Faça mais trabalhos comigo sem as taxas do studybay!

Ricardo Zimmermann
Whatsapp e Celular: (45) 9.9992-8663
Telegram e instagram: @zmnricardo
Não se esqueça de encerrar o pedido e me avaliar

NOÇÕES GERAIS DA OBRIGATORIEDADE DA LGPD

Seu Nome

INTRODUÇÃO

A Lei Geral de Proteção de Dados (LGPD) constitui um importante diploma

para a efetividade da proteção dos dados pessoais dos cidadãos.
Dividida em 10 capítulos e composta de 65 artigos, a LGPD traz em seu texto
a obrigatoriedade da adequação por parte de qualquer empresa pública ou privada
que realizem operações envolvendo o tratamento de dados pessoais.
Através de pesquisa bibliográfica de legislações, artigos e doutrinas, faz-se
breve reflexão da vigente legislação, pontuando, a partir de recomendação da
Serpro (Serviço Federal de Processamento de Dados) alguns dos principais
caracteres de sua obrigatoriedade.

CONTEXTO INTERNACIONAL DA PROTEÇÃO DE DADOS PESSOAIS

A partir da década de 1990 e com o acelerado desenvolvimento do modelo de

negócios da economia digital, efervesceu de forma mais consistente a discussão a
respeito de regulamentações de proteção de dados pessoais, dada a dependência
desse modelo de negócios tem dos fluxos internacionais de bases de dados,
especialmente relacionados às pessoas1.
A dianteira das discussões sobre esse assunto surgiu na União Europeia,
mais notadamente com debates impulsionados pelo partido Grupo dos
Verdes/Aliança Livre Europeia (“The Greens”), e se consolidou na promulgação do

1
PINHEIRO, Patricia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018 (LGPD).
– São Paulo : Saraiva Educação, 2018, p. 13
Regulamento Geral de Proteção de Dados Pessoais Europeu nº 679 (GDPR),
aprovado no ano de 20162.
Esse regulamento, que na época trouxe uma previsão de dois anos de prazo
para adequação (isto é, até maio de 2018) tem por objetivo abordar a proteção das
pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre
circulação destes (free data flow)3.
O ineditismo europeu acabou por incentivar demais países e empresas que
buscassem manter relações comerciais com a União Europeia também deveria ter
uma legislação de mesmo nível que o GDPR – quase “obrigar”, de um ponto de vista
comercial, dado que a ausência de legislação nesse sentido poderia implicar em
barreiras econômicas ou dificuldade de fazer negócio com países membro da União
Europeia –, entre elas, a própria Lei Geral de Proteção de Dados (LGPD)
promulgada no Brasil4.

NOÇÕES INTRODUTÓRIAS DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Em vigor desde 18 de setembro de 2020, a Lei n º 13.709 de 2018, conhecida

como (LGPD) é uma legislação que tem como objetivo a proteção de dados
pessoais de pessoas físicas – não abarca, portanto, as pessoas jurídicas, mas sim
os dados que essas pessoas jurídicas (empresas) têm das pessoas físicas, sejam
elas funcionárias, terceiras, clientes, alvos de prospecção, acionistas, entre outros
direta ou indiretamente envolvidos5.
É a mais recente e mais impactante legislação sobre proteção de dados e
privacidade, dado que o tema já havia sido tratado na Constituição Federal, no
Marco Civil da Internet, no Código de Defesa do Consumidor, na Lei de Acesso à
Informação, entre outras6.

2
Ibidem
3
PINHEIRO, op. cit.,, p. 14
4
PINHEIRO, op. cit., p. 14
5
GARCIA, Lara Rocha; AGUILERA-FERNANDES, Edson; GONÇALVES, Rafael Augusto Moreno;
PEREIRA-BARRETO, Marcos Ribeiro. Lei Geral de Proteção de Dados Pessoais (LGPD): guia de
implantação. – 1. Ed – São Paulo: Blucher, 2019, p.10.
6
Ibidem
 A Serpro (Serviço Federal de Processamento de Dados) publicou informe 7
intitulado “Como Cumprir a LGPD”, quase como em um resumo da lei e dos
principais cuidados que a pessoa física ou jurídica deve observar

