02 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados

Prévia do material em texto

PRINCÍPIOS DA LGPD
PARA O TRATAMENTO
DE DADOS E DIREITOS
DE TITULARIDADES DE
DADOS
Aula 1
CICLO DE VIDA DOS DADOS
Ciclo de vida dos dados
Olá, estudante! Nesta videoaula, você vai conhecer o ciclo de vida
dos dados, que representa o início do tratamento de dados pelas
organizações. 
Esse conteúdo é importante para a sua prática profissional, pois
conhecer esse ciclo é o primeiro passo para compreender o fluxo de
dados, que passam por diversos componentes e em diversos
ambientes. Essa compreensão é fundamental para localizar locais
que merecem uma maior atenção da segurança da informação.
Alto Contraste A- A+ Imprimir
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 1/47
Prepare-se para essa jornada de conhecimento!
Vamos lá!
Ponto de Partida
Você com certeza já se deparou com avisos de que o site em que
estava navegando utiliza cookies, mas já parou para pensar em
como funciona o seu tratamento? Qual seria o ciclo de vida dos
dados?
A LGPD estabelece princípios para o tratamento de dados e
resguarda os direitos dos titulares. Para que possamos exercer
esses direitos e adequarmos as empresas à LGPD, iniciaremos com
o entendimento do ciclo de vida dos dados, que representa o início
do tratamento de dados e das responsabilidades das empresas que
realizam a coleta dos dados. Estas devem prover toda a proteção
necessária, em todos os pontos de vazamento, que por sua vez
podem ser identificados com o mapeamento de dados. O tratamento
de dados envolve, ainda, o uso cada vez maior de websites, e
devemos utilizar os cookies e gerar leads de acordo com os
elementos da LGPD, incluindo a proteção dos dados.
Nesta aula, detalharemos cada um desses pontos.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 2/47
Junte-se a nós!
Vamos Começar!
Ciclo de vida
O ciclo de vida dos dados desempenha um papel crucial na
preservação da privacidade dos titulares, abrangendo a existência
dessas informações desde sua concepção até a destruição. A fase
inicial ocorre com a coleta, momento em que os dados são gerados
para as empresas. Esse processo pode se dar por meio da criação
direta ou por compartilhamento e transferência de dados. A
responsabilidade das empresas sobre os dados coletados inicia-se a
partir de sua criação. Ao longo do ciclo, os dados podem ser
armazenados, compartilhados e arquivados, conforme exemplificado
na Figura 1. É vital ressaltar que, em todas essas etapas, incidentes
de segurança podem comprometer a privacidade dos titulares.
Portanto, medidas de proteção devem ser implementadas em todos
os pontos desse ciclo para assegurar a integridade e a privacidade
dos dados.
Figura 1 | Ciclo de vida dos dados. Fonte: elaborada pelo autor.
O ciclo de vida dos dados inclui (Rothman, 2020):
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 3/47
Criação: geração de um novo dado ou a alteração/atualização
de um dado existente, dentro ou fora da nuvem, por um
humano ou por uma máquina ou algoritmo. 
Armazenamento: ato de colocar o dado em um repositório de
armazenamento, e tipicamente ocorre quase simultaneamente
à criação.
Uso: dados são vistos, processados ou utilizados em outras
atividades, por humanos, por algoritmos e por máquinas.
Compartilhamento: troca de dados entre entidades diferentes,
como usuários, consumidores ou parceiros.
Arquivamento: dados deixam de ser utilizados ativamente e vão
para o armazenamento de longo prazo, mesmo off-line.
Destruição: destruição permanente dos dados, com a utilização
de meios físicos ou digitais.
Coleta dos dados
A coleta de dados pessoais deve ser conduzida de maneira
transparente para o titular, em conformidade com os princípios da
LGPD e as bases legais que autorizam o tratamento. O titular deve
ser devidamente informado a respeito das operações relacionadas
aos seus dados, abrangendo detalhes como os tipos de dados
coletados, a finalidade da coleta, as medidas de proteção aplicadas
e o período de retenção. Essas informações essenciais para os
titulares podem ser disponibilizadas previamente à coleta por meio
de documentos como políticas de privacidade, termos de uso ou
avisos de privacidade. Este processo assegura que os titulares
estejam cientes e consentindo plenamente quanto ao tratamento de
seus dados, promovendo a transparência e o cumprimento das
diretrizes da LGPD.
A base legal da LGPD (art. 7º), que define que o tratamento de
dados pessoais somente poderá ser realizado em determinadas
hipóteses, é composta por (Brasil, 2018):
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 4/47
Consentimento.
Obrigação legal ou regulatória.
Execução de políticas públicas.
Estudos por órgãos de pesquisa.
Contratos.
Processo judicial, administrativo ou arbitral.
Proteção da vida ou da incolumidade física do titular ou de
terceiro.
Tutela da saúde.
Legítimo interesse.
Proteção do crédito.
A coleta de dados representa o início do tratamento, um processo
que requer bases legais específicas e uma comunicação adequada
ao titular dos dados. Para as empresas, o relatório de impacto à
proteção de dados pessoais desempenha um papel crucial, podendo
ser requisitado pela Autoridade Nacional de Proteção de Dados
(ANPD). Conforme a LGPD, esse relatório deve incluir, no mínimo, a
descrição dos tipos de dados coletados, a metodologia empregada
na coleta e na garantia da segurança das informações, além da
análise do controlador quanto às medidas, salvaguardas e
mecanismos de mitigação de riscos adotados (Brasil, 2018). Essa
prática reforça a importância da transparência e da gestão
responsável dos dados pessoais no contexto da legislação de
proteção de dados.
Siga em Frente...
Mapeamento dos dados físicos e digitais
Os dados seguem um fluxo, iniciado a partir da coleta, no qual cada
ponto é suscetível a vulnerabilidades que podem comprometer a
privacidade dos titulares de dados. Outro ponto importante é que os
dados, presentes em diferentes meios, tanto físicos, como em
documentos em papel, quanto digitais, armazenados em
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 5/47
computadores e servidores, passam por distintos estados, como
processamento, transmissão ou armazenamento. Ao considerar um
exemplo prático de fluxo de dados em um serviço de assistência
técnica, o ciclo se inicia com o cliente fornecendo seus dados ao
atendente, que insere as informações no servidor composto pelo
serviço/aplicação e banco de dados. O atendente coleta o
equipamento e o repassa para o técnico. Este acessa a ordem de
serviço por meio do servidor (e pode ser impressa). O técnico ainda
utiliza uma planilha eletrônica para o seu controle, armazenando
esses dados em um servidor na nuvem.
Imagine um mapeamento de dados em diferentes estados, incluindo
transmissão (DIM – Data-In-Motion), processamento (DIU – Data-In-
Use) e armazenamento (DAR – Data-At-Rest), conforme definição
em (Data, 2023). Os dados pessoais utilizados incluem D1 (nome,
CPF, data de nascimento, dados de compra, dados do
equipamento), D2 (nome, dados de compra, dados do equipamento)
e D3 (dados no equipamento). D2 é considerado um subconjunto de
D1, representando apenas os dados necessários para as atividades
do técnico.
Figura 2 | Mapeamento. Fonte: elaborada pelo autor.
O mapeamento de dados destaca pontos específicos em que os
dados podem sofrer vazamentos,Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 43/47
dados, sendo essenciais na gestão de informações. Empresas
devem estruturar-se para atender aos direitos dos titulares, como
acesso, correção, anonimização, bloqueio ou eliminação,
portabilidade, eliminação de dados consentidos, informações sobre
compartilhamentos, informações sobre consentimento e revogação
do consentimento.
No acesso e correção de dados, os titulares podem exercer seus
direitos por meio de solicitações diretas, escolhendo respostas
eletrônicas ou impressas. As empresas devem comunicar a
impossibilidade de resposta imediata, e é vital implementar
mecanismos para evitar inconsistências e anonimizar, bloquear ou
eliminar dados desnecessários. Os titulares podem solicitar a
revisão de decisões automatizadas, e a Autoridade Nacional pode
conduzir auditorias para verificar discriminação.
O direito à portabilidade permite que titulares transfiram dados para
outro fornecedor, resguardados contra o bloqueio de dados pelo
controlador. A Autoridade Nacional estabelecerá padrões de
interoperabilidade e definirá o período de retenção.
O direito de eliminação está vinculado ao término do tratamento,
respeitando obrigações legais. Dados podem ser conservados para
cumprir obrigações legais, estudos de pesquisa, transferência a
terceiros ou uso exclusivo do controlador com anonimização. A
transferência internacional de dados está condicionada a padrões
adequados e autorização da Autoridade Nacional.
Esses direitos e princípios são essenciais para a proteção dos
dados pessoais, garantindo transparência, segurança e respeito aos
direitos fundamentais dos titulares. Empresas precisam adotar
medidas rigorosas e estratégias específicas para cumprir as
disposições da LGPD.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 44/47
Princípios essenciais de segurança na era
digital
Os princípios da LGPD, como acesso, qualidade dos dados e
transferência, desempenham papéis cruciais na segurança de
websites, na prevenção de vazamentos de dados e na notificação
de violações, contribuindo para um ecossistema digital resiliente.
