A LGPD E A IMPLEMENTAÇÃO NO PODER PÚBLICO

Prévia do material em texto

CENTRO UNIVERSITÁRIO SALESIANO DE SÃO PAULO
UNISAL – CAMPUS MARIA AUXILIADORA 
Fernando de Figueiredo Beluzzo
A LGPD E A IMPLEMENTAÇÃO NO PODER PÚBLICO
Americana
2020
Fernando de Figueiredo Beluzzo
A LGPD E A IMPLEMENTAÇÃO NO PODER PÚBLICO
Monografia apresentada como exigência parcial para a obtenção do grau de Bacharel em Direito pelo Centro Universitário Salesiano de São Paulo – Campus Maria Auxiliadora.
Orientador: Prof.º Mestre Gabriel Silva Aranjues.
Americana
2020
Fernando de Figueiredo Beluzzo
A LGPD E A IMPLEMENTAÇÃO NO PODER PÚBLICO
Monografia apresentada como exigência parcial para a obtenção do grau de Bacharel em Direito pelo Centro Universitário Salesiano de São Paulo – Campus Maria Auxiliadora.
Orientador: Prof.º Mestre Gabriel Silva Aranjues
Monografia defendida e aprovada em __ de dezembro de 2020 pela comissão julgadora:
________________________________________
Prof.º Mestre Gabriel Silva Aranjues
Orientador - Centro Universitário Salesiano de São Paulo – Campus Maria Auxiliadora
__________________________________________
Prof.º 
Examinador - Centro Universitário Salesiano de São Paulo – Campus Maria Auxiliadora
AGRADECIMENTOS
Agradeço primeiramente a Deus, que sem ele eu não sou ninguém e que permitiu que eu chegasse a o objetivo de concluir a graduação, agradeço imensamente minha querida mãe Sônia e meu querido pai Paulo, seres incríveis que acompanharam de perto e me apoiaram de mais de todas as formas possíveis, não posso esquecer da minha esposa Karulaine que sempre teve tempo para estar me apoiando e ajudando no dia a dia, vocês são a minha base para tudo e não poderei deixar de fora desse momento especial da minha vida meus primos, principalmente o Walison Figueiredo e o Osvaldo Figueiredo por me dar conselhos e ajudar a prosseguir com o meu sonho. 
Sou grato a todos os professores que contribuíram com a minha trajetória acadêmica, especialmente o Prof.º Me. Gabriel Silva Aranjues, responsável pela orientação do meu projeto, obrigado por esclarecer as dúvidas e ser tão atencioso e rígido na correção do projeto.
Agradeço ao Prof.º Me. Roliandro Antunes da Costa que me ensinou a base teórica do Direito Administrativo onde me fez se apaixonar pela matéria e o Prof.º Esp. Júlio Cesar Taiar que foi além de um grande professor incentivador, um grande amigo. 
Por fim, agradeço a todas as pessoas que contribuíram direta ou indiretamente para a conclusão de mais um ciclo em minha vida. 
EPÍGRAFE
“O conhecimento nos faz responsáveis.”
Che Guevara
RESUMO
O presente trabalho tem como objeto, a análise da Lei nº 13.709/2018, popularmente conhecida como Lei Geral de Proteção de Dados, como procederá a implementação na administração pública. Serão analisados os procedimentos contidos na lei, desde a coleta dos dados até o seu armazenamento, a transferência internacional dos dados e os reesposáveis pelos procedimentos da lei. Será apresentado a importância da proteção dos dados na mão da máquina administrativa o Estado, sendo que é um dos que mais utiliza informações no dia a dia para realização de políticas públicas. 
Palavras chaves: Lei Geral de Proteção de Dados - A LGPD no poder público - Lei nº 13.709/2018 no poder público - Proteção de dados pelo Estado. 
Sumário
INTRODUÇÃO	9
1.0 A HISTÓRIO DA PROTEÇÃO DE DADOS PESSOAIS	10
1.1 GPDR EUROPEIA	11
1.2 L.G.P. D NO BRASIL	12
1.3 DIREITO À PRIVACIDADE E A VIDA PRIVADA	13
1.4 DIREITO AOS TITULARES DOS DADOS	14
2.0 A TRANSPARÊNCIA DOS DADOS EM MÃO DO PODER PÚBLICO	15
3.0 LEI GERAL DE PROTEÇÃO DE DADOS (LEI N°13.709/14/12/2018)	18
3.1PRINCÍPIOS DA LGPD	19
3.2 DADOS PESSOAIS E SUAS DEFINIÇÕES	20
4.0 TRATAMENTO DE DADOS	22
4.1 A QUEM A LGPD SE APLICA NO SETOR PÚBLICO?	25
4.2 NÃO APLICABILIDADE NO TRATAMENTO DE DADOS PESSOAIS	26
4.3 SERVIÇOS NOTARIAIS	26
4.4 TRATAMENTO DE DADOS PESSOAIS POR ÓRGÃOS DE PESQUISA	27
4.5 TRATAMENTO DE DADOS PESSOAIS POR EMPRESA PÚBLICA E SOCIEDADE MISTA	27
5.0 RESPONSÁVEIS PELOS DADOS	28
6.0 REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS NÃO SENSIVEIS	29
6.1 REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS SENSIVEIS	30
6.2 DISPENSA DE CONSENTIMENTO E PUBLICIDADE DO TRATAMENTO DE DADOS	31
6.3 TRANSFERÊNCIA INTERNACIONAL DE DADOS	31
6.4 TRANSFERÊNCIA DE DADOS A ENTIDADES PRIVADAS	33
7.0 RESPONSABILIDADES	34
7.1 CONSEQUÊNCIAS POR NÃO AGIR DE ACORDO COM A LEI	36
8.0 EXEMPLOS DE INICIATIVAS DE ÓRGÃOS E ENTIDADES PÚBLICOS	36
8.1 CONSIDERAÇÕES FINAIS	38
REFERÊNCIAS	39
	
	
	
INTRODUÇÃO 
Um mundo no qual o desenvolvimento de novas   tecnologias cria uma competição cada vez mais voraz entre as empresas, onde informações são coletadas em um país e transferidos para outros, com fins comerciais, estáticos ou até mesmo políticos.