Nomear os “técnicos” do time: [...] tem o controlador, que é a quem

compete as decisões relativas ao tratamento; tem o operador, que é quem
realiza o tratamento, em nome do controlador. Há ainda o encarregado que,
com autonomia e estabilidade, é o responsável por atender as demandas
dos titulares, interagir com a autoridade nacional (ANPD) [...]
Gerir os dados e respeitar a privacidade [...]
Atenção ao consentimento e à guarda de provas [...]
A exceção à regra diante de bases legais [...]
Apoio da alta liderança e dos funcionários [...]
Menos “acaso” e mais prevenção para sua infraestrutura [...]
Errou? Assuma e corrija com rapidez [...]
Transparência e proatividade [...]
Extraterritorial: A LGPD se aplica a empresas que ou têm estabelecimento
no Brasil, e/ou oferecem produtos e serviços ao mercado brasileiro, e/ou
coletam e tratam dados de pessoas que estejam no país.
Não há saída. Ou melhor, a LGPD é a saída!: No cenário atual, em que as
pessoas cada vez mais exigem saber o que é feito com seus dados, e em
que para competir de igual pra igual é preciso investir em mudanças, sua
empresa não pode “fazer de conta” que a Lei Geral de Proteção de Dados
Pessoais não existe. Prepare-se desde já para a lei que entra em vigor em
agosto de 2020. Evitar vazamentos de dados, multas, descontentamento de
clientes e se manter vivo no mercado depende de sua postura proativa!

Dado que não cabe a este sucinto projeto analisar exaustivamente tão
importante e complexa lei, entende-se como suficiente o guia da Serpro, servindo de
pauta para o decorrer deste projeto.

PESSOAS SUJEITAS À LGPD E EXTRATERRITORIALIDADE

A LGPD se aplica a “qualquer operação de tratamento realizada por pessoa

natural ou por pessoa jurídica de direito público ou privado, independentemente do
meio, do país de sua sede ou do país onde estejam localizados os dados” (artigo 3º),
ou seja, não importa o tipo de tecnologia empregada para a realização do tratamento
(seja digital ou físico) para a sua aplicação, além de valer para a pessoa natural,
desde que o tratamento tenha relação com alguma atividade profissional ou
comercial (fins econômicos em geral)8.

7
SERPRO. Como Cumprir A LGPD? Disponível em: https://www.serpro.gov.br/lgpd/empresa/como-
cumprir-a-lgpd Acesso em: 25 mai. 2022
8
VAINZOF, Rony. LGPD – Capítulo I, Disposições Preliminares. In: LGPD: Lei Geral de Proteção de
Dados comentada [livro eletrônico] / coordenadores Viviane Nóbrega Maldonado e Renato Opice
Blum. – 2. ed. rev., atual. e ampl. – São Paulo: Thomson Reuters Brasil, 2020, p. 50
 A LGPD também se aplica a pessoa de direito público, prevendo, entre outras
questões, que o tratamento deverá ser realizado para o atendimento de sua
finalidade pública, na persecução do interesse público, valendo a citação de que
para as empresas públicas e as sociedades de economia mista, quando estiverem
operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo
tratamento dispensado aos órgãos e às entidades do Poder Público 9.
Por fim, a LGPD se baseou na GDPR no que tange a sua aplicação que
também independe do país da sede ou do país da localização dos dados tratados,
divergindo um pouco de diplomas tradicionais do direito baseado em fronteiras
territoriais geográficas e físicas bem delimitadas, até porque faria pouco sentido algo
estanque no cuidado de um assunto em que se parte de uma premissa de
pulverização das fronteiras territoriais em razão da internet, que viabilizou o fluxo
internacional de dados10.

PRINCÍPIOS DA LGPD

O artigo 6º da LGPD traz um rol de princípios, tendo como inspiração o Fair

Information Principles, um núcleo principiológico que serviu de base para orientar
tratados, convenções e legislações de diversos países, como a Guidelines on the
Protection of privacy and Transborder Flows of Personal Data da OCDE11.
O princípio da finalidade versa que a legitimidade da finalidade será
considerar na análise de casos concretos, as quais incluem o apoio e a promoção
das atividades do detentor dos dados, bem como a proteção do exercício regular
dos direitos do titular12
O princípio da adequação preceitua que os dados pessoais coletados visando
um objetivo não podem ser reaproveitados para outro, salvo se for dada a anuência
do titular13