Garantir o acesso transparente e controlado fortalece a confiança do
usuário e alinha-se à LGPD. A qualidade dos dados, assegurando
precisão, é vital contra vazamentos. Em casos de violação, a
notificação imediata, promovendo transparência, é essencial.
Websites, alvos frequentes de ciberataques, demandam segurança
robusta para cumprir a LGPD. A complexidade do fluxo de dados em
websites destaca a necessidade de proteger cada ponto suscetível a
ataques. A OWASP destaca riscos como injeção de código e falhas
de autenticação, exigindo práticas abrangentes de segurança, desde
validação de dados até monitoramento contínuo, para garantir
conformidade com a LGPD.
O aumento dos vazamentos de dados no Brasil resulta de falhas nos
controles, permitindo ataques cibernéticos. A LGPD exige notificação
à Autoridade Nacional e aos titulares em caso de incidentes
significativos. A Procempa exemplifica uma resposta eficiente a
incidentes, envolvendo notificadores, times de resposta e o
encarregado pelo tratamento de dados pessoais (DPO). A LGPD
estabelece responsabilidades e ressarcimento de danos em casos
de vazamento, com sanções administrativas pela Autoridade
Nacional em infrações.
A interação entre segurança em websites, vazamento de dados e
notificação de violação é crucial para garantir a integridade dos
dados pessoais, cumprir obrigações legais e preservar a confiança
dos usuários, contribuindo para um ambiente digital seguro e ético.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 45/47
Referências
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da
República, 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2018/Lei/L13709.htm. Acesso em: 3 dez. 2023.
CARDOSO, O. V. Portabilidade de dados pessoais: telefone,
conta salário e playlists (o caso SongShift x Spotify). Jus, out. 2020.
Disponível em: https://jus.com.br/artigos/86226/portabilidade-de-
dados-pessoais-telefone-conta-salario-e-playlists-o-caso-songshift-x-
spotify. Acesso em: 9 dez. 2023.
CAVOUKIAN, A. Privacy by Design – The 7 Foundational
Principles. Information & Privacy Commissioner – Ontario, Canada,
jan. 2011. Disponível em: https://privacy.ucsc.edu/resources/privacy-
by-design---foundational-principles.pdf. Acesso em: 3 maio 2024.
GAT INFOSEC. Security by Design: o que é e como começar (Guia
Completo). GAT InfoSec, 2021. Disponível em: 
https://www.gatinfosec.com/blog/security-by-design-o-que-e-e-como-
comecar/. Acesso em: 8 dez. 2023.
KAUER, G. LGPD: Quais são os direitos dos titulares? Infra News
Telecom, 2021. Disponível em:
https://www.infranewstelecom.com.br/lgpd-quais-sao-os-direitos-dos-
titulares/. Acesso em: 9 dez. 2023.
NÚCLEO DE INFORMAÇÃO E COORDENAÇÃO DO PONTO BR.
Cartilha de Segurança para Internet. 2. ed. Comitê Gestor da
Internet no Brasil. São Paulo. 2012. ISBN 978-85-60062-54-6.
Disponível em: https://cartilha.cert.br/livro/. Acesso em: 18 jan. 2024.
PORTO ALEGRE. PROCEMPA. LGPD – PROCEMPA – Plano de
Resposta a Incidentes de Segurança e Privacidade. PROCEMPA,
ago. 2020. Disponível em:
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 46/47
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
https://jus.com.br/artigos/86226/portabilidade-de-dados-pessoais-telefone-conta-salario-e-playlists-o-caso-songshift-x-spotify.
https://jus.com.br/artigos/86226/portabilidade-de-dados-pessoais-telefone-conta-salario-e-playlists-o-caso-songshift-x-spotify.
https://jus.com.br/artigos/86226/portabilidade-de-dados-pessoais-telefone-conta-salario-e-playlists-o-caso-songshift-x-spotify.
https://privacy.ucsc.edu/resources/privacy-by-design---foundational-principles.pdf.
https://privacy.ucsc.edu/resources/privacy-by-design---foundational-principles.pdf.
https://privacy.ucsc.edu/resources/privacy-by-design---foundational-principles.pdf.
https://www.gatinfosec.com/blog/security-by-design-o-que-e-e-como-comecar/
https://www.gatinfosec.com/blog/security-by-design-o-que-e-e-como-comecar/
https://www.infranewstelecom.com.br/lgpd-quais-sao-os-direitos-dos-titulares/
https://www.infranewstelecom.com.br/lgpd-quais-sao-os-direitos-dos-titulares/
https://cartilha.cert.br/livro/
https://prefeitura.poa.br/sites/default/files/usu_doc/sites/procempa/Pl
ano%20de%20Resposta%20a%20Incidentes.pdf. Acesso em: 10
dez. 2023.
SCUNNA. Data Protection Portifolio. Scunna,11 ago. 2023.
Disponível em: https://www.scunna.com/data-protection-portfolio/.
Acesso em: 6 dez. 2023.
SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
(SERPRO). Os 10 princípios para um efetivo tratamento de
dados, segundo a Lei Geral de Proteção de Dados Pessoais.
Serpro, 21 mar. 2021. Disponível em:
https://www.serpro.gov.br/lgpd/menu/arquivos/os-10-principios-para-
um-efetivo-tratamento-de-dados/view. Acesso em: 8 dez. 2023.
 
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 47/47
https://prefeitura.poa.br/sites/default/files/usu_doc/sites/procempa/Plano%20de%20Resposta%20a%20Incidentes.pdf.
https://prefeitura.poa.br/sites/default/files/usu_doc/sites/procempa/Plano%20de%20Resposta%20a%20Incidentes.pdf.
https://www.scunna.com/data-protection-portfolio/https://www.serpro.gov.br/lgpd/menu/arquivos/os-10-principios-para-um-efetivo-tratamento-de-dados/view.
https://www.serpro.gov.br/lgpd/menu/arquivos/os-10-principios-para-um-efetivo-tratamento-de-dados/view.identificando áreas específicas
que exigem proteção e controle rigorosos. No exemplo, D1 parte do
cliente e passa por atendente, servidor, impressão,
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 6/47
serviço/aplicação, banco de dados, administrador e técnico (DIU e
DAR), além de transitar pela rede (DIM). Todos esses pontos
representam potenciais áreas de vazamento de D1, destacando a
necessidade de proteção adequada. 
A partir do mapeamento de dados, torna-se possível desenvolver
uma estratégia abrangente de proteção. Isso inclui a implementação
de princípios da LGPD e a aplicação de controles e medidas de
segurança da informação para garantir a proteção eficaz dos dados.
Além disso, o conhecimento adquirido por meio do mapeamento
permite uma adaptação mais precisa dos sistemas, alinhando-os
tanto com as disposições legais quanto com as melhores práticas de
segurança. Dessa forma, as empresas podem garantir um
tratamento de dados seguro, transparente e em conformidade com
os princípios estabelecidos pela LGPD, promovendo a confiança dos
titulares de dados e evitando incidentes que possam comprometer a
privacidade.
Cookies e leads
Os cookies, pequenos arquivos gravados nos computadores ao
acessar sites, desempenham um papel fundamental na experiência
do usuário on-line, armazenando informações como carrinhos de
compras e preferências de navegação. Contudo, sua utilização
requer observância à LGPD. Compartilhamento de informações,
autenticação futura e coleta de hábitos de navegação são
funcionalidades ligadas aos cookies, demandando transparência
quanto aos dados coletados e suas finalidades. Com a LGPD, os
usuários devem ser informados acerca da coleta, consentir
explicitamente e ter opções para desabilitar certos cookies.
Eles podem ser funcionais, comportamentais, analíticos,
promocionais e preferenciais. A comunicação a respeito deles deve
ser clara e compreensível. Por exemplo, os cookies funcionais são
aqueles necessários ao funcionamento do site. Cookies analíticos
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 7/47
são usados para estatísticas. Os comportamentais direcionam o
conteúdo de acordo com o interesse. Os cookies promocionais são
usados para a coleta de hábitos de navegação. E, por fim, os
cookies preferenciais, que configuram, por exemplo, uma língua
preferida ou configuração visual específica. 
De acordo com o Núcleo de Informação e Coordenação do Ponto Br
(2012) e Legal Cloud (2020), outros tipos de cookies podem ser
definidos, os quais influenciam as opções dadas aos usuários:
Cookie temporário: é utilizado em uma sessão, sendo removido
quando o navegador ou o software é fechado. Os cookies
funcionais são desse tipo.
Cookie persistente: armazenado no dispositivo até expirar ou
ser removido pelo usuário.
Cookie primário: é definido pelo próprio website.
Cookie de terceiro: pertence a outro site, como os para coleta
de hábitos de navegação.
Os leads, registros de visitantes interessados em produtos ou
serviços, são vitais para estratégias de marketing. Entretanto, seu
tratamento deve respeitar a LGPD. A comunicação correta acerca de
coleta, proteção dos dados e direitos dos titulares é essencial.
