIA, Lara Rocha; AGUILERA-FERNANDES, Edson; GONÇALVES,</p><p>Rafael Augusto Moreno. Lei Geral de Proteção de Dados (LGPD): Guia de</p><p>Implantação. São Paulo: Blucher, 2020.</p><p>92</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>GIMENEZ, Denis Maracci; SANTOS, Anselmo Luís dos Santos Indústria</p><p>4.0, manufatura avançada e seus impactos sobre o trabalho. Texto para</p><p>Discussão. Unicamp. IE, Campinas, n. 371, nov. 2019.</p><p>IBGC – Instituto Brasileiro de Governança Corporativa. Princípios que geram</p><p>valores ao longo do prazo. 2021. Disponível em: https://www.ibgc.org.br/</p><p>conhecimento/governanca-corporativa#:~:text=Princ%C3%ADpios%20que%20</p><p>geram%20valor%20de,controle%20e%20demais%20partes%20interessadas.</p><p>Acesso em: 20 ago. 2022.</p><p>MULHOLLAND, Caitlin. Responsabilidade civil por danos causados pela</p><p>violação de dados sensíveis e a Lei Geral de Proteção de Dados Pessoais</p><p>(lei 13.709/2018). 2020. Disponível em: https://www.jur.puc-rio.br/wp-content/</p><p>uploads/2021/07/IBERC_Responsabilidade-civil-e-dados-sensi%CC%81veis.pdf.</p><p>Acesso em: 20 ago. 2022.</p><p>PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: Comentários à Lei n.</p><p>13.709/2018 (LGPD). 3. ed. São Paulo: SaraivaJus, 2021.</p><p>RODRIGUES, Eduardo Bueno. Transferência internacional de dados entre Brasil</p><p>e EUA: a compatibilidade do sistema jurídico americano de proteção de dados</p><p>e a LGPD. In: Empresas e a Implementação da Lei Geral de Proteção de</p><p>Dados. Cood. Tarcisio Teixeira. São Paulo: Editora JusPodivm, 2021, p. 349-390.</p><p>SATO, Luiza. As transferências internacionais de dados pré-ANPD. In: Estudos</p><p>sobre Privacidade e Proteção de Dados. Felipe Palhares (coord). São Paulo:</p><p>Thomson Reuters. Brasil, 2021. Cap. 14, p. 379-400.</p><p>SILVEIRA, Sergio Amadeu da. Tudo sobre tod@s: redes digitais, privacidade e</p><p>venda de dados pessoais. São Paulo: Edições Sesc, 2017.</p><p>VESCE, Gabriela E. Possolli Vesce. Ciberespaço. 2022. Disponível em: https://</p><p>www.infoescola.com/internet/ciberespaco/. Acesso em: 27 ago. 2022.</p><p>CAPÍTULO 3</p><p>PROTEÇÃO DE DADOS,</p><p>PRIVACIDADE E A AUTONOMIA DOS</p><p>CONSUMIDORES NAS RELAÇÕES</p><p>DE CONSUMO</p><p>A partir da perspectiva do saber fazer, neste capítulo você terá os seguintes</p><p>objetivos de aprendizagem:</p><p> compreender os elementos privacidade e proteção de dados na relação de</p><p>consumo;</p><p> discutir a legislação referente à proteção de dados e de informações pessoais</p><p>na relação de consumo;</p><p> analisar a importância e autonomia dos consumidores em relação à proteção</p><p>de dados e à privacidade nas relações de consumo;</p><p> avaliar a formação, fi nalidade e composição da ANPD e do Conselho Nacional</p><p>de Proteção de Dados Pessoais e da Privacidade.</p><p>94</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>95</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>1 CONTEXTUALIZAÇÃO</p><p>O termo “dado” necessita de um processamento para se tornar uma informa-</p><p>ção privilegiada que poderá versar sobre um determinado objeto, pessoa ou gru-</p><p>po. Esses dados serão alvo da regulação pela LGPD, quando coletados no Brasil,</p><p>podendo, inclusive, serem processados dentro ou fora do país.</p><p>Dado pessoal é a informação relativa a uma pessoa singular</p><p>identifi cada ou identifi cável («titular dos dados»); é considerada iden-</p><p>tifi cável uma pessoa singular que possa ser identifi cada, direta ou</p><p>indiretamente, em especial por referência a um identifi cador, como,</p><p>por exemplo, um nome, um número de identifi cação, dados de loca-</p><p>lização, identifi cadores por via eletrônica ou a um ou mais elementos</p><p>específi cos da identidade física, fi siológica, genética, mental, econô-</p><p>mica, cultural ou social dessa pessoa singular.</p><p>FONTE: Regulamento 2016/679 da União Europeia (General Data Pro-</p><p>tection Regulation – GDPR) em seu art. 4º, n. 1.</p><p>A coleta de dados está relacionada diretamente com a proteção da privaci-</p><p>dade de seus titulares, pessoas naturais, que podem fi gurar em diversos papéis</p><p>sociais, como contribuinte, paciente, trabalhador, ou como consumidor.</p><p>“A origem do termo privacidade no campo jurídico remete ao “right to priva-</p><p>cy”. A privacidade (privacy) pode ser defi nida como o direito de estar só ou, talvez</p><p>mais preciso, o direito de ser deixado só (right to be let alone). Assim, entende-se</p><p>que a privacidade pode sofrer ataques, podendo gerar desgastes e dores muito</p><p>maiores que uma injúria corporal” (HIRATA, 2017, p. 1).</p><p>Assim, a privacidade é “um direito fundamental da pessoa humana por es-</p><p>tar presente no desenvolvimento de sua personalidade” (DONEDA, 2019, p. 30).</p><p>Além de direito assegurado, é um pilar de sustentação das relações humanas.</p><p>96</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Qual é a função dos direitos fundamentais em uma sociedade in-</p><p>formacional? Conforme ensinamentos de Konrad Hesse, os Direitos</p><p>Fundamentais cumprem a função de “criar e manter os pressupos-</p><p>tos elementares de uma vida na liberdade e na dignidade humana”</p><p>(HESSE apud BONAVIDES, 2020, p. 521). “A vinculação essencial</p><p>dos direitos fundamentais à liberdade e à dignidade humana, en-</p><p>quanto valores históricos e fi losófi cos, nos conduzirá sem óbices ao</p><p>signifi cado de universalidade inerente a esses direitos como ideal da</p><p>pessoa humana” (BONAVIDES, 2020, p. 523).</p><p>O fundamento desse direito fundamental está presente na autodeterminação</p><p>informativa, que tem a missão de proteger os direitos do titular sobre seus dados,</p><p>possibilitando a estes o poder de consentir ou não a coleta e tratamento de seus</p><p>dados, a correção dos dados incompletos, inexatos ou desatualizados, a anonimi-</p><p>zação dos dados nos termos da lei, a portabilidade dos dados, a eliminação dos</p><p>dados nos termos da lei e a revogação do consentimento, conforme previsão do</p><p>artigo 18 da LGPD.</p><p>O direito à autodeterminação informativa é compreendido como</p><p>forma de garantir o controle do cidadão sobre seus próprios dados.</p><p>Ou seja, ele certifi ca que o titular tenha domínio sobre os seus dados</p><p>pessoais, ainda que o tratamento dessas informações seja legítimo.</p><p>O seu reconhecimento assegura que todos os dados pessoais sejam</p><p>protegidos, indo além do conceito de intimidade, trazendo a privaci-</p><p>dade para o âmbito procedimental (MARIA; PICOLO, 2021, p. 1).</p><p>O referido tratamento de dados é regulado pela LGPD que defi ne a ANPD</p><p>– Autoridade Nacional de Proteção de Dados –, autarquia de natureza especial,</p><p>como órgão de proteção aos direitos fundamentais de liberdade e privacidade e o</p><p>livre desenvolvimento da personalidade da pessoa natural.</p><p>97</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>2 DA PRIVACIDADE À PROTEÇÃO</p><p>DE DADOS PESSOAIS DOS</p><p>USUÁRIOS, POR MEIO DE</p><p>PRÁTICAS TRANSPARENTES E</p><p>SEGURAS, GARANTINDO DIREITOS</p><p>FUNDAMENTAIS</p><p>Notamos que, atualmente, o mundo encontra-se em desenvolvimento tecno-</p><p>lógico acelerado, no qual há uma consolidação de espaços públicos virtuais, em</p><p>que a gestão da informação sobre si próprio tornou-se expressão fundamental do</p><p>indivíduo.</p><p>Por conseguinte, revela-se impossível cogitar de proteção integral à liberda-</p><p>de, à privacidade e ao desenvolvimento da pessoa natural sem que se lhe garanta</p><p>efi caz defesa e controle de seus próprios dados (ABILIO; FRAZÃO; OLIVA, 2019).</p><p>Assim, há necessidade de conjunto de normas que privilegiam o tratamento de</p><p>dados, em atenção à privacidade e não discriminação de seus titulares na forma-</p><p>ção de perfi s.</p><p>Para haver o tratamento desses dados há necessidade do consentimento</p><p>por seus titulares, desde que haja uma fi nalidade específi ca, quando realizado por</p><p>uma pessoa jurídica de direito privado, e somado aos itens anteriores, o interesse</p><p>público quando realizado por uma pessoa jurídica de direito público.</p><p>Como se deu a evolução do conceito e uso da privacidade nas</p><p>relações sociais?</p><p>Para entender o conceito de privacidade atual, faremos um pequeno passeio</p><p>pela história mundial para analisar a utilização da privacidade, em cada momento</p><p>histórico.</p><p>Começamos pela Antiguidade Clássica, que presenciou o período entre o pú-</p><p>blico e o privado, posteriormente transmitidas à cultura romana – havia a esfera</p><p>98</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>da pólis e a esfera do oikos, sendo aquela comum aos cidadãos livres e está par-</p><p>ticularizada aos indivíduos (CANCILIER, 2017).</p><p>Para Cachapuz (2006, p. 55), o espaço, nessa fase da história, era “[...] desti-</p><p>nado às coisas privadas do indivíduo, originou-se, não na atividade contemplativa</p><p>do homem e na busca de um sentimento de liberdade, mas na atividade concreta</p><p>de sobrevivência em pequenas comunidades”.</p><p>Na Idade Média, a privacidade passou a ser um elemento fundamental para</p><p>os mais ricos (CANCILIER, 2017). Os hábitos cotidianos do passado foram alte-</p><p>rados, assim, por exemplo, o ato sexual e as necessidades fi siológicas passam a</p><p>ser encobertos (THIBES, 2014).</p><p>Com a saída do sistema feudal e a chegada da classe burguesa, nos depa-</p><p>ramos com a individualidade. “O burguês passa a ser o dono dos espaços, ne-</p><p>cessitando-se de uma nova intimidade” (RODOTÁ, 2008, p. 26). Nessa época, a</p><p>burguesia passa a enaltecer a privacidade.</p><p>O dia a dia do burguês era baseado em sua devoção à família, ao lar e a uma</p><p>intimidade que deveria ser preservada, dando origem à privacidade. Assim, a pri-</p><p>vacidade é tida como um direito ‘tipicamente burguês’, na chamada ‘idade de ouro</p><p>da privacidade’ – a segunda metade do século XIX (DONEDA, 2019).</p><p>Como observa Mendes (2014), a obra de Warren e Brandeis, fundadores da</p><p>privacidade, abordou o direito à privacidade sob um aspecto fortemente individua-</p><p>lista, do ponto de vista do direito de ser deixado só (right to be let alone).</p><p>Nessa visão, a privacidade ganha conteúdo eminentemente de direito negati-</p><p>vo, representando uma limitação à intervenção do Estado na esfera privada. Com</p><p>o passar do tempo, todavia, há um novo enfoque da privacidade ligada, agora, ao</p><p>mundo digital (DONEDA, 2019).</p><p>A partir da década de 1970, segundo Schertel (2011), os países passaram</p><p>a buscar por privacidade dos dados pessoais como projeção dos direitos de per-</p><p>sonalidade de cada pessoa que vive ou está em seu espaço territorial. Assim, há</p><p>edição de legislações específi cas e de decisões judiciais, devido à aprovação de</p><p>acordos internacionais e transnacionais em diferentes níveis.</p><p>O direito à privacidade (right to privacy) que estava, tradicionalmente, relacio-</p><p>nado ao “direito de estar só” do direito americano, consolidado no Estado Moder-</p><p>no, estritamente vinculado ao indivíduo. A missão desse direito era a proteção do</p><p>domicílio do sujeito e a inviolabilidade de seus bens e propriedades.</p><p>99</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>FIGURA 1 – PRIVACIDADE?</p><p>FONTE: <https://br.freepik.com/vetores-gratis/conceito-de-seguranca-cibernetica_4239575.</p><p>htm#query=privacidade&position=27&from_view=Search>. Acesso em: 18 set. 2022.</p><p>#PraTodosVerem: uma fi gura com fundo em verde e com linhas ligando um cadeado que</p><p>está em um círculo.</p><p>Hoje, como sua nova roupagem, o direito à privacidade privilegia a tutela de</p><p>dados pessoais de seu titular e, especialmente, a garantia por suas escolhas vi-</p><p>sando à construção de um mundo melhor, de forma livre e justa.</p><p>Conforme menciona Rodotá (2008), a privacidade na era da informação de-</p><p>verá ser defi nida pelo direito do sujeito de manter o controle sobre as próprias</p><p>informações. Nesse sentido, escolhas pessoais deverão ser valorizadas, consi-</p><p>derando o novo poder que o indivíduo possui sobre o tratamento de seus dados.</p><p>100</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>FIGURA 2 – A PRIVACIDADE ENTRE A CONSTITUIÇÃO FEDERAL DE 1988 E A LGPD</p><p>FONTE: O autor</p><p>#PraTodosVerem: seis retângulos contendo as leis sobre privacidade de dados entre a</p><p>CF/88 e a LGPD.</p><p>101</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>É a través do direito à privacidade que se permite a escolha da divulgação</p><p>ou não de dados pessoais. Essa escolha fi ca a cargo de seu titular, segundo a</p><p>Emenda Constitucional nº 15, de 12 de setembro de 1996.</p><p>FIGURA 3 – EMENDA CONSTITUCIONAL Nº 15</p><p>FONTE: Adaptado de Brasil (1996)</p><p>#PraTodosVerem: um retângulo com fundo azul e letras em branco contendo a EC nº 15,</p><p>de 1996.</p><p>Há diferenças entre privacidade, intimidade e proteção de da-</p><p>dos?</p><p>O acesso à vida pessoal ou profi ssional de pessoas depende de sua autori-</p><p>zação, já que é sua vida privada. “A vida privada, por mais isolada que possa ser,</p><p>sempre se caracteriza pelo viver entre outros, por exemplo, em família, no traba-</p><p>lho, no lazer em comum” (HIRATA, 2017, p. 1). Tal situação equivale à privacida-</p><p>de. Assim, entende-se que a privacidade pode sofrer ataques, gerando prejuízos</p><p>e discriminações.</p><p>De modo análogo, a privacidade também se diferencia dos direitos de pro-</p><p>priedade intelectual, já que a lei de copyright (Lei nº 9.610, de 19 de fevereiro de</p><p>1998, que altera, atualiza e consolida a legislação sobre direitos autorais e dá</p><p>outras providências) poderia proteger a publicação de uma carta, mas não a divul-</p><p>gação dos fatos privados contidos nela (THIBES, 2006).</p><p>A intimidade pode ser considerada no âmbito do exclusivo da pessoa, ou</p><p>seja, refere-se</p><p>os conceitos de elementos presentes à lei, além de defi nir que a lei poderá</p><p>atingir empresas ou centro de dados localizados no território nacional ou no ex-</p><p>terior, que realizem o processamento de informações de pessoas brasileiras ou</p><p>não, que estiverem no Brasil.</p><p>A estrutura da referida LGPD está calcada na confi abilidade, integridade e</p><p>disponibilidade (sigla inglês conhecida como CIA).</p><p>11</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>FIGURA 1 – COMO ESTÁ ESTRUTURADA A LGPD</p><p>FONTE: Adaptado de LGPD (2018)</p><p>#PraTodosVerem: cinco círculos em azul e letras em branco sendo interligados em setas</p><p>contendo a estrutura da LGPD.</p><p>Um dado seguro só será, de fato, quando não estiver vulnerável a qualquer</p><p>invasão ou acesso sem autorização. Evita-se, assim, a sua corrupção, que pode</p><p>insurgir em algum tipo de manipulação não autorizada.</p><p>12</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>“Dados são compostos por fatos básicos, como o nome e a</p><p>quantidade de horas trabalhadas em uma semana de um funcio-</p><p>nário, número de peças em estoque ou pedidos. [...] Quando esses</p><p>fatos são organizados ou arranjados de maneira signifi cativa, eles</p><p>se transformam em informações. Informação é o conjunto de fatos</p><p>organizados de modo a terem valor adicional, além de propriamente</p><p>ditos” (STAIR; REYNOLDS, 2009, p. 4 apud BIONI, 2021, p. 32).</p><p>Um exemplo: quando uma grande empresa coleta e acumula os fatos</p><p>(dados), não tem signifi cado, mas quando esta acumula para verifi car qual a</p><p>tendência em suas vendas, quais os bens mais vendidos, extrai-se deste fato uma</p><p>informação útil.</p><p>Esta informação é resultante do processamento de dados brutos na busca de</p><p>conhecimento de seu signifi cado. Assim, um banco de dados (fatos) é ligado a um</p><p>sistema de informação. Este sistema de informação é tido como um conjunto de</p><p>elementos que coletam, manipulam e disseminam dados e informações.</p><p>Diante disso, qual é a importância e alcance da LGPD? Como</p><p>era o cenário quando da chegada da referida lei? Quais os instru-</p><p>mentos utilizados, no Brasil, para preservar os dados pessoais e a</p><p>privacidade das pessoas até a chegada da lei em estudo?</p><p>2.1 O HISTÓRICO DA LGDP: NO</p><p>MUNDO E NO BRASIL</p><p>Antes da promulgação da presente LGPD, na proteção desses dados eram</p><p>aplicadas a Constituição Federal de 1988 (Art. 5º, X), Código Civil de 2002 (Art.</p><p>21), o Código de Defesa do Consumidor (relação de consumo), o Marco Civil da</p><p>13</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>Internet de 2014, que prevê direitos dos titulares. Tais instrumentos continuam em</p><p>vigor, mas agora foi agregada a LGPD (2018), que versa exclusivamente sobre</p><p>proteção de dados.</p><p>A LGPD une o Projeto de Lei nº 4.060, de 2012, de iniciativa parlamentar, e</p><p>o Projeto de Lei nº 5.276, de 2016, apresentado pelo Poder Executivo, que faz</p><p>menção à resolução adotada pela Organização das Nações Unidas - ONU, de 25 de</p><p>novembro de 2013, sobre “Direito à Privacidade na Era Digital”.</p><p>“O vocábulo “privacidade”, embora tenha raiz latina (do verbo</p><p>privare), tornou-se amplamente utilizado na língua inglesa, o que fez</p><p>com que muitos autores considerassem a sua tradução para o idio-</p><p>ma português como um anglicismo” (DONEDA, 2019, p. 107).</p><p>Esta Lei tem como parâmetro o Regulamento Geral de Proteção de Dados</p><p>da União Europeia – RGPD (ou GDPR em inglês), que entrou em vigor em 25 de</p><p>maio de 2018. Sua justifi cativa refere-se à proteção de dados pessoais e a segu-</p><p>rança jurídica do comércio de bens e serviços para combater os crimes cibernéti-</p><p>cos.</p><p>Crimes cibernéticos “são aqueles que utilizam computadores,</p><p>redes de computadores ou dispositivos eletrônicos conectados para</p><p>praticar ações criminosas, que geram danos a indivíduos ou patrimô-</p><p>nios, por meio de extorsão de recursos fi nanceiros, estresse emocio-</p><p>nal ou danos à reputação de vítimas expostas na Internet”.</p><p>FONTE: <https://www.techtudo.com.br/noticias/2021/08/crimes-ciberne-</p><p>ticos-entenda-o-que-sao-e-como-denunciar.ghtml>. Acesso em: 20 jul. 2022.</p><p>14</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>A LGPD segue o Regulamento Geral de Proteção de Dados da União Euro-</p><p>peia – RGPD (ou GDPR em inglês), que entrou em vigor em 25 de maio de 2018.</p><p>2.1.1 As gerações de proteção de</p><p>direitos pessoais no mundo</p><p>Mayer-Schönberger (2001) salienta que a proteção de direitos pessoais é di-</p><p>vidida em gerações, a saber:</p><p>• 1890 - Direito à Privacidade (“Right to Privacy”): direito de manter-se so-</p><p>zinho ou não ser incomodado, artigo de Louis Dembitz Brandeis (EUA).</p><p>• 1948 - Declaração Universal dos Direitos Humanos – DUDH / UHDR:</p><p>• Artigo XII – Ninguém será sujeito à interferência em sua vida privada,</p><p>em sua família, em seu lar ou em sua correspondência, nem a ataque</p><p>a sua honra e reputação. Todo ser humano tem direito à proteção da</p><p>lei contra tais interferências ou ataques.</p><p>• 1950 - Convenção Europeia sobre Direitos Humanos # CARTA # –</p><p>CEDH / ECHR:</p><p>• Artigo 8º: Direito ao respeito pela vida privada e familiar:</p><p>• Qualquer pessoa tem direito ao respeito da sua vida privada e fami-</p><p>liar, do seu domicílio e da sua correspondência.</p><p>• Não pode haver ingerência da autoridade pública no exercício deste</p><p>direito senão quando esta ingerência estiver prevista na lei e consti-</p><p>tuir uma providência que, numa sociedade democrática, seja neces-</p><p>sária para a segurança nacional, para a segurança pública, para o</p><p>bem-estar econômico do país, a defesa da ordem e a prevenção das</p><p>infrações penais, a proteção da saúde ou da moral, ou a proteção</p><p>dos direitos e das liberdades de terceiros.</p><p>• Década de 1970 - Primeira geração de direitos pessoais (cria-</p><p>ção e funcionamento de bancos de dados): há o aparecimento dos</p><p>princípios da proteção (risco) e da precaução (perigo), com a fi nalidade</p><p>de impossibilitar o risco de perigo abstrato. São exemplos: Lei de Hesse</p><p>de 1970 e a Lei Nacional de Proteção de Dados da Suécia de 1973</p><p>- Data Legend Privacy Act dos Estados Unidos de 1974.