APS LEI GERAL DE PROTEÇÃO DE DADOS - PASSEI DIRETO

Prévia do material em texto

UNIP - UNIVERSIDADE PAULISTA 
ATIVIDADE DESENVOLVIDA PELO GRUPO DA APS 
 
 
 
 
 
 
 
 
 
Lei Geral de Proteção de Dados - LGPD 
 
 
 
 
 
 
 
 
 
 
SÃO PAULO 
2020 
 
INTEGRANTES DO GRUPO 
 
 
 
 
 
 
 
 
 
 Lei Geral de Proteção de Dados - LGPD 
 
 
 
 
 
Atividade pratica 
supervisionada apresentada 
junto ao curso de direito em seu 
nono e décimo semestre da 
instituição UNIP - 
Universidade Paulista, como 
requisito parcial à obtenção do 
título de bacharel. 
 
 
Professora: 
 
São Paulo 
2020 
1. PROBLEMA APRESENTADO 
 Em agosto de 2020 entrará em vigor a Lei 13.709, de 2018, chamada de Lei Geral de 
Proteção de Dados ou, simplesmente, LGPD. O grupo deverá ler a íntegra da LGPD e realizar 
as tarefas 
Antes de qualquer coisa, precisamos entender quais foram os motivos, e justificativas 
para a criação do projeto de lei que precedeu essa norma. Existia à época uma carência com 
os direitos individuais e coletivos no nicho da proteção de dados no Brasil. Sendo um direito 
resguardado pela nossa carta magna. A inexistência de norma causava uma insegurança 
jurídica quanto a esse assunto, pois a comunicação e armazenamento de dados, não estavam 
acompanhando a mudança da dinâmica da globalização da comunicação, sobretudo a internet 
e a velocidade em que os dados eram compartilhados. Desta forma com a ajuda de diversos 
especialistas, pautadas por discussões e debates, fora criado o projeto de lei para disciplinar 
norma legal com relação a esse assunto, dando então, inicio a Lei Geral de Proteção de Dado. 
 
1.2 DIFERENÇAS ENTRE DADOS PESSOAIS E DADOS SENSÍVEIS 
Para entendermos a diferença entre esses dois conceitos, vamos recapitular o conceito 
de dados. Do latim datum (“aquilo que se dá”), um dado é um documento, uma informação 
ou um testemunho que permite chegar ao conhecimento de algo ou deduzir as consequências 
legítimas de um facto, e que serve de apoio. Por exemplo: “Descobrimos o assassino graças 
aos dados fornecidos por uma testemunha”. 
Importa ter em conta que o dado não tem sentido por si só, mas apenas quando usado 
na tomada de decisões ou na realização de cálculos a partir de um processamento adequado e 
tendo em linha de conta o respectivo contexto. Em geral, o dado é uma representação 
simbólica ou um atributo de uma entidade. 
Agora que já temos esse conceito em mente, podemos discorrer sobre a questão 
principal do assunto. 
É simples. Se o dado é uma informação que permite chegar ao conhecimento de algo, o 
dado pessoal é uma informação permite identificar, direta ou indiretamente, um indivíduo 
que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e 
local de nascimento, telefone, endereço residencial, localização via GPS, retrato em 
fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de 
consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre 
outros. Portanto, uma informação que permite identificar um ou mais indivíduos. 
Já os dados sensíveis são como um compartimento dos dados pessoais. Vejamos: todo 
dado pessoal só pode ser tratado se seguir um ou mais critérios definidos pela LGPD, mas, 
dentro do conjunto de dados pessoais, há ainda aqueles que exigem um pouco mais de 
atenção: são os sobre crianças e adolescentes; e os “sensíveis”, que são os que revelam 
origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação 
sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa. 
Sobre os dados sensíveis, autônomos, empresas e governo também podem tratá-los se 
tiverem o consentimento explícito da pessoa e para um fim definido. E, sem consentimento 
do titular, a Lei Geral de Proteção de Dados Pessoais define que isso é possível quando for 
indispensável em situações ligadas: a uma obrigação legal; a políticas públicas; a estudos via 
órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da 
integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas 
da saúde ou sanitária; à prevenção de fraudes contra o titular. 
Portanto podemos afirmar que a diferença entre dados pessoais e dados sensíveis é que 
o segundo é um tanto mais restrito do que o primeiro, pois alcançam informações ainda mais 
pessoais dos indivíduos. 
 
 
1.3 OS RESPONSÁVEIS PELO TRATAMENTO DE DADOS NAS 
EMPRESAS 
 
A lei brasileira elencou o rol de personalidades encarregadas e incumbidas das 
responsabilidades inerentes ao tratamento de dados, sendo chamados de “agentes de 
tratamento”. São eles: 
 
O controlador – pessoa natural ou jurídica, de direito público ou privado, a quem 
competem as decisões referentes ao tratamento de dados pessoais. Uma empresa ou um órgão 
do Estado que detenha um acervo de dados pessoais é exemplo de controlador. 
 
O operador – pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador. Um exemplo de operador seria um 
subcontratante do controlador, contratado para fazer o tratamento dos dados daquele. 
 
Tais agentes são os responsáveis pelas decisões referentes ao tratamento dos dados 
pessoais (o controlador) e a própria realização das operações de tratamento em nome de 
outrem (o operador). 
 