Políticas de privacidade, termos de uso ou avisos disponíveis nos
websites são meios de comunicar tais informações. O
consentimento pode ser necessário, dependendo do tratamento,
especialmente em compartilhamentos com outras empresas. Mesmo
com legítimo interesse na coleta, informar os titulares a respeito do
fluxo do tratamento, principalmente em relação à proteção, é crucial
para manter transparência.
Em síntese, a adequação à LGPD exige que as empresas
comuniquem claramente sobre cookies e leads, obtenham
consentimento, ofereçam opções de controle e garantam a proteção
adequada dos dados. Isso não apenas cumpre as exigências legais,
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 8/47
mas também constrói a confiança dos usuários, promovendo uma
abordagem ética e transparente no tratamento de dados pessoais.
Vamos Exercitar?
Imagine que você trabalha em uma empresa de consultoria em
tecnologia que é conhecida no mercado por utilizar métodos e
abordagens modernas para desenvolver serviços a serem
oferecidos aos seus clientes e para a entrega das consultorias. Você
é um dos principais consultores da empresa, tendo já contribuído
fortemente para a criação de serviços para o mercado que ajudaram
a consolidar a reputação da empresa como inovadora.
Neste momento você está diante de um novo serviço inovador, e a
estratégia foi elaborar um artigo com um título chamativo que
introduz o assunto e os benefícios para os clientes. O assunto é o
uso integrado de inteligência artificial, blockchain e internet das
coisas (Internet of Things, IoT) para agilizar a transformação digital
de empresas do setor industrial, agregando, ainda, a redução de
custos, a segurança e a privacidade.
O artigo está sendo divulgado em mídias sociais e na mídia
impressa. O objetivo é fazer com que potenciais clientes sejam
direcionados ao hotsite que foi criado, para que tenham mais
informações acerca do novo serviço. A partir do hotsite, você
pretende conhecer esses potenciais clientes para qualificá-los e
iniciar posteriormente as negociações.
Apresente o seu plano para o lançamento desse serviço, com foco
em privacidade e proteção de dados, considerando, pelo menos, os
seguintes tópicos:
Website ou hotsite e cookies.
Geração de leads.
Ciclo de vida dos dados/mapeamento de dados.
Coleta de dados.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 9/47
Saiba Mais
Na tese de doutorado indicada a seguir, o autor explora a coleta de
dados nas redes sociais e o compartilhamento de dados por meio de
APIs. 
Coleta de dados em redes sociais: privacidade de dados
pessoais no acesso via Application Programming Interface.
Em relação ao mapeamento de dados, o artigo indicado a seguir
apresenta uma metodologia para mapeamento de dadas em uma
empresa do setor de serviços.
O interessante é que o processo de definição e implantação, além
de garantir a adequação da LGPD, também proporcionou um melhor
conhecimento dos processos de negócio da organização e iniciou
uma mudança de cultura em relação à proteção de dados.
Metodologia para mapeamento dos requisitos listados na LGPD
(Lei Geral de Proteção de Dados do Brasil número 13.709/18) e
sua adequação perante a lei em uma instituição financeira –
Um estudo de caso/Methodology for mapping and adequacy of
the requirements listed in LGPD (Brazil Data Protection General
Law number 13 709/18) in a financial institution – A case study.
Brazilian Journal of Business, v. 2, n. 4, p. 3626-3648, 2020.
Para ampliar o conhecimento acerca da coleta de cookies, no texto
indicado a seguir os autores exploram como se dá o dever de
informação e a relação existente com a LGPD para fins de
publicidade comportamental e uso de cookies.
Cookies e behavioral advertising: uma análise do dever de
informação e a relação com a LGPD.
Referências Bibliográficas
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 10/47
https://www.marilia.unesp.br/Home/Pos-Graduacao/CienciadaInformacao/Dissertacoes/rodrigues_fa_dr_mar-1.pdf
https://www.marilia.unesp.br/Home/Pos-Graduacao/CienciadaInformacao/Dissertacoes/rodrigues_fa_dr_mar-1.pdfhttps://www.abpmp-br.org/wp-content/uploads/2022/01/BPM-Scientific-Magazine-N1-v01-p.131-144.pdf
https://www.abpmp-br.org/wp-content/uploads/2022/01/BPM-Scientific-Magazine-N1-v01-p.131-144.pdf
https://www.abpmp-br.org/wp-content/uploads/2022/01/BPM-Scientific-Magazine-N1-v01-p.131-144.pdf
https://dfj.emnuvens.com.br/dfj/article/view/1341
https://dfj.emnuvens.com.br/dfj/article/view/1341
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da
República, 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2018/Lei/L13709.htm. Acesso em: 3 dez. 2023.
LEGAL CLOUD. Cookies na LGPD: o que são e quais tipos? Legal
Cloud, 12 nov. 2020. Disponível em:
https://legalcloud.com.br/cookies-lgpd-tabela/. Acesso em: 18 jan.
2024.
NÚCLEO DE INFORMAÇÃO E COORDENAÇÃO DO PONTO BR.
Cartilha de Segurança para Internet. 2. ed. Comitê Gestor da
Internet no Brasil. São Paulo. 2012. ISBN 978-85-60062-54-6.
Disponível em: https://cartilha.cert.br/livro/. Acesso em: 18 jan. 2024.
ROTHMAN, M. Data Security in the SaaS Age: Focus on What You
Control. Securosis, 15 jun. 2020. Disponível em:
https://securosis.com/blog/data-security-in-the-saas-age-focus-on-
what-you-control/. Acesso em: 18 jan. 2024.
SCUNNA. Data Protection Portifolio. Scunna,11 ago. 2023.
Disponível em: https://www.scunna.com/data-protection-portfolio/.
Acesso em: 6 dez. 2023.
 
Aula 2
PRINCÍPIOS DA LGPD PARA
O TRATAMENTO DE DADOS
PESSOAIS
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 11/47
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
https://securosis.com/blog/data-security-in-the-saas-age-focus-on-what-you-control/
https://securosis.com/blog/data-security-in-the-saas-age-focus-on-what-you-control/
https://www.scunna.com/data-protection-portfolio/
Princípios da LGPD para o
tratamento de dados pessoais
Olá, estudante! Nesta videoaula você vai conhecer os princípios da
LGPD para o tratamento de dados.
Esse conteúdo é importante para a sua prática profissional, pois
com o entendimento e a aplicação dos dez princípios da LGPD para
o tratamento de dados pessoais, você vai contribuir para o
fortalecimento da cultura de privacidade das empresas, tanto do
ponto de vista do cidadão, exigindo a adequação aos princípios,
quanto do ponto de vista profissional, conduzindo a sua empresa no
processo de adequação à LGPD.
Prepare-se para essa jornada de conhecimento!
Vamos lá!
Ponto de Partida
Esta aula aborda os dez princípios fundamentais da LGPD (Lei
Geral de Proteção de Dados) para o tratamento de dados pessoais,
estipulando que todas as operações relacionadas a dados devem
aderir a esses princípios. Desde a coleta, as empresas assumem a
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 12/47
responsabilidade de proteger os dados de usuários, clientes ou
parceiros.
O tratamento de dados inicia-se com a definição criteriosa dos
dados estritamente necessários e adequados para as atividades ou
entrega de serviços. Destaca-se a importância de solicitar apenas
informações essenciais, comunicando claramente os objetivos da
coleta, o tratamento, a duração, os riscos e as medidas de proteção.
Os princípios da LGPD, interligados, reforçam a necessidade de
comunicação transparente com os titulares de dados e a autoridade
nacional. A responsabilização e prestação de contas são aspectos
cruciais, assegurando livre acesso e qualidade dos dados ao longo
do ciclo de vida, alinhados com a finalidade e evitando qualquer
forma de discriminação.
Vamos Começar!
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece, no
artigo 6º, que as atividades de tratamento de dados pessoais devem
pautar-se pela boa-fé e por um conjunto de dez princípios,
abordados nesta aula: finalidade, adequação, necessidade, livre
acesso, qualidade dos dados, transparência, segurança, prevenção,
não discriminação, e responsabilização e prestação de contas
(Brasil, 2018). Esses princípios constituem a base normativa para
garantir a proteção e o manuseio ético dos dados pessoais,
assegurando que as práticas de tratamento estejam alinhadas com
os interesses dos titulares de dados e promovam a integridade e
segurança das informações. A análise detalhada desses princípios
proporciona um entendimento abrangente das diretrizes que
orientam as organizações no cumprimento das obrigações legais
estabelecidas pela LGPD.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 13/47
Figura 1 | Os 10 princípios para o tratamento de dados. Fonte: Serpro (2021). 
Princípios da finalidade, adequação e
necessidade
Os princípios da finalidade, adequação e necessidade fundamentam
o tratamento de dados pessoais pelas empresas, conforme
estabelecido pela Lei Geral de Proteção de Dados (LGPD) de 2018.