</p><p>• Final da década de 1970 - Segunda geração de leis sobre proteção</p><p>de dados (consentimento das pessoas para o tratamento de seus</p><p>dados com propósitos específi cos): estão incluídas: Lei Francesa de</p><p>Proteção de Dados Pessoais de 1978 - Informatique et Libertés; Lei Ale-</p><p>mã de Proteção de Dados de 1978 - Bundesdatenschutzgesetz; e a Lei</p><p>austríaca de 1978 - Datenschutzgesetz.</p><p>15</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>• 1983 - Terceira geração de normas de proteção de dados pessoais:</p><p>decisão do Tribunal Constitucional alemão no julgamento sobre a “Lei do</p><p>Recenseamento de População, Profi ssão, Moradia e Trabalho” de 1983”,</p><p>espécie de Lei do Censo.</p><p>• O tratamento de dados pessoais não transparente foi declarado incons-</p><p>titucional em decorrência da dignidade da pessoa humana e do livre</p><p>desenvolvimento da personalidade. O exemplo é a decisão do Tribunal</p><p>Constitucional Alemão sobre a Lei do Censo, 1983.</p><p>• 2018 - Quarta geração das leis de proteção de dados: o fortalecimen-</p><p>to da posição do indivíduo no controle de seus dados pessoais.</p><p>Exemplo: Lei Geral de Proteção de Dados da União Europeia (GDPR).</p><p>Segundo a Comissão Europeia (2022, p. 1), a legislação sobre proteção de</p><p>dados na União Europeia apresenta:</p><p>• Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho,</p><p>de 27 de abril de 2016, relativo à proteção das pessoas singulares no</p><p>que diz respeito ao tratamento de dados pessoais e à livre circulação</p><p>desses dados, e que revoga a Diretiva 95/46/CE (Regulamento geral de</p><p>proteção de dados). Após um período de transição de dois anos, entrou</p><p>em vigor em 25 de maio de 2018.</p><p>• Diretiva (UE) 2016/680, relativa à proteção das pessoas singulares no</p><p>que diz respeito ao tratamento de dados pessoais para efeitos de pre-</p><p>venção, investigação, detecção, ou repressão de infrações penais, ou</p><p>execução de sanções penais, e à livre circulação desses dados. A dire-</p><p>tiva entrou em vigor em 5</p><p>à parte da vida ou de seus interesses que alguém reserva para</p><p>si, sem qualquer tipo de repercussão social, nem sequer ao alcance de sua vida</p><p>privada.</p><p>102</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>FIGURA 4 – EXEMPLOS DE DADOS SENSÍVEIS</p><p>FONTE: <https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/</p><p>dados-sensiveis-lgpd>. Acesso em: 17 set. 2022.</p><p>#PraTodosVerem: uma fi gura contendo desenhos com imagens sobre dados sensíveis</p><p>em cor branca dentro de círculos com fundo roxo e estes dentro de uma fi gura oval com</p><p>fundo em azul.</p><p>Os dados pessoais ou os dados pessoas sensíveis são informações de uma</p><p>pessoa, que podem ser de cunho privado ou público. O sigilo dessas informações</p><p>é de caráter privado, enquanto os seus dados são públicos, ou seja, o acesso a</p><p>informações poderá ser concedido, mas seu armazenamento é sigiloso, devido a</p><p>sua privacidade.</p><p>O direito fundamental à proteção de dados tem a missão de possibilitar a</p><p>organização da informação e comunicação que visa observar interesses de usos</p><p>e direitos de proteção, de defesa e de participação do indivíduo nos processos de</p><p>comunicação, na visão de Mendes (2014). Assim, o direito à proteção dados “está</p><p>relacionada a um direito de personalidade, não ao direito de propriedade”, como</p><p>relaciona Rodotá (2008, p. 19).</p><p>Com fi nalidade de evitar a invasão das pessoas à privacidade de outras, a</p><p>discriminação dos titulares de dados e garantir a proteção da igualdade e os di-</p><p>103</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>reitos fundamentais das pessoas envolvidas, foi promulgada, em 2018, a LGPD</p><p>– Lei de Proteção Geral de Dados.</p><p>O Ministério da Cidadania (2022) consigna que o tratamento de dados pes-</p><p>soais pode estar presente em meio físico ou digital, realizado por pessoa natural</p><p>ou jurídica de direito público ou privado, representa um conjunto de operações</p><p>que podem ocorrer em meios manuais ou digitais.</p><p>Assim, conforme destacam Doneda e Barreto (2019), a conformidade com as</p><p>leis gerais de proteção de dados necessita de tecnologia, infraestrutura e pessoal</p><p>especializado para que o tratamento dos dados seja realizado de forma lícita, jus-</p><p>ta e seguindo o protocolo previsto em lei em respeito aos titulares.</p><p>Quem é o responsável pelo tratamento de dados mencionado</p><p>na LGPD? O que eles deverão demonstrar aos titulares de dados</p><p>pessoais?</p><p>O tratamento de dados, mencionado pela LGPD, deverá ser realizado por</p><p>dois agentes de tratamento, o Controlador (pessoa natural ou jurídica, de direito</p><p>público ou privado, a quem competem as decisões referentes ao tratamento de</p><p>dados pessoais, art. 5º, VI da LGPD) e o Operador (pessoa natural ou jurídica, de</p><p>direito público ou privado, que realiza o tratamento de dados pessoais em nome</p><p>do controlador, art. 5º, VII, LGPD).</p><p>O tratamento de dados diz respeito a qualquer atividade que</p><p>utiliza um dado pessoal na execução da sua operação, como, por</p><p>exemplo: coleta, produção, recepção, classifi cação, utilização,</p><p>acesso, reprodução, transmissão, distribuição, processamento, ar-</p><p>quivamento, armazenamento, eliminação, avaliação ou controle da</p><p>informação, modifi cação, comunicação, transferência, difusão ou ex-</p><p>tração (artigo 5º, X, da LGPD).</p><p>104</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Os agentes de tratamento de dados, antes de dar início ao tratamento de</p><p>dados pessoais ou dados pessoais sensíveis, deverão se certifi car de que a fi nali-</p><p>dade do tratamento esteja registrada de forma clara e explícita e se os propósitos</p><p>especifi cados e informados ao(à) titular dos dados foram realizados, segundo o</p><p>artigo 9º da LGPD.</p><p>QUADRO 1 – ARTIGO 9º DA LGPD</p><p>FONTE: LGPD (2018, p. 1)</p><p>#PraTodosVerem: oito caixas com fundo em azul e escritas em branco contendo o art. 9º</p><p>da LGPD.</p><p>Há necessidade de que os agentes demonstrem que as políticas de priva-</p><p>cidade e de proteção de dados pessoais estejam redigidas de forma clara e dis-</p><p>ponibilizadas ao titular e que este possa acessá-las de maneira ágil e quando</p><p>necessitar.</p><p>Um exemplo foi a resolução expedida pelo Tribunal de Justiça do Distrito</p><p>Federal e dos Territórios (TJDFT), Resolução nº 9, de 02 de setembro de 2020,</p><p>instituindo uma política de privacidade no âmbito daquele tribunal e, em seu art.</p><p>5º, classifi cou o Presidente do Tribunal como Controlador e os servidores como</p><p>Operadores.</p><p>Ao realizarem o tratamento, tanto o controlador como o operador deverão se-</p><p>guir o art. 3º do CDC – Código de Defesa do Consumidor – combinado com o art.</p><p>45 da LGPD, ou seja, as referidas políticas de privacidade e de proteção de dados</p><p>105</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>deverão estar em sintonia. Os agentes são tidos como fornecedores de serviços,</p><p>segundo o CDC.</p><p>Além do conteúdo das políticas de privacidade e de proteção de dados, os</p><p>agentes de tratamento devem se atentar à técnica contratual empregada. Lima</p><p>(2021) menciona que poderão ser utilizados:</p><p>• Shrink-wrap</p><p>Por exemplo, um aparelho de Smart TV, comprado em uma loja, mas que o</p><p>consumidor somente terá acesso aos termos destas políticas quando iniciar o uso</p><p>do produto na sua casa, garantindo a ele a devolução do bem (direito de arrepen-</p><p>dimento), caso ele não concorde com as políticas de privacidade e de proteção</p><p>de dados. Ademais, se o fornecedor, no caso também, agente de tratamento, não</p><p>disponibilizar esses termos de maneira fácil, o shrink-wrap deve ser considerado</p><p>inexistente por ausência de consentimento.</p><p>• Click-wrap</p><p>O titular dos dados apenas concluirá a compra se concordar com os termos,</p><p>clicando no ícone correspondente.</p><p>• Hiperlink, ou seja, um browse-wrap</p><p>As políticas de privacidade e de proteção de dados poderão estar inseridas</p><p>no site do agente de tratamento por meio de um hiperlink, ou seja, um browse-</p><p>-wrap. Assim, a prática contratual denominada browse-wrap com aviso (with no-</p><p>tice) concilia a dinâmica das transações eletrônicas e a necessária transparência</p><p>imposta tanto pelo CDC quanto pela LGPD. Esta prática tem sido usada para dis-</p><p>ponibilizar as políticas de uso de cookies, considerados estes um dado pessoal,</p><p>pois identifi ca ou pode identifi car a pessoa.</p><p>Qual é o conceito e qual é a fi nalidade dos cookies? Os cookies</p><p>são locais de armazenamento de dados sobre os usuários ao aces-</p><p>sar sites ou serviços na internet. Estes cookies servem para possibi-</p><p>litar o bom funcionamento de sites e demais serviços on-line, assim</p><p>como para fornecer informações sobre o endereço IP, tipo de nave-</p><p>gador, sistema operacional, páginas visitadas, duração da visita, en-</p><p>tre outras.</p><p>FONTE: <https://www.tjsc.jus.br/web/ouvidoria/lei-geral-de-protecao-</p><p>-de-dados-pessoais/politica-de-privacidade-e-protecao-de-dados-pessoais>.</p><p>Acesso em: 18 set. 2022.</p><p>106</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>FIGURA 5 – OS OPERADORES DE DADOS</p><p>FONTE: <https://br.freepik.com/fotos-gratis/vista-traseira-da-perigosa-equipe-de-</p><p>hackers-trabalhando-em-um-novo-malware_19651529.htm#query=dados%20</p><p>de%20pessoas&position=23&from_view=Search>. Acesso em: 18 set. 2022.</p><p>#PraTodosVerem: operador de dados de camisa marrom sentando em uma cadeira</p><p>observando dados de pessoas na tela dos computadores que estão a sua frente.</p><p>Por outro lado, não a sua aplicabilidade das regras contidas na LGPD,</p><p>nos seguintes casos:</p><p>• Tratamento de dados de Pessoa Física sem cunho econômico.</p><p>• Dados para fi ns jornalísticos.</p><p>• Finalidades artísticas.</p><p>• Captação de cunho acadêmico.</p><p>• Termos de segurança pública e defesa nacional.</p><p>Além desses profi ssionais, há o encarregado, previsto no art. 41, § 2º da</p><p>LGPD, sendo a pessoa indicada pelo Controlador para ser o elo de comunicação</p><p>entre o Controlador, o Operador, os(as) titulares dos dados e a Autoridade Nacio-</p><p>nal de Proteção de Dados (ANPD), ou seja, uma espécie de mediador entre as</p><p>partes interessadas no tratamento dos dados pessoais.</p><p>O art. 41, §</p><p>2º, da LGPD prevê as atividades do encarregado</p><p>nos seguintes termos:</p><p>I - aceitar reclamações e comunicações dos titula-</p><p>res, prestar esclarecimentos e adotar providências;</p><p>II - receber comunicações da autoridade nacional e adotar</p><p>providências;</p><p>III - orientar os funcionários e os contratados da en-</p><p>tidade a respeito das práticas a serem tomadas</p><p>em relação à proteção de dados pessoais; e</p><p>IV - executar demais atribuições determinadas pelo con-</p><p>trolador ou estabelecidas em normas complementares.</p><p>107</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>O que são acervos de informação e o que podem produzir? De</p><p>onde são retirados os acervos de informações?</p><p>Um acervo de informações pode conter inúmeros dados pessoais ou dados</p><p>pessoais sensíveis, que se tratados com consentimento de seus titulares e dotado</p><p>de fi nalidade específi ca podem produzir perfi s de seus titulares demonstrando,</p><p>por exemplo, o consumo ou a saúde destes.</p><p>Qual a diferença entre dado e informação? “O dado consiste no</p><p>estado primitivo da informação por não acrescentar conhecimento,</p><p>pois somente quando processados e organizados convertem-se em</p><p>algo inteligível, onde se pode extrair uma informação” (BIONI, 2021,</p><p>p. 59).</p><p>Todavia, hackers, vírus (replica documentos) ao atuarem sobre os dados dos</p><p>titulares presentes às redes sociais e o preenchimento de cadastros por pessoas</p><p>para ter acesso a plataformas podem produzir dados sem autorização de seus</p><p>titulares, prejudicando estes, em diversas situações.</p><p>108</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>O adjetivo hacker tornou-se uma palavra costumeiramente uti-</p><p>lizada de maneira negativa, tratando de indivíduos que empregam</p><p>seus avançados conhecimentos em computação para invadir siste-</p><p>mas e cometer crimes. Na verdade, essa é uma visão errônea que</p><p>restringe demais o signifi cado do termo. Podemos colocar que a pa-</p><p>lavra hacker trata de alguém com uma avançada instrução em pro-</p><p>gramação - bem como outros assuntos da informática - para explo-</p><p>rar sistemas computacionais, descobrir seu funcionamento e realizar</p><p>qualquer atividade.</p><p>Vírus de computador possui a habilidade de se replicar sendo</p><p>desenvolvido para se propagar de um host para outro (NORTONLI-</p><p>FELOCK, 2022, p. 1).</p><p>FONTE: <https://www.people.com.br/noticias/informatica/o-que-</p><p>-e-hacking>. Acesso em: 4 set. 2022.</p><p>As redes sociais se destacam como plataformas de coleta desses dados, o</p><p>que se dá geralmente por meio de testes, elaborados de forma atraente aos usu-</p><p>ários, e que por meio do “aceite” do sujeito têm acesso a diversos dados como</p><p>nome, idade, e-mail, e todas as fotos contidas no perfi l do usuário (MENDONÇA,</p><p>2018).</p><p>Entretanto, a gestão de contas ou de perfi s em plataformas de mídias so-</p><p>ciais, de aplicativos de mensagens ou de quaisquer outras aplicações de in-</p><p>ternet seguem normas do Marco Civil da Internet (Lei n° 12.965, de 23 de abril</p><p>de 2014) e das Políticas de Privacidade e dos Termos de Uso de cada prove-</p><p>dor responsável pelas aplicações e não da LGPD (ANPD, 2022).</p><p>109</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>FIGURA 6 – EXEMPLOS DE COLETA DE DADOS SENSÍVEIS: ÂMBITO PÚBLICO E</p><p>ÂMBITO PRIVADO</p><p>FONTE: <https://br.freepik.com/vetores-gratis/ilustracao-do-</p><p>conceito-de-exame-de-admissao-da-faculdade_29808799.</p><p>htm#query=ENEM&position=35&from_view=search#page=1&query=E&from_</p><p>query=undefi ned&position=0&from_view=search>. Acesso em: 18 set. 2022.</p><p>#PraTodosVerem: duas setas com escritas em branco e fundo azul ligadas a círculos com</p><p>fi guras de pessoas fazendo prova e outra consultando algo.</p><p>Através desses acervos de informações tratados há produção de perfi s que</p><p>poderão ser utilizados para a criação de anúncios específi cos produzidos por</p><p>profi ssionais de marketing para tais perfi s para atuar sobre seus potenciais clien-</p><p>tes ou a fi scalização de onde estão e como estão de saúde, tais situações inibindo</p><p>a compra, por exemplo, de um seguro de vida ou defi nindo valores de prêmios a</p><p>esse grupo de perfi s.</p><p>110</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Vejamos a reportagem da Revista Exame sobre a LGPD, os par-</p><p>tidos políticos e proteção de dados, de Carolina Riveira, publicado</p><p>em 01/09/2022.</p><p>Proteção de dados: às vésperas da eleição, partidos correm</p><p>para cumprir LGPD.</p><p>Dois anos após início da vigência da lei brasileira de proteção</p><p>de dados, a maioria dos partidos ainda não têm sites adequados aos</p><p>requisitos e oferecem pouca transparência ao cidadão.</p><p>As eleições de 2022 podem ser consideradas as primeiras com</p><p>a vigência, na prática da Lei Geral de Proteção de Dados (LGPD).</p><p>A lei passou a valer em setembro de 2020, somente semanas antes</p><p>das eleições daquele ano, mas agora precisará se aplicar de vez ao</p><p>dia a dia dos partidos, segundo entendimento do Tribunal Superior</p><p>Eleitoral (TSE). Ainda assim, às vésperas da eleição, a adequação</p><p>das legendas partidárias precisa avançar, segundo novo estudo obti-</p><p>do pela EXAME.</p><p>Análise do escritório de advocacia Peck Advogados, especiali-</p><p>zado em direito digital, avaliou as informações relativas à proteção</p><p>de dados pessoais disponíveis publicamente nos sites dos diretórios</p><p>nacionais de 19 partidos. O levantamento concluiu que a maioria ain-</p><p>da não indica em seu site, de forma acessível, frentes como o pro-</p><p>cedimento de acesso aos dados, política de privacidade ou o nome</p><p>e contato do Encarregado de Dados (DPO, na sigla em inglês para</p><p>Data Protection Offi cer), que passou a ser exigido nas instituições</p><p>após a LGPD.</p><p>FONTE: <https://exame.com/brasil/protecao-de-dados-as-vesperas-da-</p><p>-eleicao-partidos-correm-para-cumprir-lgpd/>. Acesso em: 7 set. 2022.</p><p>111</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>Se você quiser conhecer mais sobre à privacidade e a proteção</p><p>de dados, leia:</p><p>BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e</p><p>os limites do consentimento. São Paulo: Gen/Forense, 2021.</p><p>DONEDA, Danilo. Da privacidade à proteção de dados pesso-</p><p>ais: elementos da formação da lei geral de proteção de dados. São</p><p>Paulo: Thomson Reuters Brasil, 2019.</p><p>1) O dia a dia do burguês era baseado em sua devoção à família, ao</p><p>lar e a uma intimidade que deveria ser preservada, dando origem</p><p>à privacidade. Assim, a privacidade é tida como um direito ‘tipica-</p><p>mente burguês’, na chamada ‘idade de ouro da privacidade’.</p><p>FONTE: DONEDA, Danilo. Da privacidade à proteção de dados pesso-</p><p>ais: elementos da formação da lei geral de proteção de dados. São Pau-</p><p>lo: Thomson Reuters Brasil, 2019, p. 15.</p><p>Sobre o momento histórico sobre a privacidade elucidado pelo</p><p>enunciado, marque a alternativa CORRETA:</p><p>a) ( ) Fase de transição entre o sistema feudal e a chegada da</p><p>classe burguesa.</p><p>b) ( ) Idade Média.</p><p>c) ( ) Início do século XX.</p><p>d) ( ) Fase de transição entre o sistema industrial e pós-indus-</p><p>trial.</p><p>112</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>2) Os dados pessoais e os dados pessoais sensíveis podem ser</p><p>tratados desde que haja consentimento expresso por seu titular.</p><p>Esse tratamento será conduzido por agentes de tratamento que</p><p>deverão seguir os ditames previstos na Lei Geral de Proteção de</p><p>Dados. Com base no tratamento de dados, analise as sentenças</p><p>a seguir:</p><p>I- O controlador é o elo de comunicação entre o Operador, os(as) ti-</p><p>tulares dos dados e a Autoridade Nacional de Proteção de Dados</p><p>(ANPD).</p><p>II- O tratamento de dados, mencionado pela LGPD, deverá realizado</p><p>por dois agentes de tratamento, o Controlador e o Encarregado.</p><p>III- Os agentes de tratamento de dados antes de dar início ao trata-</p><p>mento de dados deverão se certifi car de que a fi nalidade do trata-</p><p>mento esteja registrada de forma clara e explícita.</p><p>Assinale a alternativa CORRETA:</p><p>a) ( ) As sentenças I e III estão corretas.</p><p>b) ( ) Somente a sentença II está correta.</p><p>c)</p><p>( ) As sentenças I e II estão corretas.</p><p>d) ( ) Somente a sentença III está correta.</p><p>113</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>3) A exposição dos dados de uma pessoa em uma rede social pode</p><p>prejudicar a vida profi ssional e pessoal do titular dos dados. As-</p><p>sim, possibilitando uma indenização pela violação desses dados</p><p>sem seu consentimento. Em relação à exposição de dados, clas-</p><p>sifi que V para as sentenças verdadeiras e F para as falsas:</p><p>( ) A gestão de plataforma de mídias sociais, bem como de apli-</p><p>cativos de mensagens pela internet devem seguir as regras da</p><p>LGPD.</p><p>( ) O artigo 5º, X, da Constituição Federal de 1988 (BRASIL,</p><p>1988) prevê reparação civil pelo uso indevido de dados pessoais.</p><p>( ) A exposição dos dados de uma pessoa, quando portadora</p><p>de uma doença grave, poderá prejudicar sua vida profi ssional e</p><p>pessoal.</p><p>Assinale a alternativa que apresenta a sequência CORRETA:</p><p>a) ( ) V – F – F.</p><p>b) ( ) F – F – V.</p><p>c) ( ) F – V – F.</p><p>d) ( ) F – V – V.</p><p>3 A AUTONOMIA DA INFORMAÇÃO</p><p>PESSOAL E A PROTEÇÃO DE DADOS</p><p>NA RELAÇÃO DE CONSUMO SOB</p><p>OLHAR DA LGPD</p><p>A sociedade atual possui como eixo fundamental a velocidade de informa-</p><p>ções e dados que são transmitidas em tempo real, devido ao emprego da tecno-</p><p>logia da informação. Assim, há necessidade de a proteção aos dados das pesso-</p><p>as, seu uso e transmissão. O mercado informacional é uma realidade que possui</p><p>como um de seus combustíveis o manuseio dos dados pessoais dos consumido-</p><p>res.