nmaa.com.

br
LEI GERAL DE PROTEÇÃO
DE DADOS PESSOAIS
LGPD

Lei nº 13.709 publicada em 14 de Agosto de 2018

Apresentação atualizada até a mais recente

alteração legislativa: Lei 13.853 publicada em 08 de
julho de 2019.

George Bonfim Raquel Bitu

 LGPD: Disclaimers

DISCLAIMERS

• Legislação recente

• Novas práticas a ser definidas

• Conceitos e aplicações práticas

• Recomendações considerando o mercado das agências de comunicação

nmaa.com.br
 LGPD: Contexto

PRIVACIDADE DIGITAL: CONTEXTO ATUAL

• Sociedade de Informação: dados são insumo e demandam regulação

• Escândalos mundiais:
Cambridge Analytica (87 M de usuários)
Marriot Starwood (500 M de usuários)
Aadhar – Índia (1,1 B de usuários)

• Tendência mundial: General Data Protection Regulation - GDPR

Fonte: Pexels

nmaa.com.br
 LGPD: Histórico

HISTÓRICO DE LEGISLAÇÕES

• LGPD: legislação geral específica

• Legislações esparsas anteriores à LGPD no Brasil:

• Constituição Federal: art. 5º, X
• Código Civil: art. 21
• Código de Defesa do Consumidor: art. 43
• Marco Civil da Internet: art. 8º, art. 11
• Lei 12.737/2012 (Carolina Dieckmann): crime de invasão de dispositivos informáticos

nmaa.com.br
LGPD E A
COMUNICAÇÃO
CORPORATIVA
 LGPD: Conceitos

DEFINIÇÕES E APLICAÇÕES PRÁTICAS

TITULAR DADO PESSOAL DADO SENSÍVEL CONSENTIMENTO

Pessoa a quem se Informação que Relacionado a raça ou Autorização livre,

referem os dados identifique ou possa etnia, filiação política informada e
pessoais alvo de identificar uma ou religiosa ou inequívoca do titular
tratamento. pessoa natural. filosófica, vida sexual, para o tratamento de
dado genético ou seus dados para uma
biométrico ou finalidade específica.
referente à saúde
quando vinculado a
uma pessoa natural.

nmaa.com.br
 LGPD: Conceitos

DEFINIÇÕES E APLICAÇÕES PRÁTICAS

TRATAMENTO CONTROLADOR OPERADOR AGENTES DE

TRATAMENTO
Operação realizada Pessoa responsável Pessoa que realiza o
com dados pessoais pelas decisões tratamento de dados O Controlador e o
ex.: coleta, referentes ao pessoais em nome do Operador são
produção, acesso, tratamento de dados Controlador. definidos em conjunto
modificação, pessoais. como Agentes de
armazenamento, Responsável apenas Tratamento.
transferência, etc. pelas ordens que
executa.

nmaa.com.br
 LGPD: Direitos dos Titulares

DIREITOS DOS TITULARES

• ACESSO • PORTABILIDADE DOS DADOS

Obter declarações confirmando dados tratados Solicitação para transferência dos dados

• INFORMAÇÕES SOBRE O TRATAMENTO • BLOQUEIO OU ELIMINAÇÃO

Finalidade, duração, contato do controlador, Oposição ao tratamento temporária ou
compartilhamento dos dados, etc definitiva, com remoção do consentimento

• CORREÇÃO DOS DADOS • ANONIMIZAÇÃO OU PSEUDONIMIZAÇÃO

Dados incompletos, errados ou desatualizados Solicitação da desassociação ao indivíduo
nmaa.com.br
 LGPD: Tratamento de Dados Pessoais

PRINCÍPIOS DO TRATAMENTO DE DADOS

• FINALIDADE • LIVRE ACESSO

propósitos específicos, legítimos e informados consulta facilitada e gratuita ao titular sobre a
• ADEQUAÇÃO forma e duração do tratamento e seus dados
compatível com as finalidades informadas • QUALIDADE DOS DADOS
ao titular dados devem ser exatos, claros e atualizados
• NECESSIDADE • TRANSPARÊNCIA
limitado ao mínimo necessário ao cumprimento Informações claras, precisas e facilmente
das finalidades acessíveis sobre o tratamento e seus agentes

nmaa.com.br
 LGPD: Tratamento de Dados Pessoais

PRINCÍPIOS DO TRATAMENTO DE DADOS

• SEGURANÇA • NÃO DISCRIMINAÇÃO

Medidas aptas a proteger o dados pessoais de O tratamento não pode ser realizado para fins
acessos desautorizados ou de vazamentos abusivos, discriminatórios ou ilícitos