O princípio da finalidade ressalta a importância de realizar o
tratamento exclusivamente para propósitos legítimos, específicos,
explícitos e informados ao titular, sem possibilidade de uso posterior
incompatível com essas finalidades.
A existência dos dados para as empresas inicia-se com a coleta,
momento em que o titular deve ser informado acerca da finalidade
dessa ação, permitindo-lhe concordar com o tratamento por meio de
um consentimento livre, informado e inequívoco. Um exemplo
prático é a inscrição em eventos, em que a coleta de dados para o
envio de convites representa um legítimo interesse da empresa de
eventos, enquanto o envio de material de marketing que trata de
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 14/47
futuros eventos é uma finalidade opcional que requer o
consentimento do titular.
Em caso de mudanças na finalidade não compatíveis com o
consentimento original, o controlador deve informar previamente o
titular, que pode revogar o consentimento se discordar das
mudanças.
Os princípios da adequação e necessidade reforçam a importância
de as empresas definirem claramente os dados essenciais para
suas funções. A adequação assegura a compatibilidade do
tratamento com as finalidades informadas, enquanto a necessidade
limita o tratamento ao mínimo essencial, resultando em uma
organização mais eficiente dos dados e redução de custos, além de
minimizar impactos em incidentes de segurança.
Princípios do livre acesso, qualidade dos
dados e transparência
Os princípios do livre acesso, qualidade dos dados e transparência
são fundamentais na gestão de dados pessoais, conforme
estabelecido pela Lei Geral de Proteção de Dados (LGPD) de 2018.
O princípio do livre acesso garante aos titulares o direito de
consultar de maneira fácil e gratuita como seus dados são tratados,
incluindo a duração do tratamento e a integralidade das informações
pessoais. Esse princípio visa proporcionar clareza e
empoderamento aos titulares.
A qualidade dos dados, por sua vez, assegura que os dados sejam
precisos, claros, relevantes e atualizados, atendendo às
necessidades e às finalidades do tratamento. Esse princípio
complementa o livre acesso, garantindo a integridade das
informações.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 15/47
A transparência, terceiro princípio destacado, oferece aos titulares a
certeza do acesso a informações a respeito do tratamento de seusdados de maneira clara, fácil e precisa. Isso inclui a divulgação de
informações sobre os agentes de tratamento, respeitando os
segredos comercial e industrial.
As empresas devem planejar cuidadosamente os processos e
sistemas que suportam as atividades de negócios, considerando o
ciclo de vida dos dados, desde a coleta até a destruição. Medidas
como a criação de websites específicos, portais de privacidade e
canais de atendimento aos titulares são formas de cumprir esses
princípios, garantindo que os titulares tenham ciência da finalidade
do tratamento, da forma e duração, da identificação do controlador,
do compartilhamento de dados e dos direitos que têm sobre suas
informações pessoais.
Siga em Frente...
Princípios da segurança e prevenção
Os princípios da segurança e prevenção, essenciais na gestão de
dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD)
de 2018, delineiam as responsabilidades da empresa, ou
controlador, no ciclo de vida dos dados.
O princípio da segurança estipula que as empresas devem
empregar medidas técnicas e administrativas capazes de resguardar
os dados pessoais contra acessos não autorizados e situações
ilícitas, como destruição, perda, alteração ou divulgação
inadequada. A proteção deve abranger todos os pontos e estados
dos dados, com sistemas estruturados para atender a requisitos de
segurança e boas práticas (Brasil, 2018).
Segundo o princípio da segurança, os agentes de tratamento devem
adotar medidas de segurança, técnicas e administrativas aptas a
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 16/47
proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou qualquer forma de tratamento inadequado ou ilícito.
A LGPD enfatiza a aplicação dessas medidas desde a concepção
até a execução do produto ou serviço, alinhando-se aos conceitos
de Privacy by Design (Cavoukian, 2011) e Security By Design (GAT
InfoSec, 2021).
O princípio da prevenção visa evitar incidentes com dados pessoais
e destaca a função de resposta da segurança, que inclui a
comunicação imediata à autoridade nacional e ao titular em caso de
incidentes relevantes. A resposta deve incluir detalhes sobre a
natureza dos dados afetados, informações sobre os titulares
envolvidos, medidas de segurança adotadas e os riscos associados.
A autoridade nacional avaliará a gravidade do incidente, podendo
exigir a adoção de medidas corretivas, como divulgação ampla do
ocorrido. A comprovação de medidas técnicas adequadas para
tornar os dados ininteligíveis será considerada no juízo de gravidade
do incidente. Esses princípios são fundamentais para garantir a
integridade e segurança dos dados pessoais sob a LGPD.
Princípios da não discriminação,
responsabilização e prestação de contas
A LGPD incorpora o princípio da não discriminação, proibindo o
tratamento de dados para fins discriminatórios ilícitos ou abusivos.
No contexto da inteligência artificial, a discriminação pode surgir em
decisões automatizadas, como análises de crédito, resultando em
disparidades, por exemplo, entre aprovações de empréstimos para
homens e mulheres. A legislação confere ao titular o direito de
solicitar a revisão de decisões tomadas por processos
automatizados que impactem seus interesses, exigindo que o
controlador forneça informações claras sobre os critérios utilizados,
com auditorias possíveis em casos de falta de transparência.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 17/47
O princípio da responsabilização e prestação de contas, por sua
vez, requer que o controlador demonstre a eficácia das medidas
adotadas para cumprir as normas de proteção de dados. Além de
estar em conformidade com a LGPD, a organização deve evidenciar
sua aderência por meio de um modelo de governança corporativa.
Isso envolve a criação de políticas corporativas direcionando as
operações de tratamento, registros detalhados dessas operações,
atividades do encarregado, relatórios de impacto e registros de
incidentes de segurança. Esses documentos visam não apenas
satisfazer as obrigações, mas também garantir uma atuação
independente e eficaz na proteção dos dados pessoais, contribuindo
para uma cultura de transparência e responsabilidade.
Vamos Exercitar?
Imagine que você trabalha em uma empresa que presta consultoria
em tecnologia e é conhecida no mercado por utilizar métodos e
abordagens modernas para desenvolver serviços a serem
oferecidos aos seus clientes e para a entrega das consultorias. Você
é um dos principais consultores da empresa, tendo já contribuído
fortemente para a criação de serviços para o mercado que ajudaram
a consolidar a reputação da empresa como inovadora. 
Neste momento você está diante de um novo serviço inovador, e a
estratégia foi elaborar um artigo com um título chamativo que
introduz o assunto e os benefícios para os clientes. O assunto é o
uso integrado de inteligência artificial, blockchain e internet das
coisas (Internet of Things, IoT) para agilizar a transformação digital
de empresas do setor industrial, agregando, ainda, a redução de
custos, a segurança e a privacidade. 
O artigo está sendo divulgado em mídias sociais e na mídia
impressa. O objetivo é fazer com que potenciais clientes sejam
direcionados ao hotsite que foi criado, para que tenham mais
informações do novo serviço. Do hotsite, você pretende conhecer
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 18/47
esses potenciais clientes, para qualificá-los e iniciar posteriormente
as negociações.
Apresente o seu plano para o lançamento desse serviço, com
foco em privacidade e proteção de dados, considerando, pelo
menos, os seguintes tópicos:
Princípios da finalidade, adequação e necessidade.
Princípios do livre acesso, qualidade dos dados e
transparência.
Princípios da segurança e prevenção.
Princípios da não discriminação, e responsabilização e
prestação de contas.
Saiba Mais
A respeito dos princípios da finalidade, adequação e necessidade, o
artigo indicado a seguir aborda como um desses princípios,
possivelmente o mais importante deles, pode ser encarado não
como um obstáculo a ser superado pelas empresas, mas, sim, como
instrumento de corte de despesas.
O Princípio da Necessidade na LGPD: A Minimização de Dados
como Redutor de Custos.
Privacy by design, by default e by redesign.
Quanto ao princípio da não discriminação, no texto indicado a seguir
a autora faz a sua relação com as decisões automatizadas.
O princípio da não discriminação na LGPD e as decisões
automatizadas.
E para adicionar mais conhecimentos a respeito do princípio da
responsabilização e prestação de contas, o artigo abaixo aborda o
denominado accountability, que também foi incorporado à Lei Geral
de Proteção de Dados ("LGPD").
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 19/47
https://tripla.com.br/o-principio-da-necessidade-na-lgpd/
https://tripla.com.br/o-principio-da-necessidade-na-lgpd/
https://www.migalhas.com.br/coluna/impressoes-digitais/345919/privacy-by-design-by-default-e-by-redesign
https://www.academia.edu/46894065/O_PRINC%C3%8DPIO_DA_N%C3%83O_DISCRIMINA%C3%87%C3%83O_NA_LGPD_E_AS_DECIS%C3%95ES_AUTOMATIZADAS
https://www.academia.edu/46894065/O_PRINC%C3%8DPIO_DA_N%C3%83O_DISCRIMINA%C3%87%C3%83O_NA_LGPD_E_AS_DECIS%C3%95ES_AUTOMATIZADAS
Accountability: a conformidade com o princípio da
responsabilização e da prestação de contas.