</p><p>114</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>“A tecnologia da informação consiste em todos os conjuntos de</p><p>tecnologias em microeletrônica, computação, telecomunicações e</p><p>optoeletrônica; não esquecendo a importância da engenharia genéti-</p><p>ca, biologia, eletrônica e informática” (BIONI, 2021, p. 67).</p><p>Esse desenvolvimento tecnológico requer a utilização de normas e os pa-</p><p>drões, as quais “têm por objetivo defi nir regras, princípios e critérios, registrar as</p><p>melhores práticas e prover uniformidade e qualidade a processos, produtos ou</p><p>serviços, tendo em vista sua efi ciência e efi cácia” (BEAL, 2005, p. 36).</p><p>Assim, os dados coletados através desta padronização geram informações</p><p>importantes para as organizações existentes. Essas informações podem emergir</p><p>entre inúmeros formatos, entre os quais, impresso ou escrito em papel, armaze-</p><p>nado eletronicamente, transmitido pelo correio por meios eletrônicos e apresenta-</p><p>da em fi lmes ou dita em conversas.</p><p>A palavra informação deriva do latim, informare, que signifi ca</p><p>dar forma ou aparência, criar, representar uma ideia ou noção de</p><p>algo que é colocado em forma, em ordem. Comumente encontramos</p><p>o emprego da palavra informação como o ato ou efeito de informar,</p><p>comunicar-se, algo transmitido e dotado de propósitos (MASCARE-</p><p>NHAS NETO, 2019, p. 17).</p><p>Em decorrência dos avanços tecnológicos presentes à era digital, as infor-</p><p>mações passaram a traduzir vantagem competitiva no mercado, como acontece</p><p>com as agências de publicidade no Brasil e que atuam diretamente com grandes</p><p>empresas, como Google e Facebook.</p><p>115</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>FIGURA 7 – AS REDES SOCIAIS E A CAPTURA DE</p><p>DADOS PESSOAIS DE SEUS USUÁRIOS</p><p>FONTE: <https://br.freepik.com/vetores-gratis/icones-de-midia-social-</p><p>embala-com-formas-fl uidas_3456134.htm#query=google&position=7&from_</p><p>view=search>. Acesso em: 18 set. 2022.</p><p>#PraTodosVerem: símbolos de diversas redes sociais.</p><p>Essas agências de publicidade “contratam empresas com softwares que cap-</p><p>tam e interpretam dados, por meio do mapeamento de navegação dos usuários</p><p>da internet, que apontam padrões de comportamento e preferências” com a fi na-</p><p>lidade da criação de anúncios específi cos para determinados públicos com base</p><p>em seus interesses (SILVEIRA; AVELINO; SOUZA, 2016, p. 225).</p><p>Caso haja vazamento de dados ou o uso indevido de informações pode cau-</p><p>sar um prejuízo alto à organização, devido a um eventual processo judicial, além</p><p>de um marketing negativo explorado ou a ser explorado por concorrentes.</p><p>Um exemplo de demanda referente ao uso indevido de informações foi a</p><p>ação coletiva promovida em face da rede social Facebook e o do aplicativo ‘Lulu’,</p><p>devido ao compartilhamento de dados pessoais entre uma e outra prestadora,</p><p>causando prejuízo à coletividade em decorrência da situação realizada, segundo</p><p>Bioni (2021).</p><p>116</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Também, tem-se que a exposição de dados manuseados indevidamente e</p><p>ilegalmente, possibilitando um tratamento discriminatório a pessoas com doenças</p><p>graves, em decorrência da violação desses dados sem seu consentimento, se-</p><p>gundo o artigo 5º, X da Constituição Federal de 1988 (BRASIL, 1988).</p><p>Art. 5º Todos são iguais perante a lei, sem distinção de</p><p>qualquer natureza, garantindo-se aos brasileiros e aos</p><p>estrangeiros residentes no País a inviolabilidade do direito à</p><p>vida, à liberdade, à igualdade, à segurança e à propriedade,</p><p>nos termos seguintes:</p><p>[...]</p><p>X- são invioláveis a intimidade, a vida privada, a honra e a</p><p>imagem das pessoas, assegurado o direito a indenização pelo</p><p>dano material ou moral decorrente de sua violação.</p><p>Esses dados pessoais apresentam-se como uma extensão da personalida-</p><p>de, pois possibilitam a identifi cação do ser humano. Assim, foi importante a eleva-</p><p>ção desses dados à categoria de proteção de direito da personalidade, elemento</p><p>norteador dos direitos fundamentais, através da EC nº 115, de 2022:</p><p>QUADRO 2 – EMENDA CONSTITUCIONAL Nº 115, DE 10 DE FEVEREIRO DE 2022</p><p>Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garan-</p><p>tias fundamentais e para fi xar a competência privativa da União para legislar sobre proteção e</p><p>tratamento de dados pessoais.</p><p>Art. 1º O caput do art. 5º da Constituição Federal passa a vigorar acrescido do seguinte inciso</p><p>LXXIX:</p><p>“Art. 5º .........................................................................................................................................</p><p>LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos</p><p>meios digitais.</p><p>Art. 2º O caput do art. 21 da Constituição Federal passa a vigorar acrescido do seguinte inciso</p><p>XXVI:</p><p>“Art. 21. .............................................................................................................................................</p><p>...............</p><p>XXVI - organizar e fi scalizar a proteção e o tratamento de dados pessoais, nos termos da lei.”</p><p>Art. 3º O caput do art. 22 da Constituição Federal passa a vigorar acrescido do seguinte inciso</p><p>XXX:</p><p>“Art. 22. .............................................................................................................................................</p><p>................</p><p>XXX - proteção e tratamento de dados pessoais.</p><p>Art. 4º Esta Emenda Constitucional entra em vigor na data de sua publicação.</p><p>FONTE: O autor</p><p>#PraTodosVerem: uma tabela contendo a EC nº 115, de 2022.</p><p>117</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>Quais são as propriedades básicas da segurança da informa-</p><p>ção? São propriedades à confi dencialidade (propriedade que limita</p><p>o acesso à informação tão somente às entidades legítimas, ou seja,</p><p>àquelas autorizadas pelo proprietário da informação); integridade</p><p>(propriedade que garante que a informação manipulada mantenha</p><p>todas as características originais estabelecidas pelo proprietário da</p><p>informação, incluindo controle de mudanças e garantia do seu ciclo</p><p>de vida); disponibilidade (propriedade que garante que a informação</p><p>esteja sempre disponível para o uso legítimo, ou seja, por aqueles</p><p>usuários autorizados pelo proprietário da informação); e autenticida-</p><p>de (propriedade que garante a proveniência da informação à fonte</p><p>anunciada (ISO/IEC 17799:2005).</p><p>Assim, há necessidade de uma segurança de informação de dados que</p><p>atue na proteção de dados pessoais e dados pessoais sensíveis, resguardando</p><p>as pessoas envolvidas, titulares e os que irão manipulá-los. Essa segurança já</p><p>existia antes da LGPD. Todavia, estava ligada apenas à proteção de informações</p><p>sigilosas e estratégicas necessárias para os negócios.</p><p>O que é autodeterminação informativa?</p><p>Em 1967, na clássica obra Privacy and Freedom (Nova Iorque, Atheneum),</p><p>Alan Westin advertia que, para manter a privacidade na era moderna, o indivíduo</p><p>precisava ter a possibilidade de defi nir quando, como e quais as informações pes-</p><p>soais poderiam ser comunicadas a terceiros (BESSA, 2020).</p><p>Todavia, esse direito à autodeterminação informativa, segundo Mendes</p><p>(2020), foi somente reconhecido na decisão referente ao recenseamento da popu-</p><p>lação, em 1983, proferida pelo Tribunal Constitucional Alemão. Esclareceu-se que</p><p>o tratamento de dados deve ocorrer somente quando há uma justifi cativa legal a</p><p>partir da fi nalidade do processamento.</p><p>118</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>O direito à autodeterminação informativa se constitui na facul-</p><p>dade de que toda pessoa tem de exercer, de algum modo, controle</p><p>sobre seus dados pessoais, garantindo-lhe, em determinadas cir-</p><p>cunstâncias, decidir se a informação pode ser objeto de tratamen-</p><p>to (coleta, uso, transferência) por terceiros, bem como acessar ban-</p><p>cos de dados para exigir correção ou cancelamento de informações</p><p>(BESSA, 2020, p. 1).</p><p>Esse direito à autodeterminação informativa, contudo, não é absoluto. Pode,</p><p>segundo Bessa (2020), em confronto com o interesse público ou outros valores</p><p>constitucionais, sofrer restrições pelo legislador.</p><p>No Brasil, o STF, em sede Ação Direta de Constitucionalidade, entendeu que</p><p>“a privacidade só poderá ser mitigada frente à justifi cativa legítima, pois tanto a</p><p>proteção de dados pessoais e autodeterminação informativa são direitos funda-</p><p>mentais autônomos extraídos da garantia da inviolabilidade da intimidade e da</p><p>vida privada” (Ações Diretas de Inconstitucionalidade nº 6387, 6388, 6389, 6393,</p><p>6390, Rel. Min. Luiz Fux).</p><p>A expressão, o direito “à autodeterminação informativa” é um dos fundamen-</p><p>tos expressos da LGPD (art. 2º), ao lado da “privacidade” e da “intimidade”. Esse</p><p>direito é um instrumento valioso em defesa contra a discriminação e a favor da</p><p>igualdade e da liberdade (MORAES, 2010, p. 141), nos termos do art. 5º, § 2º da</p><p>CF de 1988, reconhecendo-se, assim, que todos os dados sejam protegidos.</p><p>É através do direito à privacidade que se verifi ca a possibilidade da escolha</p><p>para divulgação ou não de dados pessoais que fi ca a cargo de seu titular, segun-</p><p>do a Emenda Constitucional nº 15, de 12 de setembro de 1996.</p><p>FIGURA 8 – EMENDA CONSTITUCIONAL Nº 15, DE 12 DE SETEMBRO DE 1996</p><p>FONTE: Brasil (1996)</p><p>119</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>Na legislação após a Constituição de 1988, chamamos atenção para o Marco</p><p>Civil da Internet, instituído pela Lei nº 12.965/2014, que segundo Menezes e Co-</p><p>laço (2017, p. 2327):</p><p>[...] tratou de algumas nuances do direito à autodetermina-</p><p>ção informativa, especifi camente no que tange ao controle de</p><p>dados pessoais. Conquanto correlacione o acesso à internet</p><p>ao exercício da cidadania e procure conciliar a garantia das</p><p>liberdades (pensamento, comunicação e expressão) com a da</p><p>privacidade e proteção de dados pessoais (Art. 3º, I, II e III),</p><p>manteve-se silente quanto às regras de tratamento das infor-</p><p>mações pessoais.</p><p>A Medida Provisória n° 954, de 2020, que determinava o compartilhamento</p><p>de dados por empresas de telecomunicações durante a emergência de saúde pú-</p><p>blica, teve sua efi cácia suspensa através da Ação Direta de Inconstitucionalidade</p><p>– ADI nº 6388/DF de 2020, em decorrência do uso indiscriminado dos dados, ou</p><p>seja, sem demonstrar explicitamente quando e onde deverão ser utilizados. Veja-</p><p>mos, a seguir a ementa da decisão.</p><p>QUADRO 3 – AÇÃO DIRETA DE INCONSTITUCIONALIDADE – ADI Nº 6388/DF DE 2020</p><p>MEDIDA CAUTELAR EM AÇÃO DIRETA DE INCONSTITUCIONALIDADE. REFERENDO. MEDI-</p><p>DA PROVISÓRIA Nº 954/2020. EMERGÊNCIA DE SAÚDE PÚBLICA DE IMPORTÂNCIA INTER-</p><p>NACIONAL DECORRENTE DO NOVO CORONAVÍRUS (COVID-19). COMPARTILHAMENTO</p><p>DE DADOS DOS USUÁRIOS DO SERVIÇO TELEFÔNICO FIXO COMUTADO E DO SERVIÇO</p><p>MÓVEL PESSOAL, PELAS EMPRESAS PRESTADORAS, COM O INSTITUTO BRASILEIRO DE</p><p>GEOGRAFIA E ESTATÍSTICA. FUMUS BONI JURIS. PERICULUM IN MORA. DEFERIMENTO.</p><p>O Tribunal, por maioria, referendou a medida cautelar deferida para suspender a efi cácia da Me-</p><p>dida Provisória nº 954/2020, nos termos dos votos proferidos, vencido o Ministro Marco Aurélio.</p><p>Presidência do Ministro Dias Toffoli. Plenário, 07.05.2020 (Sessão realizada inteiramente por</p><p>videoconferência - Resolução 672/2020/STF).</p><p>FONTE: Ação Direta de Inconstitucionalidade – ADI nº 6388/DF de</p><p>2020, de relatoria da ministra Rosa Weber, proposta pelo Conselho</p><p>Federal da Ordem dos Advogados do Brasil – CFOAB</p><p>Essa Medida Provisória de n° 954 outorgava poderes que poderiam preju-</p><p>dicar os direitos fundamentais dos titulares de dados, pois pleiteava dados em</p><p>demasia, os quais sem sua devida explicação.</p><p>120</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Qual a relação entre o Código de Defesa do Consumidor e a Lei</p><p>Geral de Proteção de Dados?</p><p>O CDC – Código de Defesa do Consumidor – trouxe direitos ao consumidor,</p><p>como os de acesso, comunicação, correção e limitação temporal, dados que fi gu-</p><p>ram na legislação de proteção de dados. Esse consumidor é defi nido pelo CDC</p><p>como a pessoa titular de dados pessoais e de dados pessoais sensíveis. Esses</p><p>dados são informações relacionadas à identifi cação – efetiva/ ou potencial – dele.</p><p>Há necessidade da proteção dos mencionados dados através das</p><p>cláusulas constitucionais assecuratórias da liberdade individual (art. 5º, caput),</p><p>da privacidade e do livre desenvolvimento da personalidade (art. 5º, X e XII) da</p><p>Constituição Federal de 1988. Tais fatos foram incorporados nas seguintes nor-</p><p>mas legais: Lei do Cadastro Positivo (Lei nº 12.414/2011), Lei de Acesso à Infor-</p><p>mação (Lei nº 12.527/2011) e no Marco Civil da Internet (Lei nº 12.965/2014).</p><p>O Marco Civil da Internet defi ne regras a respeito da proteção dos dados</p><p>pessoais e das comunicações privadas, em respeito à preservação da intimidade,</p><p>da vida privada, da honra e da imagem (ou seja, privacidade). Esse Marco Legal</p><p>defi ne como base o respeito à legislação brasileira e os direitos à privacidade, à</p><p>proteção dos dados pessoais e ao sigilo das comunicações privadas e dos regis-</p><p>tros (arts. 10 e 11 da Lei).</p><p>Entretanto, a Lei Geral de Proteção de Dados – LGPD, é a primeira lei no</p><p>Brasil que trata de regras específi cas de proteção de dados pessoais, a qual defi -</p><p>ne procedimentos estruturantes que impactam a vida das pessoas, das empresas</p><p>e dos entes dos setores público e privado, de modo geral, como mencionado por</p><p>Bioni (2021).</p><p>O artigo 2º, inciso VI da referida Lei (LGPD), “resguarda a defesa do consu-</p><p>midor”, e em hipóteses de violação de direitos, assim, as regras para responsabi-</p><p>lização permanecem previstas na legislação pertinente.</p><p>Assim, as informações solicitadas pelos titulares de dados deverão constar</p><p>a indicação da origem dos dados, da fi nalidade do tratamento, dos critérios utili-</p><p>zados para coleta e tratamento, ou declaração de inexistência de dados.</p><p>121</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>O direito à informação é um direito do consumidor, titular dos dados, e de-</p><p>ver do fornecedor, agente de tratamento, segundo o CDC, formando, assim,</p><p>uma relação de consumo entre ambos.</p><p>O eixo fundamental do CDC é a proteção do consumidor, que privilegia a</p><p>transparência e harmoniza as relações de consumo. Busca-se, assim, o desen-</p><p>volvimento econômico e tecnológico de modo a respeitar a</p><p>ordem econômica (art.</p><p>170, da Constituição Federal), a boa-fé e equilíbrio nas relações entre consumi-</p><p>dores e fornecedores. Nesse caminho, a LGPD privilegia o princípio da transpa-</p><p>rência, em seu art. 9º, onde o tratamento de dados deverá acontecer de forma</p><p>clara, precisa e facilmente acessível.</p><p>QUADRO 4 – A TRANSPARÊNCIA DO TRATAMENTO</p><p>DE DADOS PESSOAIS - LGPD, art. 9º</p><p>Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados,</p><p>que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras</p><p>características previstas em regulamentação para o atendimento do princípio do livre acesso:</p><p>I - fi nalidade específi ca do tratamento;</p><p>II - forma e duração do tratamento, observados os segredos comercial e industrial;</p><p>III - identifi cação do controlador;</p><p>IV - informações de contato do controlador;</p><p>V - informações acerca do uso compartilhado de dados pelo controlador e a fi nalidade;</p><p>VI - responsabilidades dos agentes que realizarão o tratamento; e</p><p>VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.”</p><p>FONTE: Brasil (2018)</p><p>#PraTodosVerem: uma tabela contendo o art. 9º da LGPD.</p><p>Esse consumidor, titular de direitos de dados, poderá estar em vulnerabili-</p><p>dade nas relações de consumo que visualizam a questão da proteção de dados</p><p>com o agente de tratamento. A referida vulnerabilidade do consumidor digital nas</p><p>redes sociais é alvo de debate na Lei do Consumidor (PL nº 3514/2015), bem</p><p>como no Marco Civil da Internet e na Lei Geral de Proteção de Dados.</p><p>Caso necessite de uma demanda judicial para a garantia de seus direitos,</p><p>poderá pleitear a inversão do ônus da prova, sendo um direito do consumidor</p><p>previsto tanto no art. 6º, inciso VIII do CDC, quanto no art. 42, § 2º da LGPD.</p><p>Ressalta-se que o PL nº 3514/2015, que está em trâmite no Congresso Na-</p><p>cional, visa preservar a segurança nas transações, a proteção da autodetermi-</p><p>nação e da privacidade dos dados pessoais; normatizar as atividades desenvol-</p><p>vidas pelos fornecedores de produtos ou serviços por meio eletrônico ou similar;</p><p>estabelecer critérios para contratação a distância e o direito de arrependimento e</p><p>desistência, além de estabelecer a inclusão da promoção de padrões de produção</p><p>122</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>e consumo sustentáveis como princípios da Política Nacional das Relações de</p><p>Consumo.</p><p>Há relação de consumo entre o usuário de uma determinada</p><p>rede social (estrutura social que congrega pessoas ou organizações</p><p>que compartilham valores, objetivos, interesses) e esse espaço (pla-</p><p>taforma)? Inicialmente, cabe mencionar que, embora o usuário das</p><p>redes sociais não efetue nenhum pagamento direto por usufruir das</p><p>plataformas, a relação estabelecida entre ele e as redes é considera-</p><p>da uma relação de consumo, eis que as informações produzidas na</p><p>plataforma, fornecidas pelo usuário, são comercializadas pela rede</p><p>com as empresas parceiras, que constitui sua contrapartida econô-</p><p>mica” (MENEZES; COLAÇO, 2017, p. 1).</p><p>Durante a utilização de seus dados, o consumidor possui o direito de corrigir</p><p>seus dados pessoais, quando estiverem incompletos, inexatos ou desatualizados,</p><p>podendo ser restringido o uso destes por meio da recusa em fornecer o consenti-</p><p>mento à empresa solicitante. Ou, quando consentir, poderá estar arrependido de</p><p>tal consentimento, e pleitear o seu cancelamento ou a exclusão de seus dados,</p><p>já que observou a sua utilização desnecessária, excessiva ou contrária à LGPD.</p><p>A revogação do consentimento da utilização dos dados deverá ser expressa</p><p>e gratuita, de forma simples, a ser indicada pelo controlador. Uma vez optando</p><p>pelo término do tratamento, os armazenados serão eliminados, todavia, serão</p><p>conservados nas seguintes situações, segundo o artigo 16 da LGPD.</p><p>123</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>QUADRO 5 – OS DADOS PESSOAIS E O AGENTE DE TRATAMENTO</p><p>Art. 16 - Os dados pessoais serão apagados após a cessação do seu tratamento, no âmbito</p><p>e limites técnicos das atividades, sendo o seu armazenamento autorizado para as seguintes</p><p>fi nalidades:</p><p>Obrigação do Controlador de Controle de Conformidade</p><p>I – cumprimento de obrigação legal ou regulamentar pelo controlador;</p><p>Dados pessoais da entidade</p><p>II - estudo por entidade de pesquisa, assegurando, sempre que possível, a anonimização dos</p><p>dados pessoais;</p><p>Direito Terceiros</p><p>III - transferência a terceiros, desde que obedecidas às exigências de tratamento de dados previs-</p><p>tas nesta Lei; ou</p><p>Controlador de Controle de Acesso Proibido a Terceiros</p><p>IV - uso exclusivo do controlador, vedado o acesso de terceiros, e desde que anonimizados os</p><p>dados.</p><p>FONTE: <https://proteuscyber.com/privacy-database/lgpd-</p><p>art-16#:~:text=Brazil%20LGPD%20CHAPTER%20II%20</p><p>Art.%2016,Art.%2016%20Delete%20Personal%20data%20</p><p>Shall%20Termination>. Acesso em: 23 set. 2022.