O presente trabalho de conclusão de curso foca nos principais efeitos jurídicos perpetrados pela Lei nº 13.709/2018, popularmente conhecida como Lei Geral de Proteção de Dados, verificando sua incidência e a forma de sua implementação nos órgãos públicos. 
No ano de 2018, na República Federativa do Brasil, foi sancionada a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018 que disciplina e regula as atividades de tratamento de dados, públicos e privados.
 Entende-se de tratamento de dados desdê: a coleta, sua classificação e utilização, o processamento, armazenamento, transferência e a eliminação dos dados entre outros procedimentos, que serão tratados nessa monografia. 
A LGPD dedicou todo um capítulo ao tratamento de dados pessoais pelo Poder Público, onde buscou estabelecer um equilíbrio entre acesso à informação nas mãos da Administração Pública e a proteção dos dados pessoais dos cidadãos.
O setor público em seus diversos poderes (Executivo, Legislativo e Judiciário) além da União, Estados, Municípios e Distrito Federal, valem-se do tratamento de diversos dados pessoais dos cidadãos, para elaboração e execução de políticas públicas e outros serviços fornecidos. O tratamento para cumprimento de obrigação legal ou regulatória pelo controlador também é uma hipótese corriqueira no serviço público. 
  O Governo está cada vez mais se atualizando em novas tecnologias, como por exemplo, agendamentos médicos com o aplicativo “Meu digiSUS", ou o aplicativo onde milhares de pessoas devido a pandemia do COVID-19 estão utilizando para o recebimento do auxílio emergencial chamado de “Caixa Auxilio Emergencial”, onde é inserido seus dados pessoais como por exemplo, endereço, telefone e dados financeiros, documentos entre outros. 
Esses motivos, por si só, já justificariam uma atenção especial para o tratamento de dados pessoais na perspectiva do setor público, mas a relevância não para por aí. 
 A transparência dos dados em mãos do Poder Público, por sua vez, é princípio constitucional que foi regulamentado no Brasil pela LAI - Lei de Acesso à Informação (Lei nº 12.527 de 2011) e tem um dos seus limites na vedação ao fornecimento de dados pessoais pelo Poder Público. 
Busca-se, com este trabalho de conclusão de curso, contribuir para a discussão acadêmica e compartilhar os conhecimentos adquiridos ao longo de seu desenvolvimento.
1.0 A HISTÓRIA DA PROTEÇÃO DE DADOS PESSOAIS 
Em 1960, os Estados Unidos da América e alguns países europeus, graças a uma preocupação jurídica com relação a proteção de dados pessoais, realizou o primeiro processamento de grande escala de forma centralizada.
Já em 1992, com a criação da Comunidade Econômica Europeia (CEE) foi impulsionada a necessidade de uma legislação unificada para tratamento de dados, esse procedimento de regulação, foi chamado de Tratado de Maastricht. 
Assim, em 1995 surgiu a primeira Legislação Unificada Europeia 95/46/EC onde estabelecia a proteção dos indivíduos quanto ao processamento de dados pessoais e a circulação dos mesmos no ambiente da Europa. 
O European Data Protection Supervisor (EDPS) em 2011 publicou uma opinião dizendo a necessidade de avançar com legislação sobre os dados pessoais sendo que em 2012 a 2013o European Council (EC) sugeriu por meio de debates em endurecer a regulamentação sobre direito de privacidade e economia digital. 
Exatamente em 2015 o EC e o EP fecham acordo sobre a GDPR e levam a legislação adiante sendo que em 27 de abril de 2016 foi sancionada a (UE) 2016/679, a GPDR da Europa, a primeira legislação sobre proteção de dados pessoais. 
1.1 GPDR EUROPEIA 
A Carta dos Direitos Fundamentais da União Europeia estabelece que todos os cidadãos têm direito à proteção dos seus dados pessoais.
Segundo o site da Comissão Europeia:
Regulamento (UE)n.º 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Este regulamento é uma medida essencial para reforçar os direitos fundamentais dos cidadãos na era digital e facilitar a atividade comercial através da simplificação das normas aplicáveis às empresas no mercado único digital. A introdução de um ato legislativo único acabará também com a fragmentação e os dispendiosos encargos administrativos que existem atualmente.
O regulamento entrou em vigor em 24 de maio de 2016 e será aplicável a partir de 25 de maio de 2018.
O objetivo principal da lei é a de proteger os direitos fundamentais e facilitar atividade comercial na era digital: 
“Essencial para reforçar os direitos fundamentais dos cidadãos na era digital e facilitar a atividade comercial através da simplificação das normas aplicáveis às empresas no mercado único digital” Regulamento (UE) n.º 2016/679
Regulamento geral da RGPD:
O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, que é o novo Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE), estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na UE.
Não se aplica ao tratamento de dados pessoais de pessoas falecidas ou de pessoas coletivas.
As regras não se aplicam ao tratamento de dados por motivos exclusivamente pessoais ou no exercício de atividades domésticas, desde que não haja qualquer ligação com uma atividade profissional ou comercial. Quando uma pessoa utiliza os dados pessoais fora da sua «esfera pessoal», por exemplo para o exercício de atividades socioculturais ou financeiras, a legislação relativa à proteção de dados tem de ser respeitada.
1.2 L.G.P. D NO BRASIL 
 Foram necessários oito anos de debates e redações legislativas para que o Brasil percebesse que precisaria se adequar a esse panorama de tendência global, inúmeros países estão fixando diretrizes claras a respeito da proteção de dados.
Através disso o então presidente Michel Temer sancionou dia 14 de agosto de 2018 a Lei Geral de Proteção de dados do Brasil (LGP) Lei 13.709/2018.
 A LGPD foi influenciada principalmente pela RGPD, onde foi a primeira legislação sob proteção de dados pessoais. 