Referências Bibliográficas
BRASIL.Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da
República, 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2018/Lei/L13709.htm. Acesso em: 3 dez. 2023.
CAVOUKIAN, A. Privacy by Design – The 7 Foundational
Principles. Information & Privacy Commissioner – Ontario, Canada,
jan. 2011. Disponível em: https://privacy.ucsc.edu/resources/privacy-
by-design---foundational-principles.pdf. Acesso em: 3 maio 2024.
GAT INFOSEC. Security by Design: o que é e como começar (Guia
Completo). GAT InfoSec, 2021. Disponível em: 
https://www.gatinfosec.com/blog/security-by-design-o-que-e-e-como-
comecar/. Acesso em: 8 dez. 2023.
SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
(SERPRO). Os 10 princípios para um efetivo tratamento de
dados, segundo a Lei Geral de Proteção de Dados Pessoais.
Serpro, 21 mar. 2021. Disponível em:
https://www.serpro.gov.br/lgpd/menu/arquivos/os-10-principios-para-
um-efetivo-tratamento-de-dados/view.
Acesso em: 8 dez. 2023.
Aula 3
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 20/47
https://www.migalhas.com.br/coluna/impressoes-digitais/315690/accountability--a-conformidade-com-o-principio-da-responsabilizacao-e-da-prestacao-de-contas
https://www.migalhas.com.br/coluna/impressoes-digitais/315690/accountability--a-conformidade-com-o-principio-da-responsabilizacao-e-da-prestacao-de-contas
https://www.gatinfosec.com/blog/security-by-design-o-que-e-e-como-comecar/
https://www.gatinfosec.com/blog/security-by-design-o-que-e-e-como-comecar/
https://www.serpro.gov.br/lgpd/menu/arquivos/os-10-principios-para-um-efetivo-tratamento-de-dados/view.
https://www.serpro.gov.br/lgpd/menu/arquivos/os-10-principios-para-um-efetivo-tratamento-de-dados/view.
DIREITOS DE TITULARES
DE DADOS
Direitos de titulares de dados
Olá, estudante! Nesta videoaula você vai conhecer os direitos dos
titulares de dados.
Esse conteúdo é importante para a sua prática profissional, pois
você poderá estruturar a empresa para atender às requisições
relacionadas a esses direitos. 
Prepare-se para essa jornada de conhecimento! Vamos lá!
Ponto de Partida
Nesta aula discutiremos os direitos dos titulares de dados. Você,
como cidadão, poderá exercer os direitos previstos na Lei Geral de
Proteção de Dados Pessoais (LGPD) e, como profissional, você
poderá estruturar a empresa para poder atender às requisições
relacionadas a esses direitos.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 21/47
Você verá que os titulares podem exercer seus direitos a qualquer
momento, por meio de uma requisição às empresas. Há prazos
estipulados para o atendimento a essas requisições, e isso exige
das empresas uma estruturação que envolve processos,
ferramentas e definição de papéis e responsabilidades.
Um ponto importante é o plano de resposta a incidentes, que está
relacionado ao vazamento de dados pessoais e à notificação de
violação, que deve ser dada à autoridade nacional e a todos os
titulares afetados.
Vamos Começar!
O princípio da segurança estipula que as empresas devem
empregar medidas técnicas e administrativas capazes de resguardar
os dados pessoais contra acessos não autorizados e situações
ilícitas, como destruição, perda, alteração ou divulgação
inadequada. A proteção deve abranger todos os pontos e estados
dos dados, com sistemas estruturados para atender a requisitos de
segurança e boas práticas (Brasil, 2018).
Os cidadãos, que são os titulares de dados, têm um conjunto de
direitos segundo a Lei Geral de Proteção de Dados Pessoais
(LGPD), que podem ser exercidos a qualquer momento e mediante
requisição. O ponto-chave é que toda pessoa natural tem
assegurada a titularidade de seus dados pessoais e garantidos os
direitos fundamentais de liberdade, intimidade e privacidade (Brasil,
2018). Com isso, os dados pessoais pertencem ao indivíduo ou
cidadão e não à empresa, seja ela controladora ou operadora.
As empresas devem, portanto, se estruturar para atender aos
direitos de titulares de dados previstos na lei, que devem ser
cumpridos quando há o tratamento de dados pessoais. O conjunto
de direitos do titular é composto por nove elementos: confirmação
de existência de tratamento; acesso; correção; anonimização,
bloqueio ou eliminação; portabilidade; eliminação de dados
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 22/47
consentidos; informação sobre compartilhamentos; informação
sobre consentimento; revogação do consentimento.
Correção e acesso de dados
No contexto da Lei Geral de Proteção de Dados (LGPD), os titulares
de dados pessoais têm o direito de exercer suas prerrogativas por
meio de solicitações diretas ou de representantes legais junto aos
agentes de tratamento. Um dos direitos centrais é o acesso aos
dados, podendo ser solicitado de forma simplificada ou mediante
uma declaração pormenorizada, estipulando a LGPD prazos
específicos para resposta. A legislação possibilita que o titular
escolha entre respostas eletrônicas seguras ou em formato
impresso. Empresas, visando atender a tais demandas, podem
disponibilizar portais de privacidade para consultas rápidas ou
formulários mais abrangentes.
 Em casos de impossibilidade de resposta imediata, a empresa deve
comunicar ao titular, indicando, se possível, o agente responsável ou
explicando as razões que impedem a resposta instantânea. Além do
direito de acesso, os titulares têm o direito de corrigir dados
incorretos, sendo vital que as empresas implementem mecanismos
que evitem inconsistências. Outro direito relevante é o de
anonimização, bloqueio ou eliminação de dados considerados
desnecessários, excessivos ou em desacordo com a LGPD.
Os titulares podem ainda requerer a revisão de decisões
automatizadas que impactem seus interesses, com a empresa
sendo obrigada a fornecer informações claras acerca de critérios e
procedimentos, exceto em casos de segredos comerciais. A
Autoridade Nacional pode conduzir auditorias para verificar
possíveis aspectos discriminatórios no tratamento automatizado de
dados pessoais (Brasil, 2018).
Siga em Frente...
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 23/47
Portabilidade de dados pessoais
O titular de dados pessoais tem o direito à portabilidade, que permite
a transferência de seus dados para outro fornecedor de serviço ou
produto, mediante solicitação expressa, conforme as normas da
Autoridade Nacional, respeitando segredos comerciais e industriais.
Esse direito estende-se também aos dados sensíveis relacionados à
saúde, sendo passível de solicitação pelo titular (Brasil, 2018).
A finalidade da portabilidade é resguardar o titular contra o lock-in,
um cenário em que o controlador bloqueia a utilização dos dados
pelo próprio titular em transações com outro controlador. Assim, a
portabilidade oferece ao titular a substituição desse bloqueio pelo
direito de escolher o controlador, possibilitando a transferência dos
dados pessoais (Cardoso, 2020).
A Autoridade Nacional será responsável por estabelecer o padrão de
interoperabilidade para a portabilidade, visando ao livre acesso aos
dados e à segurança, além de definir o período de retenção dos
registros, considerando especialmente a necessidade e
transparência (Brasil, 2018). 
Eliminação e Transferência de Dados
Os titulares de dados têm o direito de requisitar a eliminação dos
dados pessoais tratados pela empresa, quando a base para o
tratamento foi o consentimento do titular(Brasil, 2018). Contudo,
dados necessários para cumprir obrigações legais, regulatórias,
financeiras e outros tratados com finalidades legítimas que
transcendem a vontade do titular não podem ser excluídos (Kauer,
2021).
A eliminação de dados está vinculada ao término do tratamento, que
pode ocorrer nas seguintes situações (Brasil, 2018, [s. p.]):
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 24/47
I. Verificação de que a finalidade foi alcançada ou de que os
dados não são mais necessários ou pertinentes para a
finalidade específica almejada;
II. Fim do período de tratamento;
III. Comunicação do titular, inclusive no exercício de seu direito de
revogação do consentimento […], resguardado o interesse
público; ou
IV. Determinação da autoridade nacional, em caso de violação à
LGPD.
Os dados pessoais serão eliminados após o término de seu
tratamento, respeitando os limites técnicos das atividades, e podem
ser conservados para:
I. Cumprimento de obrigação legal ou regulatória pelo
controlador;
II. Estudo por órgão de pesquisa, garantida, sempre que possível,
a anonimização dos dados pessoais;
III. Transferência a terceiro, respeitando os requisitos de
tratamento de dados dispostos na LGPD; ou
IV. Uso exclusivo do controlador, vedado o acesso por terceiro, e
com anonimização dos dados.
A transferência de dados pessoais implica a utilização de
mecanismos seguros para preservar a privacidade dos titulares,
tanto durante a transferência quanto no processamento, uso e
armazenamento posterior. No âmbito do Poder Público, a
transferência para entidades privadas é restrita, exceto em casos de
execução descentralizada de atividade pública, dados acessíveis
publicamente, previsão legal, prevenção de fraudes e
irregularidades, ou cooperação jurídica internacional. 