9
VAINZOF, op. cit., p. 51
10
VAINZOF, op. cit., p. 51
11
CAVALCANTI, Natália Peppi; SANTOS, Luiza Mendonça da Silva Belo. A Lei Geral de Proteção de
Dados no Brasil na Era do Big Data. In: FERNANDES, Ricardo Vieira de Carvalho; CARVALHO,
Angelo Gamba Prata de (Coord.). Tecnologia jurídica & direito digital: II Congresso Internacional
de Direito, Governo e Tecnologia – 2018. Belo Horizonte: Fórum, 2018. 488p. ISBN 978-85-450-0584-
1, p. 357
12
Ibidem
13
CAVALCANTI; SANTOS, op. cit., p. 358
 O princípio da necessidade é uma diretriz vinculada à ideia de data
minimization, isto é, o preceito sobre o tratamento dever se valer apenas de dados
estritamente necessários para realizar com êxito a ideia proposta, implicando na
restrição da coleta, armazenamento e análise de dados pessoais relevantes e
apropriados14.
O princípio da transparência, unido com o princípio do livre acesso, visam
garantir que o titular dos dados consiga consultar a informações claras, precisas e
acessíveis quanto ao tratamento, duração e respectivos agentes de tratamento, bem
como sobre a integralidade de seus dados, devendo se observar os segredos
comercial e industrial – na mesma esteira vem o princípio da qualidade dos dados,
posto que essas informações podem se tornar ultrapassadas com o passar do
tempo, se assegurando a retificação de incorreções ou até que os dados
ultrapassados sejam excluídos15
O princípio da não discriminação veda o uso dos dados coletados para fins no
sentido de afetar na seleção indivíduos e suas classificações, atrapalhando nas
possíveis oportunidades, como na busca de emprego 16
Por fim, os princípios da responsabilização e prestação de contas impõem
deveres aos agentes de tratamento como a medidas de segurança, técnicas e
administrativas que possa proteger os dados pessoais de acessos não autorizados e
de circunstâncias impróprias17.

DOS AGENTES DE TRATAMENTO

A definição de controlador e operador pode ser encontrada no artigo 5º, que

traz um extenso rol de definições dos principais conceitos trabalhados na LGPD.

Art. 5º Para os fins desta Lei, considera-se:

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a
quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome do controlador; [...]
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar
como canal de comunicação entre o controlador, os titulares dos dados e a
Autoridade Nacional de Proteção de Dados (ANPD) [...]

14
Ibidem
15
CAVALCANTI; SANTOS, op. cit., p. 358
16
Ibidem
17
CAVALCANTI; SANTOS, op. cit., p. 359
 O controlador é o maior “alvo” da LGPD, algo natural, dado que este é o
responsável pelas decisões sobre o tratamento de dados pessoais e, portanto,
recebendo maior peso da legislação.
Sendo assim, a definição de quem é o controlador em cada caso concreto é
essencial para o cumprimento da LGPD, pois é nesta figura que se concentra, entre
outras funções: avaliar o enquadramento de ao menos uma das bases uma das
bases legais para a realização de cada tratamento de dados pessoais; acompanhar
o ciclo de vida completo dos dados, descartando-os ou determinado o descarte
quando do término do tratamento; indicar o encarregado; elaborar relatório de
impacto à proteção de dados pessoais; se encarregar do ônus da prova sobre o
consentimento do titular; cumprir os direitos dos titulares; manter registro das
operações de tratamento de dados pessoais; responder civilmente, no caso de
violação à LGPD; responder administrativamente em razão de infrações cometidas
às normas previstas na LGPD; comunicar a ANPD e ao titular sobre a ocorrência de
incidente de segurança que possa acarretar risco ou dano relevante aos titulares 18.
O operador é quem realiza o tratamento de dados pessoais em nome do
controlador, quase como uma extensão do controlar. Portanto, este não poderá
tratar dados pessoais senão por determinação do controlador ou de previsão legal 19.
A definição de quem é o controlador e o operador em cada caso é
imprescindível, no entanto, pode ser muito complexo devido a evolução da
tecnologia da informação e a tendência cada vez maior de entidades proverem
serviços multidisciplinares e, portanto, se confundindo facilmente as figuras do
operador e controlador.
O encarregado, por sua vez, é a versão da LGPD da figura do Data Protection
Officer (DPO), sendo seu papel, inicialmente, atuar como canal de comunicação
entre controlador ou o operador e a Autoridade Nacional de Proteção de dados
(ANPD), mas é responsável, também por aceitar reclamações e comunicações dos
titulares, prestar esclarecimentos e adotar providências; receber comunicações da
ANPD e adotar providências; orientar os funcionários e os contratados da entidade a

