Conheca seus novos direitos com a Lei de Protecao de Dados Pessoais

Prévia do material em texto

1
2
I N T R O D U Ç Ã O
3
Sancionada em 14 de agosto de 2018, a Lei de Proteção de Dados Pessoais 
(LGPD) define o tipo e a forma como os dados podem ser coletados, tanto por 
empresas, como pelo governo e como estas informações poderão ser utiliza-
das. Ou seja, as pessoas terão mais controle sobre seus dados pessoais, poden-
do visualizar, corrigir e excluir estas informações.
Mas você sabe exatamente quais os controles que o cidadão terá direito de 
exercer em relação às empresas com as quais mantiver qualquer tipo de rela-
cionamento, como por exemplo, a compra de um produto através de serviço de 
e-commerce (loja online)?
Neste e-book abordaremos os pontos mais importantes para que você fique 
por dentro do que é esta nova lei e de quais direitos você terá daqui para frente.
I N T R O D U Ç Ã O
O que é a LGPD?
 O que é dado pessoal?
 O que é dado pessoal sensível?
 O que se entende por tratamento?
 Situações em que ocorre tratamento de dado pessoal
 Requisitos para o tratamento de dados pessoais
Quais as situações em que a LGPD não se aplica?
Quais os direitos que a LGPD confere ao consumidor?
Quais as consequências jurídicas para as empresas que não se adequarem a LGPD?
Como aplicar a Lei de Proteção de Dados Pessoais no seu dia a dia? 
Sobre a E-TRUST
Sobre a AFONSO FRÖHLICH Advogados Associados
S U M Á R I O
5
7
7
8
8
9
10
12
16
18
22
22
5
O Q U E É A L G P D ?
6
A Lei de Proteção de Dados Pessoais (LGPD), sancionada no dia 14 de agosto 
de 2018, regulamenta as atividades envolvendo o tratamento de dados pes-
soais. Esta lei visa resguardar os direitos fundamentais de liberdade, intimidade 
e de privacidade dos cidadãos e consumidores.
Sua aplicação abrange qualquer operação de tratamento de dado pessoal, seja 
ela realizada por pessoa natural ou jurídica, de direito público ou privado, em 
meio físico ou digital, visando ou não a oferta ou o fornecimento de bens e ser-
viços, desde que ocorra em território nacional.
O Q U E É 
A L G P D ?
7
O que é dado pessoal? 
É toda e qualquer informação relacionada à pessoa natural, identificada ou iden-
tificável.
O que é dado pessoal sensível? 
A lei traz previsão específica, atribuindo um tratamento diferenciado, inclusive 
no tocante às penalidades, para aqueles dados sensíveis que digam respeito à 
origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato 
ou a organização de caráter religioso, filosófico ou político, dado referente à 
saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma 
pessoa natural.
O Q U E É 
A L G P D ?
8
O que se entende por tratamento?
Toda e qualquer operação realizada com dados pessoais, desde a coleta, pro-
dução, recepção, classificação, utilização, acesso, reprodução, transmissão, dis-
tribuição, processamento, arquivamento, armazenamento, eliminação, avaliação 
ou controle da informação, modificação, comunicação, transferência, difusão ou 
extração.
Situações em que ocorre tratamento de dado pessoal: 
Ambiente virtual: sempre que um cidadão ou consumidor se cadastrar em 
um site para ter acesso a algum produto ou serviço, seja ele gratuito ou pago.
Ambiente físico: sempre que um cidadão ou consumidor preencher uma ficha ca-
dastral, seja no comércio, na escola ou no consultório médico, dentre outros.
O Q U E É 
A L G P D ?
9
Requisitos para o tratamento de dados pessoais:
O tratamento de dados pessoais somente poderá ser realizado mediante prévio 
e expresso consentimento do titular dos dados, excetuados os dados tornados 
manifestamente públicos pelo seu titular. O consentimento firmado deve con-
ter, de forma clara e inequívoca, as finalidades específicas do tratamento, sendo 
nula autorização genérica, com conteúdo enganoso ou abusivo. 
O Q U E É 
A L G P D ?
10
Q U A I S A S S I T U A Ç Õ E S 
E M Q U E A L G P D N Ã O 
S E A P L I C A ? 
