Aula - 16.06 (ROMAN, J.)

Prévia do material em texto

Lei Geral de 
Proteção de 
Dados 
Juliana Roman
Syllabus
Lei Geral de Proteção de Dados e os seus reflexos
no ordenamento jurídico brasileiro
Fundamentos, aplicabilidade, conceitos e princípios
A proteção dos titulares de dados
pessoais
Direitos dos titulares e deveres dos agentes de
tratamento
I
A
II
B
A
B
Bases legais para o tratamento de dados pessoais
O Código de Defesa do Consumidor, outras
normas do ordenamento pátrio e tratados
internacionais em que a República Federativa
do Brasil seja parte
I. Lei Geral de 
Proteção de Dados 
e os seus reflexos
no ordenamento
jurídico brasileiro
O que é a Lei Geral de Proteção de Dados 
(LGPD)? 
ACELERADOR DE PENSAMENTO:
FUNDAMENTOS
(art. 2º, LGPD)
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício
da cidadania pelas pessoas naturais.
EXTRATERRITORIALIDADE 
(art. 3º, LGPD)
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento
realizada por pessoa natural ou por pessoa jurídica de
direito público ou privado, independentemente do meio, do
país de sua sede ou do país onde estejam localizados os
dados, desde que:
I - a operação de tratamento seja realizada no território
nacional;
II - a atividade de tratamento tenha por objetivo a oferta ou o
fornecimento de bens ou serviços ou o tratamento de dados de
indivíduos localizados no território nacional; ou
III - os dados pessoais objeto do tratamento tenham sido
coletados no território nacional.
QUANDO A LEI NÃO SE APLICA? (art. 4º, LGPD)
BOA FÉ E PRINCÍPIOS (art. 6º, LGPD)
F INALIDADE 
A DEQUAÇÃO
N ECESSIDADE 
L IVRE ACESSO 
Q UALIDADE DOS DADOS 
T RANSPARÊNCIA 
S EGURANÇA 
P REVENÇÃO 
N ÃO DISCRIMINAÇÃO 
R ESPONSABILIZAÇÃO
● CONCEITOS
● Dado pessoal: informação relacionada a 
pessoa natural identificada ou identificável; 
(Art. 5º, I, LGPD)
● Dado pessoal sensível: dado pessoal sobre
origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico
ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural; (Art. 5º, II,
LGPD)
● Titular: pessoa natural a quem se referem os
dados pessoais que são objeto de
tratamento; (art. 5º, V, LGPD)
● CONCEITOS
● Controlador: pessoa natural ou jurídica, de
direito público ou privado, a quem competem
as decisões referentes ao tratamento de dados
pessoais; (Art. 5, VI, LGPD)
● Operador: pessoa natural ou jurídica, de 
direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do 
controlador; (Art. 5º, VII, LGPD)
● Encarregado: pessoa indicada pelo controlador
e operador para atuar como canal de
comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional
de Proteção de Dados (ANPD); (Art. 5º, VIII,
LGPD)
● Agente de tratamento: controlador e
operador; (Art. 5º, IX, LGPD)
● CONCEITOS ● Tratamento: toda operação realizada com dadospessoais; (Art. 5º, X, LGPD)
● Consentimento: manifestação livre, informada e 
inequívoca para finalidade determinada; (Art. 5, 
XII, da LGPD)
● Relatório de impacto à proteção de dados
pessoais: documentação do controlador que
contém a descrição dos processos de
tratamento de dados pessoais que podem gerar
riscos às liberdades civis e aos direitos
fundamentais, bem como medidas,
salvaguardas e mecanismos de mitigação de
risco; (Art. 5º, XVII, LGPD)
● Autoridade nacional: órgão da administração
pública responsável por zelar, implementar e
fiscalizar o cumprimento desta Lei em todo o
território nacional; (Art. 5º, XIX, LGPD)
HIPÓTESES PERMISSIVAS PARA O TRATAMENTO DE DADOS 
PESSOAIS (art. 7º, LGPD)
• mediante o fornecimento de consentimento pelo 
titular;
• cumprimento de obrigação legal ou regulatória pelo 
controlador;
• pela administração pública, para o tratamento e uso 
compartilhado de dados necessários à execução de 
políticas públicas;
• para a realização de estudos por órgão de pesquisa, 
garantida, sempre que possível, a anonimização dos 
dados pessoais;
• quando necessário para a execução de contrato ou
de procedimentos preliminares relacionados a 
contrato do qual seja parte o titular, a pedido do titular 
dos dados;
HIPÓTESES PERMISSIVAS PARA O TRATAMENTO DE DADOS 
PESSOAIS (art. 7º, LGPD)
• para o exercício regular de direitos em processo judicial, 
administrativo ou arbitral;
• para a proteção da vida ou da incolumidade física do titular ou
de terceiro;
• para a tutela da saúde, exclusivamente, em procedimento
realizado por profissionais de saúde, serviços de saúde ou
autoridade sanitária;
• quando necessário para atender aos interesses legítimos do 
controlador ou de terceiro, exceto no caso de prevalecerem
direitos e liberdades fundamentais do titular que exijam a proteção
dos dados pessoais; ou
• para a proteção do crédito.