</p><p>#PraTodosVerem: um quadro contendo o art. 16 da LGPD</p><p>A LGPD menciona que o atendimento aos titulares de dados, que muitas das</p><p>vezes são consumidores, deverá seguir o CDC. Assim, os agentes de tratamento</p><p>terão o prazo de 15 (quinze) dias para fornecer as informações relativas a seus</p><p>dados.</p><p>Havendo o descumprimento do consentimento dado, a não correção ou im-</p><p>pedimento a seus dados, a sua não revogação quando solicitado expressamen-</p><p>te pelo titular dos dados ou a sua utilização sem o consentimento ou o vaza-</p><p>mento desses dados, as sanções previstas aos agentes de tratamento de dados</p><p>na LGPD, art. 52 da Lei nº 13.709/2018, são sanções administrativas aplicadas</p><p>pela ANPD, que diferem das sanções penais, quando há violação aos direitos</p><p>dos consumidores, segundo a Lei nº 8.078/90.</p><p>Caso estes impeçam ou difi cultem o acesso do consumidor, bem como dei-</p><p>xarem de corrigir ou lhe entregar informações a seu respeito, estarão incursos</p><p>nos artigos 72 e 73, que tipifi ca como crime passível de pena de detenção ou</p><p>multa tal situação.</p><p>124</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Vejamos a reportagem da Revista Exame, coluna Estadão Con-</p><p>teúdo, publicado em 28 de agosto de 2022. E a multa dada pelo Se-</p><p>nacon sobre o vazamento dos dados do facebook.</p><p>Facebook é multado em R$ 6,6 milhões pela Senacon por vazar</p><p>dados de usuários.</p><p>Secretaria explica que, em 2018, dados de usuários da rede so-</p><p>cial foram repassados à Cambridge Analytica.</p><p>A Secretaria Nacional do Consumidor (Senacon), órgão vincu-</p><p>lado ao Ministério da Justiça e Segurança Pública, multou o Face-</p><p>book em R$ 6,6 milhões por vazar dados de usuários brasileiros.</p><p>A notifi cação está publicada no Diário Ofi cial da União (DOU)</p><p>desta terça-feira, 23. A empresa poderá ter a multa reduzida em até</p><p>25% se decidir por não recorrer da decisão.</p><p>A Senacon explica que, em 2018, dados de usuários da rede</p><p>social foram repassados à Cambridge Analytica, uma consultoria bri-</p><p>tânica de Marketing Político contratada para a campanha eleitoral do</p><p>ex-presidente dos Estados Unidos Donald Trump.</p><p>Segundo o órgão, “estima-se que, na época, os dados de mais</p><p>de 87 milhões de pessoas em todo o mundo, incluindo 443 mil bra-</p><p>sileiros, tenham sido compartilhados para recebimento de conteúdos</p><p>relacionados a Trump”.</p><p>A investigação da Secretaria concluiu, naquele mesmo ano, que</p><p>o compartilhamento ilegal de dados ocorria por meio da instalação</p><p>do ‘This Is Your Digital Life’, um aplicativo de teste de personalidade.</p><p>“Por apresentar falhas ao informar sobre as confi gurações de privaci-</p><p>dade, a Senacon entendeu que o Facebook cometia prática abusiva</p><p>com os usuários e, por isso, aplicou a multa de R$ 6,6 milhões”.</p><p>Em julho deste ano, a própria Senacon anulou a condenação</p><p>para garantir a ampla defesa do Facebook. Porém, segundo a Secre-</p><p>taria, a empresa continuou a afi rmar que não houve quaisquer indí-</p><p>cios de que dados dos brasileiros tenham sido transferidos à Cambri-</p><p>dge Analytica e que, portanto, não haveria de se falar em mau uso ou</p><p>exposição indevida dessas</p><p>informações.</p><p>125</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>Se você quiser conhecer mais sobre a Autodeterminação infor-</p><p>mativa e a relação entre CDC e a LGPD, leia:</p><p>MENDES, Laura S. F. Autodeterminação informativa: a história</p><p>de um conceito. Rev. de Ciências Jurídicas Pensar, v. 25, n. 4, 2020.</p><p>Disponível em: https://periodicos.unifor.br/rpen/article/view/10828/</p><p>pdf. Acesso em: 22 abr. 2021.</p><p>MENEZES, Joyceane Bezerra de; COLAÇO, Hian Silva. Face-</p><p>book como o novo Big Brother: uma abertura para a responsabiliza-</p><p>ção civil por violação à autodeterminação informativa. Revista Qua-</p><p>estio Iuris, 2017. v. 10, n. 4, Rio de Janeiro, 2017, p. 2319-2338.</p><p>1) A velocidade de informações e dados são elementos estruturantes</p><p>da sociedade atual. A informação é transmitida em tempo real,</p><p>devido ao emprego da tecnologia da informação. Assim, há ne-</p><p>cessidade de proteção aos dados das pessoas, seu uso e trans-</p><p>missão. Em relação à tecnologia de informação, marque a alter-</p><p>nativa CORRETA:</p><p>a) ( ) As informações passaram a traduzir-se em uma vantagem</p><p>competitiva no mercado, desde o início do século XX.</p><p>b) ( ) A tecnologia de informação consiste em todos os conjuntos</p><p>de tecnologias em microeletrônica, computação, telecomunica-</p><p>ções e optoeletrônica, entre outros elementos.</p><p>c) ( ) As informações passaram a traduzir-se em uma desvanta-</p><p>gem (vantagem negativa) no mercado atual.</p><p>d) ( ) A segurança de informação de dados atua na privacidade</p><p>de dados pessoais e dados pessoais sensíveis.</p><p>126</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>2) O tratamento dos dados pessoais pelos agentes de tratamento</p><p>está sob o manto tanto do CDC como da LGPD. Tal fato é que há</p><p>por vezes uma relação de consumo entre o agente e o titular de</p><p>dos dados. Com base no tratamento de dados, analise as senten-</p><p>ças a seguir:</p><p>I- Durante a utilização de seus dados, o titular de dados, fornece-</p><p>dor em uma relação de consumo, possui o direito de corrigir seus</p><p>dados pessoais que estão sendo utilizados pelos agentes.</p><p>II- O direito à informação é um direito do consumidor, titular dos</p><p>dados, e dever do fornecedor, agente de tratamento, segundo o</p><p>CDC.</p><p>III- A revogação do consentimento da utilização dos dados deve-</p><p>rá ser expressa e gratuita, de forma simples, a ser indicada pelo</p><p>operador.</p><p>Assinale a alternativa CORRETA:</p><p>a) ( ) As sentenças I e II estão corretas.</p><p>b) ( ) Somente a sentença II está correta.</p><p>c) ( ) As sentenças I e III estão corretas.</p><p>d) ( ) Somente a sentença III está correta.</p><p>127</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>3) O direito à autodeterminação informativa é entendido como uma</p><p>forma de preservar o controle dos titulares de seus dados sobre</p><p>as suas próprias informações através da possibilidade de excluir</p><p>informações disponibilizadas pela própria pessoa no meio virtual.</p><p>FONTE: BESSA, Leornado Rosco e. A LGPD e o direito à autodetermi-</p><p>nação informativa. 26 de outubro de 2020. Disponível em: http://genju-</p><p>ridico.com.br/2020/10/26/lgpd-direito-autodeterminacao-informativa/.</p><p>Acesso em: 18 set. 2022.</p><p>Em relação ao direito à autodeterminação informativa, classifi que</p><p>V para as sentenças verdadeiras e F para as falsas:</p><p>( ) O direito à autodeterminação informativa foi reconhecido na</p><p>decisão referente ao recenseamento da população, em 1983,</p><p>proferida pelo STF.</p><p>( ) A expressão, o direito “à autodeterminação informativa” é um</p><p>dos fundamentos expressos da LGPD, ao lado da “privacidade” e</p><p>da “intimidade”.</p><p>( ) O direito à autodeterminação informativa não é absoluto.</p><p>Assinale a alternativa que apresenta a sequência CORRETA:</p><p>a) ( ) V – V – F.</p><p>b) ( ) F – V – V.</p><p>c) ( ) F – V – F.</p><p>d) ( ) F – F – V.</p><p>128</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>4 AUTORIDADE NACIONAL DE</p><p>PROTEÇÃO DE DADOS (ANPD)</p><p>E DO CONSELHO NACIONAL DE</p><p>PROTEÇÃO DE DADOS PESSOAIS</p><p>E DA PRIVACIDADE: FORMAÇÃO,</p><p>FINALIDADE E COMPOSIÇÃO</p><p>A Autoridade Nacional de Proteção de Dados, órgão responsável por zelar,</p><p>implementar e fi scalizar o cumprimento da LGPD no Brasil. Essa Autoridade foi</p><p>criada pela Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Da-</p><p>dos Pessoais (Redação dada pela Lei nº 13.853, de 2019).</p><p>FIGURA 9 – ANPD</p><p>FONTE: <https://www.gov.br/anpd/pt-br>. Acesso em: 18 set. 2022.</p><p>A lei, ao instituir a ANPD, inicialmente, a defi niu como um órgão integrante da</p><p>Administração Pública Federal, subordinado à Presidência da República e pas-</p><p>sível de ter sua natureza jurídica reavaliada em até dois anos, por conta de seu</p><p>caráter transitório (BRASIL, 2019).</p><p>Apesar de ser um órgão da administração pública federal direta, a ANPD</p><p>possuía algumas características institucionais que lhe conferiam maior indepen-</p><p>dência, tais como a autonomia técnica e decisória e o mandato fi xo dos diretores.</p><p>Entretanto, havia a possibilidade de ser transformada em entidade da Admi-</p><p>nistração Pública Federal Indireta, no período de até dois anos, passando a ser</p><p>submetida a um regime autárquico especial e vinculada à Presidência da Repúbli-</p><p>ca. Essa transformação ocorreu através da Medida Provisória nº 1.124, de 2022</p><p>(em trâmite no Congresso Nacional, 07 de setembro de 2022), que criou um novo</p><p>artigo na LGPD, o art. 55-A.</p><p>129</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>FIGURA 10 – A ANPD NA LGPD</p><p>FONTE: LGPD, Redação dada pela Medida Provisória nº 1.124, de 2022,</p><p>em trâmite no Congresso Nacional, 07 de setembro de 2022.</p><p>#PraTodosVerem: um retângulo com escrita em branco e fundo azul contendo o art. 55-A</p><p>da LGPD.</p><p>O Decreto 10.474, de 26 de agosto de 2020 aprovou sua Estrutura Regimen-</p><p>tal e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Con-</p><p>fi ança da ANPD foram aprovados pelo Decreto 10.474, de 26 de agosto de 2020.</p><p>E, em 06 de novembro de 2020 foi nomeado o seu Diretor-Presidente.</p><p>Como é a composição da ANPD? A ANPD é composta de um</p><p>Conselho Diretor (cinco diretores, incluído o Diretor-Presidente, art.</p><p>55- D da LGPD); órgão consultivo (Conselho Nacional de Proteção</p><p>de Dados Pessoais e da Privacidade); órgãos de assistência direta e</p><p>imediata ao Conselho Diretor (Secretaria-Geral; Coordenação-Geral</p><p>de Administração; Coordenação-Geral de Relações Institucionais e</p><p>Internacionais; e Coordenação-Geral de Tecnologia da Informação);</p><p>órgãos seccionais (Corregedoria; Ouvidoria; e Assessoria Jurídica); e</p><p>órgãos específi cos singulares (Coordenação-Geral de Normatização;</p><p>Coordenação-Geral de Fiscalização; e Coordenação-Geral de Tecno-</p><p>logia e Pesquisa).</p><p>O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (Art.</p><p>58 - A, da LGPD), órgão consultivo da ANPD, composto por membros da socieda-</p><p>de e do poder público. A sua composição é de vinte e três representantes, titulares</p><p>e suplentes, de órgãos e entidades representativas dos diferentes segmentos, no</p><p>prazo de trinta dias, contado da data de publicação do edital de convocação no</p><p>Diário Ofi cial da União. Esse Conselho terá um presidente que será incumbido de</p><p>convocar, coordenar e dirigir suas reuniões (art. 27 da LGPD).</p><p>130</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>QUADRO 6 – COMPOSIÇÃO DO CONSELHO NACIONAL DE</p><p>PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE</p><p>5 (cinco) do Poder Executivo federal;</p><p>1 (um) do Senado Federal;</p><p>1 (um) da Câmara dos Deputados;</p><p>1 (um) do Conselho Nacional de Justiça;</p><p>1 (um) do Conselho Nacional do Ministério Público;</p><p>1 (um) do Comitê Gestor da Internet no Brasil;</p><p>3 (três) de entidades da sociedade civil com atuação relacionada a proteção de dados pessoais;</p><p>3 (três) de instituições científi cas, tecnológicas e de inovação;</p><p>3 (três) de confederações sindicais representativas das categorias econômicas do setor produ-</p><p>tivo;</p><p>2 (dois) de entidades representativas do setor empresarial relacionado à área de</p><p>tratamento de</p><p>dados pessoais;</p><p>2 (dois) de entidades representativas do setor laboral.</p><p>FONTE: LGPD (2018)</p><p>#PraTodosVerem: um quadro contendo a composição do CNPD.</p><p>As indicações dos membros representantes dos órgãos do Poder Executivo,</p><p>do Poder Legislativo, do Conselho Nacional de Justiça, do Conselho Nacional do</p><p>Ministério Público e do Comitê Gestor da Internet no Brasil devem ser submetidas</p><p>pelos titulares dos órgãos ao Ministro de Estado Chefe da Casa Civil da Presidên-</p><p>cia da República.</p><p>Entretanto, as demais indicações podem ser livremente apresentadas ao</p><p>Conselho Diretor da ANPD e irão compor a lista tríplice de titulares e suplentes</p><p>para cada vaga. Esta lista fi cará a cargo do Conselho Diretor, que a encaminha-</p><p>rá ao Ministro de Estado Chefe da Casa Civil da Presidência da República para</p><p>nomeação pelo Presidente da República. Os membros indicados por meio dessa</p><p>sistemática possuem mandato de 2 (dois) anos, permitida 1 (uma) recondução.</p><p>Qual é a função da ANPD?</p><p>131</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>A função da Autoridade Nacional é garantir aos órgãos e entidades do Poder</p><p>Público a realização de operações de tratamento de dados pessoais, o forneci-</p><p>mento de informações específi cas referentes a esses dados, entre outros. Para</p><p>tanto, a LGPD, em seu art. 55-J estabelece suas principais competências, dentre</p><p>as quais se destacam as seguintes:</p><p>• Elaborar diretrizes para a Política Nacional de Proteção de Dados Pesso-</p><p>ais e da Privacidade.</p><p>• Fiscalizar e aplicar sanções em caso de tratamento de dados realizado</p><p>em descumprimento à legislação, mediante processo administrativo que</p><p>assegure o contraditório, a ampla defesa e o direito de recurso.</p><p>• Promover na população o conhecimento das normas e das políticas pú-</p><p>blicas sobre proteção de dados pessoais e das medidas de segurança.</p><p>• Estimular a adoção de padrões para serviços e produtos que facilitem o</p><p>exercício de controle dos titulares sobre seus dados pessoais, os quais</p><p>deverão considerar as especifi cidades das atividades e o porte dos res-</p><p>ponsáveis.</p><p>• Promover ações de cooperação com autoridades de proteção de dados</p><p>pessoais de outros países, de natureza internacional ou transnacional.</p><p>• Editar regulamentos e procedimentos sobre proteção de dados pessoais</p><p>e privacidade, bem como sobre relatórios de impacto à proteção de da-</p><p>dos pessoais para os casos em que o tratamento representar alto risco à</p><p>garantia dos princípios gerais de proteção de dados pessoais previstos</p><p>na LGPD.</p><p>• Ouvir os agentes de tratamento e a sociedade em matérias de interesse</p><p>relevante e prestar contas sobre suas atividades e planejamento.</p><p>• Editar normas, orientações e procedimentos simplifi cados e diferencia-</p><p>dos, inclusive quanto aos prazos, para que microempresas e empresas</p><p>de pequeno porte, bem como iniciativas empresariais de caráter incre-</p><p>mental ou disruptivo que se autodeclarem startups ou empresas de ino-</p><p>vação, possam adequar-se à Lei.</p><p>• Deliberar, na esfera administrativa, em caráter terminativo, sobre a inter-</p><p>pretação da LGPD, as suas competências e os casos omissos.</p><p>A ANPD poderá, sempre que necessário, solicitar aos órgãos e entidades do</p><p>Poder Público a realização de operações de tratamento de dados pessoais, o for-</p><p>necimento de informações específi cas referentes a esses dados. Poderá, ainda,</p><p>emitir parecer técnico complementar com o propósito de garantir o cumprimento</p><p>do disposto na Lei (BRASIL, 2019).</p><p>O art. 55-J, XIV da LGPD, menciona que à ANPD caberá ouvir os agentes</p><p>de tratamento e a sociedade em matérias de interesse relevante e prestar contas</p><p>sobre suas atividades e planejamento. Em relação a seus regulamentos e as nor-</p><p>132</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>mas editadas devem ser precedidos de consulta e audiência públicas, bem como</p><p>de análises de impacto regulatório (art. 55-J, § 2º, LGPD).</p><p>Como deverão ser as fi scalizações da ANPD? Quais as regras</p><p>que a ANPD deverá seguir para aplicar as sanções aos incidentes</p><p>envolvendo a segurança de dados?</p><p>É importante mencionar que, em caso de incidente de segurança que possa</p><p>acarretar um risco ou dano relevante aos titulares afetados, a ANPD deverá ser</p><p>comunicada. Esta comunicação poderá ser realizada pelo titular dos dados ou por</p><p>denúncia (ANPD, 2022). O controlador terá um prazo razoável para a comunica-</p><p>ção de um incidente de segurança com riscos a prejuízos de dados pessoais ou</p><p>dano relevante aos direitos e liberdades individuais de seus titulares, a esses e à</p><p>ANPD.</p><p>O site da ANPD (2022) salienta que o controlador terá um prazo de 02 (dois)</p><p>dias para o exercício de comunicação à Autoridade, pois a comunicação dará</p><p>transparência e defi nirá que este esteja agindo de boa-fé. Por outro lado, a ANPD</p><p>poderá ser notifi cada de uma violação de dados pelo titular desses dados ou por</p><p>meio de denúncia.</p><p>O titular dos dados poderá comunicar à ANPD por uma petição que deverá</p><p>narrar os fatos que possam gerar uma violação de seus dados pessoais ou dados</p><p>pessoais sensíveis por um determinado controlador. Todavia, deverá comprovar</p><p>que tal violação foi previamente submetida ao controlador e não solucionada no</p><p>prazo estabelecido em regulamentação. Entre tais situações temos a solicitação</p><p>apresentada pelo titular para correção e eliminação de dados pessoais devido à</p><p>revogação do consentimento.</p><p>A denúncia poderá ser comunicada por qualquer pessoa física (natural) ou</p><p>pessoa jurídica, que tenha ciência do ferimento da LGPD. A ANPD (2022) enume-</p><p>ra alguns exemplos, tais como o repasse indevido de dados pessoais de clientes</p><p>a terceiros; a realização de acessos não autorizados a dados pessoais; e a au-</p><p>sência de comunicação à ANPD, por parte do controlador, quanto à ocorrência de</p><p>incidente de segurança que envolva dados pessoais que possa acarretar risco ou</p><p>dano relevante aos titulares.</p><p>133</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>A Resolução CD/ANPD Nº 1, emitida em 28 de outubro de 2021, salienta</p><p>que a atividade de fi scalização terá por fi nalidade orientar, prevenir e reprimir as</p><p>infrações à LGPD (art. 2º, §2º). O art. 17 elege as premissas do processo de fi s-</p><p>calização.</p><p>QUADRO 7 – PROCESSO DE FISCALIZAÇÃO DA ANPD</p><p>Art. 17. O processo de fi scalização da ANPD observará as seguintes premissas:</p><p>I - alinhamento com o planejamento estratégico, com os instrumentos de monitoramento das</p><p>atividades de tratamento de dados e com a Política Nacional de Proteção de Dados Pessoais e</p><p>da Privacidade;</p><p>II - priorização da atuação baseada em evidências e riscos regulatórios, com foco e orientação</p><p>para o resultado;</p><p>III - atuação integrada e coordenada com órgãos e entidades da administração pública;</p><p>IV - atuação de forma responsiva, com a adoção de medidas proporcionais ao risco identifi cado e</p><p>à postura dos agentes regulados;</p><p>V - estímulo à promoção da cultura de proteção de dados pessoais;</p><p>VI - previsão de mecanismos de transparência, de retroalimentação e de autorregulação;</p><p>VII - incentivo à responsabilização e prestação de contas pelos agentes de tratamento;</p><p>VIII - estímulo à conciliação direta entre as partes e priorização da resolução do problema e da</p><p>reparação de danos pelo controlador, observados os princípios e os direitos do titular previsto na</p><p>LGPD;</p><p>IX - exigência de mínima intervenção na imposição de condicionantes administrativas ao trata-</p><p>mento de dados pessoais; e</p><p>X - exercício das atividades fi scalizatórias que melhor se adequem às competências da ANPD.</p><p>FONTE: <https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-1-de-</p><p>28-de-outubro-de-2021-355817513>. Acesso em: 8 set. 2022.</p><p>#PraTodosVerem: um quadro contendo o art. 17 da Resolução CD/ANPD Nº 1.</p><p>A ANPD deverá seguir o Regulamento do Processo de Fiscalização e do</p><p>Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Prote-</p><p>ção de Dados, foi aprovado pela Resolução</p><p>CD/ANPD nº 1, de 28 de outubro de</p><p>2021, e estabelece os procedimentos de fi scalização e as regras a serem obser-</p><p>vadas no âmbito do processo administrativo sancionador pela ANPD.