11
Esta lei não se plica no caso de tratamento de dados pessoais realizado:
• Por pessoal natural para fins exclusivamente pessoais;
• Para fins exclusivamente jornalísticos, artísticos, acadêmicos, segurança pú-
blica, defesa nacional, segurança do Estado ou atividade de investigação e 
repressão de infrações penais;
• Nos casos de tratamento de dados pessoais provenientes de fora do território 
nacional, desde que não sejam objeto de comunicação ou compartilhamento 
com agentes de tratamento brasileiro.
Q U A I S A S 
S I T U A Ç Õ E S E M 
Q U E A L G P D 
N Ã O S E A P L I C A ? 
12
Q U A I S O S D I R E I T O S 
Q U E A L G P D C O N F E R E 
A O C O N S U M I D O R ? 
13
Q U A I S O S 
D I R E I T O S Q U E A 
L G P D C O N F E R E 
A O C O N S U M I D O R ? 
O cidadão ou consumidor tem o direito de obter do responsável pelo tratamento dos seus 
dados pessoais, a qualquer momento e mediante requisição:
• Confirmação da existência de tratamento: Neste caso, é dever das empresas in-
formar, sempre que instadas, se os dados do titular estão sendo objeto de algum 
tipo de tratamento.
• Acesso aos dados: As empresas deverão, sempre que solicitadas pelo titular, permitir 
o acesso aos dados, os quais poderão ser fornecidos em meio eletrônico ou impresso, a 
critério do titular.
• Correção de dados incompletos, inexatos ou desatualizados: É possível ao titular, 
a qualquer momento, requerer a retificação dos dados pessoais caso ocorra mudan-
ça de endereço, nome, estado civil, etc.
14
Q U A I S O S 
D I R E I T O S Q U E A 
L G P D C O N F E R E 
A O C O N S U M I D O R ? 
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tra-
tados em desconformidade com o disposto na lei: O titular pode requerer que seus da-
dos pessoais sejam anonimizados (o dado perde a possibilidade de associação, direta ou 
indireta, a um indivíduo), bloqueados (suspensão temporária de qualquer operação de 
tratamento) ou eliminados (exclusão de dado ou de conjunto de dados armazenados em 
banco de dados), total ou parcialmente, caso entenda que não estão sendo tratados em 
observância a legislação.
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante re-
quisição expressa e observados os segredos comercial e industrial, de acordo com 
a regulamentação do órgão controlador:
O titular passou a ter a prerrogativa de requerer que os seus dados sejam transferidos 
para outro prestador de serviços ou fornecedor de produtos; servem de exemplos para 
esta situação os dados mantidos por empresas de telefonia, operadoras de planos de saú-
de e de crédito, etc.
15
• Eliminação dos dados pessoais tratados: Passa a ser permitido ao titular dos dados a 
possibilidade de requerer a exclusão de dado ou de conjunto de dados armazenados em 
banco de dados.
• Informação das entidades públicas e privadas com as quais tenha sido realizado 
uso compartilhado de dados: O titular dos dados pode requerer informações sobre as 
entidades, públicas ou privadas, com as quais possa ter havido o uso compartilhado dos 
seus dados pessoais.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as 
consequências da negativa: O titular não é obrigado a consentir com o tratamento dos 
seus dados pessoais, devendo, para tanto, ser ampla e claramente informado sobre as im-
plicações decorrentes desta recusa, como por exemplo, ter o acesso a algum produto ou 
serviço negado ou limitado.
• Revogação do consentimento: O consentimento pode ser revogado a qualquer 
momento mediante manifestação expressa do titular, mantidos os tratamentos rea-
lizados até então, salvo se houver requerimento de eliminação.
Q U A I S O S 
D I R E I T O S Q U E A 
L G P D CO N F E R E 
A O C O N S U M I D O R ? 
16
Q U A I S A S C O N S E Q U Ê N C I A S 
J U R Í D I C A S P A R A A S 
E M P R E S A S Q U E N Ã O S E 
A D E Q U A R E M A L G P D ?
17
Q U A I S A S 
C O N S E Q U Ê N C I A S 
J U R Í D I C A S P A R A A S 
E M P R E S A S Q U E N Ã O 
S E A D E Q U A R E M A 
L G P D ? • Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito 
privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tribu-
tos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• Multa diária, observado o limite total R$ 50.000.000,00 (cinquenta milhões de reais);
• Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração.