Na legislação brasileira, a Constituição Federal de 1988 em seu art. 5º, inciso X (5), e o Código Civil brasileiro, artigo 21, fundamentam a proteção à privacidade. Ambos os comandos jurídicos visam defender dois aspectos que serão tratos próximo capítulo; são eles: 
I) O direito à privacidade
II) A vida privada da pessoa
1.3 DIREITO À PRIVACIDADE E A VIDA PRIVADA 
Entende-se que o direito à privacidade é gênero das quais tem como espécies, o direito à intimidade, à honra, à imagem das pessoas, a inviolabilidade do domicílio e ao sigilo das comunicações entre outros (TAVARES, 2014). 
Segundo o próprio autor:
O direito à privacidade é compreendido, aqui, de maneira a englobar, portanto, o direito à intimidade, à vida privada, à honra, à imagem das pessoas, à inviolabilidade do domicilio, ao sigilo das comunicações e ao segredo, dentre outros. (TAVARES, 2014 p. 530) 
Embora não contido expressamente no Caput da Constituição Federal, o direito à privacidade é entendido como um reflexo ou manifestação do direito à vida, destarte encontrando o conceito daquele, neste, enfim no inciso X do artigo 5º, a Constituição assegura taxativamente. (TAVARES, 2014)
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; (BRASIL, 1988)
As constantes evoluções das redes informatizadas com transferência e troca de dados pessoais, é uma constante ameaça à privacidade, quanto mais uso se faz, maior a quantidade de dados colhidos, formando bancos de dados, que desvendam a vida íntima do indivíduo sem qualquer consentimento e até sem qualquer conhecimento por esse. (DA SILVA, 2016)
O direito à inviolabilidade da intimidade e da vida privada são descritos no art. 5º, inciso X, da CRFB/88, nos seguintes termos: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”
O conceito de “vida privada” envolve todos os relacionamentos da pessoa, inclusive os objetivos, tais como as relações comerciais, de trabalho, de estudo, financeiras e outras (MORAES,2002)
Tais direitos encontram-se, segundo a ótica de J.J. Gomes Canotilho, abarcados pelo conceito de “direitos da personalidade”, inserindo-se, necessariamente, no conceito de direitos fundamentais.
No direito internacional, o direito ao respeito pela vida privada está contido no Artigo 12 da Declaração Universal dos Direitos Humanos da ONU de 1948.
Ninguém será sujeito à interferência na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques.
 Observamos que o direito de privacidade é a intimidade pessoal e sua vida privada são seus relacionamentos pessoais incluindo objetos. 
1.4 DIREITO AOS TITULARES DOS DADOS 
	
Em seu artigo 18 da LGPD fica expresso os direitos dos titulares, lembrando que o titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
O titular tem o direito de:
· Confirmar a existência de tratamento (Informação)
· Acessar os dados.
· Correção de seus dados (incompletos, inexatos ou desatualizados);
· Anonimização, bloqueio ou eliminação de dados (desnecessários, excessivos ou em desconformidade com a Lei)
· Portabilidade dos dados.
· Eliminação dos dados pessoais tratados com o consentimento do titular (exceto Artigo 16);
· Informação sobre entidades com as quais os dados foram compartilhados; > Informação sobre a possibilidade de não fornecer consentimento e consequências;
· Revogação do consentimento.
2.0 A TRANSPARÊNCIA DOS DADOS EM MÃO DO PODER PÚBLICO
O Brasil avançou na criação de uma regulação geral das operações de tratamento de dados, pautada em princípios éticos como a transparência, a não discriminação e a prestação de contas, e na consagração do direito dos titulares de dados à autodeterminação informativa.
O direito à informação é considerado um direito fundamental numa sociedade democrática, há uma relação direta entre a obtenção de informações e a cidadania. No Brasil, o direito à informação está previsto na Constituição Federal em seu artigo 5°, inciso XIV e inciso XXXIII e no artigo 37, § 3º, inciso II e no artigo 216, § 2.
No inciso XIV do artigo 5º da Constituição Federal de 1988 foi assegurado o sigilo da fonte quando a informação for referente a um exercício profissional como por exemplo o segredo de justiça aplicado em processos e investigações criminais.
XIV - é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional; (Constituição Federal) 
Já no inciso XXXIII do artigo 5º da Constituição Federal de 1988 foi assegurado o direito de acesso à informação, protegendo tanto oacesso às informações de interesse particular como as de interesse coletivo ou geral. O mesmo inciso determinou, ainda, a criação de uma lei para regulamentar o referido direito.
 XXXIII - todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado (Constituição Federal)
O artigo 37, § 3º, inciso II CF, diz respeito ao princípio da publicidade dos atos públicos, onde todos os atos da administração pública sejam expostos a população.
§ 3º A lei disciplinará as formas de participação do usuário na administração pública direta e indireta, regulando especialmente:
 I - As reclamações relativas à prestação dos serviços públicos em geral, asseguradas a manutenção de serviços de atendimento ao usuário e a avaliação periódica, externa e interna, da qualidade dos serviços;
 II - O acesso dos usuários a registros administrativos e a informações sobre atos de governo, observado o disposto no art. 5º, X e XXXIII Constituição Federal);
Em seu artigo 216, § 2 da CF, fica demonstrado que cabe a administração pública a gestão da documentação governamental para sua consulta quando delas necessitam. 
§ 2º Cabem à administração pública, na forma da lei, a gestão da documentação governamental e as providências para franquear sua consulta a quantos dela necessitem 
A Lei nº. 12.527 foi sancionada pela presidente Dilma Rousseff em 18 de novembro de 2011 partir desta lei que qualquer cidadão poderá solicitar acesso às informações detidas pelo Estado, desde que não sejam classificadas como sigilosas, conforme procedimento que observará as regras, prazos, instrumentos de controle e recursos previstos na referida Lei.
Art. 8º - É dever dos órgãos e entidades públicas promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de suas competências, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas. (...)
