ORIENTAÇÕES

SOBRE A LEI GERAL

DE PROTEÇÃO DE
DADOS
POR
HENRIQUE AVELINO LANA E
IGOR ALVES TAVARES
 1
LGPD

IDEIAS INICIAIS
IMPORTANTES
SOBRE LGPD

Em agosto de 2018, o Brasil aprovou a lei n. 13.709/2018, a Lei

Geral de Proteção de Dados, baseada no Regulamento Geral de
Proteção de Dados da União Europeu (GDR).

A LGPD entrará em vigor em agosto de 2020.

A Lei 13.709/2018 possui como objetivo regulamentar o

tratamento de dados pessoais pelas empresas, pois os dados
pessoais ganharam grande importância na economia moderna,
por permitirem fazer predições, analisar perfis de consumo,
opinião, entre outras atividades.

Estima-se que, atualmente, cerca de 130 países no mundo

possuem leis para a proteção de dados pessoais, objetivando à
regulamentação do tratamento de dados das empresas,
evitando-se o mau uso destes, bem como a responsabilização das
empresas por isso, bem como por incidentes e acidentes com
dados pessoais.
OBJETIVOS DA LGPD

INVIOLABILIDADE DA INTIMIDADE, HONRA E DA

IMAGEM

DESENVOLVIMENTO ECONÔMICO, TECNOLÓGICO E

INOVAÇÃO

LIVRE INICIATIVA, LIVRE CONCORRÊNCIA E A

DEFESA DO CONSUMIDOR

DIREITOS HUMANOS, LIVRE DESENVOLVIMENTO DA

PERSONALIDADE, DIGNIDADE E EXERCÍCIO DA
CIDADANIA

PROTEÇÃO À PRIVACIDADE

LIBERDADE DE EXPRESSÃO, INFORMAÇÃO,

COMUNICAÇÃO E OPINIÃO

A QUEM SE APLICA?

AOS DADOS PESSOAIS DE INDIVÍDUOS LOCALIZADOS

NO BRASIL

QUANDO O TRATAMENTO SE DÁ NO BRASIL

QUANDO HOUVER OFERTA DE BENS E SERVIÇOS PARA

INDIVÍDUOS NO BRASIL
A QUEM NÃO SE APLICA?

PARA DADOS PROVENIENTES E DESTINADOS A

OUTROS PAÍSES, QUE APENAS TRANSITEM PELO
TERRITÓRIO NACIONAL

USO PESSOAL

USO NÃO COMERCIAL

FINS JORNALÍSTICO

ACADÊMICO

SEGURANÇA PÚBLICA
2
LGPD

CONCEITOS RELEVANTES
Dado Pessoal: Toda e qualquer informação relacionada a
uma pessoa natural identificada ou identificável.

Banco de dados: É o conjunto estruturado de dados pessoais,

estabelecido em um ou em vários locais, em suporte
eletrônico ou físico.

Tratamento: É toda operação realizada com dados pessoais,

como as que se referem à coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração.

Dados pessoais sensíveis (art. 5º, II): São relevantes e

importantes. Exigem mais proteção do que um dado pessoal
comum. Tais como: dado pessoal sobre origem racial ou
étnica, convicção religiosa, opinião política, filiação a sindicato
ou a organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético
obiométrico, quando vinculado a uma pessoa natural.
 LGPD

CONCEITOS RELEVANTES
Dado Anomizado: Refere-se ao titular que não possa ser
identificado, considerando a utilização de meios técnicos
razoáveis e disponíveis na ocasião de seu tratamento. A
anonimização é compreendida pelo meio dos quais um dado
perde a possibilidade de associação, direta ou indireta, a um
indivíduo.

Titular dos dados pessoais: Toda pessoa natural a quem se

referem os dados pessoais que são objeto de tratamento.

Tratamento dos dados pessoais: É toda operação realizada

com dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação,
transferência, difusão ou extração.

Eliminação: Caracteriza-se pela exclusão de dado ou de

conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado.
 LGPD

CONCEITOS RELEVANTES
Consentimento: É caracterizado pela manifestação livre,
informada e inequívoca pela qual o titular concorda com o
tratamento de seus dados pessoais para uma finalidade
determinada.

Encarregado (DPO): É a pessoa indicada pelo controlador

para atuar como canal de comunicação entre o controlador,
os titulares dos dados e a Autoridade Nacional de Proteção de
Dados.

Operador: É a pessoa natural ou jurídica, de direito público

ou privado, que realiza o tratamento de dados pessoais em
nome do controlador.

Controlador: É a pessoa natural ou jurídica, de direito público

ou privado, a quem competem as decisões referentes ao
tratamento de dados pessoais.