</p><p>Entretanto, a LGPD determina que a ANPD, ao editar regulamento próprio</p><p>sobre sanções administrativas, deverá fazê-lo através de consulta pública, con-</p><p>tendo as metodologias que orientarão o cálculo do valor-base das sanções de</p><p>multa. Tais metodologias devem ser previamente publicadas e devem apresentar</p><p>objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções</p><p>de multa, que deverão conter fundamentação detalhada de todos os seus elemen-</p><p>tos, demonstrando a observância dos critérios previstos na referida lei.</p><p>134</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Para cumprir tal exigência fora aberto o Processo nº 00261.000358/2021-02,</p><p>e com o voto da Rel. Miriam Wimmer, seguido pelos demais membros do Conse-</p><p>lho Diretor da ANPD, e ratifi cado pelo Diretor Presidente, foi aprovada a consulta</p><p>pública que defi ne a mencionada metodologia.</p><p>FIGURA 11 – SANÇÕES APLICÁVEIS PELA ANPD (ARTS. 52 E 53 DA LGPD)</p><p>FONTE: O autor</p><p>#PraTodosVerem: nove retângulos interligados com setas contendo as sanções que a</p><p>ANPD pode aplicar.</p><p>Reportagem da Agência Senado comentando a publicação</p><p>da MP que transforma a ANPD em autarquia de natureza espe-</p><p>cial. Disponível em: https://www12.senado.leg.br/noticias/mate-</p><p>rias/2022/06/14/mp-concede-autonomia-de-autarquia-a-autoridade-</p><p>-nacional-de-protecao-de-dados. Acesso em: 8 set. 2022.</p><p>MP concede autonomia de autarquia à Autoridade Nacional de</p><p>Proteção de Dados</p><p>Foi publicada no Diário Ofi cial da União desta terça-feira (14) a</p><p>Medida Provisória (MP) 1.124, editada na véspera pelo presidente</p><p>da República, Jair Bolsonaro. Ela transforma a Autoridade Nacional</p><p>de Proteção de Dados (ANPD) em autarquia de natureza especial e</p><p>cria, sem aumento de despesa, um cargo comissionado de diretor-</p><p>-presidente para a ANPD.</p><p>Até a edição da MP, a natureza jurídica da ANPD era “órgão da</p><p>administração pública federal, integrante da Presidência da Repúbli-</p><p>ca”. A mudança para autarquia já estava prevista na Lei nº 13.853, de</p><p>julho de 2019.</p><p>As autarquias de natureza especial não são subordinadas hie-</p><p>rarquicamente a ministérios ou à Presidência. Possuem autonomia</p><p>técnica e decisória. A MP altera a Lei nº 13.844, de 2019, que es-</p><p>tabelece a atual organização básica dos órgãos da Presidência da</p><p>República e dos ministérios.</p><p>135</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>A estrutura organizacional e as competências da ANPD continu-</p><p>am as mesmas determinadas pela Lei Geral de Proteção de Dados</p><p>Pessoais (Lei nº 13.709, de 2018). A MP prevê um período de tran-</p><p>sição, ainda a ser determinado por ato administrativo, para o encer-</p><p>ramento do apoio da Secretaria-Geral da Presidência da República</p><p>à ANPD. Ainda pelo texto da medida provisória, serão alocados na</p><p>ANPD servidores da carreira de Especialista em Políticas Públicas e</p><p>Gestão Governamental.</p><p>O prazo de 60 dias para deliberação da MP pelo Congresso, acres-</p><p>cido dos dias de recesso parlamentar, vai até 25 de agosto, podendo ser</p><p>prorrogado por mais 60 dias. Se não for apreciada até 10 de agosto, a</p><p>MP entra em regime de urgência, trancando a pauta de votações.</p><p>FONTE: Agência Senado (2022).</p><p>Para conhecer mais sobre a ANPD, leia:</p><p>DE LUCCA, Newton; LIMA, Cíntia Rosa Pereira de. Autoridade</p><p>Nacional de Proteção de Dados Pessoais (ANPD) e Conselho Nacio-</p><p>nal de Proteção de Dados Pessoais e da Privacidade. In: LIMA, Cín-</p><p>tia Rosa Pereira de. Comentários à Lei Geral de Proteção de Dados.</p><p>São Paulo: Editora Almedina, 2019. p. 373-398.</p><p>PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: comen-</p><p>tários à Lei n. 13.709/2018 (LGPD). 3. ed. São Paulo: SaraivaJus,</p><p>2021.</p><p>136</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>1) A Autoridade Nacional de Proteção de Dados foi criada pela Lei nº</p><p>13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Da-</p><p>dos Pessoais (Redação dada pela Lei nº 13.853, de 2019). Sua</p><p>função é zelar, implementar e fi scalizar o cumprimento da LGPD</p><p>no Brasil. Em relação à criação inicial da ANPD, marque a alter-</p><p>nativa CORRETA:</p><p>a) ( ) Órgão integrante da Administração Pública Federal, subor-</p><p>dinado à Presidência da República e passível de ter sua natureza</p><p>jurídica reavaliada em até dois anos.</p><p>b) ( ) Órgão integrante da Administração Pública Federal, subor-</p><p>dinado ao Ministério do Desenvolvimento Nacional e passível de</p><p>ter sua natureza jurídica reavaliada em até dois anos.</p><p>c) ( ) Autarquia vinculada à Presidência da República e passível</p><p>de ter sua natureza jurídica reavaliada em até dois anos.</p><p>d) ( ) Autarquia vinculada ao Ministério do Desenvolvimento Na-</p><p>cional e passível de ter sua natureza jurídica reavaliada em até</p><p>dois anos.</p><p>137</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>2) O Conselho Nacional de Proteção de Dados Pessoais e da Pri-</p><p>vacidade é o órgão consultivo da ANPD, composto por membros</p><p>da sociedade e do poder público. A sua composição é de vinte e</p><p>três representantes, titulares e suplentes, de órgãos e entidades</p><p>representativas dos diferentes segmentos (Art. 58 - A, da LGPD).</p><p>Em relação ao CNPD, analise as sentenças a seguir:</p><p>I- As indicações dos membros representantes dos órgãos do Po-</p><p>der Executivo e do CNJ devem ser submetidas pelos titulares dos</p><p>órgãos ao Ministro de Estado Chefe da Casa Civil da Presidência</p><p>da República.</p><p>II- A lista tríplice de membros do CNPD fi cará a cargo do Con-</p><p>selho Diretor, que a encaminhará ao Ministro de Estado Chefe</p><p>da Casa Civil da Presidência da República para nomeação pelo</p><p>Presidente da República.</p><p>III- O CNPD é composto de um Conselho Diretor; órgão consul-</p><p>tivo; órgãos de assistência direta e imediata ao Conselho Dire-</p><p>tor; órgãos seccionais; e órgãos específi cos singulares.</p><p>Assinale a alternativa CORRETA:</p><p>a) ( ) As sentenças I e III estão corretas.</p><p>b) ( ) Somente a sentença I está correta.</p><p>c) ( ) As sentenças I e II estão corretas.</p><p>d) ( ) Somente a sentença III está correta.</p><p>138</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>3) A Autoridade Nacional tem como função garantir aos órgãos e enti-</p><p>dades do Poder Público a realização de operações de tratamento</p><p>de dados pessoais, o fornecimento de informações necessárias a</p><p>esses dados, entre outros. Em relação à função da ANPD, classi-</p><p>fi que V para as sentenças verdadeiras e F para as falsas:</p><p>( ) Elaborar diretrizes para a Política Nacional de Proteção de</p><p>Dados Pessoais e da Privacidade.</p><p>( ) Fiscalizar e aplicar sanções em caso de tratamento de dados</p><p>realizado em descumprimento à legislação, através de protocolos</p><p>defi nidos em lei.</p><p>( ) Estimular a adoção de padrões para serviços e produtos liga-</p><p>dos à privacidade de dados nas relações de consumo.</p><p>Assinale a alternativa que apresenta a sequência CORRETA:</p><p>a) ( ) V – F – F.</p><p>b) ( ) V – V – F.</p><p>c) ( ) F – V – F.</p><p>d) ( ) F – F – V.</p><p>139</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>5 ALGUMAS CONSIDERAÇÕES</p><p>Neste capítulo, você compreendeu a necessidade da interligação entre a pro-</p><p>teção de dados, privacidade e a autonomia dos consumidores nas relações de</p><p>consumo. Assim, entendeu a relação existente entre o CDC e a LGPD.</p><p>É passível de indenização e de uma sanção penal o agente de tratamento</p><p>(fornecedor) quando prejudicar o consumidor (titular dos dados pessoais e dados</p><p>pessoais sensíveis), segundo normas defi nidas no CDC. Por outro lado, haverá</p><p>sanção administrativa imposta pela ANPD quando o agente de tratamento ferir os</p><p>termos da LGPD.</p><p>A privacidade e a proteção de dados pessoais são tidas como direitos funda-</p><p>mentais. Assim, o tratamento dos dados deverá respeitar os direitos fundamentais</p><p>do titular desses dados</p><p>por práticas transparentes e seguras.</p><p>O consentimento, a alteração de dados inexatos e até a sua revogação são</p><p>direitos do titular dos dados, que podem ser manifestados a qualquer tempo de</p><p>forma expressa e sem burocracia.</p><p>As pessoas possuem controle sobre seus dados, possibilitando, assim, o di-</p><p>reito à autodeterminação informativa. Esse é um dos fundamentos expressos</p><p>da LGPD (art. 2º), ao lado da “privacidade” e da “intimidade”. É fato que ao legisla-</p><p>dor às situações descritas conduzem à preocupação com o livre desenvolvimento</p><p>da personalidade.</p><p>Como órgão destinado a zelar, implementar e fi scalizar o cumprimento da</p><p>LGPD no Brasil, foi criada a Autoridade Nacional de Proteção de Dados – ANPD.</p><p>Inicialmente, defi nida como um órgão da Presidência da República, passou a ser</p><p>uma autarquia através da Medida Provisória nº 1.124, de 2022, que criou o art.</p><p>55-A da LGPD.</p><p>A ANPD é composta de um Conselho Diretor, composto por 05 diretores e</p><p>sendo um deles o diretor-presidente; órgão consultivo; órgãos de assistência di-</p><p>reta e imediata ao Conselho Diretor; órgãos seccionais; e órgãos específi cos sin-</p><p>gulares.</p><p>O órgão consultivo da ANPD é chamado de Conselho Nacional de Proteção</p><p>de Dados Pessoais e da Privacidade, tendo em sua composição 23 (vinte e três)</p><p>membros, entre representantes do Poder Executivo, da sociedade civil e de ou-</p><p>tros segmentos.</p><p>140</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>O presente livro possui a missão de identifi car a importância da LGPD, seus</p><p>princípios e necessidades. A mencionada lei deve fazer parte da estrutura de to-</p><p>das as organizações que possuem dados pessoais de seus clientes, já que o va-</p><p>zamento de dados ou a utilização sem o devido consentimento expresso poderá</p><p>ensejar sanções administrativas a quem o realizou.</p><p>Assim, a lei visa regular o tratamento de dados pessoais e de dados pes-</p><p>soais sensíveis defi nindo regras para seu manuseio, além de defi nir quem será</p><p>a responsável para realizar a normatização ligada à lei, sua fi scalização e como</p><p>será a punição do agente que a infringir. áHH</p><p>141</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>REFERÊNCIAS</p><p>BEAL, A. Segurança da informação: princípios e melhores práticas para a</p><p>proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2005.</p><p>BESSA, Leornado Rosco e. A LGPD e o direito à autodeterminação</p><p>informativa. 26 de outubro de 2020. Disponível em: http://genjuridico.com.</p><p>br/2020/10/26/lgpd-direito-autodeterminacao-informativa/. Acesso em: 18 set.</p><p>2022.</p><p>BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do</p><p>consentimento. São Paulo: Gen/Forense, 2021.</p><p>BONAVIDES, Paulo. Curso de direito constitucional. 35. ed. São Paulo:</p><p>JusPODIVM, 2020.</p><p>BRASIL. Lei nº 13.709, de 14 de agosto de 2018, art. 12. Lei Geral de Proteção</p><p>de Dados. Redação dada pela lei nº 13.853, de 2019. Disponível em: https://</p><p>www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 20</p><p>jul. 2022.</p><p>BRASIL. Ministério da Cidadania. Lei Geral de Proteção de Dados Pessoais</p><p>(LGPD). Disponível em: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/</p><p>lgpd. Acesso em: 23 jul. 2022.</p><p>BRASIL. Resolução CD/ANPD Nº 1. Disponível em: https://www.in.gov.br/en/</p><p>web/dou/-/resolucao-cd/anpd-n-1-de-28-de-outubro-de-2021-355817513. Acesso</p><p>em: 8 set. 2022.</p><p>CACHAPUZ, Maria Cláudia. Intimidade e vida privada no novo Código Civil</p><p>Brasileiro: uma leitura orientada no discurso jurídico. Porto Alegre: Sergio</p><p>Antonio Fabris Ed, 2006.</p><p>CANCELIER, Mikhail. Infi nito particular: privacidade do século XXI e a</p><p>manutenção do direito de estar só. Rio de Janeiro: Lumen Juris, 2017.</p><p>DE LUCCA, Newton; LIMA, Cíntia Rosa Pereira de. Autoridade Nacional</p><p>de Proteção de Dados Pessoais (ANPD) e Conselho Nacional de Proteção</p><p>de Dados Pessoais e da Privacidade. In: LIMA, Cíntia Rosa Pereira de.</p><p>Comentários à Lei Geral de Proteção de Dados. São Paulo: Editora Almedina,</p><p>2019. p. 373-398.</p><p>142</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos</p><p>da formação da lei geral de proteção de dados. São Paulo: Thomson Reuters</p><p>Brasil, 2019.</p><p>DONEDA, Danilo; ALMEIDA, B. A.; BARRETO, M. L. Uso e proteção de dados</p><p>pessoais na pesquisa científi ca. Revista Direito Público 2019, v. 16, n. 90, p.</p><p>179-194.</p><p>FRAZÃO, Ana; OLIVA, Milena Donato; ABILIO, Vivianne da Silveira. Compliance</p><p>de dados pessoais. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena</p><p>Donato (coord). Lei Geral de Proteção de Dados Pessoais e suas</p><p>repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Brasil, 2019,</p><p>p. 677-715.</p><p>FREUND, Gislaine Parra; FAGUNDES, Priscila Bastos; DYLLON, Douglas;</p><p>MACEDO, Jerônimo de e DUTRA, Moisés Lima. Mecanismos tecnológicos de</p><p>segurança da informação no tratamento da veracidade dos dados em ambientes</p><p>Big Data. Perspect. ciênc. inf., v. 24, n. 2, abr./jun. 2019. Disponível em: https://</p><p>www.scielo.br/j/pci/a/RC6rLmbk4Jm6sCK7RkYryng/?lang=pt. Acesso em: 18 set.</p><p>2022.</p><p>HIRATA, Alessandro. Direito à privacidade. Enciclopédia jurídica da PUC-SP.</p><p>Celso Fernandes Campilongo, Alvaro de Azevedo Gonzaga e André Luiz Freire</p><p>(coords.). Tomo: Direito Administrativo e Constitucional. Vidal Serrano Nunes Jr.,</p><p>Maurício Zockun, Carolina Zancaner Zockun, André Luiz Freire (coord. de tomo).</p><p>1. ed. São Paulo: Pontifícia Universidade Católica de São Paulo, 2017.</p><p>LEONARDI, Marcel. Tutela e privacidade na internet. São Paulo, SP: Editora</p><p>Saraiva, 2011. p. 67-68.</p><p>LIMA, Cintia Rosa Pereira. Políticas de proteção de dados e privacidade e</p><p>o mito do consentimento. 15 de janeiro de 2021 Disponível em: https://www.</p><p>migalhas.com.br/coluna/migalhas-de-protecao-de-dados/338947/politicas-de-</p><p>protecao-de-dados-e-privacidade-e-o-mito-do-consentimento. Acesso em: 18 set.</p><p>2022.</p><p>MARIA, Isabela; PICOLO, Cynthia. Autodeterminação informativa: como esse</p><p>direito surgiu e como ele me afeta? 27 de abril de 2021. Disponível em: https://</p><p>lapin.org.br/2021/04/27/autodeterminacao-informativa-como-esse-direito-surgiu-</p><p>e-como-ele-me-afeta/. Acesso em: 18 set. 2022.</p><p>MASCARENHAS NETO, Pedro Tenório. Segurança da Informação: uma visão</p><p>sistêmica para plantação em organizações. Pedro Tenório Mascarenhas Neto.</p><p>143</p><p>PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-</p><p>NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE</p><p>CONSUMOCONSUMO</p><p>Capítulo 3</p><p>Wagner Junqueira de Araujo. João Pessoa: Editora UFPB, 2019.</p><p>MENDES, Laura S. F. Autodeterminação informativa: a história de um conceito.</p><p>Rev. de Ciências Jurídicas Pensar, v. 25, n. 4, 2020. Disponível em: https://</p><p>periodicos.unifor.br/rpen/article/view/10828/pdf. Acesso em: 22 abr. 2021.</p><p>MENDONÇA, Renata. Como os testes de Facebook usam seus dados</p><p>pessoais - e como empresas ganham dinheiro com isso. 2018. Disponível</p><p>em: https://www.bbc.com/portuguese/salasocial-43106323. Acesso em: 25 dez.</p><p>2020.</p><p>RODOTÁ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Rio</p><p>de Janeiro: Renovar, 2008.</p><p>SCHREIBER, Anderson. Direitos da personalidade. 3. ed. São Paulo: Atlas,</p><p>2014.</p><p>THIBES, Mariana Zanata. As formas de manifestação da privacidade nos três</p><p>espíritos do capitalismo: da intimidade burguesa ao exibicionismo de si nas redes</p><p>sociais. Sociologias, v. 19, n. 46, p. 316-343, 2017. Disponível em: https://www.</p><p>redalyc.org/journal/868/86859349010/html/. Acesso em: 18 set. 2022.</p><p>de maio de 2016, devendo os países da UE</p><p>tê-la transposta para o direito nacional até 6 de maio de 2018.</p><p>• Regulamento (UE) 2018/1725 estabelece as regras aplicáveis ao trata-</p><p>mento de dados pessoais pelas instituições, organismos e agências da</p><p>União Europeia, em consonância com o disposto no Regulamento Geral</p><p>sobre a Proteção de Dados e Diretiva sobre a Proteção de Dados na</p><p>Aplicação da Lei. Este regulamento entrou em vigor em 11 de dezembro</p><p>de 2018.</p><p>16</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>2.1.2 Os aspectos históricos na LGPD</p><p>no Brasil</p><p>FIGURA 2 – PROTEÇÃO DE DADOS NAS CONSTITUIÇÕES BRASILEIRAS</p><p>FON TES: <https://www.serpro.gov.br/lgpd/noticias/2020/</p><p>lgpd-giro>. Acesso em: 20 jul. 2022.</p><p>#PraTodosVerem: seis círculos com imagens que se reportam às constituições brasileiras</p><p>citadas nos retângulos.</p><p>17</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>FIGURA 3 – PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE NA LEGISLAÇÃO</p><p>BRASILEIRA</p><p>FONTE: <https://www.serpro.gov.br/lgpd/noticias/2020/lgpd-giro>. Acesso em: 20 jul. 2022.</p><p>#PraTodosVerem: seis círculos com imagens que se reportam as leis citadas nos</p><p>retângulos.</p><p>2.1.3 O alcance e os fundamentos da</p><p>LGPD</p><p>A sociedade digital em que vivemos transformou a indústria e os serviços,</p><p>estando presente até em setores mais tradicionais da economia, como a agrope-</p><p>cuária. Essa sociedade nasceu com o surgimento dos computadores, o qual se</p><p>popularizou com o advento da internet (redes sociais e aplicativos). Hoje, estamos</p><p>diante do(a): Bitcoin, Computação cognitiva, Inteligência Artifi cial, algoritmos, In-</p><p>ternet das Coisas, Big Data, entre outros.</p><p>18</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>FIGURA 4 – ALCANCE DA LGPD</p><p>FONTE: <https://www.freepik.com/free-vector/data-protection-</p><p>law-illustration-concept_6202729.htm#query=data%20</p><p>protection&from_query=prote%C3%A7%C3%A3o%20de%20</p><p>dados&position=0&from_view=search>. Acesso em: 20 jul. 2022.</p><p>#PraTodosVerem: uma imagem em cores lilás, cinza e preta contendo uma pessoa, um</p><p>computador, um cadeado e elementos citados pela LGPD.</p><p>Essa transformação digital é responsável pelo surgimento de conceitos e</p><p>práticas, como setor de Tecnologia de Informação, boas práticas e governança de</p><p>dados (garantia que os dados estejam seguros: detecção e prevenção de falhas e</p><p>ataques aos dados e aos sistemas e o monitoramento das nuvens) e tratamento</p><p>de dados pessoais.</p><p>A LGPD disciplina o tratamento de dados pessoais para quem</p><p>deseja utilizar tais informações sem expor ou prejudicar o dono des-</p><p>ses dados. Assim, o que signifi ca tratamento de dados?</p><p>19</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>Tratamentos de dados, segundo Peck (2021, p. 41), é:</p><p>[...] toda operação realizada com algum tipo de manuseio de</p><p>dados pessoais: coleta, produção, recepção, classifi cação, uti-</p><p>lização, acesso, reprodução, transmissão, distribuição, proces-</p><p>samento, arquivamento, armazenamento, edição, eliminação,</p><p>avaliação ou controle da informação, modifi cação, comunica-</p><p>ção, transferência, difusão ou extração.</p><p>Estes dados pessoais estão protegidos pela Lei Geral de Proteção de Dados</p><p>Pessoais (LGPD), promulgada em 2018, inspirada no Regulamento Geral de Pro-</p><p>teção de Dados da União Europeia, que altera o Marco Civil da Internet e dispõe</p><p>sobre o tratamento de dados pessoais.</p><p>A LGPD confere ao titular da informação o direito ao acesso facilitado às</p><p>informações sobre o tratamento de seus dados. Essas informações deverão ser</p><p>apresentadas de forma clara e adequada, defi nir a fi nalidade do tratamento, a</p><p>identifi cação do controlador, as responsabilidades dos agentes de tratamento,</p><p>conforme previsto em seu art. 5º, que terão a missão do tratamento e os direitos</p><p>da pessoa interessada.</p><p>Agentes de tratamento: controlador e operador. O controlador é</p><p>a pessoa natural ou jurídica que recepciona os dados pessoais dos</p><p>titulares de informações por meio do consentimento (manifestação</p><p>livre, informada e inequívoca pelo qual o titular autoriza o tratamento</p><p>de seus dados). Já o operador é a pessoa natural ou jurídica que re-</p><p>aliza algum tratamento de dados pessoais motivado por contrato ou</p><p>obrigação legal (PECK, 2021, p. 43).