18
VAINZOF, Rony. LGPD – Capítulo I, Disposições Preliminares. In: LGPD: Lei Geral de Proteção
de Dados comentada [livro eletrônico] / coordenadores Viviane Nóbrega Maldonado e Renato Opice
Blum. – 2. ed. rev., atual. e ampl. – São Paulo: Thomson Reuters Brasil, 2020, p. 96
19
Ibidem
respeito das práticas a serem tomadas em relação à proteção de dados pessoais,
entre outras funções20.

CONSENTIMENTO DO TITULAR

O tratamento de dados, isto é, qualquer operação que utilize um dado pessoal

em sua execução, seja coleta, produção, recepção, entre outros 21, só pode se
realizar mediante o fornecimento de consentimento 22 pelo titular, conforme o art. 7º
da LGPD.
Esse consentimento deve se referir a finalidades determinadas, ou seja,
autorizações genéricas, ou mesmo, por óbvio, informações conferidas ao titular com
conteúdo enganoso ou abusivo com fim de forjar esse consentimento, serão
consideradas nulas23
O consentimento, inclusive, guarda caráter tanto negocial quanto
personalíssimo, devendo se aperfeiçoar por escrito, com cláusula destacada das
demais, ou por outro meio que demonstre a manifestação da vontade do titular 24
Ademais, o consentimento tem a prerrogativa de ser revogado a qualquer
momento mediante manifestação expressa do titular, por procedimento gratuito e
facilitado, isto é, enquanto o consentimento possibilita o controle preventivo, a
revogação permite o controle posterior do fluxo de dados pessoais, tendo em vista
que o titular pode concluir que o tratamento não é adequado ou não atende mais aos
seus interesses.
Se constatada mudança de finalidade para o tratamento de dados pessoais
não compatíveis com o consentimento original, o controlador deverá informar
previamente o titular, o qual poderá revogar o consentimento caso discorde das
alterações – sendo, inclusive, um exemplo de aplicação do princípio da adequação,
conforme o artigo 6º da LGPD.

20
Ibidem
21
Art. 5º Para os fins desta Lei, considera-se: [...] X - tratamento: toda operação realizada com dados
pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,
avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
22
Art. 5º [...] XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular
concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
23
CAVALCANTI SANTOS, op. cit, p. 360
24
ibidem
 Sendo o consentimento a regra e linha geral de conduta da qual devem se
pautar os agentes de tratamento, no entanto, há exceções em que o tratamento de
dados pessoais pode acontecer sem a necessidade consentimento expresso: para o
cumprimento de obrigação legal ou regulatória pelo controlador; quando necessário
à execução de contrato ou de procedimentos preliminares relacionados a contrato
do qual seja parte o titular, a pedido do titular dos dados; para o exercício regular de
direitos em processo judicial, administrativo ou arbitral; para a proteção da vida do
titular ou de terceiro; quando necessário para atender aos interesses legítimos do
controlador ou de terceiro; para a proteção do crédito, inclusive quanto ao disposto
na legislação pertinente25.

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS

Percebe-se em elevado tom que a LGPD pauta-se especialmente sob boas

práticas de governança, de forma que falar da LGPD per se é quase como falar de
governança. Sendo assim, como todo o texto é, também, diretamente ou
indiretamente sobre governança, opta-se pelo Relatório de Impacto à Proteção de
Dados (RIPD)26, um dos tópicos mais importantes da LGPD, para um excerto um
pouco mais direto nesse sentido.
O RIPD é um instrumento de responsabilidade do controlador, por meio do
qual, em qualquer operação relacionada ao tratamento de dados pessoais que
possa gerar riscos às liberdades civis e aos direitos fundamentais, será realizada a
descrição dos processos para a mitigação de riscos e, consequentemente, de
responsabilidades27.
O RIPD deve ser inserido dentro dos procedimentos de governança em
privacidade corporativo do controlador, servindo como base para o cumprimento dos
princípios da LGPD já tratados, em especial a segurança, com a avaliação das
medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos
não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,