§ 2º - Para cumprimento do disposto no caput, os órgãos e entidades públicas deverão utilizar todos os meios e instrumentos legítimos de que dispuserem, sendo obrigatória a divulgação em sítios oficiais da rede mundial de computadores (internet).
§ 3º - Os sítios de que trata o § 2o deverão, na forma de regulamento, atender, entre outros, aos seguintes requisitos:
II - Possibilitar a gravação de relatórios em diversos formatos eletrônicos, inclusive abertos e não proprietários, tais como planilhas e texto, de modo a facilitar a análise das informações;
III - Possibilitar o acesso automatizado por sistemas externos em formatos abertos, estruturados e legíveis por máquina; (...)
Conforme o artigo de Samara Costa, o Estado deve ser proativo quanto à divulgação de informações. Assim, são resguardadas pela Lei duas formas de transparência: a transparência ativa, que cabe ao próprio ente público prestá-la, e a transparência passiva, que consiste no pedido de informação efetuado pelo cidadão.
Na transparência ativa o Estado deve divulgar conteúdos mínimos, tais como estrutura organizacional, endereços, horários e locais de atendimento ao público, despesas, repasses e transferências de recursos financeiros, procedimentos licitatórios, contratos celebrados, dados sobre programas, ações, projetos, obras, e respostas às perguntas mais frequentes da sociedade.
 Já na transparência passiva o pedido de informação dispensa justificação, necessitando exclusivamente haver a especificação do pedido e conter a identidade do interessado. A resposta deve ser oferecida no prazo máximo de vinte dias, prorrogáveis por mais dez mediante justificativa expressa e ciência ao solicitante.
Entretanto a LGPD lei 13.709/2018 tem o objetivo de assegurar o acesso à informação gerida por órgãos públicos garantindo a transparência e o controle sobre esses mesmos órgãos.
Mas essa transparência é efetivada em consonância com os direitos fundamentais de privacidade e proteção de dados, e é justamente esse objetivo por trás do disposto no Artigo 31 da LAI (Lei de Acesso à Informação), que visa a garantir esse equilibro de interesses.
Art. 31. A decisão que classificar a informação em qualquer grau de sigilo deverá ser formalizada no Termo de Classificação de Informação - TCI, conforme modelo contido no Anexo, e conterá o seguinte: I - código de indexação de documento; II - grau de sigilo; III - categoria na qual se enquadra a informação; IV - tipo de documento; V - data da produção do documento; VI - indicação de dispositivo legal que fundamenta a classificação; VII - razões da classificação, observados os critérios estabelecidos no art. 27; VIII - indicação do prazo de sigilo, contado em anos, meses ou dias, ou do evento que defina o seu termo final, observados os limites previstos no art. 28; IX - data da classificação; e X - identificação da autoridade que classificou a informação. § 1o O TCI seguirá anexo à informação. § 2o As informações previstas no inciso VII do caput deverão ser mantidas no mesmo grau de sigilo que a informação classificada. § 3o A ratificação da classificação de que trata o § 5o do art. 30 deverá ser registrada no TCI.
3.0 LEI GERAL DE PROTEÇÃO DE DADOS (LEI N°13.709/14/12/2018)
Originária do PLC n .53/2018, com o intuito de mitigar os riscos relacionados ao tratamento indevido e/ou abusivo de dados e, ao mesmo tempo, viabilizar que novos negócios e tecnologias sejam desenvolvidos em um ambiente de segurança jurídica
A aplicação da LGPD impactará não somente os negócios das empresas brasileiras, mas também de todas as empresas nacionais ou estrangeiras que ofertam produtos e/ou serviços para o mercado brasileiro.
Segundo o guia de boas práticas da LGPD, A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709/2018) foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.
 Essa Lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais
3.1PRINCÍPIOS DA LGPD
A LGPD estabeleceu diferentes princípios no tratamento de dados pessoais. Onde reforçam o fato de que a nova lei busca modificar completamente a cultura e a tutela jurídica de dados pessoais na era da informação.
São eles: 
· Livre Acesso e Transparência: onde pode ser consultado de forma fácil e gratuito seus dados. 
· Finalidade: o tratamento deve ser específico, ou seja, legitimo. 
· Adequação: o tratamento deve ser compatível com as finalidades.
· Necessidade: devem ser tratados dados mínimos os realmente necessários.
· Qualidade de dados: os dados devem ser exatos, claros adequados com sua finalidade.
· Segurança e Prevenção: para prevenção de acidentes devem ser usados medidas técnicas e administrativas para prevenir acidentes, exemplo de acidente é o vazamento de dados das grandes empresas praticados por Hackers. 
· Responsabilização e Prestação de Contas: a efetividade das mediadas técnicas e administrativa devem ser mostradas. 
· Não Discriminação: proibido o uso de tratamento para fins discriminatórios ilícitos ou abusivos.
3.2 DADOS PESSOAIS E SUAS DEFINIÇÕES
Para podermos compreender a nova lei de dados, deveremos primeiramente entender quais as definições de dados pessoais, os chamados sensíveis e dados anonimizado.
A LGPD classifica como dado pessoal qualquer informação relacionada a pessoa natural identificada ou identificável.
Dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa.
Segundo o site da União Europeia, dados pessoais são: 
Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjuntode informações distintas que podem levar à identificação de uma determinada pessoa. (C.G.N)
Segundo o site Pensando o Direito, dados pessoais são: 
A ideia de que dado pessoal é uma informação que pode ser ligada a uma pessoa. Representa qualquer dado que possa ser associado a um indivíduo, fazendo com que a aplicação da norma se concentre sobre o poder que o indivíduo tenha sobre o seu próprio dado. (C.G.N)
Segundo o site EBC, dados pessoais são: 
Aquele “dado relacionado à pessoa natural identificada ou identificável, dados locacionais ou identificadores eletrônicos”. Ou seja, datas de aniversários, endereços, senhas, descrições de perfil são exemplos de informações que pertencem a você. (C.G.N)
Podemos alegar que dados pessoais são informações distintas associadas a um indivíduo onde o mesmo tenha poder sobre seu próprio dado. Isso significa que um grande número de identificadores constitui o dado pessoal, como o nome, o CPF, RG, informações sobre localização e assinaturas online. 