</p><p>O Artigo 18 da LGPD determina que o titular dos dados pessoais também</p><p>tem direito a obter do controlador informações como a confi rmação da existência</p><p>do tratamento; o acesso aos dados; a correção de dados incompletos, inexatos ou</p><p>desatualizados; a eliminação dos dados pessoais tratados com o consentimento</p><p>do titular; entre outros.</p><p>Esta proteção de dados pessoais regulada pela LGPD está inserida como</p><p>direito fundamental da personalidade, pois os dados pessoais referem-se a um</p><p>prolongamento do sujeito.</p><p>20</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Personalidade signifi ca as “características ou o conjunto de ca-</p><p>racterísticas que distingue uma pessoa da outra. Com base nessa</p><p>abordagem semântica, os direitos da personalidade seriam os carac-</p><p>teres incorpóreos e corpóreos que conformam a projeção da pessoa</p><p>humana. Nome, honra, integridade física e psíquica seriam apenas</p><p>alguns dentre uma série de outros atributos que dão forma a esse</p><p>prolongamento” (BIONI, 2021, p. 55).</p><p>O prelúdio dos direitos da personalidade se dá no direito grego</p><p>(hybris) e no direito romano (actio iniuriarum). Diferentemen-</p><p>te de outras culturas jurídico-legais anteriores (e.g. Código de</p><p>Hamurabi) que baseavam a tutela da pessoa humana tão so-</p><p>mente na integridade física, passou-se a situá-los também no</p><p>campo moral (e.g. tutela de honra) (BIONI, 2021, p. 46).</p><p>Assim, o cenário que envolve a sociedade atual decorrente dessa transfor-</p><p>mação digital e pela necessidade de uma cultura de proteção de dados é um de-</p><p>safi o que pessoas – naturais (físicas) – deverão estar conectadas para a garantia</p><p>da proteção de seus dados pessoais, dados pessoais sensíveis e dados anonimi-</p><p>zados (quando alvo de tratamento, em face da necessidade do respeito às boas</p><p>práticas de governança (confi abilidade e proteção de seus dados).</p><p>Vamos conhecer as diferenças entre dados pessoais, dados</p><p>sensíveis e dados anonimizados na LGPD? Assista ao vídeo de De-</p><p>nise Tavares.</p><p>TAVARES, Denise. AFINAL, O QUE É O DADO PESSOAL? 14</p><p>jul. 2020. Disponível em: https://www.youtube.com/watch?v=c7ny-</p><p>c6heEK0.</p><p>21</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>FIGURA 5 – O ALCANCE DA LGPD</p><p>FONTE: Lei Geral de Proteção de Dados (2018)</p><p>#PraTodosVerem: sete retângulos interligados com escritas em branco e fundo azul</p><p>contendo o alcance da LGPD.</p><p>Excluem-se os dados que tenham origem fora do território nacional e não se-</p><p>jam objeto de comunicação, uso compartilhado de dados com agentes brasileiros</p><p>de tratamento ou objeto de transferência internacional de dados com outro país</p><p>que não seja o país de origem, desde que o país de origem disponibilize um nível</p><p>de proteção de dados pessoais adequado ao estabelecido nesta Lei. (art. 4º da</p><p>LGPD).</p><p>Além dos daqueles realizados para fi ns exclusivamente jornalísticos, artísti-</p><p>cos e acadêmicos, além de informações relacionadas exclusivamente à seguran-</p><p>ça pública, defesa nacional, segurança do Estado e a atividades de investigação</p><p>e repressão de infrações penais. Assim, a Lei Geral de Proteção de Dados nas-</p><p>ceu para regular o tratamento de dados pessoais de pessoas físicas ou naturais,</p><p>direito fundamental ligado ao direito da personalidade, que serão utilizados na</p><p>formação de perfi s comportamentais e compartilhados na forma de dados anoni-</p><p>mizados.</p><p>22</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Se você quiser conhecer mais sobre a proteção de dados pes-</p><p>soais, sugerimos:</p><p>BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limi-</p><p>tes do consentimento. 3. ed. Rio de Janeiro: Forense, 2021.</p><p>1) Antes, o acúmulo, o armazenamento e a transmissão da informa-</p><p>ção davam-se em forma de átomos. Com o passar do tempo,</p><p>nasceram os “bits” e a chegada dos computadores. E, mais tarde,</p><p>a informação passou a ser digitalizada, tal como o áudio e o ví-</p><p>deo.</p><p>FONTE: BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e</p><p>os limites do consentimento. 3, ed. Rio de Janeiro: Forense, 2021. p. 6.</p><p>Com base nos elementos acima, avalie as proposições:</p><p>I- Estamos diante da sociedade de informação.</p><p>II- A sociedade de informação possui dois elementos nucleares: a</p><p>informação e a prestação de serviços.</p><p>III- A sociedade, ao longo do tempo, sofreu diversas formas de</p><p>organização social.</p><p>Assinale a alternativa CORRETA:</p><p>a) ( ) As sentenças I e III estão corretas.</p><p>b) ( ) Somente a sentença II está correta.</p><p>c) ( ) As sentenças II e III estão corretas.</p><p>d) ( ) Somente a sentença III está correta.</p><p>23</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>2) São dad os que estejam relacionados a características da perso-</p><p>nalidade do indivíduo e suas escolhas, tais como origem racial ou</p><p>étnica, convicção religiosa, opinião política, fi liação a sindicato,</p><p>entre outras informações.</p><p>FONTE: PECK, Patrícia. Proteção dados pessoais: comentários à Lei nº</p><p>13.709/2018 (LGPD). 3. ed. São Paulo: Saraiva Educação, 2021. p. 43.</p><p>Em relação aos dados apresentados, marque a alternativa CORRETA:</p><p>a) ( ) Dados pessoais sensíveis.</p><p>b) ( ) Dados pessoais.</p><p>c) ( ) Dados de tratamento.</p><p>d) ( ) Encarregados.</p><p>3) A Lei Geral de Proteção de Dados confere ao titular da informação</p><p>o direito ao acesso facilitado às informações sobre o tratamento</p><p>de seus dados. Essas informações deverão ser apresentadas de</p><p>forma clara e adequada pelos agentes de tratamento. Em relação</p><p>ao tratamento de dados e seus agentes, classifi que V para as</p><p>sentenças verdadeiras e F para as falsas:</p><p>( ) O titular dos dados pessoais determina que o controlador de</p><p>informações realize o tratamento de seus dados.</p><p>( ) A LGPD disciplina o tratamento de dados pessoais para quem</p><p>deseja utilizar tais informações sem expor ou prejudicar o dono</p><p>desses dados.</p><p>( ) A proteção de dados pessoais regulada pela LGPD está inse-</p><p>rida como direito fundamental da personalidade.</p><p>Assinale a alternativa que apresenta a sequência CORRETA:</p><p>a) ( ) F – F – V.</p><p>b) ( ) V – F – F.</p><p>c) ( ) V – V – F.</p><p>d) ( ) F – F – V.</p><p>24</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>2.2 PRINCÍPIOS INFORMADORES DA</p><p>PROTEÇÃO DE DADOS</p><p>Hoje, tanto as startups como as sociedades empresárias de um modo geral</p><p>preocupam-se com o reconhecimento da prática de boas condutas e da gover-</p><p>nança no cumprimento dos dispositivos presentes à Lei Geral de Proteção de</p><p>Dados – LGPD – para que seja evitada uma possível punição.</p><p>“Startup é um grupo de pessoas à procura de um modelo de ne-</p><p>gócios repetível e escalável, trabalhando em condições de extrema</p><p>incerteza” (SEBRAE, 2022, p. 1).</p><p>FIGURA 6 – STARTUPS</p><p>FONTE: <https://br.freepik.com/vetores-gratis/gerentes-de-startups-apresentando-e-</p><p>analisando-o-grafi co-de-crescimento-de-vendas-grupo-de-trabalhadores-com-pilha-</p><p>de-dinheiro-foguete-diagramas-de-barra-com-fl echa-e-pilha-de-dinheiro_12291285.</p><p>htm#query=startups&position=1&from_view=search>. Acesso em: 1 ago. 2022.</p><p>#PraTodosVerem: imagem colorida com três pessoas, duas conversando e uma</p><p>observando um gráfi co de fi nanças.</p><p>25</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>O foco principal da Lei Geral de Proteção de Dados é a proteção dos direitos</p><p>fundamentais de liberdade e de privacidade e o livre desenvolvimento da perso-</p><p>nalidade da pessoa natural (física). Busca a segurança jurídica das relações ju-</p><p>rídicas existentes em decorrência da padronização de regulamentos e práticas</p><p>para promover a proteção aos dados pessoais das pessoas que estejam no Bra-</p><p>sil, conforme os parâmetros internacionais existentes.</p><p>“A proteção de dados pessoais não está expressamente positivada como um</p><p>direito fundamental. Todavia, está abarcada no princípio da dignidade humana,</p><p>nos direitos à inviolabilidade, da intimidade e da vida privada, no sigilo de dados,</p><p>bem como no próprio habeas data” (SILVA, 2021, p. 498).</p><p>Segundo a LGPD, as atividades de tratamento de dados pessoais deverão</p><p>observar a boa-fé e os princípios contidos na lei, que segue os moldes da legisla-</p><p>ção internacional. Princípios, segundo o Dicionário on-line, “são regras; preceitos</p><p>morais: esse menino não tem princípios. Informações fundamentais que funda-</p><p>mentam uma seção de saberes” (DICIO, 2022, p. 1).</p><p>Acerca do tema, Canotilho (1993, p. 1145 -1146) apresenta alguns critérios</p><p>para diferenciar regras e princípios:</p><p>a) o grau de abstracção: os princípios são normas com um</p><p>grau de abstracção relativamente elevado; de modo diverso,</p><p>as regras possuem uma abstracção relativamente reduzida;</p><p>b) Grau de determinabilidade na aplicação do caso concreto:</p><p>os princípios, por serem vagos e indeterminados, carecem de</p><p>mediações concretizadoras (do legislador, do juiz), enquanto</p><p>as regras são susceptíveis de aplicação directa; c) Carácter de</p><p>fundamentalidade no sistema de fontes de direito: os princípios</p><p>são normas de natureza estruturante ou com um papel funda-</p><p>mental no ordenamento jurídico devido à sua posição hierár-</p><p>quica no sistema das fontes (ex.: princípios constitucionais) ou</p><p>à sua importância estruturante dentro do sistema jurídico (ex.:</p><p>princípio do Estado de Direito); d) ‘Proximidade da idéia de di-</p><p>reito’: os princípios são “standards” juridicamente vinculantes</p><p>radicados nas exigências de “justiça” (Dworkin) ou na “ideia de</p><p>direito” (Larenz); as regras podem ser normas vinculantes com</p><p>um conteúdo meramente funcional; e) Natureza normogenéti-</p><p>ca: os princípios são fundamento de regras, isto é, são normas</p><p>que estão na base ou constituem a ratio de regras jurídicas,</p><p>desempenhando, por isso, uma função normogenética funda-</p><p>mentante.</p><p>Assim, esses princípios equivalem aos valores, caminho ou um norte neces-</p><p>sário à solução de determinada questão diferenciando-se das regras, pois são</p><p>abstratos e utilizam o juízo de ponderação avaliando a sua densidade ao caso</p><p>concreto. Já as regras são mais concretas, e caso se choquem, uma perderá efi -</p><p>cácia, pois apenas uma continuará a existir.</p><p>26</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>FIGURA 7 – PRINCÍPIOS DA PROTEÇÃO DE DADOS</p><p>FONTE: <https://www.serpro.gov.br/lgpd/menu/tratamento-dos-</p><p>dados/principios-da-lgpd>. Acesso em: 20 jul. 2022.</p><p>#PraTodosVerem: dez caixas contendo um resumo dos princípios da LGPD.</p><p>Vejamos cada princípio:</p><p>I – fi nalidade:</p><p>O tratamento dos dados pessoais deverá possuir propósitos legítimos (bom</p><p>senso, legalidade, bons costumes e boa-fé), específi cos (objetivo determinado),</p><p>explícitos (não são tratados dados ambíguos) e informados ao titular para serem</p><p>tratados, assim, segundo a LGPD, não é possível o tratamento de dados pessoais</p><p>com fi nalidade genérica ou indeterminada, não claro e delineado.</p><p>A fi nalidade mencionada ao titular dos dados pessoais não poderá ser altera-</p><p>da, devendo ser compatível com o serviço prestado. Este princípio na administra-</p><p>ção pública segue os princípios da legalidade e da moralidade.</p><p>II – adequação:</p><p>O princípio da adequação deve seguir os seguintes eixos:</p><p>27</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>• o tratamento dos dados e a fi nalidade objetivada desse tratamento;</p><p>• o tratamento e a comunicação transmitida ao titular;</p><p>• a fi nalidade almejada e a comunicação transmitida ao titular.</p><p>Na Administração Pública, o princípio da adequação equivale: princípios da</p><p>legalidade e efi ciência.</p><p>A inadequação de dados pessoais é vista quando uma empresa busca dados</p><p>pessoais de pessoas que utilizam produtos ou serviços de nicho empresarial di-</p><p>verso do que o seu. Um negócio de venda de produtos eletrônicos não terá como</p><p>justifi car o acesso a dados de saúde aos usuários; ou pedir dados de orientação</p><p>sexual para a aquisição do produto mencionado.</p><p>III – necessidade:</p><p>Os dados coletados devem ser pertinentes, proporcionais e não excessivos</p><p>em relação às fi nalidades do tratamento de dados. Assim, esses dados coletados</p><p>para o tratamento devem seguir a quantidade mínima para ser concretizada a ati-</p><p>vidade, ou seja, não há necessidade de coletar dados em proporção desnecessá-</p><p>ria. O princípio constitucional administrativo equivalente é o princípio da efi ciência.</p><p>Um controlador ao solicitar o consentimento de um titular de dados deve in-</p><p>formar, antes e de forma clara, qual seria a fi nalidade desses dados alvo de</p><p>coleta/utilização:</p><p>• Por exemplo, uma sociedade empresária (controladora) que vende ca-</p><p>misas de time de futebol tem o consentimento do titular para indicar ca-</p><p>misas que o cliente pode ter interesse de adquirir, considerando as suas</p><p>preferências, ou seja, as camisas que já comprou.</p><p>• Todavia, a sociedade empresária não tem a permissão para vender es-</p><p>sas informações para terceiros, sem adquirir um novo consentimento do</p><p>titular.</p><p>• Por outro lado, em tese, seria compatível se essa empresa enviasse aos</p><p>seus clientes mensagens por WhatsApp informando a chegada de novos</p><p>modelos de camisa.</p><p>IV – livre acesso:</p><p>É permitido o livre acesso (consulta facilitada e gratuita) aos dados pessoais</p><p>por parte de seu titular sobre a forma, integridade e duração do tratamento de</p><p>seus dados. O princípio da Administração Pública equivalente é o Princípio da</p><p>publicidade.</p><p>28</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Um cliente (titular dos dados pessoais) da sociedade empresária no ramo de</p><p>cosméticos (controladora) não lembra se preencheu ou não um cadastro disponí-</p><p>vel no “site” da mencionada sociedade – com informações pessoais –, solicita-lhe</p><p>que confi rme se seus dados estão sendo utilizados, armazenados etc.</p><p>V – qualidade dos dados:</p><p>Deve ser garantido aos titulares de dados pessoais que as informações ob-</p><p>tidas através do tratamento dos dados por uma sociedade empresária tenham as</p><p>seguintes características: exatidão, clareza, relevância, verdadeiras e atualização</p><p>dos dados. O princípio da Administração Pública equivalente é o princípio da efi -</p><p>ciência.</p><p>VI – transparência:</p><p>O compartilhamento de dados pessoais entre sociedades empresárias não</p><p>pode ser realizado de forma oculta. Assim, o titular desses dados deve ter ciên-</p><p>cia do repasse de seus dados. Durante a realização do tratamento, os agentes</p><p>de tratamento deverão observar os segredos comercial e industrial dos titulares.</p><p>VII – segurança:</p><p>Há necessidade de segurança dos dados pessoais. Assim, há necessidade</p><p>da adoção de medidas técnicas e administrativas que protejam os dados pesso-</p><p>ais de acessos não autorizados, como nos casos de invasões por hackers, e de</p><p>situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou</p><p>difusão dos dados pessoais de suas bases.</p><p>VIII – prevenção:</p><p>Há necessidade de adoção de medidas que previnam a ocorrência de quais-</p><p>quer danos aos dados pessoais coletados em virtude do tratamento destes. Os</p><p>princípios da Administração Pública equivalente são: os princípios da impessoali-</p><p>dade e efi ciência.</p><p>IX – não discriminação:</p><p>Os dados pessoais alvo de tratamento não podem ser realizados para fi ns</p><p>discriminatórios ilícitos ou abusivos. Princípios da Administração Pública equiva-</p><p>lentes: princípios da impessoalidade e efi ciência.</p><p>29</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>Há dois tipos de dados: os dados pessoais e os dados pesso-</p><p>ais sensíveis. Qual deles podem ser utilizados para discriminação de</p><p>pessoas?</p><p>Os dados pessoais sensíveis podem ser utilizados como fator de discrimina-</p><p>ção, pois podem versar sobre origem racial ou étnica, convicção religiosa, opinião</p><p>política, fi liação a sindicato ou à organização de caráter religioso, fi losófi co ou</p><p>político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.</p><p>X – responsabilização e prestação de contas:</p><p>O controlador e o operador deverão cercar-se de medidas efi cazes que</p><p>comprovem a observância e o cumprimento das normas de proteção de dados</p><p>pessoais, bem como a efi cácia dessas medidas. Os princípios da Administração</p><p>Pública equivalentes: Princípios da impessoalidade e efi ciência.</p><p>A Lei nº 13.709/2018 defi niu que o controlador e o operador respondem soli-</p><p>dariamente pelos danos causados pelo tratamento de dados quando do descum-</p><p>primento das obrigações presentes à legislação de proteção de dados ou quando</p><p>não tiverem seguido as instruções previstas na lei.</p><p>O tratamento de dados é toda a operação com algum tipo de</p><p>manuseio de dados pessoais, entre estas estão: a coleta, produção,</p><p>classifi cação dos dados. Quando esses dados são considerados ir-</p><p>regulares?</p><p>O tratamento de dados pessoais será considerado irregular</p><p>quando deixar de observar a legislação ou quando não forne-</p><p>cer a segurança que o titular dele pode esperar, consideradas</p><p>as circunstâncias relevantes, entre elas: o modo como é reali-</p><p>zado; o resultado e os riscos que razoavelmente se esperam;</p><p>e as técnicas de tratamento de dados pessoais disponíveis à</p><p>época em que foi executado (NUNES, 2018, p. 1).</p><p>30</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Vamos conhecer um pouco mais sobre os princípios da LGPD?</p><p>Assista ao vídeo do TJDF. 7 de dez. 2020. Conheça os 10 princípios</p><p>da Lei Geral de Proteção de Dados para o tratamento de dados pes-</p><p>soais. Disponível em: https://www.youtube.com/watch?v=W2oBBjQ-</p><p>T0Q8.</p><p>Assim:</p><p>Os princípios são um norte, um caminho. Estes princípios estão dispostos na</p><p>LGPD e buscam conceder à proteção da privacidade e dos dados pessoais.</p><p>Se você quiser conhecer mais sobre a proteção de dados pes-</p><p>soais, sugerimos:</p><p>SILVA, Priscila. A proteção de dados pessoais como um direito</p><p>fundamental. In: Estudos sobre privacidade e proteção de dados. Co-</p><p>ord. Felipe Palhares. São Paulo: Thomson Reuters Brasil, 2021, cap.</p><p>18, p. 491-511.</p><p>31</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>1) Tratar a proteção de dados pessoais como um direito fundamental</p><p>é medida de proteção à própria democracia, uma vez que visa</p><p>resguardar os indivíduos, garantindo o uso apropriado dos dados,</p><p>sem discriminação, e de forma transparente.</p><p>FONTE: SILVA, Priscila. A proteção de dados pessoais como um direito fun-</p><p>damental. In: Estudos sobre privacidade e proteção de dados. Coord. Felipe</p><p>Palhares. São Paulo: Thomson Reuters Brasil, 2021, cap. 18, p. 498.</p><p>Com base nos elementos mencionados, avalie as proposições:</p><p>I- O direito à proteção de dados é um direito fundamental e, por</p><p>isso, pode se sobrepor a outro direito.</p><p>II- A proteção refere-se à vedação ao tratamento dos dados pessoais.</p><p>III- A proteção aos dados pessoais está delineada na Constitui-</p><p>ção Federal.</p><p>Assinale a alternativa CORRETA:</p><p>a) ( ) As sentenças I e III estão corretas.</p><p>b) ( ) Somente a sentença II está correta.</p><p>c) ( ) As sentenças II e III estão corretas.</p><p>d) ( ) Somente a sentença III está correta.</p><p>2) Há necessidade da adoção de medidas técnicas e administrati-</p><p>vas que protejam os dados pessoais de acessos não autorizados,</p><p>como nos casos de invasões por hackers e de outras situações</p><p>que venham a prejudicar o titular desses direitos. Em relação ao</p><p>princípio presente mencionado, que está previsto na LGPD, mar-</p><p>que a alternativa CORRETA:</p><p>a) ( ) Segurança.</p><p>b) ( ) Adequação.</p><p>b) ( ) Necessidade.</p><p>c) ( ) Prevenção.