25
VAINZOF, op. cit, 2018 p.25
26
Art. 7º [...] XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador
que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às
liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de
mitigação de risco;
27
VAINZOF, op. cit, p. 117
comunicação ou difusão e; a prevenção com a adoção de medidas para prevenir a
ocorrência de danos em virtude do tratamento de dados pessoais 28.
Sendo um instrumento preponderantemente de governança e de diminuição
de riscos, o RIPD deve ser realizado antes do início do tratamento, mas com uma
visão completa de todo o ciclo de vida dos dados, de forma que possibilite que o
controlador enxergue claramente quais serão os principais fatores que poderão
influenciar na tomada de decisão29.
O RIPD deverá conter a descrição dos tipos de dados coletados, a
metodologia utilizada para a coleta e para a garantia da segurança das informações
e a análise do controlador com relação a medidas, salvaguardas e mecanismos de
mitigação de risco adotados30.

CICLO DE VIDA DOS DADOS

Verificou-se que uma das mais importantes atribuições do controlador é a

monitoração do ciclo de vida dos dados. Cabe, portanto, análise desse ciclo.
A primeira etapa é a coleta inicial do dado pessoal, que antes da LGPD eram
coletados indiscriminadamente, agora precisam seguir o princípio da necessidade e
da finalidade, até porque uma finalidade delimitada auxilia também na escolha de
quais dados são adequados para os objetivos intentados 31.
Após a coleta faz-se o processamento, que antes da LGPD poderiam ser
realizados sem um tratamento específico, agora devem seguir os princípios do art.
7ª da LGPD, já exaustivamente tratados32.
Em seguida, a análise, antes da LGPD feita quase que exclusivamente para
entender o mercado, conhecer o perfil das pessoas e definir estratégias para
oferecer bens e serviços para o público-alvo, já com a promulgação da LGPD a
análise deve considerar a finalidade da coleta 33.

28
Ibid, p. 118
29
Ibidem
30
VAINZOF, op. cit, p. 118
31
LIMA, Lindamaria. Importância do ciclo de vida do dado pessoal na LGPD. Disponível em:
https://tripla.com.br/importancia-do-ciclo-de-vida-do-dado-pessoal-na-lgpd/ Acesso em: 25 mai. 2022
32
Ibidem
33
Ibidem
 Adiante, o armazenamento, fase em que se guardam os dados em local que
possa ser resgatado ou futuramente usado pelo agente de tratamento, sendo a partir
daqui que se traça como será feito o uso e compartilhamento 34.
Nas etapas do uso e compartilhamento ocorre o efetivo uso do coletado, para
a finalidade previamente colocada e exibida ao titular dos dados 35.
A penúltima fase seria o do arquivamento, isto é, guardar o dado que já fora
utilizada para a finalidade delimitada, de forma a ser facilmente resgatada
futuramente, até caso vir a surgir nova finalidade 36.
Por fim, contando que o dado não tenha sido reutilizado, ele se torna obsoleto
quando a finalidade foi alcançada ou os dados não são mais necessários pra essa
mesma finalidade e, portando, devendo ser destruído – destruição aqui
compreendida, conforme versa o art. 15 da LGPD 37, não só no descarte, mas
também da desvinculação da informação da origem da coleta, ou mesmo de quando
o agente de tratamento tiver violado disposto na LGPD e ter recebido ordem da
ANPD para a destruição38.

ANPD E AS SANÇÕES ADMINISTRATIVAS

Com os dados ganhando importância cada vez maior na sociedade, não

bastava que a LGPD trouxesse apenas regras de boas condutas e diretrizes, mas
também a garantia de que a infração de determinas regulamentações fossem
devidamente punidas, que é o que motivou o diploma a criar a Autoridade Nacional
de Proteção de Dados Pessoais (ANPD).
Nos moldes da primeira redação aprovada pelo Congresso e enviada para o
Palácio do Planalto, a ANPD tinha sido vetada, no entanto, em posterior Medida
Provisória (MP 869, culminando na Lei 13.853 de 2019) houve a criação desse
importante órgão que assegura o cumprimento da LGPD 39.