Segundo Igor Rincón, head de segurança da Flipside: "Um dado sensível é aquele que não só possui informações que você não gostaria que fossem compartilhadas, mas também que podem causar um alto risco de exposição tanto na sua vida social quanto profissional".
Podemos observar que dados sensíveis são dados privados de uma pessoa tipo de informações que as pessoas não passam para outros como por exemplo a senha do cartão de crédito. 
Para manipular esses tipos de dados sensíveis há procedimentos que estão na LGPD e serão abordados em tópico específico. 
Quando existe um dado que não é capaz de identificar o seu titular, utilizando os meios técnicos razoáveis e disponíveis na ocasião do seu tratamento, ele é chamado de dado anonimizado
O artigo 5o, inciso XI, da lei 13.709/2018, da LGPD, define como anonimização a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado pessoal perde a possibilidade de associação, direta ou indireta, com o seu titular.
O artigo 12 da LGPD estabelece que os dados anonimizados não serão considerados dados pessoais, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
4.0 TRATAMENTO DE DADOS
 
Segundo o Manual de Boas Práticas do Governo Federal, Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. 
Essas operações de tratamento são destacadas a seguir:
ACESSO - ato de ingressar, transitar, conhecer ou consultar a informação, bem como possibilidade de usar os ativos de informação de um órgão ou entidade, observada eventual restrição que se aplique;
ARMAZENAMENTO - ação ou resultado de manter ou conservar em repositório um dado;
ARQUIVAMENTO - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotado a sua vigência;
AVALIAÇÃO - analisar o dado com o objetivo de produzir informação;
CLASSIFICAÇÃO - maneira de ordenar os dados conforme algum critério estabelecido;
COLETA - recolhimento de dados com finalidade específica;
COMUNICAÇÃO - transmitir informações pertinentes a políticas de ação sobre os dados;
CONTROLE - ação ou poder de regular, determinar ou monitorar as ações sobre o dado;
DIFUSÃO - ato ou efeito de divulgação, propagação, multiplicação dos dados;
DISTRIBUIÇÃO - ato ou efeito de dispor de dados de acordo com algum critério estabelecido;
ELIMINAÇÃO - ato ou efeito de excluir ou destruir dado do repositório;
EXTRAÇÃO - ato de copiar ou retirar dados do repositório em que se encontrava;
MODIFICAÇÃO - ato ou efeito de alteração do dado;
PROCESSAMENTO - ato ou efeito de processar dados visando organizá-los para obtenção de um resultado determinado;
PRODUÇÃO - criação de bens e de serviços a partir do tratamento de dados;
RECEPÇÃO - ato de receber os dados ao final da transmissão;
REPRODUÇÃO - cópia de dado preexistente obtido por meio de qualquer processo;
TRANSFERÊNCIA - mudança de dados de uma área de armazenamento para outra, ou para terceiro;
TRANSMISSÃO - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos, etc.;
 UTILIZAÇÃO - ato ou efeito do aproveitamento dos dados.
Além disso, no tratamento feito pelo poder público, as regras previstas nos artigos 23 (procedimentos de atuação) e 30 (regulamentos da ANPD) da LGPD sempre devem ser seguidas de forma complementar.
A LGPD previu expressamente em seu artigo 7°, dez hipóteses de tratamento de dados, bem como estabeleceu os requisitos para execução de tal procedimento. São as chamadas bases legais de tratamento de dados pessoais.
Entre essas hipóteses, vamos ressaltar nesta monografia o tratamento de dados pessoais pela Administração Pública Federal, citada no inciso III.
Art.07° O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
Diante disso o Manual de Boas Práticas do Governo Federal deixa claro que no caso do setor público, a principal finalidade do tratamento está relacionada à execução de políticas públicas, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. O tratamento para cumprimento de obrigação legal ou regulatória pelo controlador também é uma hipótese corriqueira no serviço público. Nessas duas situações, o consentimento do titular de dados é dispensado.
Por outro lado, em hipóteses bastante específicas, o consentimento do titular pode ser necessário para finalidades determinadas. Quando isso ocorrer, as autorizações genéricas para o tratamento de dados pessoais serão consideradas nulas.
A tabela 01 demostra as hipóteses de tratamento de dados pessoais: 
	HIPÓTESE DE TRATAMENTO
	DISPOSITIVO
 LEGAL
	REQUER CONSENTIMENTO DO TITULAR?
	Hipótese 1: Mediante consentimento do titular
	LGPD, art. 7º, inciso I
	Sim
	Hipótese 2: Para o cumprimento de obrigação legal ou regulatória
	LGPD, art. 7º, inciso II
	Não
	Hipótese 3: Para a execução de políticas públicas
	LGPD, art. 7º, inciso III
	Não
	Hipótese 4: Para a realização de estudos e pesquisas
	LGPD, art. 7º, inciso IV
	Não
	Hipótese 5: Para a execução ou preparação de contrato
	LGPD, art. 7º, inciso V
	Termos de consentimento definidos no contrato ou decorrentes da autonomia da vontade.
	Hipótese 6: Para o exercício de direitos em processo judicial, administrativo ou arbitral
	LGPD, art. 7º, inciso VI
	Não
	Hipótese 7: Para a proteção da vida ou da incolumidade física do titular ou de terceiro
	LGPD, art. 7º, inciso VII
	Não
	Hipótese 8: Para a tutela da saúde do titular
	LGPD, art. 7º, inciso VIII
	Não
	Hipótese 9: Para atender interesses legítimos do controlador ou de terceiro
	LGPD, art. 7º, inciso IX
	Não
	Hipótese 10: Para proteção do crédito
	LGPD, art. 7º, inciso X
	Não
4.1 A QUEM A LGPD SE APLICA NO SETOR PÚBLICO?
Em seu artigo 3° a lei prevê a quem a ela será submetido sua aplicabilidade, são eles: 
Art.3° Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I - a operação de tratamento seja realizada no território nacional;
II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizadosno território nacional; ou (Redação dada pela Lei nº 13.853, de 2019)
III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
§ 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
§ 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.