• PREVENÇÃO • RESPONSABILIZAÇÃO E PRESTAÇÃO DE

Medidas preventivas de danos aos dados CONTAS
pessoais Comprovação da adoção de medidas eficazes e
cumprimento das normas de proteção de dados

nmaa.com.br
 LGPD: Tratamento de Dados Pessoais

BASES LEGAIS

• Hipóteses em que o tratamento de dados é considerado legal

• Consentimento do titular (Marco Civil da Internet)
• Cumprimento de obrigação legal pelo Controlador
• Execução de contrato a pedido do titular
• Exercício regular de direitos em processo
• Proteção da vida e Tutela da saúde
• Legítimo interesse do Controlador ou de terceiro
• Proteção do crédito

nmaa.com.br
 LGPD: Tratamento de Dados Pessoais

PRINCIPAIS BASES LEGAIS

CONSENTIMENTO LEGÍTIMO INTERESSE

• Manifestação de vontade: autorização • GDPR: divulgação e marketing

• Livre: não concedida mediante coação • LGPD: art. 10º
• Informada: informações claras e destacadas • Suscetível a regulamentação da ANPD
• Inequívoca: escrita ou comprovada Fundamentação tripé: Propósito, Necessidade,
• Prévio ao tratamento Equilíbrio de Interesses
nmaa.com.br
• Revogação facilitada e gratuita
 LGPD: Tratamento de Dados Pessoais

DADOS SENSÍVEIS

• Maior proteção e segurança da informação

• Consentimento: específico e destacado para finalidades claras

DADOS DE MENORES E IDOSOS

• Crianças: finalidade destacada e de fácil entendimento e consentimento do pai ou responsável

• Adolescentes: coleta dos dados estritamente necessários e no melhor interesse do menor
• Idosos: informações expressas de forma simples, clara e acessível, recursos que facilitem seu
entendimento

nmaa.com.br
 LGPD: Hipóteses de Incidência

APLICABILIDADE DA LEI

SIM
Tratamento no Brasil
Fornecimento de bens
serviços no Brasil
Coleta e tratamento de dados
de indivíduos localizados no
Brasil
NÃO
Uso particular e não econômico
Finalidade jornalística, artística
ou
ou acadêmica
Segurança pública e finalidade
penal
Dados em trânsito pelo Brasil

nmaa.com.br
 LGPD: Segurança de Dados

PADRÕES DE SEGURANÇA

• Mapeamento do fluxo de dados

• Restrição e/ou rastreabilidade do acesso aos dados
• Gestão de compartilhamento com terceiros (mapeamento e adequação de contratos)
• Mecanismos de autenticação de registros
• Backup e recuperação de dados
• Certificações de Compliance com a LGPD
• Tecnologias de anonimização e pseudonimização
• Anonimização
• Pseudonimização: Encriptação e Tokenização
nmaa.com.br
 LGPD: Proteção de Dados por Design

PRIVACY BY DESIGN

• Meios de controle da privacidade por design:

√
empoderamento do titular
x

√
• Papel da associação: soluções coletivas para
implementação do conceito

Fonte: Nextews

nmaa.com.br
 LGPD: Autoridade Nacional de Proteção de Dados

ANPD

• Criação formal: MP 689/2018, convertida na Lei 18.853/2019

• Principais funções:
• Zelar pela proteção de dados pessoais
• Editar regulamentos
• Dispor sobre boas práticas e procedimentos específicos de privacidade de dados
• Fiscalizar e auditar o cumprimento da Lei em todo o território nacional
• Aplicar sanções em caso de descumprimento
• Editar procedimentos simplificados para ME, EPP e startups

nmaa.com.br
 LGPD: Vigência e Incidentes

VIGÊNCIA

• Segunda-feira, 17 de agosto de 2020

GESTÃO DE INCIDENTES E VAZAMENTOS

• Comunicação à ANPD e ao titular dos dados

• Análise de Risco e Impacto
• criticidade do evento
• consequências para os titulares
• estado e natureza dos dados envolvidos
nmaa.com.br
 LGPD: Processo Administrativo e Sanções

PROCESSO ADMINISTRATIVO

• Gravidade da infração e grau do dano • Vantagem auferida e condição econômica

do infrator
• Boa-fé e cooperação do infrator
• Boas práticas, governança e medidas
corretivas
PENALIDADES

• Após procedimento administrativo, poderão aplicar-se:

• Advertência e medidas corretivas
• Multa simples (2% do faturamento, limitada a R$ 50 milhões) ou multa diária
• Divulgação pública da infração
• Bloqueio ou eliminação dos dados
nmaa.com.br
 LGPD: Boas Práticas

BOAS PRÁTICAS PARA AGÊNCIAS

• Comunicar nos e-mails exatamente quais informações serão tratadas e qual a sua finalidade,
considerando os direitos garantidos pela LGPD ao titular dos dados

• Coletar apenas dados estritamente necessários, sobretudo para justificativa do legítimo interesse

• Armazenar o mailing de forma segura e com acessos restritos, além de criar mecanismos para
prontamente disponibilizá-los, alterá-los ou excluí-los conforme solicitação do titular

• Atualizar políticas de privacidade, contratos e documentos formais

• Efetuar treinamentos internos sobre as responsabilidades enquanto agente de tratamento

nmaa.com.br
contato@nmaa.com.br
SP +55 11 3059 8800
RJ +55 21 3178 0388

São Paulo

Rua Leopoldo Couto de

Magalhães Júnior, 110
Cj. 123 - 12º andar
Condomínio JK Tower
Itaim Bibi, São Paulo, SP
CEP 04542 000

Rio de Janeiro

Rua da Ajuda, 35
Sala 1205 - 12º andar
Centro, Rio de Janeiro - RJ
CEP 20040-915

nmaa.com.br

nmaa.com.br