A transferência internacional de dados está condicionada a padrões
de proteção adequados, garantias oferecidas pelo controlador e
autorização da autoridade nacional, entre outros critérios
estabelecidos pela LGPD (Brasil, 2018).
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 25/47
Vamos Exercitar?
Imagine que você trabalha em uma empresa que presta consultoria
em tecnologia e é conhecida no mercado por utilizar métodos e
abordagens modernas para desenvolver serviços a serem
oferecidos aos seus clientes e para a entrega das consultorias. Você
é um dos principais consultores da empresa, tendo já contribuído
fortemente para a criação de serviços para o mercado que ajudaram
a consolidar a reputação da empresa como inovadora.
Neste momento, você está à frente de um novo serviço inovador, e a
estratégia foi elaborar um artigo com um chamativo título que
introduz o assunto e os benefícios para os clientes. O assunto é o
uso integrado de inteligência artificial, blockchain e internet das
coisas (Internet of Things, IoT) para agilizar a transformação digital
de empresas do setor industrial, agregando ainda a redução de
custos, a segurança e a privacidade.
O artigo está sendo divulgado em mídias sociais e também na mídia
impressa. O objetivo é fazer com que potenciais clientes sejam
direcionados ao hotsite que foi criado, para que tenham mais
informações do novo serviço. Do hotsite, você pretende conhecer
esses potenciais clientes, para qualificá-los e iniciar posteriormente
as negociações.
Apresente o seu plano para o lançamento desse serviço, com foco
em privacidade e proteção de dados, considerando, pelo menos, os
seguintes tópicos: 
Direitos do titular de dados que devem ser considerados para a
empresa.
Mecanismos que sua empresa vai implantar para responder
aos direitos do titular.
Notificação de violação ou incidente de segurança.
Saiba Mais
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 26/47
Os princípios do tratamento de dados, incluindo o da segurança, são
abordados no artigo indicado a seguir.
PESTANA, M. Os princípios no tratamento de dados na LGPD
(Lei Geral da Proteção de Dados Pessoais). São Paulo: revista
Consultor Jurídico. 2020.
O texto indicado a seguir investiga o acesso a dados pessoais e
documentos públicos sob a ótica da LGPD e a LAI (Lei de Acesso à
Informação).
Documentos públicos e dados pessoais: O acesso sob a ótica
da Lei Geral de Proteção de Dados Pessoais e da Lei de
Acesso à Informação. Revista do Arquivo, [S. l.], n. 9, p. 22–39,
2019.
A LGPD confere o direito à portabilidade (Art. 18, V), permitindo que
o titular transfira seus dados de uma empresa para outra, evitando o
"lock-in". Veja mais detalhes no artigo indicado a seguir. 
LGPD – O que é o Direito à Portabilidade de Dados? 2019.
O direito à eliminação de dados, previsto na LGPD, encerra
operações de tratamento pelo controlador. Além de um direito do
titular, é uma sanção administrativa, como no caso da multa aplicada
à Rappi na Argentina por descumprimento. O não respeito a esse
direito pode resultar em sanções, conforme é possível ver no artigo
indicado a seguir. 
O direito à eliminação dos dados pessoais. 2020. 
Referências Bibliográficas
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da
República, 2018. Disponível em:
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 27/47
https://www.conjur.com.br/2020-mai-25/marcio-pestana-principios-tratamento-dados-lgpd/
https://www.conjur.com.br/2020-mai-25/marcio-pestana-principios-tratamento-dados-lgpd/
https://revista.arquivoestado.sp.gov.br/ojs/revista_do_arquivo/article/view/99
https://revista.arquivoestado.sp.gov.br/ojs/revista_do_arquivo/article/view/99
https://revista.arquivoestado.sp.gov.br/ojs/revista_do_arquivo/article/view/99
https://www.jusbrasil.com.br/artigos/lgpd-o-que-e-o-direito-a-portabilidade-de-dados/776530958
https://www.jusbrasil.com.br/artigos/o-direito-a-eliminacao-dos-dados-pessoais/1215169859
http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2018/Lei/L13709.htm. Acesso em: 9 dez. 2023.
CARDOSO, O. V. Portabilidade de dados pessoais: telefone,
conta salário e playlists (o caso SongShift x Spotify). Jus, out. 2020.
Disponível em: https://jus.com.br/artigos/86226/portabilidade-de-
dados-pessoais-telefone-conta-salario-e-playlists-o-caso-songshift-x-
spotify. Acesso em: 9 dez. 2023. 
KAUER, G. LGPD: Quais são os direitos dos titulares? Infra News
telecom, 2021. Disponível em:
https://www.infranewstelecom.com.br/lgpd-quais-sao-os-direitos-dos-
titulares/. Acesso em: 9 dez. 2023.
Aula 4
PRINCÍPIOS ESSENCIAIS
DE SEGURANÇA NA ERA
DIGITAL
Princípios Essenciais de
Segurança na Era Digital
Olá, estudante! Nesta videoaula, você vai conhecer os princípios da
segurança na era digital, especialmente a segurança em websites.
Também abordaremos como a LGPD lida com o vazamento de
dados pessoais e a notificação de violação.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 28/47
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
https://jus.com.br/artigos/86226/portabilidade-de-dados-pessoais-telefone-conta-salario-e-playlists-o-caso-songshift-x-spotify.
https://jus.com.br/artigos/86226/portabilidade-de-dados-pessoais-telefone-conta-salario-e-playlists-o-caso-songshift-x-spotify.
https://jus.com.br/artigos/86226/portabilidade-de-dados-pessoais-telefone-conta-salario-e-playlists-o-caso-songshift-x-spotify.https://www.infranewstelecom.com.br/lgpd-quais-sao-os-direitos-dos-titulares/
https://www.infranewstelecom.com.br/lgpd-quais-sao-os-direitos-dos-titulares/
Esse conteúdo é importante para a sua prática profissional, pois
permite compreender como garantir a segurança das informações
on-line, respeitando as regulamentações legais e protegendo a
privacidade dos usuários.
Prepare-se para essa jornada de conhecimento!
Vamos lá!
Ponto de Partida
Já parou para pensar que as exigências da LGPD trazem novos
desafios para a segurança de dados? Quais seriam os desafios de
segurança para proteger os sites que coletam dados pessoais? E
em caso de falha de segurança, o que fazer?
Nesta aula discutiremos os princípios essenciais da segurança nos
tempos atuais. Você verá como, pelo fato de websites serem uma as
principais ferramentas para coleta de dados pessoais, eles
necessitam de segurança para que as organizações estejam
adequadas à LGPD. Um dos principais alvos de ataques
cibernéticos são os órgãos públicos, por motivos que incluem a
possibilidade de acesso a um vasto banco de dados e a rápida
monetização de dados obtidos. Junte-se a nós!
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 29/47
Vamos Começar!
Os princípios do livre acesso, qualidade dos dados e transparência
são fundamentais na gestão de dados pessoais. Ao garantir o
acesso transparente e controlado aos dados, os websites fortalecem
a confiança do usuário e cumprem princípios da LGPD. Em casos
de violação, a pronta notificação é essencial, alinhando-se à
transparência e responsabilidade preconizadas pela LGPD. A
transferência segura de dados, por sua vez, é um alicerce para
evitar vazamentos e assegurar a integridade durante a troca entre
controladores. Esses princípios convergem para criar um
ecossistema digital resiliente, protegendo os dados pessoais e
mitigando os impactos adversos das violações à segurança.
Segurança em websites
Websites são uma das principais ferramentas para a coleta de
dados pessoais e, por isso, são frequentemente alvos de
ciberataques, demandando segurança para cumprir as diretrizes da
LGPD. Os diversos componentes de um site, como sistemas
operacionais e bancos de dados, podem conter vulnerabilidades
exploráveis, exigindo proteção em cada ponto de ataque. A Figura 1
ilustra detalhadamente o fluxo de dados em um site, identificando
vários componentes e entidades suscetíveis a ataques.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 30/47
Figura 1 | Website e os pontos de ataques. Fonte: elaborada pelo autor.
A Open Web Application Security Project – OWASP (2021) destaca
os principais riscos associados a aplicações web, incluindo injeção
de código, falhas de autenticação, exposição inadequada de dados
sensíveis e vulnerabilidades em componentes conhecidos. Esses
riscos variam desde a execução de comandos por injeção até falhas
na autorização, evidenciando a complexidade da segurança web.
Proteger eficazmente os dados pessoais em websites envolve
mitigar esses riscos, implementando práticas robustas de
segurança. Desde a validação adequada de dados para prevenir
ataques de script entre sites até a gestão eficiente de autenticação e
sessão, as medidas de segurança devem ser abrangentes. Além
disso, a manutenção de registros suficientes e monitoramento
contínuo são cruciais para identificar ataques em andamento e
responder prontamente. Essas práticas são essenciais para garantir
a conformidade com a LGPD e proteger os dados pessoais dos
usuários contra ameaças virtuais cada vez mais sofisticadas.