</p><p>32</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>3) De acordo com a LGPD, as atividades de tratamento de dados</p><p>pessoais deverão observar a boa-fé e os princípios contidos na</p><p>Lei, que segue aos moldes da legislação internacional. A lei na-</p><p>cional é tida como principiológica. Em relação aos princípios li-</p><p>gados à LGPD, classifi que V para as sentenças verdadeiras e F</p><p>para as falsas:</p><p>( ) O princípio do livre acesso refere-se que é permitido o li-</p><p>vre acesso (consulta facilitada e gratuita) aos dados pessoais por</p><p>parte</p><p>de seu titular sobre a forma, integridade e duração do trata-</p><p>mento de seus dados.</p><p>( ) O princípio da fi nalidade refere-se ao compartilhamento de</p><p>dados pessoais entre sociedades empresárias e não pode ser re-</p><p>alizado de forma oculta.</p><p>( ) O princípio da transparência mencionada ao titular dos dados</p><p>pessoais não poderá ser alterada devendo ser compatível com o</p><p>serviço prestado.</p><p>Assinale a alternativa que apresenta a sequência CORRETA:</p><p>a) ( ) F – V – V.</p><p>b) ( ) V – F – F.</p><p>c) ( ) V – V – F.</p><p>d) ( ) F – F – V.</p><p>33</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>2.3 CONCEITOS DE DADOS</p><p>PESSOAIS, DADOS PESSOAIS</p><p>SENSÍVEIS, TRATAMENTO</p><p>DE DADOS, INCLUSIVE O</p><p>AUTOMATIZADO VIA INTELIGÊNCIA</p><p>ARTIFICIAL, ANONIMIZAÇÃO,</p><p>PSEUDONIMIZAÇÃO E PROFILING</p><p>O uso da Inteligência Artifi cial (IA) é fundamental para os nossos dias, porque</p><p>estamos diante de uma sociedade baseada em algoritmos, que tem a missão de</p><p>coletar dados pessoais dos indivíduos para compor um banco de dados para fu-</p><p>turas decisões.</p><p>Um algoritmo é um conjunto de regras ou etapas seguidas, ge-</p><p>ralmente por um computador, para produzir um resultado. E os algo-</p><p>ritmos ajudam a valorizar sua casa até ensinar seu robô a aspirar a</p><p>fi car longe de certas situações. Hoje, os algoritmos que conhecemos</p><p>são do: Google, Facebook, Instagram, Youtube e Twitter.</p><p>Essa coleta e o processamento de dados com base em algoritmos é cha-</p><p>mada profi ling. Seu objetivo é a identifi cação de padrões de comportamentos na</p><p>busca de prever decisões e atos futuros de uma pessoa, assim, por exemplo, são</p><p>analisados perfi s de crédito (Lei nº 12.414/11, art. 5º, VI) e dados sob a proteção</p><p>de dados pessoais (Lei nº 13.709/18, art. 20).</p><p>Os dados coletados sofrerão o tratamento com base na LGPD, através das</p><p>seguintes operações:</p><p>1. coleta: início do tratamento, coleta e acesso aos dados pessoais (nome</p><p>e número de RG);</p><p>2. retenção: armazenamento e arquivamento;</p><p>3. processamento: avaliação, classifi cação, comunicação e controle;</p><p>34</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>4. compartilhamento: difusão, distribuição, produção, reprodução e trans-</p><p>ferência;</p><p>5. eliminação: fi m do tratamento.</p><p>O tratamento de dados pessoais está previsto no art. 7º da LGPD:</p><p>• Consentimento - manifestação livre, informada e inequívoca pela qual</p><p>o titular concorda com o tratamento de seus dados pessoais (art. 5º, XII</p><p>da LGPD) para uma fi nalidade determinada, assim, não serão coleta-</p><p>dos dados para “melhoria dos serviços” ou para “melhorar sua experiên-</p><p>cia. Todavia, esse consentimento será nulo quando for obtido através de</p><p>informações falsas ou insufi cientes.</p><p>• Cumprimento de obrigação legal ou regulatória pelo controlador</p><p>(Receita Federal, por exemplo). Neste caso, a dispensa do consentimen-</p><p>to deve ser divulgada e a coleta de dados devidamente informada.</p><p>• Pela Administração Pública: para a execução de políticas públicas,</p><p>como campanhas de vacinação.</p><p>• Para a realização de estudos por órgãos de pesquisa: recomenda-se</p><p>a utilização de dados anonimizados. Os dados pessoais não poderão ser</p><p>compartilhados.</p><p>• Para a realização de contratos: quando for necessário para a validação</p><p>e execução de um contrato do qual o titular participe.</p><p>• Para processos judiciais ou administrativos.</p><p>• Para a proteção da vida e para a tutela da saúde: dados da saúde do</p><p>titular.</p><p>• Quando necessário para atender aos interesses legítimos do Con-</p><p>trolador: fi nalidade adequada. O setor público não pode utilizar o legíti-</p><p>mo interesse como base legal para acessar dados de pessoas sensíveis</p><p>e dados de crianças e adolescentes.</p><p>• Para proteção do crédito: inclusão de pessoa inadimplente no cadastro</p><p>do SPC ou da Serasa, por exemplo.</p><p>• Para os dados tornados manifestamente públicos pelo titular: dados</p><p>pessoais em redes sociais.</p><p>O titular, pessoa física ou natural, é a pessoa que possui dados pessoais a</p><p>serem tratados. Este tratamento de dados refere-se ao manuseio dos dados</p><p>pelo agente de tratamento – controlador ou operador.</p><p>35</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>O controlador é pessoa natural ou jurídica que recepciona os</p><p>dados pessoais; já o operador, a pessoa natural ou jurídica que irá</p><p>realizar o tratamento de dados em decorrência do contrato ou da</p><p>obrigação legal.</p><p>O controlador poderá indicar uma pessoa natural – Data Protection Offi cer</p><p>(DPO) – para atuar como um canal de comunicação entre o controlador e os ti-</p><p>tulares e a ANPD – Autoridade Nacional de Proteção de Dados. O controlador</p><p>coordena e defi ne como o dado pessoal será tratado, da coleta à eliminação. Já</p><p>o operador tem a função de cumprir as ordens defi nidas pelo controlador, pois</p><p>trabalha para ele.</p><p>QUADRO 1 – EXEMPLOS DE CONTROLADOR E DE OPERADOR</p><p>Controlador (a) Operador (a)</p><p>Empresa de transportes Frota Terceirizada</p><p>Empresa do ramo da saúde Médicos Terceirizados</p><p>E-commerce Empresas de Logística e serviços de entrega</p><p>Escritórios de Advocacia Dados pessoais dos clientes e seus funcionários</p><p>FONTE: O autor</p><p>#PraTodosVerem: Quadro com duas colunas e cinco linhas apresentando exemplos de</p><p>controlador e de operador.</p><p>Este controlador coordena e defi ne como o dado pessoal será tratado, da co-</p><p>leta à eliminação. Já o operador tem a função de cumprir as ordens defi nidas pelo</p><p>controlador, pois trabalha para ele.</p><p>A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão da adminis-</p><p>tração pública federal responsável por zelar, implementar e fi scalizar o cumpri-</p><p>mento da LGPD no Brasil.</p><p>36</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>FIGURA 8 – A LGPD E SUAS CARACTERÍSTICAS</p><p>FONTE: LGPD (2018)</p><p>#PraTodosVerem: uma fi gura contendo cinco círculos interligados, um no meio e outros</p><p>quatro coloridos contendo as características da LGPD.</p><p>Há dois tipos de dados:</p><p>• Dados pessoais: referem-se a dados de pessoas identifi cada; ou</p><p>• Dados pessoais sensíveis: ligadas à personalidade do indivíduo e as</p><p>suas escolhas pessoais.</p><p>De um lado, temos os dados pessoais, e de outro, os dados anonimizados</p><p>(dados anônimos), ou seja, aqueles que são incapazes de identifi car a pessoa.</p><p>• O art. 12 defi ne que os dados anonimizados não são considerados da-</p><p>dos pessoais, salvo quando o processo de anonimização for reversível,</p><p>utilizando exclusivamente meios próprios, ou quando, com esforços ra-</p><p>zoáveis, puder ser revertido.</p><p>• O parágrafo 1º desse artigo traz como parâmetros o custo e o tempo ne-</p><p>cessários para reverter o processo de anonimização.</p><p>• Já o parágrafo 3º estabelece que a Autoridade Nacional de Proteção de</p><p>Dados (ANPD) poderá dispor sobre os padrões e técnicas de anonimi-</p><p>zação e realizar verifi cações sobre sua segurança, ouvido o Conselho</p><p>Nacional de Proteção de Dados.</p><p>• Os dados que serão suprimidos (eliminados ou reduzidos) ou generaliza-</p><p>dos, por exemplo: supressão do CPF; e, generalização do nome comple-</p><p>to, da localização geográfi ca, por fi m, da idade.</p><p>37</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>O dado anonimizado pode ser obtido por meio do emprego de técnicas,</p><p>como:</p><p>• randomização: em que se busca alterar a veracidade dos da-</p><p>dos para remover a forte ligação entre eles e o titular por meio</p><p>da aplicação de ruído ou permutação, por exemplo.</p><p>• generalização: que visa tal objetivo generalizando um dado</p><p>por meio da modifi cação, por exemplo, da ordem de magnitu-</p><p>de. Assim, ao invés de atrelar ao dado tratado a cidade dele</p><p>proveniente, correlaciona-o à região, dando, portanto, uma lo-</p><p>calização menos detalhada a fi m de quebrar o vínculo de iden-</p><p>tifi cação (VAINZOF, 2018, p. 37).</p><p>A base anonimizada refere-se à identifi cação do perfi l de determinadas pes-</p><p>soas que serão agrupadas de acordo com características semelhantes sem as</p><p>tornarem identifi cáveis. Assim, “o foco está nas consequências que tal atividade</p><p>de tratamento de dados pode ter sobre um sujeito” (BIONI, 2021, p. 78), pois</p><p>os</p><p>dados anonimizados podem ser considerados como dados pessoais quando utili-</p><p>zados para a formação de perfi s comportamentais.</p><p>Por outro lado, a Lei Geral de Proteção de Dados Pessoais determina crité-</p><p>rios de razoabilidade, como tempo e custo necessários, para reverter o processo</p><p>de anonimização, segundo a utilização exclusiva de meios próprios e de tecnolo-</p><p>gias disponíveis (art. 12 da LGPD).</p><p>Dados pseudoanonimizados</p><p>Os dados ps eudoanonimizados (art. 13, parágrafo 4º da LGPD)</p><p>consistem em um mecanismo de dados disfarçados em relação à</p><p>titularidade dos dados pessoais de alguém. Assim, como fi cam os</p><p>dados pessoais que estão pseudoanonimizados em relação ao seu</p><p>titular?</p><p>Os dados pseudoanonimizados não podem se correlacionar com os dados</p><p>de seu titular sem recorrer a informações suplementares, já que esses dados “são</p><p>mantidos separadamente dos dados que identifi cam os seus titulares. Tais dados</p><p>estão sujeitos às medidas técnicas e organizativas para assegurar a desvincula-</p><p>ção do dado pessoal ao seu titular” (MACHADO; DONEDA, 2018, p. 99).</p><p>38</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>“Contudo, caso excluam essas informações adicionais, os agentes não mais</p><p>poderão efetuar a (re)identifi cação ‘por meios próprios’, caracterizando, assim,</p><p>uma técnica de anonimização. É nesse sentido que a pseudoanonimização seria</p><p>“o meio caminho” para a anonimização” (BIONI, 2021, p. 69).</p><p>Na pseudoanonimização são utilizadas técnicas como:</p><p>• Criptografi a com chave secreta, embora a criptografi a seja a ciência da</p><p>escrita secreta (DONEDA; MACHADO, 2018).</p><p>• Tokenização que consiste na utilização do Token (recurso de segurança</p><p>que possibilita gerar um código identifi cador digital exclusivo, aleatório e</p><p>temporário para proteger dados sensíveis).</p><p>• A aplicação de algoritmo.</p><p>QUADRO 2 – GLOSSÁRIO LGPD</p><p>GLOSSÁRIO LGPD</p><p>Agentes de tratamento: o controlador e o operador.</p><p>Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do trata-</p><p>mento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a</p><p>um indivíduo.</p><p>Autoridade nacional: órgão da administração pública responsável por zelar, implementar e</p><p>fi scalizar o cumprimento desta Lei em todo o território nacional.</p><p>Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários</p><p>locais, em suporte eletrônico ou físico.</p><p>Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do</p><p>dado pessoal ou do banco de dados</p><p>Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com</p><p>o tratamento de seus dados pessoais para uma fi nalidade determinada.</p><p>Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as</p><p>decisões referentes ao tratamento de dados pessoais.</p><p>Dado anonimizado: dado relativo a titular que não possa ser identifi cado, considerando a</p><p>utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.</p><p>Dado pessoal: informação relacionada à pessoa natural identifi cada ou identifi cável.</p><p>39</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente</p><p>(ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre</p><p>12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento</p><p>de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples,</p><p>clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável</p><p>legal e adequada ao entendimento da criança.</p><p>Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa,</p><p>opinião política, fi liação a sindicato ou à organização de caráter religioso, fi losófi co ou político,</p><p>dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma</p><p>pessoa natural.</p><p>Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados,</p><p>independentemente do procedimento empregado.</p><p>Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de</p><p>comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de</p><p>Dados (ANPD).</p><p>Garantia da segurança da informação: capacidade de sistemas e organizações assegu-</p><p>rarem a disponibilidade, a integridade, a confi dencialidade e a autenticidade da informação.</p><p>A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da seguran-</p><p>ça da informação aos órgãos e às entidades da administração pública federal em seu âmbito de</p><p>atuação.</p><p>Garantia da segurança de dados: ver garantia da segurança da informação.</p><p>Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade</p><p>nacional poderá dispor sobre padrões de interoperabilidade para fi ns de portabilidade, além dos</p><p>padrões de interoperabilidade de governo eletrônico (ePING).</p><p>Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento</p><p>de dados pessoais em nome do controlador.</p><p>Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa</p><p>jurídica de direito privado sem fi ns lucrativos legalmente constituída sob as leis brasileiras, com</p><p>sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatu-</p><p>tário a pesquisa básica ou aplicada de caráter histórico, científi co, tecnológico ou estatístico.</p><p>Relatório de impacto à proteção de dados pessoais: documentação do controlador que</p><p>contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às</p><p>liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos</p><p>de mitigação de risco.</p><p>Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.</p><p>40</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Transferência internacional de dados: transferência de dados pessoais para país estrangeiro</p><p>ou organismo internacional do qual o país seja membro.</p><p>Tratamento: toda operação realizada com dados pessoais; como as que se referem a:</p><p>acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade</p><p>de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;</p><p>armazenamento - ação ou resultado de manter ou conservar em repositório um dado;</p><p>arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade</p><p>ou esgotada a sua vigência;</p><p>avaliação - ato ou efeito de calcular valor sobre um ou mais dados;</p><p>classifi cação - maneira de ordenar os dados conforme algum critério estabelecido;</p><p>coleta - recolhimento de dados com fi nalidade específi ca;</p><p>comunicação - transmitir informações pertinentes a políticas de ação sobre os dados;</p><p>controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;</p><p>difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados;</p><p>distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;</p><p>eliminação - ato ou efeito de excluir ou destruir dado do repositório;</p><p>extração - ato de copiar ou retirar dados do repositório em que se encontrava;</p><p>modifi cação - ato ou efeito de alteração do dado;</p><p>processamento - ato ou efeito de processar dados;</p><p>produção - criação de bens e de serviços a partir do tratamento de dados;</p><p>recepção - ato de receber os dados ao fi nal da transmissão;</p><p>reprodução - cópia de dado preexistente obtido por meio de qualquer processo;</p><p>transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro;</p><p>transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos,</p><p>eletrônicos, telegráfi cos, telefônicos, radioelétricos, pneumáticos etc.;</p><p>utilização - ato ou efeito do aproveitamento dos dados.</p><p>Uso compartilhado de dados: comunicação, difusão, transferência internacional, intercone-</p><p>xão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e</p><p>entidades públicas no cumprimento de suas competências legais, ou entre esses e entes priva-</p><p>dos, reciprocamente, com autorização específi ca, para uma ou mais modalidades de tratamento</p><p>permitidas por esses entes públicos, ou entre entes privados.</p><p>FONTE: <https://www.serpro.gov.br/lgpd/menu/a-lgpd/</p><p>glossario-lgpd>. Acesso em: 20 jul. 2022.</p><p>#PraTodosVerem: glossário da LGPD em cores preto e cinza.</p><p>Hoje, multas e punições previstas nos arts. 52, 53 e 54 da LGPD estão em vi-</p><p>gor, assim, todas as organizações deverão seguir os ditames legais para evitá-las.</p><p>41</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>Há vários tipos de multas previstas na LGPD quando do des-</p><p>cumprimento da Lei Geral de Proteção de Dados, que iniciam em</p><p>apenas uma advertência, à proibição parcial ou total do exercício de</p><p>atividades relacionadas a tratamento de dado e multa de R$ 50 mi-</p><p>lhões de reais.</p><p>FONTE: <https://g1.globo.com/economia/tecnologia/noticia/2021/08/01/</p><p>descumprir-a-lei-geral-de-protecao-de-dados-pode-gerar-punicoes-a-partir-</p><p>-deste-domingo.ghtml>. Acesso em: 20 jul. 2022.</p><p>Se você quiser conhecer mais sobre os conceitos contidos na</p><p>LGPD, sugerimos:</p><p>PECK, Patrícia. Proteção dados pessoais: comentários à Lei nº</p><p>13.709/2018 (LGPD). 3. ed. São Paulo: Saraiva Educação, 2021. p.</p><p>49-56.</p><p>42</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>1) Os dados anonimizados não serão considerados dados pessoais</p><p>para os fi ns desta Lei, salvo quando o processo de anonimização</p><p>ao qual foram submetidos for revertido, utilizando exclusivamen-</p><p>te meios próprios, ou quando, com esforços razoáveis, puder ser</p><p>revertido.</p><p>FONTE: BR ASIL. Lei nº 13.709, de 14 de agosto de 2018, art. 12. Lei</p><p>Geral de Proteção de Dados. Redação dada pela lei nº 13.853, de</p><p>2019. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-</p><p>2018/2018/lei/l13709.htm. Acesso em: 20 jul. 2022.</p><p>Com base nos dados anonimizados, avalie as proposições:</p><p>I- A determinação do que seja razoável deve levar em considera-</p><p>ção fatores objetivos.</p><p>II- Poderão ser igualmente considerados como dados pessoais</p><p>aqueles utilizados para formação do perfi l comportamental de de-</p><p>terminada pessoa natural, se identifi cada.</p><p>III- A autoridade nacional poderá dispor sobre padrões e técnicas</p><p>utilizados em processos de dados pseudoanonimizados</p><p>Assinale a alternativa CORRETA:</p><p>a ) ( ) As sentenças I e II estão corretas.</p><p>b) ( ) Somente a sentença II está correta.</p><p>c) ( ) As sentenças II e III estão corretas.</p><p>d) ( ) Somente a sentença III está correta.</p><p>2) Os dados anonimizados (dados anônimos) são aqueles que não</p><p>identifi cam a pessoa. Esses dados referem-se apenas à identifi -</p><p>cação do perfi l de determinadas pessoas, as quais serão agrupa-</p><p>das de acordo com características semelhantes sem as tornarem</p><p>identifi cáveis. Em relação aos elementos de razoabilidade que</p><p>tornam os dados anonimizados em dados identifi cáveis, marque</p><p>a alternativa CORRETA:</p><p>a) ( ) Tempo e custo.</p><p>b) ( ) Adequação e tempo.</p><p>b) ( ) Necessidade e custo.</p><p>c) ( ) Prevenção e adequação.</p><p>43</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>3) O compartilhamento dentro da administração pública, no âmbito</p><p>da execução de políticas públicas, é previsto na Lei e dispensa</p><p>o consentimento específi co. Contudo, o órgão que coleta deve</p><p>informar com transparência qual dado será compartilhado e com</p><p>quem.</p><p>FONTE: BRASIL. Ministério da Cidadania. Lei Geral de Proteção de Da-</p><p>dos Pessoais (LGPD). Disponível em: https://www.gov.br/cidadania/pt-br/</p><p>acesso-a-informacao/lgpd. Acesso em: 23 jul. 2022.