34
Ibidem
35
Ibidem
36
Ibidem
37
Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses: I - verificação
de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao
alcance da finalidade específica almejada; II - fim do período de tratamento; III - comunicação do
titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º
do art. 8º desta Lei, resguardado o interesse público; ou IV - determinação da autoridade nacional,
quando houver violação ao disposto nesta Lei.
38
LIMA, op. cit., p. 119
 Um dos motivos do veto do texto original e adiando a criação da ANPD foi por
motivação orçamentária, algo facilmente perceptível no contexto político, dada a
crise econômica que passava o país no ano de 2018 40, além de se perceber na MP e
posterior Lei a inserção dos termos “sem aumento de despesa” no artigo 55-A 41 e
pelo rol de formas de constituição de receitas do artigo 55-L 42.
Entre as principais competências da ANPD citam-se: a) fiscalização e
aplicação de sanções caso verificado o tratamento em discordância dos ditames da
LGPD, através de processo administrativo; b) apreciar petições de titular de dados
em face do controlador; c) promoção do conhecimento das diretrizes da LGPD e de
impulsionar políticas públicas sobre proteção de dados pessoais e demais medidas
de segurança; d) incentivar a criação de padrões para serviços e produtos que
facilitem o exercício de controle dos titulares sobre seus dados pessoais; e) edição
de regulamentos sobre proteção de dados, e sobre relatórios de impacto à proteção
de dados pessoais para os casos em que o tratamento significar elevado risco à
garantia dos princípios da LGPD; f) deliberação, na seara administrativa, sobre a
interpretação da LGPD; g) dialogar com outros órgãos da Administração pública
para exercer suas competências em áreas específicas de atividades econômicas
governamentais sujeitas à regulação e; h) implementação de ferramentas
simplificadas para o registro de eventuais reclamações por parte de agentes de
tratamento (pessoa pública ou privada) que atue em divergência dos ditames da
LGPD43.
Conforme versa o artigo 55-C, a ANPD é composta por um Conselho Diretor,
formada por cinco diretores; órgão consultivo, que é o Conselho Nacional de
Proteção de Dados Pessoais e da Privacidade, composto por 23 representantes,
39
GUTIERREZ, Andriei. LGPD – Capítulo IX - Da Autoridade Nacional de Proteção de Dados (ANPD)
e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade In: LGPD: Lei Geral de
Proteção de Dados comentada [livro eletrônico] / coordenadores Viviane Nóbrega Maldonado e
Renato Opice Blum. – 2. ed. rev., atual. e ampl. – São Paulo: Thomson Reuters Brasil, 2020, p. 444
40
GUTIERREZ, op. cit, p. 445
41
Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados
(ANPD), órgão da administração pública federal, integrante da Presidência da República
42
Art. 55-L. Constituem receitas da ANPD: I - as dotações, consignadas no orçamento geral da
União, os créditos especiais, os créditos adicionais, as transferências e os repasses que lhe forem
conferidos; II - as doações, os legados, as subvenções e outros recursos que lhe forem destinados; III
- os valores apurados na venda ou aluguel de bens móveis e imóveis de sua propriedade; IV - os
valores apurados em aplicações no mercado financeiro das receitas previstas neste artigo; [...] VI - os
recursos provenientes de acordos, convênios ou contratos celebrados com entidades, organismos ou
empresas, públicos ou privados, nacionais ou internacionais; VII - o produto da venda de publicações,
material técnico, dados e informações, inclusive para fins de licitação pública
43
PORTAL GET PRIVACY. O que é a ANPD e quais são as suas funções. Disponível em:
https://getprivacy.com.br/anpd-o-que-e Acesso em: 25 mai. 2022.
incluindo membros da sociedade civil; órgãos de assistência direta e imediata ao
conselho diretor, que são a Secretaria-Geral, Coordenação-Geral de Administração
e a Coordenação-Geral de Relações Institucionais e Internacionais; órgãos
seccionais, formado por corregedoria, ouvidoria e assessoria jurídica e; os órgãos
específicos singulares, formado pela coordenação-geral de normatização,
coordenação-geral de fiscalização e a coordenação-geral de tecnologia e pesquisa 44.
Enfim, as sanções administrativas estão dispostas no art. 52 da LGPD 45, tanto
na forma de sanção pecuniária quanto de caráter disciplinar, ou mesmo para cercear
o funcionamento do agente de tratamento que violar as diretrizes da LGPD.
As sanções só podem ser imputadas após processo administrativo regular,
com ampla defesa e contraditório, e quando o processo mostrar o ato passível de
sanção, está se dará tendo por base critérios previstos na LGPD, como a
cooperação do infrator e a velocidade no cumprimento de medidas corretivas e de
implementação de mecanismos internos para o regular tratamento dos dados 46.