Em seu artigo 23 da LGPD demonstra a quais órgãos a lei será aplicada são eles: 
 
I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, do Judiciário e do Ministério Público; e 
 
II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios. 
4.2 NÃO APLICABILIDADE NO TRATAMENTO DE DADOS PESSOAIS
Em seu artigo 4° LGPD demostra onde a lei não será aplicada, são eles, fins exclusivamente: jornalísticos e artísticos; acadêmicos, fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.
Casos de tratamentos de dados provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado à LGPD.
Em seu (Art. 4°), as disposições da Lei não são aplicadas ao tratamento de dados pessoais nas seguintes situações: 
I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II - realizado para fins exclusivamente jornalísticos, artístico e acadêmico (aplicando-se a esta última hipótese os arts. 7º e 11 da LGPD);
III - realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, ou;
IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na LGPD.
4.3 SERVIÇOS NOTARIAIS
Em seu artigo Artigo 23, §§ 4° e 5°da LGPD demonstra que os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas de direito público.
Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a Administração Pública.
4.4 TRATAMENTO DE DADOS PESSOAIS POR ÓRGÃOS DE PESQUISA
Os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudoanonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas.
 A LGPD também trouxe outras regras protetivas para a hipótese:
· Divulgação dos resultados ou excertos do estudo ou pesquisa não poderá revelar dados pessoais.
· O órgão de pesquisa será responsável pela segurança da informação e não poderá – em hipótese alguma – transferir os dados a terceiros.
· O acesso aos dados pessoais pelos órgãos de pesquisa para fins de realização de estudos em saúde pública será objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências.
4.5 TRATAMENTO DE DADOS PESSOAIS POR EMPRESA PÚBLICA E SOCIEDADE MISTA
As empresas públicas e as sociedades de economia mista que atuam em regi-me de concorrência, sujeitas ao disposto no Artigo 173 da Constituição Federal, terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares.
As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público.
Por exemplo, um banco público (Caixa Econômica Federal) no tratamento de dados pessoais de seus correntistas terá o mesmo tratamento de um banco privado. Porém, quando este banco público estiver operacionalizando políticas públicas e no âmbito da execução delas, terá o mesmo tratamento dedicado pela LGPD aos órgãos e às entidades do Poder Público.
Por outro lado, quando ela tratar dados pessoais no âmbito do FGTS, do Programa de Integração Social (PIS) ou do Seguro-Desemprego, ela deverá observar as regras aplicáveis ao setor público.
5.0 RESPONSÁVEIS PELOS DADOS
O órgão ou entidade pública, empresa pública ou sociedade de economia mista, quando atuar na qualidade de controlador, deverá indicar encarregado pelo tratamento de dados pessoais.
A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
O controlador é uma pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
No setor público será o órgão público, entidade pública, empresa pública ou sociedade de economia mista que toma as decisões a respeito do tratamento de dados pessoais. Por exemplo, a Receita Federal, em relação às bases de dados que gere. O órgão público que mantém um banco de dados de seus servidores ou empregados públicos também se enquadraria nesta definição.
Já o operador é uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
 	Por exemplo, o SERPRO (Serviço Federal de Processamento de Dados) ou a DATAPREV (Empresa de Tecnologia e Informações da Previdência Social) atuam como operadores quando processam dados pessoais em nome de outros órgãos ou entidades públicas.
O encarregado é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
6.0 REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS NÃO SENSIVEIS
O artigo 7° da LGPD estabelece os requisitos para o tratamento dos dados pessoais que são eles: 
O consentimento do titular do dado, que é uma manifestação livre, informada e inequívoca que autoriza o tratamento de dados pessoais para uma finalidade determinada. Não são admitidos consentimentos implícitos esse consentimento pode ser revogado a qualquer momento. 
Ou quando estiver presente alguma das seguintes situações:
· Cumprimento de obrigação legal ou regulatória pelo controlador (controlador é uma pessoa responsável que será explicado no decorrer dessa monografia).
· Uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres.
· Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais, exemplo Fundação Oswaldo Cruz.
· Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados. É o caso, por exemplo, de contratos celebrados pela administração pública com fornecedores de produtos.
· Exercício regular de direitos em processo judicial, administrativo ou arbitral por exemplo neste caso informações de servidores públicos para fins de defesa dos interesses da administração pública em processos judiciais ou mesmo administrativos.
· Proteção da vida ou da incolumidade física do titular ou de terceiros, exemplo o uso pela defesa civil. 
· Tutela da saúde, em procedimento a ser realizado por profissionaisda área da saúde ou por entidades sanitárias. Dados dos respectivos pacientes, sem seu consentimento, para fins de tutela da saúde
· Atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
· E por último para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente, exemplo o SERASA. 
6.1 REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS SENSIVEIS
	
O tratamento é realizado mediante o consentimento do titular, sem o consentimento do titular, nas hipóteses em que for indispensável para:
· Cumprimento de obrigação legal ou regulatória pelo controlador.
· Tratamento compartilhado de dados necessários à execução, pela Administração Pública, de políticas públicas previstas em leis e regulamentos.
· Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.
· Exercício regular de direitos em processo judicial, administrativo ou arbitral.
· Proteção da vida ou da incolumidade física do titular ou de terceiros
· Tutela da saúde, em procedimento a ser realizado por profissionais da área da saúde ou por entidades sanitárias.
· Garantia da prevenção à fraude e da segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no Artigo 9º da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. Um exemplo que se enquadra perfeitamente nessa hipótese é o sistema de identificação biométrica implementado pelo TSE (Tribunal Superior Eleitoral) para a votação na urna eletrônica.
6.2 DISPENSA DE CONSENTIMENTO E PUBLICIDADE DO TRATAMENTO DE DADOS
No caso de tratamento de dados para cumprimento de obrigação legal ou regulatória pelo controlador ou para tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos por órgãos e entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do Artigo 23 da LGPD.