</p><p>Em relação ao compartilhamento de dados, classifi que V para as</p><p>sentenças verdadeiras e F para as falsas:</p><p>( ) É dispensada a justifi cativa do compartilhamento pelo órgão</p><p>que solicita receber o compartilhamento com base na execução</p><p>de uma política pública específi ca e claramente determinada.</p><p>( ) O compartilhamento dentro da administração pública, no âm-</p><p>bito da execução de políticas públicas, é previsto na Lei e dispen-</p><p>sa o consentimento específi co.</p><p>( ) Informações protegidas por sigilo seguem protegidas e sujei-</p><p>tas a normativas e regras específi cas.</p><p>Assinale a alternativa que apresenta a sequência CORRETA:</p><p>a) ( ) F – V – V.</p><p>b) ( ) V – F – F.</p><p>c) ( ) V – V – F.</p><p>d) ( ) F – F – V.</p><p>44</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>3 ALGUMAS CONSIDERAÇÕES</p><p>A Lei Geral de Proteção de Dados regula a proteção da privacidade do titular</p><p>dos dados pessoais (nome, RG, CPF, gênero, data e local de nascimento, tele-</p><p>fone, endereço residencial, localização via GPS, retrato em fotografi a, prontuário</p><p>de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo,</p><p>preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre ou-</p><p>tros), dos dados pessoas sensíveis (origem racial ou étnica, convicção religiosa)</p><p>e dos dados de crianças e dos adolescentes, a liberdade de expressão, de infor-</p><p>mação, de opinião e de comunicação, inviolabilidade da intimidade, da honra e do</p><p>desenvolvimento econômico e tecnológico.</p><p>A presente lei tem como missão o tratamento legítimo, específi co e explícito</p><p>dos direitos de dados pessoais de pessoas vivas. Esses dados são tidos como</p><p>direito fundamental ligado aos direitos de personalidade, orientadas por princípios</p><p>(fi nalidade, adequação, necessidade, livre acesso, transparência, segurança, res-</p><p>ponsabilização e prestação de contas) e pela boa-fé.</p><p>Os consumidores terão seus dados tratados visando compor um banco de</p><p>dados com perfi s semelhantes para futuras ações de marketing, por exemplo.</p><p>Neste caminho, os pacientes de clínicas e hospitais terão seus dados tratados</p><p>para compor um banco de dados de saúde para elaboração de políticas públicas</p><p>na área da saúde. Assim, para estes dados serem tratados e, assim, participarem</p><p>do mencionado banco de dados é necessário que haja consentimento específi co</p><p>de seu titular, conforme previsto na lei em estudo.</p><p>Este tratamento dos dados deverá ser consentido expressamente pelo seu</p><p>titular e identifi cada sua fi nalidade, salvo exceções previstas em Lei (art. 7º, § 4º</p><p>e 7º). A ANPD – Autoridade Nacional de Proteção de Dados – é órgão regulador</p><p>e fi scalizador da LGPD e que poderá aplicar as sanções defi nidas no art. 52 da</p><p>LGPD e, por fi m, o Conselho Nacional de Proteção de Dados Pessoais e da Priva-</p><p>cidade – CNPD, previsto no art. 58-A, que integra a estrutura regimental da ANPD</p><p>na qualidade de órgão consultivo colegiado, cujas competências estão arroladas</p><p>no art. 58-B da referida lei.</p><p>45</p><p>A PROTEÇÃO DE DADOS E SEUS ELEMENTOS FUN-</p><p>DAMENTAISDAMENTAIS</p><p>Capítulo 1</p><p>REFERÊNCIAS</p><p>BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do</p><p>consentimento. São Paulo: Gen/Forense, 2021.</p><p>BRASIL. Lei nº 13.709, de 14 de agosto de 2018, art. 12. Lei Geral de Proteção</p><p>de Dados. Redação dada pela Lei nº 13.853, de 2019. Disponível em: https://</p><p>www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 20</p><p>jul. 2022.</p><p>BRASIL. Ministério da Cidadania. Lei Geral de Proteção de Dados Pessoais</p><p>(LGPD). Disponível em: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/</p><p>lgpd. Acesso em: 23 jul. 2022.</p><p>COMISSÃO EUROPEIA. A proteção de dados na UE. Disponível em: https://</p><p>ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_pt. Acesso em:</p><p>20 jul. 2022.</p><p>CRESPO, Marcelo; LIMA, Ana Paula Moraes Canto; PINHEIRO, Patrícia Peck.</p><p>LGPD Aplicada. São Paulo: Gen, 2021.</p><p>DONEDA, Danilo. O direito fundamental à proteção de dados pessoais.</p><p>Direito digital: direito privado e internet/Allan Rocha de Souza [et al.]; organizado</p><p>por Guilherme Magalhães Martins, João Victor Rozatto Longui. 2. ed. Indaiatuba,</p><p>SP: Editora Foco, 2019. p. 35-53.</p><p>DONEDA, Danilo. Da privacidade à proteção dos dados pessoais. Rio de</p><p>Janeiro:</p><p>Renovar, 2006.</p><p>GARCIA, Lara Rocha; AGUILERA-FERNANDES, Edson; GONÇALVES, Rafael</p><p>Augusto Moreno. Lei Geral de Proteção de Dados (LGPD): Guia de Implantação.</p><p>São Paulo: Blucher, 2020.</p><p>MACHADO, Diego; DONEDA, Danilo. Proteção de dados pessoais e</p><p>criptografia: tecnologias criptográficas entreanonimização e pseudonimização</p><p>de dados. Revista dos Tribunais, v. 998, Caderno Especial, p. 99-128.</p><p>São Paulo: Ed. RT, dezembro 2018. Disponível em: https://www.academia.</p><p>edu/38168713/Prote%C3%A7%C3%A3o_de_dados_pessoais_e_criptografi a_</p><p>tecnologias_criptogr%C3%A1fi cas_entre_anonimiza%C3%A7%C3%A3o_e_</p><p>pseudonimiza%C3%A7%C3%A3o_de_dados. Acesso em: 27 out. 2019.</p><p>46</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>MALDONADO, Viviane Nóbrega (Coord.). Comentários ao GDPR: Regulamento</p><p>Geral de Proteção de Dados da União Europeia. São Paulo: Thomson Reuters</p><p>Brasil, 2018. p. 37-83.</p><p>MAYER-SCHÖNBERGER. Generational Development of Data Protection in</p><p>Europe. In: Technology and Privacy: The New Landscape. Massachusetts: The</p><p>MIT Press, 2001.</p><p>NUNES, Natália Martins. O tratamento irregular de dados pessoais e o dever de</p><p>reparar os danos causados. 10/12/2018. Disponível em: https://ndmadvogados.</p><p>com.br/artigos/o-tratamento-irregular-de-dados-pessoais-e-o-dever-de-reparar-os-</p><p>danos-causados. Acesso em: 23 jul. 2022.</p><p>NUNES, Natália Martins. 10 princípios da LGPD para o tratamento de dados</p><p>pessoais. 2019. Disponível em: https://ndmadvogados.com.br/artigos/10-</p><p>principios-da-lgpd-paraotratamento-de-dados-pessoais. Acesso em: 23 jul.</p><p>2022.</p><p>ORACLE CLOUD. O que é inteligência artifi cial (IA)? Saiba mais Sobre</p><p>Inteligência Artifi cial. 2022. Disponível em: https://www.oracle.com/br/artifi cial-</p><p>intelligence/what-is-ai/. Acesso em: 23 jul. 2022.</p><p>PECK, Patrícia. Proteção de Dados Pessoais: Comentários à Lei n.</p><p>13.709/2018 (LGPD). 3. ed. São Paulo: SaraivaJus, 2021.</p><p>SEBRAE. O que é uma startup? Uma empresa que nasce em torno de uma</p><p>ideia diferente, escalável e em condições de extrema incerteza. Entenda</p><p>esse conceito. 13/01/2014. Atualizado em 25/03/2022. Disponível em: https://</p><p>www.sebrae.com.br/sites/PortalSebrae/artigos/o-que-e-uma-startup,6979b2a178c</p><p>83410VgnVCM1000003b74010aRCRD. Acesso em: 20 jul. 2022.</p><p>VAINZOF, Rony. Dados pessoais, tratamento e princípios. In: MALDONADO,</p><p>Viviane Nobrega; BLUM, Renato Opice (Coord.). Comentários ao GDPR.</p><p>Regulamento Geral de Proteção de Dados da União Europeia. São Paulo:</p><p>Thomson Reuters Brasil, 2018. p. 37- 81.</p><p>CAPÍTULO 2</p><p>TRATAMENTO DE DADOS PESSOAIS</p><p>E AS RESPONSABILIDADES DE</p><p>AGENTES NO USO DESSES DADOS</p><p>A partir da perspectiva do saber fazer, neste capítulo você terá os seguintes</p><p>objetivos de aprendizagem:</p><p> compreender os tipos de dados e seus tratamentos;</p><p> discutir o tratamento de dados pessoais pelo Poder Público;</p><p> analisar os casos possíveis de transferência de dados internacionais</p><p>sob o enfoque da LGPD;</p><p> avaliar a função dos agentes de tratamento de dados e suas responsa-</p><p>bilidades.</p><p>48</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>49</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>1 CONTEXTUALIZAÇÃO</p><p>O computador que surgiu durante a Segunda Guerra Mundial (1939-1945)</p><p>era restrito aos governos para questões bélicas. Somente com o avanço tecno-</p><p>lógico seu uso chegou à população, que começou a acessá-lo para outros fi ns,</p><p>entre estes, estão a comunicação, a pesquisa, o lazer, a educação e os serviços.</p><p>Hoje, estamos na Indústria 4.0 (era cibernética) que sofre forte impacto através da</p><p>robótica, computação em nuvem e inteligência artifi cial (IA) (GIMENEZ; SANTOS,</p><p>2019).</p><p>A IA visa construir perfi s de pessoa ou consumidores através da reprodução</p><p>de seus comportamentos com fi nalidade de possibilitar, por exemplo, a elaboração</p><p>de um planejamento estratégico de certa organização ou segmento, defi nir políti-</p><p>cas setoriais pelo governo, tomar decisões no âmbito privado ou público. Uma das</p><p>formas desse uso é por chatbots usados na comunicação com os consumidores.</p><p>Chatbot é um software que trabalha e gerencia as trocas de</p><p>mensagens simulando uma conversa humana. Também são chama-</p><p>dos por outros nomes, como assistentes virtuais, agentes virtuais ou</p><p>simplesmente bot. O conceito da palavra chatbot é justamente a jun-</p><p>ção das palavras “chat” (conversa em inglês) e “bot” (robô em inglês).</p><p>FONTE: <https://globalbot.com.br/chatbot-o-que-e/>. Acesso em: 18</p><p>ago. 2022.</p><p>Essa Revolução Tecnológica narrada propicia uma sociedade que se move</p><p>através da informação, chamada de sociedade de informação. O presente termo</p><p>“sociedade de informação” nasceu através de livro The Production and Distribu-</p><p>tion of Knowledge in the United States, do economista Fritz Machlup, em 1962.</p><p>Embora o termo tenha nascido somente em 1962, a comunicação de conhe-</p><p>cimentos foi fundamental em todas as sociedades. Segundo Castells (2016, p.</p><p>84-85), a sociedade, que está alicerçada no processamento e na transmissão de</p><p>informação é a chamada de “sociedade informacional”.</p><p>50</p><p>LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD</p><p>Sociedades informacionais são sociedades pós-industriais com</p><p>a economia fortemente baseada em tecnologias que tratam informa-</p><p>ções como seu principal produto. [...]. Também é possível constatar</p><p>que as sociedades informacionais se estruturam a partir de tecnolo-</p><p>gias cibernéticas, ou seja, tecnologias de informação e de controle,</p><p>as quais apresentam consequências sociais bem distintas das tecno-</p><p>logias analógicas, tipicamente industriais (SILVEIRA, 2017, p. 13-14).</p><p>Com a chegada dessa sociedade informacional nasce a “economia do ima-</p><p>terial”, em que a transposição do trabalho e do capital pela informação e conheci-</p><p>mento.</p><p>Há uma troca de informações em tempo real e, por isso, a necessidade de se</p><p>resguardar os dados pessoais e os dados pessoais sensíveis de pessoas naturais</p><p>ou físicas que podem ser coletados e transmitidos sem autorização de seu titular.</p><p>FIGURA 1 – DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS</p><p>FONTE: <https://www.freepik.com/free-photo/people-white-isolating-costumes-working-</p><p>laboratory_26150915.htm#query=etapas%20de%20produ%C3%A7%C3%A3o%20de%20</p><p>uma%20mesa&position=41&from_view=search&track=ais>. Acesso em: 18 set. 2022.</p><p>#PraTodosVerem: uma imagem com dois círculos com fi guras e duas caixas</p><p>apresentando os conceitos e exemplos de dados pessoais e dados sensíveis em fundo</p><p>em azul e letras em branco.</p><p>Com fi nalidade de regular a utilização desses dados, nasce a LGPD – Lei</p><p>Geral de Proteção de Dados.</p><p>51</p><p>TRATAMENTO DE DADOS PESSOAIS E AS RES-</p><p>PONSABILIDADES DE AGENTES NO USO DESSES PONSABILIDADES DE AGENTES NO USO DESSES</p><p>DADOSDADOS</p><p>Capítulo 2</p><p>2 TRATAMENTO DE DADOS</p><p>PESSOAIS, DADOS PESSOAIS</p><p>SENSÍVEIS, DE CRIANÇAS E DE</p><p>ADOLESCENTES. TÉRMINO DO</p><p>TRATAMENTO DE DADOS PESSOAIS.</p><p>A temática referente à proteção de dados pessoais esteve presente nos rela-</p><p>tos da Guerra Fria, ocorrida entre 1947 e 1991, entre Estados Unidos da América</p><p>e a União Soviética. Esta Guerra teve como base a produção tecnológica, bélica</p><p>e intelectual entre os países. Tais confl itos possibilitaram um cenário de confl itos</p><p>bélicos pelo resto do planeta.</p><p>No fi nal da década de 1950 e início de 1960, em decorrência desse cenário,</p><p>e para fi ns militares, segundo Abreu (2009), os militares norte-americanos utiliza-</p><p>ram um complexo que potencializava o tráfego de informações, possibilitando o</p><p>nascimento dos projetos que culminaram com o surgimento da internet.</p><p>Com o passar do tempo, chegamos à indústria 4.0 e seus mecanismos. As-</p><p>sim, faz-se necessária a regulação das informações obtidas através de dados de</p><p>pessoas naturais. Surgiu para essa regulação, na União Europeia, o RGPD – Re-</p><p>gulamento Geral sobre Proteção de Dados da União Europeia 2016/679 (General</p><p>Data Protection Regulation — GDPR —25.5.2018) –, e mais recentemente, no</p><p>Brasil, LGPD.</p><p>FIGURA 2 – TRATAMENTO DE DADOS</p><p>FONTE: <https://www.freepik.com/free-photo/businesswoman-</p>por práticas transparentes e seguras. 
O consentimento, a alteração de dados inexatos e até a sua revogação são 
direitos do titular dos dados, que podem ser manifestados a qualquer tempo de 
forma expressa e sem burocracia.
As pessoas possuem controle sobre seus dados, possibilitando, assim, o di-
reito à autodeterminação informativa. Esse é um dos fundamentos expressos 
da LGPD (art. 2º), ao lado da “privacidade” e da “intimidade”. É fato que ao legisla-
dor às situações descritas conduzem à preocupação com o livre desenvolvimento 
da personalidade.
Como órgão destinado a zelar, implementar e fi scalizar o cumprimento da 
LGPD no Brasil, foi criada a Autoridade Nacional de Proteção de Dados – ANPD. 
Inicialmente, defi nida como um órgão da Presidência da República, passou a ser 
uma autarquia através da Medida Provisória nº 1.124, de 2022, que criou o art. 
55-A da LGPD. 
A ANPD é composta de um Conselho Diretor, composto por 05 diretores e 
sendo um deles o diretor-presidente; órgão consultivo; órgãos de assistência di-
reta e imediata ao Conselho Diretor; órgãos seccionais; e órgãos específi cos sin-
gulares. 
O órgão consultivo da ANPD é chamado de Conselho Nacional de Proteção 
de Dados Pessoais e da Privacidade, tendo em sua composição 23 (vinte e três) 
membros, entre representantes do Poder Executivo, da sociedade civil e de ou-
tros segmentos. 
140
 LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD
O presente livro possui a missão de identifi car a importância da LGPD, seus 
princípios e necessidades. A mencionada lei deve fazer parte da estrutura de to-
das as organizações que possuem dados pessoais de seus clientes, já que o va-
zamento de dados ou a utilização sem o devido consentimento expresso poderá 
ensejar sanções administrativas a quem o realizou.
 Assim, a lei visa regular o tratamento de dados pessoais e de dados pes-
soais sensíveis defi nindo regras para seu manuseio, além de defi nir quem será 
a responsável para realizar a normatização ligada à lei, sua fi scalização e como 
será a punição do agente que a infringir. áHH
141
PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-
NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE 
CONSUMOCONSUMO
 Capítulo 3 
REFERÊNCIAS
BEAL, A. Segurança da informação: princípios e melhores práticas para a 
proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2005.
BESSA, Leornado Rosco e. A LGPD e o direito à autodeterminação 
informativa. 26 de outubro de 2020. Disponível em: http://genjuridico.com.
br/2020/10/26/lgpd-direito-autodeterminacao-informativa/. Acesso em: 18 set. 
2022.
BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do 
consentimento. São Paulo: Gen/Forense, 2021.
BONAVIDES, Paulo. Curso de direito constitucional. 35. ed. São Paulo: 
JusPODIVM, 2020. 
BRASIL. Lei nº 13.709, de 14 de agosto de 2018, art. 12. Lei Geral de Proteção 
de Dados. Redação dada pela lei nº 13.853, de 2019. Disponível em: https://
www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 20 
jul. 2022.
BRASIL. Ministério da Cidadania. Lei Geral de Proteção de Dados Pessoais 
(LGPD). Disponível em: https://www.gov.br/cidadania/pt-br/acesso-a-informacao/
lgpd. Acesso em: 23 jul. 2022.
BRASIL. Resolução CD/ANPD Nº 1. Disponível em: https://www.in.gov.br/en/
web/dou/-/resolucao-cd/anpd-n-1-de-28-de-outubro-de-2021-355817513. Acesso 
em: 8 set. 2022.
CACHAPUZ, Maria Cláudia. Intimidade e vida privada no novo Código Civil 
Brasileiro: uma leitura orientada no discurso jurídico. Porto Alegre: Sergio 
Antonio Fabris Ed, 2006. 
CANCELIER, Mikhail. Infi nito particular: privacidade do século XXI e a 
manutenção do direito de estar só. Rio de Janeiro: Lumen Juris, 2017. 
DE LUCCA, Newton; LIMA, Cíntia Rosa Pereira de. Autoridade Nacional 
de Proteção de Dados Pessoais (ANPD) e Conselho Nacional de Proteção 
de Dados Pessoais e da Privacidade. In: LIMA, Cíntia Rosa Pereira de. 
Comentários à Lei Geral de Proteção de Dados. São Paulo: Editora Almedina, 
2019. p. 373-398.
142
 LEi GErAL DE ProTEÇÃo DoS DADoS - LGPD
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos 
da formação da lei geral de proteção de dados. São Paulo: Thomson Reuters 
Brasil, 2019. 
DONEDA, Danilo; ALMEIDA, B. A.; BARRETO, M. L. Uso e proteção de dados 
pessoais na pesquisa científi ca. Revista Direito Público 2019, v. 16, n. 90, p. 
179-194.
FRAZÃO, Ana; OLIVA, Milena Donato; ABILIO, Vivianne da Silveira. Compliance 
de dados pessoais. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena 
Donato (coord). Lei Geral de Proteção de Dados Pessoais e suas 
repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Brasil, 2019, 
p. 677-715.
FREUND, Gislaine Parra; FAGUNDES, Priscila Bastos; DYLLON, Douglas; 
MACEDO, Jerônimo de e DUTRA, Moisés Lima. Mecanismos tecnológicos de 
segurança da informação no tratamento da veracidade dos dados em ambientes 
Big Data. Perspect. ciênc. inf., v. 24, n. 2, abr./jun. 2019. Disponível em: https://
www.scielo.br/j/pci/a/RC6rLmbk4Jm6sCK7RkYryng/?lang=pt. Acesso em: 18 set. 
2022.
HIRATA, Alessandro. Direito à privacidade. Enciclopédia jurídica da PUC-SP. 
Celso Fernandes Campilongo, Alvaro de Azevedo Gonzaga e André Luiz Freire 
(coords.). Tomo: Direito Administrativo e Constitucional. Vidal Serrano Nunes Jr., 
Maurício Zockun, Carolina Zancaner Zockun, André Luiz Freire (coord. de tomo). 
1. ed. São Paulo: Pontifícia Universidade Católica de São Paulo, 2017. 
LEONARDI, Marcel. Tutela e privacidade na internet. São Paulo, SP: Editora 
Saraiva, 2011. p. 67-68.
LIMA, Cintia Rosa Pereira. Políticas de proteção de dados e privacidade e 
o mito do consentimento. 15 de janeiro de 2021 Disponível em: https://www.
migalhas.com.br/coluna/migalhas-de-protecao-de-dados/338947/politicas-de-
protecao-de-dados-e-privacidade-e-o-mito-do-consentimento. Acesso em: 18 set. 
2022.
MARIA, Isabela; PICOLO, Cynthia. Autodeterminação informativa: como esse 
direito surgiu e como ele me afeta? 27 de abril de 2021. Disponível em: https://
lapin.org.br/2021/04/27/autodeterminacao-informativa-como-esse-direito-surgiu-
e-como-ele-me-afeta/. Acesso em: 18 set. 2022.
MASCARENHAS NETO, Pedro Tenório. Segurança da Informação: uma visão 
sistêmica para plantação em organizações. Pedro Tenório Mascarenhas Neto. 
143
PROTEÇÃO DE DADOS, PRIVACIDADE E A AUTO-
NOMIA DOS CONSUMIDORES NAS RELAÇÕES DE 
CONSUMOCONSUMO
 Capítulo 3 
Wagner Junqueira de Araujo. João Pessoa: Editora UFPB, 2019. 
MENDES, Laura S. F. Autodeterminação informativa: a história de um conceito. 
Rev. de Ciências Jurídicas Pensar, v. 25, n. 4, 2020. Disponível em: https://
periodicos.unifor.br/rpen/article/view/10828/pdf. Acesso em: 22 abr. 2021.
MENDONÇA, Renata. Como os testes de Facebook usam seus dados 
pessoais - e como empresas ganham dinheiro com isso. 2018. Disponível 
em: https://www.bbc.com/portuguese/salasocial-43106323. Acesso em: 25 dez. 
2020.
RODOTÁ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Rio 
de Janeiro: Renovar, 2008.
SCHREIBER, Anderson. Direitos da personalidade. 3. ed. São Paulo: Atlas, 
2014.
THIBES, Mariana Zanata. As formas de manifestação da privacidade nos três 
espíritos do capitalismo: da intimidade burguesa ao exibicionismo de si nas redes 
sociais. Sociologias, v. 19, n. 46, p. 316-343, 2017. Disponível em: https://www.
redalyc.org/journal/868/86859349010/html/. Acesso em: 18 set. 2022.