Siga em Frente...
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 31/47
Vazamento de dados pessoais e notificação
de violação
O Brasil enfrenta um aumento significativo nos casos de vazamento
de dados, impactando diretamente empresas e titulares de
informações pessoais. Esses incidentes resultam de falhas nos
controles e medidas de proteção de dados, permitindo ataques
cibernéticos que exploram vulnerabilidades nos ativos envolvidos no
fluxo de dados pessoais (Nakamura, 2016).
A LGPD estipula que empresas devem comunicar à Autoridade
Nacional e aos titulares incidentes de segurança que possam causar
riscos ou danos relevantes. A notificação deve incluir informações
essenciais, como a descrição dos dados afetados, detalhes sobre os
titulares envolvidos, medidas técnicas adotadas para proteção,
riscos associados, razões de demora na comunicação e ações
tomadas para reverter ou mitigar prejuízos (Brasil, 2018).
 Um plano de resposta a incidentes torna-se crucial, integrando-se
aos programas de governança em privacidade. A Companhia de
Processamento de Dados do Município de Porto Alegre (Procempa)
exemplifica essa abordagem, destacando um processo eficiente
para lidar com emergências. Esse processo envolve notificadores,
acionadores, times de resposta (TRI), responsáveis por sistema,
Dev/Ops e o encarregado pelo tratamento de dados pessoais
(DPO), garantindo uma resposta ágil e eficaz (Procempa, 2021).
 Nos casos de vazamento de dados, a LGPD estabelece
responsabilidades e ressarcimento de danos. Controladores e
operadores são responsáveis por reparar danos resultantes de
violações de segurança, exigindo uma efetiva indenização aos
titulares. Além disso, são previstas sanções administrativas pela
Autoridade Nacional em casos de infrações à LGPD (Brasil, 2018).
Essa interação entre segurança em websites, vazamento de dados
e notificação de violação é essencial para garantir a integridade dos
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 32/47
dados pessoais, cumprir obrigações legais e preservar a confiança
dos usuários e a reputação das empresas no ambiente digital.
Vamos Exercitar?
Anualmente, a Receita Federal recebe dados pessoais dos
brasileiros durante o período de declaração do Imposto de Renda.
Diante desse contexto, discorra acerca da importância da LGPD.
Destaque a possibilidade de vazamento de dados como uma
preocupação relevante nesse cenário, abordando as consequências
negativas para os cidadãos e para a própria Receita Federal em
caso de incidentes de segurança. Explore os riscos associados aos
vazamentos, como fraudes fiscais, crimes de identidade e violações
à privacidade. Considere também o impacto social e econômico de
tais incidentes.
Além disso, reflita a respeito das medidas e protocolos de segurança
que a Receita Federal poderia adotar para minimizar os riscos de
vazamento de dados, bem como estratégias de transparência e
comunicação em caso de incidentes. Aborde, por fim, a importância
da conscientização dos cidadãos acerca da segurança de seus
dados pessoais e das possíveis iniciativas que poderiam ser
implementadas para promover uma relação de confiança entre a
Receita Federal e os contribuintes.
Saiba Mais
O artigo indicado a seguir destaca as consequências do princípio da
transparência nas relações contratuais após a Lei Geral de Proteção
de Dados.
As consequências do princípio da transparência nas relações
contratuais após a Lei Geral de Proteção de Dados. Jus, nov.
2020.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 33/47
https://jus.com.br/artigos/87070/as-consequencias-do-principio-da-transparencia-nas-relacoes-contratuais-apos-a-lei-geral-de-protecao-de-dados
https://jus.com.br/artigos/87070/as-consequencias-do-principio-da-transparencia-nas-relacoes-contratuais-apos-a-lei-geral-de-protecao-de-dadosSeguindo nos estudos que tratam da segurança em websites, veja
mais acerca dos dez principais riscos envolvidos com aplicações
web que podem levar a incidentes de segurança apontados pela
Open Web Application Security Project (OWASP).
Open Web Application Security Project, OWASP. 2021.
Para aprofundar no tema de vazamento de dados, veja o seguinte
artigo:
Ao menos oito vazamentos de dados aconteceram no Brasil em
2021; quem é punido? IG Tecnologia, 28 mar. 2021.
Diversos órgãos públicos divulgam em seus sites o plano de
resposta a incidentes. Este plano tipicamente é iniciado a partir de
notificação de incidente. Como um exemplo, temos:
Plano de Resposta a Incidentes de Segurança da Informação e
Privacidade (PRISIP). Secretaria de Finanças do Estado de
Rondônia (SEFIN). 30 jul. 2021.
Referências Bibliográficas
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da
República, 2018. Disponível em: https://bit.ly/3wMF6bp. Acesso em:
14 maio 2021.
NAKAMURA, E. T. Segurança da Informação e de Redes.
Londrina: Editora e Distribuidora Educacional S.A, 2016.
PORTO ALEGRE. PROCEMPA. LGPD – PROCEMPA – Plano de
Resposta a Incidentes de Segurança e Privacidade. PROCEMPA,
ago. 2020. Disponível em:
https://prefeitura.poa.br/sites/default/files/usu_doc/sites/procempa/Pl
ano%20de%20Resposta%20a%20Incidentes.pdf. Acesso em: 10
dez. 2023.
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 34/47
https://owasp.org/www-project-top-ten/
https://tecnologia.ig.com.br/2021-03-28/ao-menos-oito-vazamentos-de-dados-aconteceram-no-brasil-em-2021--quem-e-punido-.html
https://tecnologia.ig.com.br/2021-03-28/ao-menos-oito-vazamentos-de-dados-aconteceram-no-brasil-em-2021--quem-e-punido-.html
https://www.sefin.ro.gov.br/portalsefin/userfiles/PRISIP.pdf
https://www.sefin.ro.gov.br/portalsefin/userfiles/PRISIP.pdf
https://bit.ly/3wMF6bp.
https://prefeitura.poa.br/sites/default/files/usu_doc/sites/procempa/Plano%20de%20Resposta%20a%20Incidentes.pdf.
https://prefeitura.poa.br/sites/default/files/usu_doc/sites/procempa/Plano%20de%20Resposta%20a%20Incidentes.pdf.
Encerramento da Unidade
PRINCÍPIOS DA LGPD PARA
O TRATAMENTO DE DADOS
E DIREITOS DE
TITULARIDADES DE DADOS
Videoaula de Encerramento
Olá, estudante! Nesta videoaula você vai conhecer os princípios da
LGPD para o tratamento de dados pessoais, bem como conceitos
relacionados como o ciclo de vida dos dados e os direitos dos
titulares de dados.
Esse conteúdo é importante para a sua prática profissional, pois
quanto mais você compreender os diferentes tipos de dados e seus
tratamentos, mais poderá contribuir para a conformidade com a
LGPD em sua empresa.
Prepare-se para essa jornada de conhecimento!
Vamos lá! 
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 35/47
Ponto de Chegada
Para desenvolver a competência desta unidade, que é
conhecimento abrangente e sólido dos demonstrar capacidade e
conhecimento referente aos princípios da LGPD para o tratamento
de dados e direitos de titularidades de dados, é preciso
compreender os princípios éticos e legais relacionados à proteção
de dados, incluindo a Lei Geral de Proteção de Dados.
É Hora de Praticar!
Imagine que você trabalha em uma empresa que presta consultoria
em tecnologia e é conhecida no mercado por utilizar métodos e
abordagens modernas para desenvolver serviços a serem
oferecidos aos seus clientes e também para a entrega das
consultorias. Você é um dos principais consultores da empresa,
tendo já contribuído fortemente para a criação de serviços para o
mercado que ajudaram a consolidar a reputação da empresa como
inovadora.
Neste momento você está à frente de um novo serviço inovador e a
estratégia foi elaborar um artigo com um título chamativo que
introduz o assunto e os benefícios para os clientes. O assunto é o
uso integrado de inteligência artificial, blockchain e internet das
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 36/47
coisas (Internet of Things, IoT) para agilizar a transformação digital
de empresas do setor industrial, agregando, ainda, a redução de
custos, a segurança e a privacidade.
O artigo está sendo divulgado em mídias sociais e também na mídia
impressa. O objetivo é fazer com que potenciais clientes sejam
direcionados ao hotsite que foi criado, para que tenham mais
informações acerca do novo serviço. Do hotsite, você pretende
conhecer esses potenciais clientes, para qualificá-los e iniciar
posteriormente as negociações.
Apresente o seu plano para o lançamento desse serviço, com foco
em privacidade e proteção de dados, considerando, pelo menos, os
seguintes tópicos:
Princípios da finalidade, adequação e necessidade.
Princípios do livre acesso, qualidade dos dados e
transparência.
Princípios da segurança e prevenção.
Princípios da não discriminação, e responsabilização e
prestação de contas.
Reflita
1. Como a implementação eficaz dos princípios da LGPD, como
acesso transparente, qualidade dos dados e transferência
segura, pode fortalecer a confiança dos usuários nos websites
e garantir a conformidade com a legislação de proteção de
dados?