6.3 TRANSFERÊNCIA INTERNACIONAL DE DADOS
LGPD estabeleceu hipóteses taxativas em que a transferência internacional de dados é permitida.
São elas: 
· Países + Organizações Internacionais com grau adequado de proteção (Artigo 33, I)
· Frente a cláusulas contratuais específicas, cláusulas-padrão, normas corporativas globais, selos, certificados e códigos de conduta (Artigo 33, II)
· Quando for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional (Artigo 33, III)
· Quando for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiros (Artigo 33, IV)
· Quando a Autoridade Nacional autorizar (Artigo 33, V)
· Quando resultar em compromisso assumido em acordo de cooperação internacional (Artigo 33, VI)
· Consentimento específico e em destaque para a transferência de dados (Artigo 33, VII)
· Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente está de outras finalidades (Artigo 33, VIII)
· Quando for necessária para o cumprimento de obrigação legal ou regulatória pelo controlador; para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Artigo 33, IX)
ÓRGÃOS PÚBLICOS DA ADMINISTRAÇÃO DIRETA E AUTARQUIAS E FUNDAÇÕES PÚBLICAS DE DIREITO PÚBLICO.
O parágrafo único do Artigo 33 estabeleceu regra específica para as pessoas jurídicas de direito público dispostas no parágrafo único do Artigo 1º da Lei de Acesso à Informação (Lei 12.527/2008). Elas poderão, no âmbito de suas competências legais, e responsáveis, no âmbito de suas atividades, requerer à Autoridade Nacional a avaliação do nível de proteção a dados pessoais conferido por país ou organismo internacional.
COMPARTILHAMENTO DE DADOS NA NUVEM.
O simples uso de um serviço de armazenamento de dados em um servidor na nuvem pode ensejar uma transferência internacional de dados. Assim, é importante que haja uma revisão de todos os serviços informáticos utilizados, a fim de evitar uma transferência internacional de dados em desconformidade com o que prevê a LGPD, ensejando a aplicação de sanções por parte da Autoridade Nacional.
6.4 TRANSFERÊNCIA DE DADOS A ENTIDADES PRIVADAS
Regra geral
É vedada a transferência de dados pessoais para entidades privadas.
Exceções
· Execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na LAI;
· Se for indicado um encarregado para as operações de tratamento de dados pessoais;
· Quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres (que deverão ser comunicados à autoridade nacional
· Para a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados
· Nos casos em que os dados forem acessíveis publicamente
7.0 RESPONSABILIDADES
DA ADMINISTRAÇÃO PÚBLICA
Quando houver infração à LGPD em decorrência do tratamento de dados pessoais por órgãos públicos, a Autoridade Nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação.
A Autoridade Nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.
DOS AGENTES DE TRATAMENTO (RESPONSABILIDADE CIVIL)
O controlador ou o operador (inclusive os órgãos e entidades públicos, empresas públicas e sociedades de economia mista) – responde por dano em razão do exercício de atividade de tratamento de dados pessoais (em violação à legislação de proteção de dados pessoais, inclusive por não adoção de medidas técnicas de segurança).
O OPERADOR RESPONDE SOLIDARIAMENTE PELOS DANOS CAUSADOS QUANDO 
· Descumprir as obrigações da legislação de proteção de dados;
· Não tiver seguido as instruções lícitas do controlador.
INVERSÃO DO ÔNUS DA PROVA
A possibilidade existe em favor do titular e a critério do juiz, em redação similar ao Artigo 6º, VIII do Código de Defesa do Consumidor.
EXCLUDENTES DE RESPONSABILIDADE
· Não realização do tratamento que é lhe atribuído.
· Não existência de violação à legislação de proteção de dados.
· Culpa exclusiva do titular dos dados ou de terceiros.
TRATAMENTO DE DADOS IRREGULAR
Ocorrerá quando a legislação não for observada ou quando não for fornecida a segurança esperada pelo titular. Nesse caso, há que se verificar o modo pelo qual é realizado, resultado e riscos que dele se esperam, técnicas de tratamento disponíveis à época.
RELAÇÕES DE CONSUMO
No caso de violação do direito do titular no âmbito das relações de consumo, serão aplicadas as normas sobre responsabilidade civil estabelecidas no Código de Defesa do Consumidor (CDC).
Essas regras são aplicáveis apenas às empresas públicas e sociedades de economia mista, quando atuam em regime de concorrência no âmbito de uma relação de consumo.
BOAS PRÁTICAS E GOVERNANÇA
Os controladores e operadores pelo tratamento de dados pessoais, no âmbito de suas competências, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
7.1 CONSEQUÊNCIAS POR NÃO AGIR DE ACORDOCOM A LEI
O Artigo 52 da LGPD impôs sanções administrativas aplicáveis, pela Autoridade Nacional, aos agentes de tratamento de dados. No caso específico de entidades e órgãos públicos, são excluídas as possibilidades de multa simples e multa diária, nos termos do parágrafo 3º do Artigo 52.
São eles: 
ADVERTÊNCIA 
Com indicação de prazo para adoção de medidas corretivas.
PUBLICIZAÇÃO DA INFRAÇÃO
Apenas após confirmada a ocorrência
REPUTAÇÃO
O impacto não são apenas sanções administrativas. Também pode afastar outras entidades que busquem parcerias pelo risco de serem impactados.
BLOQUEIO
Até a regularização da situação, os dados pessoais são bloqueados.
ELIMINAÇÃO
Confirmada a infração, os dados pessoais a ela relacionados serão eliminados.
8.0 EXEMPLOS DE INICIATIVAS DE ÓRGÃOS E ENTIDADES PÚBLICOS
CONSELHO NACIONAL DE JUSTIÇA (CNJ)
Em 21 de outubro de 2018, o CNJ editou a Resolução Nº 269, instituindo regras sobre a gerência de dados pessoais de candidatos a cargos públicos, mediante concurso público, do Poder Judiciário. A Resolução considerou a LGPD e resolveu que:
Art. 1º Ficam instituídas regras para a gerência de dados pessoais de candidatos a cargos públicos, mediante concurso público, do Poder Judiciário.