Sempre que o tratamento de da-
dos pessoais causar a outrem dano 
patrimonial, moral, individual ou 
coletivo, em violação à legislação 
de proteção de dados pessoais, 
o responsável pela violação será 
obrigado a repará-la. Conforme a 
lei, os agentes de tratamento de 
dados, em razão de infrações co-
metidas às normas previstas na 
LGPD, ficam sujeitos às seguintes 
sanções administrativas:
18
C O M O A P L I C A R A 
L E I D E P R O T E Ç Ã O 
D E D A D O S P E S S O A I S 
N O S E U D I A A D I A ? 
19
C O M O A P L I C A R A 
L E I D E P R O T E Ç Ã O 
D E D A D O S 
P E S S O A I S N O S E U 
D I A A D I A ?
Certamente você não lê os termos de uso/consentimento antes de dar o ok para 
acessar algum serviço ou produto, ou quando preenche uma ficha cadastral.
Mas é justamente neste termo que você não leu que está todo o valor comercial dos 
seus dados pessoais e como eles serão transformados em moeda que financiará o 
serviço, muitas vezes “gratuito”, que você está prestes a consumir. 
Com o acesso aos seus dados pessoais será traçado o seu perfil: pessoal, profissional, 
de consumo e de crédito ou os aspectos de sua personalidade.
O recomendado é avaliar bem antes de cadastrar-se em um site ou rede social ou bai-
xar um aplicativo, ou até mesmo preencher aquela ficha cadastral no comércio físico. 
Avalie se aquele serviço ou produto é realmente indispensável e se contribuirá de 
forma positiva na sua vida pessoal ou profissional.
Da mesma forma, dê-se o tempo e leia o termo de uso/consentimento, ficando atento 
para a forma como seus dados pessoais serão tratados, caso você dê o famoso ok.
20
C O M O A P L I C A R A 
L E I D E P R O T E Ç Ã O 
D E D A D O S 
P E S S O A I S N O S E U 
D I A A D I A ?
Bem, chegamos ao fim do nosso e-book e agora você já conhece todos os novos direitos 
que a LGPD define para os consumidores. Esperamos que você tenha tido uma boa leitu-
ra e agradecemos pela sua atenção.
Leia mais sobre LGPD, segurança digital 
e proteção de dados em nosso blog: 
e-trust.com.br/blog
Assista um de nossos webinars ou 
eventos presenciais: e-trust.com.br/
eventos-palestras-webinars
21
Entre em contato com o nosso time comercial:
comercial@e-trust.com.br ou (11) 5521-2021
Conheça nosso 
controle de acessos 
a dados pessoais 
e sensíveis com o 
sistema HORACIUS
Faça uma Análise 
Jurídica de 
Conformidade 
LGPD
Agende um 
Workshop: O 
que muda na 
sua empresa 
com a LGPD?
E a sua empresa? Será que ela está preparada 
para estar em conformidade com a nova lei?
22
S O B R E A E -T R U S T S O B R E A A F O N S O F R Ö H L I C H 
A D V O G A D O S A S S O C I A D O S
A E-TRUST é líder em Segurança da Informação no 
Brasil e América Latina e possui mais de 18 anos de 
atuação e escritórios em São Paulo, Porto Alegre, 
Curitiba e Miami.
Oferecemos soluções para Gestão de Identidades e 
Acessos, Single Sign-on, Security Intelligence e ser-
viços de SOC. Entre as empresas que utilizam siste-
mas e serviços da E-TRUST estão: Magazine Luiza, 
Agibank, Eletropaulo, Banco Renner, CCR, Super-
gasbras, Buscapé e Netshoes.
Afonso Fröhlich Advogados Associados oferece ser-
viços jurídicos há mais de 38 anos, atuando em Con-
sultoria, Assessoria e Contencioso judicial e extra-
judicial nas áreas de Direito Civil da Pessoa Física e 
Jurídica; de Direito Empresarial, Societário e do Tra-
balho; de Direito Ambiental, Hereditário, Sucessório 
e Direito Digital e do Consumidor.
Nosso atendimento é personalizado, prezando pela 
empatia e valorização da causa e interesses dos 
clientes, buscando sua satisfação através de soluções 
ágeis e eficazes.