Para ambos a lei atribui importantes encargos, tais como: a guarda e a manutenção de 
registros das operações de tratamento que realizarem; a elaboração de relatórios de impacto; a 
comunicação à ANPD e ao titular dos dados em caso de incidente de segurança que possa 
acarretar risco ou dano; a implementação de boas práticas e governança; dentre outras. 
 
Quanto às responsabilizações, os agentes de tratamento respondem solidariamente 
quando causarem dano patrimonial, moral, individual ou coletivo, diante da violação à 
legislação de proteção de dados pessoais, inclusive, obrigados à reparação. São 
responsabilizados também quando deixarem de adotar as medidas de segurança previstas na 
legislação, em casos de violação da segurança por terceiros, dando causa aos danos. 
 
Os agentes só não respondem quando provarem que não realizaram o tratamento a eles 
atribuído; que embora tenham realizado, não houve violação à legislação; ou que o dano 
decorre de culpa exclusiva do titular dos dados ou de terceiros. 
 
Há ainda a figura do Encarregado de Proteção de Dados. É o intermediário entre os 
usuários (os titulares dos dados pessoais), as empresas e instituições governamentais (os 
controladores) e a Autoridade Nacional de Proteção de Dados, atuando como um canal de 
comunicação entre esses. Esse cargo é fundamental para que a empresa tome decisões 
acertadas, impondo boas práticas. 
 
Diante de tantas obrigações, é fundamental que as empresas e órgãos mantenham 
mecanismos e ferramentas técnicas, informacionais e jurídicas que salvaguarde a organização 
em caso de incidentes, irregularidades ou ilicitudes. 
 
 
 
 
 
 
1.4 PREPARAÇÕES DAS EMPRESAS PARA ADOTAR TODAS AS 
DETERMINAÇÕES DA LGPD. 
 
Atualmente, 85% das empresas não estão preparadas para a adequação com á Lei de 
Proteção de Dados, sendo que a maior parte delas sequer estão nas fases primarias de 
implementação e adequação a lei. Como um fato, quanto mais tempo as empresas postergam 
essa implementação, mais dificuldade terão para que estejam alinhados à legislação. 
As empresas que estão à frente nessa adequação tem buscado utilizar os exemplos da 
Europa com relação a essa questão, que está um pouco a nossa frente na implantação da 
GPDR – Regulamento Geral sobre Proteção de Dados. 
Usando da experiência das pioneiras na Europa, as empresas no Brasil estão buscando 
entender as demandas que terão com reclamações de usuários com relação ao exercício do 
direito desses usuários titulares de dados. Na Europa, houve grande surpresacom relação a 
isso, pois não era esperada tamanha demanda de solicitações quanto à proteção de seus dados, 
portando é imprescindível que as empresas aqui entendam o quantitativo ligado a esse tipo 
reclamação. 
Grande parte do mercado esta buscando soluções em empresas de tecnologia que 
dispõem de softwares que auxiliam a proteção desses dados. Com esse tipo de plataforma é 
possível fazer a gestão e segurança desses dados armazenados, na coleta, armazenamento, 
transmissão e etc. garantindo, sobretudo o exercício do direito do cidadão de proteção dessa 
informação. O carro chefe dessas instituições é apostar principalmente na mudança cultural, 
de modo que todos os colaboradores entendam e se responsabilizem em garantir a segurança 
dessas informações, através de cursos e qualificação, mudança na politica de missão, visão e 
valores entre outras medidas de conscientização com o “público interno” da organização. 
É notório que a regulamentação vive uma difícil consolidação em sistematizar essa 
conduta das empresas em integralizar-se a nova lei. Por conta disso, do baixo percentual de 
empresas aptas, das dificuldades causadas pelo novo Corona Virus, o COVID19, que trouxe 
transtornos e dificuldades no que tange a adequação das empresas, foi editada pelo Governo 
Federal uma medida provisória de numero 959/2020 que adia a vigência da LGPD para o dia 
3 de maio de 2021. Em paralelo existem alguns projetos de lei nas casas legislavas para que a 
LGPD entre em vigor a partir do primeiro dia de janeiro de 2021, entretanto as sansões só 
poderiam ser aplicadas a partir de agosto de 2021. 
Uma coisa é certa, a Lei Geral de Proteção de Dados está em iminente vigência, é 
benéfica para o País, e para o povo brasileiro, e carece de uma união, e comprometimento das 
instituições, sejam públicas ou privadas para que estejam devidamente adequadas no tempo 
certo. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2.0 REFERENCIA BIBLIOGRAFICA 
 
Constituição da República Federativa do Brasil d e 1988. Brasília: Senado Federal, 1988; 
 
Lei 13709/2018. Promulga a Lei Geral de Proteção de Dados. Brasília, 2018; 
 
LGPD –Disponível em: 
<https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=548066>. 
Acesso em: 02 mai. 2020; 
 
Serpro - Disponível em: https://blog.cedrotech.com/como-as-empresas-brasileiras-estao-se-
preparando-para-implementacao-da-lgpd/ 
. Acesso em: 02 mai. 2020; 
 
Preparação Empresas - Disponível em: < https://blog.cedrotech.com/como-as-empresas-
brasileiras-estao-se-preparando-para-implementacao-da-lgpd/>. Acesso em: 03 mai. 2020; 
 
Medida Provisória 959/2020 - Disponível em: 
<https://www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/141753>. 
Acesso em: 04 mai. 2020;