Art. 2º Em todos os concursos públicos do Poder Judiciário, os tribunais divulgarão apenas o nome completo e o número de inscrição dos concorrentes à(s) vaga(s) pública(s).§ 1º A relação dos candidatos deverá ser organizada de acordo com o tipo de concorrência do concurso.§ 2º Os tribunais deverão utilizar a tecnologia no follow ou ferramenta similar para inibir a atuação de buscadores de informação nas páginas eletrônicas em que constarem dados pessoais dos candidatos.
Art. 3º Após a vigência do concurso, os dados pessoais publicados devem ser excluídos das páginas eletrônicas abertas ao público de competência dos tribunais.
§ 1º A exclusão poderá ser feita imediatamente após o encerramento do concurso, incluindo todas as suas fases e recursos, caso haja abertura de novo certame.§ 2º Sem prejuízo do caput deste artigo, os tribunais poderão manter o registro de todo o andamento do concurso público em página eletrônica, por prazo no interesse da Administração.
Art. 4º O atendimento aos dispostos nos artigos precedentes não impede o acesso aos dados pessoais pelas entidades constitucional e legalmente autorizadas.
SECRETARIA DA EDUCAÇÃO DO ESTADO DE SÃO PAULO
Em 09 de novembro de 2018, foi editada a Resolução SE 61, estabelecendo critérios e procedimentos para a divulgação de dados públicos e pessoais pela Secretaria da Educação. Da iniciativa voltada para essa atividade específica, destacamos os trechos:
Artigo 3º: São vedados a coleta, o armazenamento e o tratamento de dados e informações pessoais, especialmente as sensíveis, definidos no artigo 5º, I e II da Lei Federal 13.709, de 14-08-2018, salvo os absolutamente indispensáveis à execução dos deveres e atribuições da Secretaria da Educação.
Artigo 4º: As informações e os dados de caráter sensível serão coletados, transferidos ou disponibilizados, mediante autorização expressa dos seus titulares, educandos, pais ou responsáveis, salvo as hipóteses previstas no artigo 11 da Lei Federal 13.709, de 14-08-2018.
8.1 CONSIDERAÇÕES FINAIS
Vivemos em um momento em que os dados dos usuários geram muito valor para as empresas, mas, sabemos que muitas vezes estas informações são comercializadas sem conhecimento e autorização dos clientes.
O mundo da tecnologia evolui em alta velocidade, ficando o direito sempre atrás, visto que se procura regulamentar as informações pessoais coletadas e armazená-las em locais seguros por empresas ou por órgão públicos está sendo uma tendência mundial onde o Brasil não pode ficar para trás, sendo assim regulamentado tais procedimentos em forma da lei nº 13.709/2018.
Em vista dos argumentos apresentados devemos observar que o poder público é um dos principais manipuladores e coletores de dados pessoais, para que sua máquina administrativa não se transforme obsoleta, desenvolve por meios tecnológicos sistemas e aplicativos em seus programas de políticas públicas para facilitar a administração e a vida do cidadão.
Vimos também que é uma forma de organizar as informações coletadas manipulando-as conforme procedimentos previstos na lei nº 13.709/2018, para que não haja vazamentos de informações privilegiadas, sendo que a própria lei designa os reesposáveis pelas ações realizadas da manipulação dos dados pessoais desde de sua coleta até seu armazenamento ou sua exclusão.
A verdade é que com a nova lei grandes mudanças virão. Por isso, um ponto de importantíssimo e que deve ser a primeira iniciativa do setor público é a criação de uma política de gestão de dados. 
A LGPD é uma grande conquista para todos nós brasileiros no que diz respeito à garantia dos direitos a liberdade, proteção e privacidade de dados e informações pessoais e, um grande avanço para o Brasil como nação, perante aos olhos de outras nações e aos olhos do mercado econômico mundial.
É um desfio para ambas as partes, as empresas privadas e o setor público, tendo que se enquadrar seus procedimentos a lei nº 13.709/2018.
 
REFERÊNCIAS
CANOTILHO, J. J. Gomes. Direito Constitucional e Teoria da Constituição. Coimbra: Almedina, p.362
DE MORAES, Alexandre. Constituição do Brasil Interpretada. São Paulo: Atlas, 2002, p. 224
https://arquivar.com.br/blog/a-lei-geral-de-protecao-de-dados-e-a-gestao-de-documentos/ Acesso em: 14/02/2020
https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_pt Acesso em: 14/02/2020
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-does-general-data-protection-regulation-gdpr-govern_pt Acesso em: 14/05/2020
https://jus.com.br/artigos/36315/o-direito-a-informacao-na-legislacao-brasileira#_ftn10 Acesso em: 18/03/2020
 http://pensando.mj.gov.br/dadospessoais/eixo-de-debate/dados-pessoais-dados-anonimos-e-dados-sensiveis/ Acesso em:23/03/2020
https://www.ebc.com.br/tecnologia/2015/01/entenda-o-que-sao-dados-pessoais Acesso em:23/04/2020
https://g1.globo.com/politica/noticia/2020/03/26/alexandre-de-moraes-suspende-mp-que-alterou-atendimento-a-lei-de-acesso-a-informacao.ghtml Acesso em:23/05/2020
https://itsrio.org/pt/projetos/mapa-da-informacao/ Acesso em:23/05/2020
https://www.serpro.gov.br/lgpd/noticias/lgpd-versao-brasileira-gdpr-dados-pessoais Acesso em:23/05/2020
https://marketinganalitico.com.br/qual-a-diferenca-da-lei-geral-de-protecao-de-dados-brasileira-lgpd-para-a-europeia-gpdr/ Acesso em:23/05/2020
https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_pt Acesso em:23/05/2020
Governo Federal. Manual de boas práticas. Pdf Acesso em:23/05/2020 
14