II.
A proteção dos
titulares de dados
pessoais
DIREITOS DO TITULAR (art. 18, LGPD)
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados
em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição
expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos
comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas
hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso
compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências
da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
DEVERES DOS AGENTES DE TRATAMENTO
CONTROLADOR
• criar o Relatório de Impacto à Proteção de Dados 
Pessoais;
• indicar aquele que responderá ao cargo de encarregado;
• obter o consentimento do titular para o tratamento de 
seus dados;
• reparar danos em casos de incidentes de segurança que 
gerem prejuízos ao titular;
• obedecer e fiscalizar as boas práticas de governança 
previstas na Lei;
• responder por danos aos dados pessoais dos titulares;
• manter registro das operações de tratamento de dados 
pessoais.
OPERADOR
• realizar as atividades de tratamento de dados;
registrar as operações feitas e a manutenção de cada 
uma;
• obedecer as instruções do controlador quanto ao 
tratamento dos dados pessoais;
• responder por possíveis danos causados ao titular em 
consequência do tratamento de dados pessoais;
• manter a segurança dos dados pessoais contra 
possíveis incidentes;
• seguir as boas práticas de governança previstas na 
Lei.
Art. 45. As hipóteses de violação do direito do 
titular no âmbito das relações de consumo
permanecem sujeitas às regras de 
responsabilidade previstas na legislação
pertinente.
CÓDIGO DE DEFESA DO CONSUMIDOR 
(ART. 45, LGPD)
OUTRAS NORMAS DO ORDENAMENTO JURÍDICO PÁTRIO E 
TRATADOS INTERNACIONAIS EM QUE A REPÚBLICA 
FEDERATIVA DO BRASIL SEJA PARTE (ART. 64, LGPD)
Art. 64. Os direitos e princípios expressos nesta Lei 
não excluem outros previstos no ordenamento
jurídico pátrio relacionados à matéria ou nos tratados
internacionais em que a República Federativa do 
Brasil seja parte.
AUTORIDADE 
NACIONAL DE 
PROTEÇÃO DE 
DADOS
MULTAS 
ADMINISTRATIVAS
COMENTÁRIO DE CASO
AÇÃO CIVIL PÚBLICA
• IDEC – Instituto Brasileiro de Defesa 
do Consumidor 
• Concessionária da Linha4 do Metrô 
de São Paulo S.A. (Via Quatro)
Obrigada!
Endereço eletrônico para contato
JULIANA ROMAN (Mestrado CDEA/PUCRS-UFRGS)
romanjuliana07@gmail.com
Referências
BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio 
de Janeiro: Forense, 2019.
__________. Xeque-mate: o tripé da proteção de dados pessoais no jogo de xadrez das iniciativas
legislativas no Brasil. São Paulo: GPoPAI/USP, 2015.
BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: 
http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm..
BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá 
outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8078.htm . Acesso em: 
12 set. 2020.
BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD). Brasília, DF: Presidência da República, [2018]. Disponível em: 
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 14 dez. 2020.
DONEDA, Danilo. A proteção de dados pessoais como direito fundamental. Revista Espaço
Jurídico, Joaçaba, v. 12, n. 2, p. 91-108, jul./dez. 2011.
__________; MENDES, Laura Schertel. Reflexões iniciais sobre a nova lei geral de proteção de 
dados. Revista de Direito do Consumidor, v. 120, p. 469-483, 2018.
MARQUES, Claudia Lima; BENJAMIN, Antônio Herman V.; MIRAGEM, Bruno. Comentários ao
Código de Defesa do Consumidor. 6ª. ed. São Paulo: Revista dos Tribunais, 2019.
__________. Contratos no Código de Defesa do Consumidor: o novo regime das relações
contratuais, 9ª ed., rev. e amp. São Paulo: Editora Revista dos Tribunais, 2019.
MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas
gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.
MIRAGEM, Bruno. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Direito do 
Consumidor. São Paulo: Revista dos Tribunais, 2019.
RODOTÀ, Stefano. A vida na sociedade de vigilância - a privacidade hoje. Rio de Janeiro: 
Renovar, 2008.
SOLOVE, Daniel J. Introduction: Privacy self-management and the consent dilemma. Harvard Law 
Review, v. 126, p. 1880-1903, 2012.
TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais
na LGPD. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIV, Milena Donato (Coord.). Lei Geral de 
Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. São Paulo: Revista dos 
Tribunais, 2019, p. 287-322.