CONCLUSÃO

Através deste sucinto projeto pôde se compreender, primeiramente, o

momentum do Direito digital internacional que levou à criação da Lei Geral de
Proteção de Dados, e em seguida fez-se resumido apanhado técnico dos ditames
gerais da LGPD.
A importância da criação da LGPD, que inclusive se fez com felicidade ímpar
pelos legisladores brasileiros, pode ser facilmente percebida não só pela leitura da

44
Ibidem
45
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas
nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: I -
advertência, com indicação de prazo para adoção de medidas corretivas; II - multa simples, de até 2%
(dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no
Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta
milhões de reais) por infração; III - multa diária, observado o limite total a que se refere o inciso II; IV -
publicização da infração após devidamente apurada e confirmada a sua ocorrência; V - bloqueio dos
dados pessoais a que se refere a infração até a sua regularização; VI - eliminação dos dados
pessoais a que se refere a infração; [...]X - suspensão parcial do funcionamento do banco de dados a
que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a
regularização da atividade de tratamento pelo controlador [...]XI - suspensão do exercício da atividade
de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses,
prorrogável por igual período; [...]XII - proibição parcial ou total do exercício de atividades
relacionadas a tratamento de dados
46
PORTAL GET PRIVACY. Op. cit.
Lei que buscou se preparar para a regulação de assunto cada vez mais sensível que
é o tratamento de dados, mas também pelas próprias respostas do mercado.
Isto é, vê-se a resposta do mercado tanto na forma de cursos, workshops,
entre outros, para que as empresas se adequem à nova Lei, como também, em
estágio posterior, no fato das empresas preparadas fazerem disso um diferencial de
marketing, geralmente promovendo o fato de que os dados do cliente estarão sob
boas mãos e que sua privacidade será respeitada.
REFERÊNCIAS

BRASIL. Lei Geral de Proteção de Dados. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em:
25 mai. 2022.

CAVALCANTI, Natália Peppi; SANTOS, Luiza Mendonça da Silva Belo. A Lei Geral
de Proteção de Dados no Brasil na Era do Big Data. In: FERNANDES, Ricardo
Vieira de Carvalho; CARVALHO, Angelo Gamba Prata de (Coord.). Tecnologia
jurídica & direito digital: II Congresso Internacional de Direito, Governo e
Tecnologia – 2018. Belo Horizonte: Fórum, 2018. 488p. ISBN 978-85-450-0584-1

GARCIA, Lara Rocha; AGUILERA-FERNANDES, Edson; GONÇALVES, Rafael

Augusto Moreno; PEREIRA-BARRETO, Marcos Ribeiro. Lei Geral de Proteção de
Dados Pessoais (LGPD): guia de implantação. – 1. Ed – São Paulo: Blucher, 2019

GUTIERREZ, Andriei. LGPD – Capítulo IX - Da Autoridade Nacional de Proteção de

Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da
Privacidade In: LGPD: Lei Geral de Proteção de Dados comentada [livro
eletrônico] / coordenadores Viviane Nóbrega Maldonado e Renato Opice Blum. – 2.
ed. rev., atual. e ampl. – São Paulo: Thomson Reuters Brasil, 2020

LIMA, Lindamaria. Importância do ciclo de vida do dado pessoal na LGPD.

Disponível em: https://tripla.com.br/importancia-do-ciclo-de-vida-do-dado-pessoal-
na-lgpd/ Acesso em: 25 mai. 2022

PINHEIRO, Patricia Peck. Proteção de dados pessoais: comentários à Lei n.

13.709/2018 (LGPD). – São Paulo : Saraiva Educação, 2018, p. 13

PORTAL GET PRIVACY. O que é a ANPD e quais são as suas funções.

Disponível em: https://getprivacy.com.br/anpd-o-que-e Acesso em: 25 mai. 2022.
SERPRO. Como Cumprir A LGPD? Disponível em:
https://www.serpro.gov.br/lgpd/empresa/como-cumprir-a-lgpd Acesso em: 25 mai.
2022

VAINZOF, Rony. LGPD – Capítulo I, Disposições Preliminares. In: LGPD: Lei Geral
de Proteção de Dados comentada [livro eletrônico] / coordenadores Viviane
Nóbrega Maldonado e Renato Opice Blum. – 2. ed. rev., atual. e ampl. – São Paulo:
Thomson Reuters Brasil, 2020, p. 50