COMPLIANCE PARA

EMPRESAS

MANUAL DE LGPD
LAW, TECH E GOVERNACE
 S

SUMÁRIO
Introdução
GDPR
ANPD
Vigência
Principais Objetivos 3

Dados
Não se Aplica a LGPD
Tratamento de Dados Pessoais
Direitos do Titular 4

Controlador e Operador
Encarregado
Segurança e Sigilo 5

Governança, Medidas e Prevenções

Responsabilidade e Indenização
Penalidades 6

Cases
Conclusão 7

EDITORIAL
FABRICIO BARBI
 I

INTRODUÇÃO
Criada pelo Presidente Michel Temer, e sancionada em 14/08/2018, a Lei Geral
de Proteção de Dados Pessoais - LGPD, tem seu objetivo final é dar ao cidadão
maior controle sobre o uso das suas informações pessoais. Entre os direitos dos
titulares das informações pessoais estão o acesso aos seus dados pessoais
guardados; a correção de dados incompletos, inexatos ou desatualizados; a
“anonimização”, bloqueio ou eliminação de dados; a portabilidade das
informações a outro fornecedor de produto ou serviço e a revogação do
consentimento dado para o tratamento de dados pessoais .

GDPR
O Regulamento Geral sobre Proteção de Dados – RGPD, norma do
Parlamento Europeu  e  Conselho da União Europeia, visa garantir mais
transparência na coleta, processamento e compartilhamento dos dados dos
indivíduos, inclusive em meio digital.

ANPD
Recentemente foi criada a Autoridade Nacional de Proteção de Dados, pela
Lei 13.853/2018, órgão da administração pública responsável por zelar,
implementar e fiscalizar o cumprimento desta Lei em todo o território
nacional, conforme seu artigo 6º, Inciso XIX.

VIGÊNCIA
A Lei passará a ter vigência em agosto de 2020.

PRINCIPAIS OBJETIVOS
Além do desenvolvimento econômico e tecnológico, o principal objetivo da
LGPD é respeitar os direitos fundamentais das pessoas, protegendo a
privacidade, intimidade e liberdade de expressão.
 D

DADOS
O que são dados? Lei 12.965/2014 / LGPD
Pessoa natural identificada ou identificável, inclusão/diferenciação dado
sensível e anonimizado;

NÃO SE APLICA À LGPD

Tratamento de dados pessoais, ralizado para fins:
particulares;
jornalísticos;
artísticos;
acadêmicos,ou;
para fins de segurança pública, defesa nacional e investigações penais.

TRATAMENTO DE
DADOS PESSOAIS
Aceite do titular (consentimento);
Tratamento de dados pessoais sensíveis;
Tratamento de dados pessoais de crianças e adolescentes;
Término do tratamento de dados:

DIREITOS DO TITULAR
Confirmação da existência de tratamento;
Acesso facilitado aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos
ou tratados em desconformidade com a LGPD;
Portabilidade de dados a outro fornecedor de serviço ou produto;
Informações sobre compartilhamento de dados;
Anulação do aceite.
 C

CONTROLADOR E
OPERADOR:
São os sujeitos do tratamento dos dados.
Controlador: empresa a quem compete as decisões referentes ao
tratamento de dados pessoais.
Operador: empresa que realiza o tratamento de dados pessoais em nome do
controlador.
Devem manter registro das operações de tratamento de dados que
realizarem.
A autoridade nacional (ANPD) poderá determinar ao controlador que
elabore relatório de impacto à proteção de dados, contendo a descrição dos
tipos de dados coletados, a metodologia utilizada para a coleta e para a
garantia da segurança das informações e mecanismos de mitigação de
riscos adotados.

ENCARREGADO
O controlador deverá indicar um profissional encarregado (pessoa física ou
jurídica) pelo tratamento de dados pessoais, o qual deverá conhecer em
detalhes todas as operações da empresa.
Ao encarregado caberá aceitar reclamações e comunicações dos titulares e
adotar providências, receber comunicações da autoridade nacional e adotar
providências, orientar os funcionários e contratados sobre as práticas a
serem adotadas em relação ao tratamento e proteção dos dados.

SEGURANÇA E SIGILO
A empresa deve adotar medidas de segurança aptas à proteção dos dados
desde a coleta até a sua exclusão.
Necessidade de comunicação à autoridade nacional e ao titular de eventual
incidente de segurança que possa acarretar risco ou dano.
Implantação de medidas técnicas adequadas que tornem os dados
ininteligíveis em caso de incidente de segurança.
 G

GOVERNANÇA, MEDIDAS
E PREVENÇÕES
Boas práticas;
Quais práticas e e medidas adotar;
Como reagir a um incidente;
Programa de governança (boas práticas) e plano de proteção. Vantagens.
Artigo 50, atenuante da pena administrativa (boa fé
Comercial/organizacional);
Proteção imagem e marca;
Condições de organização, regime de funcionamento;
Procedimentos de reclamações e solicitação de usuários;
Normas de segurança e padrões técnicos;
Obrigações específicas para os envolvidos no tratamento;
Mecanismos internos de supervisão e de mitigação de riscos;
Treinamentos, capacitação e ações educativas para sócios e colaboradores;

RESPONSABILIDADE E
INDENIZAÇÃO
(IMPLICAÇÕES LEGAIS)
Empresa será obrigada à reparação danos causados no exercício da
atividade de tratamento de dados;
Quando houver Programa ou Planejamento, demonstrando não terem
violado a LGPD, quando o dano for decorrente de culpa exclusiva do titular
ou ainda não terem realizado o tratamento de dados

PENALIDADES
Consoante disciplina a LGPD crescente:
Advertência;
Multa simples de até 2% do faturamento ou grupo econômico, limitada à 50
milhões de reais por infração;
Publicitação da infração (imagem);
Bloqueio dos dados pessoais a que se refere a infração;
Eliminação dos dados pessoais a que se refere a infração;
E demais sanções administrativas, civis e penais - Código Civil, Código de
Defesa do Consumidor, Decreto Lei;
Lei 13.709/2018 (LGPD), artigos 42 a 45, comunicação artigo 48 - Sanção
Administrativa, artigos 52 a 54;
 C

CASES
Robô faz em segundos o que um advogado demoraria 360 horas;
Inteligência artificial já manda soltar e prender, mas não fica só nisso;
Inteligência artificial vai agilizar a tramitação de processos no STF;
Snowden: Herói ou Traidor (Snowden) - Trailer Legendado;
Privacidade Hackeada | Trailer oficial | Netflix;
Ficção - FERRUGEM | A humilhação e a culpa viralizadas;
Estônia e Índia têm disparada digital com escâner de olho e até voto em casa;
FACETUNE – DEEP FAKES: Falsificar a identidade

CONCLUSÃO
LGPD como dever a introdução cenário econômico mundial regido pela GDPR;
.Permanência e sobrevivência das empresas;
Primordial pretensão disseminar e provocar a dimensão, iminente e tárdio ante
aos desafios e quantidade de processos a se implementar,
Esperamos, conscientizar a respeito do tema, não somente da responsabilidade
corporativa e governamental ante as sanções legais e administrativas, inclusive
a responsabilidade na proteção dos dados como direito individual.

barbi-max-advogados-
associados
in linkedin.com/in/fabrici
o-barbi-75516514b

https://www.facebook.
com/fabricio.barbi.3

https://twitter.com/fab
ricio_barbi

https://www.instagram
.com/fabriciobarbi/