2. Diante do aumento significativo de vazamentos de dados no
Brasil, quais medidas proativas as empresas podem adotar
para proteger seus sistemas, mitigar riscos de ataques
cibernéticos e cumprir as obrigações de notificação
estabelecidas pela LGPD?
3. Considerando a importância de uma resposta ágil a incidentes
de segurança, como a abordagem da Companhia de
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 37/47
Processamento de Dados do Município de Porto Alegre
(Procempa) pode servir como exemplo para outras
organizações na elaboração de planos de resposta a violações
de dados e garantia da eficácia nas ações tomadas?
Resolução do estudo de caso
A sua proposta de plano para o lançamento desse serviço, com foco
em privacidade e proteção de dados, é:
Princípios da finalidade, adequação e necessidade: o início do
ciclo de vida dos dados na empresa é a partir do cadastro dos
potenciais clientes no hotsite, para que tenham acesso ao
artigo que trata do uso integrado de inteligência artificial,
blockchain e internet das coisas (Internet of Things, IoT), a fim
de agilizar a transformação digital de empresas do setor
industrial, agregando, ainda, a redução de custos, a segurança
e a privacidade. A finalidade da coleta dos dados é para que os
potenciais clientes sejam qualificados para posterior
negociações do serviço. A minimização dos dados é essencial
e os dados a serem coletados são nome, empresa, área de
atuação da empresa, tamanho da empresa e função na
empresa. Para atender aos princípios da adequação e
necessidade, outros dados pessoais, como CPF, endereço ou
data de nascimento não devem ser solicitados, por estarem
desalinhados com a finalidade. A finalidade pode ainda ser
estendida para que os potenciais clientes recebam notificações,
notícias ou novidades da empresa.
Princípios do livre acesso, qualidade dos dados e
transparência: a comunicação e a transparência com os
potenciais clientes são importantes, e em todo o ciclo de vida
dos dados e das operações de tratamento de dados, o titular
tem a garantia de acesso e consulta sobre essas informações e
sobre os seus próprios dados, de acordo com os princípios do
livre acesso, qualidade dos dados e transparência. O titular tem
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidadesde Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 38/47
direito ao acesso facilitado às informações sobre o tratamento
de seus dados, que podem estar em um portal de privacidade,
contendo finalidade específica do tratamento, forma e duração
do tratamento, identificação do controlador, informações de
contato do controlador, informações sobre o uso compartilhado,
responsabilidades dos agentes que realizarão o tratamento e
os direitos do titular.
Princípios da segurança e prevenção: uma vez que o
tratamento de dados se iniciou com a coleta, os dados devem
ser protegidos contra as ameaças, com a empresa tendo que
cumprir os princípios da segurança e prevenção. A empresa
deve definir todos os pontos em que os dados podem sofrer um
incidente de segurança, considerando as diferentes entidades,
como os provedores de nuvem. Devem ser considerados,
ainda, os diferentes estados dos dados: em processamento
(DIU), em transmissão (DIM) e em armazenamento (DAR).
Como um provedor de nuvem é utilizado, há responsabilidades
compartilhadas, mas a segurança de dados é de
responsabilidade da empresa. Há o uso da criptografia para
proteger os dados armazenados e um canal seguro para
proteger os dados em transmissão, do potencial cliente para o
sistema e do provedor de nuvem para a empresa. Outro ponto
a ser considerado é o plano de resposta a incidentes, que
envolve as ações de comunicação e restrição de impactos.
Princípios da não discriminação, e responsabilização e
prestação de contas: o princípio da não discriminação é
cumprido ao não existir a coleta de dados que possibilitam uma
segmentação discriminatória. Já a responsabilização e
prestação de contas é cumprida pela empresa ao documentar e
disponibilizar elementos importantes que protegem a
privacidade dos potenciais clientes: políticas corporativas,
registro das operações de tratamento, atividades do
encarregado, relatório de impacto e registro de incidentes de
segurança. No caso do registro das operações de tratamento,
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 39/47
há informações detalhadas acerca do tratamento de dados
pessoais, como quais os dados tratados, de que forma, com
que finalidade, por quanto tempo, inclusive de modo a
identificar eventuais riscos potenciais que possam justificar a
realização de relatórios de impacto.
 
Dê o play!
Assimile
Atualmente, temas relacionados à segurança, tratamento de dados
e direitos de titulares são diferenciais competitivos, sendo
considerados disciplinas vitais para a manutenção e sobrevivência
dos negócios.
Nesta unidade, vimos os princípios da LGPD para o tratamento de
dados e direitos de titulares de dados. Apresentamos o ciclo de vida
dos dados, ou seja, o caminho percorrido pelo dado desde a coleta
até o seu descarte. No estudo, foi possível compreender os
princípios importantes para o tratamento de dados pessoais, desde
a real necessidade de coleta, melhores formas de tratamento,
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 40/47
manipulação e a salvaguarda desses dados. Adicionalmente vimos
os direitos dos titulares e as obrigações dos agentes de tratamento.
Ciclo de vida dos dados
O ciclo de vida dos dados é fundamental para a preservação da
privacidade, abrangendo desde a coleta até a destruição das
informações. Incidentes de segurança em qualquer fase podem
comprometer a integridade dos dados, destacando a importância de
medidas de proteção em todo o ciclo. 
A coleta de dados, ponto inicial do tratamento, deve ser conduzida
de forma transparente conforme os princípios da LGPD. Informar os
titulares sobre tipos, finalidades e medidas de proteção, por meio de
políticas de privacidade, assegura conformidade e transparência. A
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 41/47
base legal da LGPD, como consentimento e obrigações legais,
direciona a coleta responsável.
O mapeamento de dados físicos e digitais revela pontos suscetíveis
a vulnerabilidades. Exemplificado no contexto de assistência
técnica, diferentes estados dos dados (DIM, DIU, DAR) destacam a
necessidade de proteção rigorosa. A estratégia resultante do
mapeamento permite implementar controles eficazes, alinhando-se
com as normas e promovendo um tratamento seguro e transparente.
Cookies e leads, embora essenciais, demandam cuidado sob a
LGPD. A transparência na coleta, consentimento explícito e opções
para desabilitar cookies são requisitos. Tipos como funcionais,
analíticos e promocionais devem ser comunicados claramente. No
caso dos leads, sua coleta para estratégias de marketing exige
políticas de privacidade claras, respeitando o consentimento e
informando sobre o fluxo de tratamento.
Em síntese, o cumprimento da LGPD exige uma abordagem ética e
transparente em todas as fases do ciclo de vida dos dados. A
conformidade não apenas atende às exigências legais, mas também
constrói confiança, assegurando a privacidade dos titulares. O ciclo
de vida dos dados é, assim, uma jornada que requer diligência e
responsabilidade para garantir a proteção eficaz dos dados pessoais
em conformidade com a legislação vigente.
Princípios da LGPD para o tratamento de
dados pessoais
 A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece
princípios essenciais para o tratamento ético de dados pessoais.
Os princípios da finalidade, adequação e necessidade destacam a
importância de tratar dados exclusivamente para propósitos
legítimos, específicos e informados ao titular. A coleta deve ser
transparente, com o titular sendo informado acerca da finalidade,
26/08/2024, 19:53 Princípios da LGPD para o Tratamento de Dados e Direitos de Titularidades de Dados
https://alexandria-html-published.platosedu.io/8f6299b5-fed7-4d8d-bcfb-e6da1f6cdf91/v1/index.html 42/47
permitindo o consentimento. Mudanças incompatíveis exigem aviso
prévio. Os princípios da adequação e necessidade orientam as
empresas a definirem claramente os dados essenciais, assegurando
compatibilidade e eficiência. 
Transparência, qualidade e livre acesso são cruciais na gestão de
dados, exigindo processos e sistemas adequados, como websites
específicos e canais de atendimento aos titulares. O livre acesso
garante aos titulares o direito de consultar como seus dados são
tratados, promovendo clareza e empoderamento. A qualidade dos
dados reforça a importância da precisão e relevância,
complementando o livre acesso.
Na segurança e prevenção, a LGPD estabelece que empresas
devem adotar medidas para proteger dados contra acessos não
autorizados, destacando a importância do Privacy by Design e
Security By Design. A prevenção visa evitar incidentes, com a
obrigação de comunicar à Autoridade Nacional e ao titular em casos
relevantes.
 O princípio da não discriminação proíbe tratamento discriminatório
de dados, especialmente em decisões automatizadas. A
responsabilização e prestação de contas exigem que o controlador
demonstre a eficácia das medidas adotadas, promovendo uma
cultura de transparência e responsabilidade. A organização deve
criar políticas corporativas, registros detalhados, relatórios de
impacto e registros de incidentes para evidenciar conformidade e
promover uma atuação independente na proteção de dados
pessoais.
Direitos de titulares de dados
 A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece que
empresas devem garantir a segurança dos dados pessoais,
empregando medidas técnicas e administrativas contra acessos não
autorizados. Os titulares têm direitos fundamentais sobre seus
26/08/2024, 19:53 Princípios da LGPD para o