Relatório de Impacto à Proteção de Dados: É a

documentação do controlador que contém a descrição dos
processos de tratamento de dados pessoais que podem gerar.
 LGPD

CONCEITOS RELEVANTES
Relatório de Impacto à Proteção de Dados: É a
documentação do controlador que contém a descrição dos
processos de tratamento de dados pessoais que podem gerar
riscos às liberdades civis e aos direitos fundamentais, bem
como medidas, salvaguardas e mecanismos de mitigação de
riscos.

Uso compartilhado de Dados: Trata-se da comunicação,

difusão, transferência internacional, interconexão de
dadospessoais ou tratamento compartilhado de banco de
dados pessoais por órgãos ou entidades públicas no
cumprimento de suas competências legais, ou entre esses e
entes privados, reciprocamente, com autorização específica,
para uma ou mais modalidades de tratamento permitidas por
2 esses entes públicos ou entre entes privados.

Importante destacar que a Lei refere-se não apenas aos Dados

Pessoais de clientes e usuários, mas qualquer dado pessoal,
incluindo, por exemplo, informações contidas no banco de dados
de Recursos Humanos da própria empresa, seja por meio digital
ou físico.
 3
LGPD

OS AGENTES DE TRATAMENTO E OS
DOCUMENTOS ESSENCIAIS

Os agentes de tratamento são o controlador e o operador dos

dados pessoais.

Controlador: pessoa natural ou jurídica, de direito público ou

privado, a quem competem as decisões referentes ao tratamento
de dados pessoais.

Operador: pessoa natural ou jurídica, de direito público ou

privado, que realiza o tratamento de dados pessoais em nome do
controlador.

Na hipótese de ato contrário aos termos da LGPD, tanto o

operador como o controlador podem responder diretamente, de
forma subjetiva, e solidária com a empresa para quem atuam
sobre o incidente de dados pessoais.
 LGPD

OS AGENTES DE TRATAMENTO E OS
DOCUMENTOS ESSENCIAIS
Prevê-se a criação do cargo de encarregado ou DPO – Data
Protection Officer: É pessoa física ou jurídica, cujas atividades
serão aceitar reclamações, prestar esclarecimentos aos titulares e
às autoridades, orientar as respectivas empresas e executar as
diretrizes do diretor. O DPO – Data Protection Officer terá sua
identidade disponibilizada aos titulares e autoridades e seu
contato deverá ser disponibilizado de forma simples e de fácil
acesso.

Quais documentos essenciais que as empresas devem

providenciar para estar em conformidade com a LGPD?

Relatório de impacto à proteção de dados pessoais: Refere-se a

documentação do controlador que contém a descrição dos
processos de tratamento de dados pessoais (Ciclo dos Dados) que
podem gerar riscos (Risk Assessment) às liberdades civis e aos
direitos fundamentais, bem como medidas, salvaguardas e
mecanismos de mitigação de risco, tais como mapeamentos,
treinamentos, auditorias, alterações de contrato e criação de
políticas de proteção de dados.
 LGPD
OS AGENTES DE TRATAMENTO E OS
DOCUMENTOS ESSENCIAIS

CONTROLADOR OPERADOR
Decisões referentes ao Tratamento de dados
tratamento dos dados pessoais em nome do
pessoais controlador

ENCARREGADO

Pessoa indicada pelo Controlador e Operador para atuar

como canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de Proteção
de Dados (ANPD)

TITULARES ANPD
Pessoas a quem se referem Órgão da administração pública federal, integrante da
os dados pessoais que Presidência da República que tem como
são objeto do tratamento resposanbilidade zelar pela proteção dos dados pessoais
e elaborar diretrizes para a Política Nacional de Proteção
de Dados Pessoais e da Privacidade e aplicar sanções
4
LGPD

PRINCÍPIOS
QUE NORTEIAM A
LGPD

PREVENÇÃO: Os agentes de tratamento devem adotar

medidas preventivas contra a ocorrência de incidentes sobre
os dados pessoais. Ou seja, as empresas devem agir antes dos
problemas e não somente depois.

NÃO DISCRIMINAÇÃO: É proibido tratar os dados para fins

discriminatórios ilícitos ou abusivos.

PRIVACIDADE DESDE A CONCEPÇÃO (PRIVACY BY

DESIGN): É princípio de governança e decorre o art. 46 da
LGPD. Prevê que todas as empresas devem incorporar a
privacidade a todos os estágios (modelagem, operação e
gerenciamento e encerramento) de um determinado sistema,
projeto ou negócio.

FINALIDADE: O tratamento precisa ter um resultado único,

específico e legítimo que deve ser alcançado com tal
tratamento.
 LGPD

PRINCÍPIOS QUE NORTEIAM A LGPD

FINALIDADE: O tratamento precisa ter um resultado único,
específico e legítimo que deve ser alcançado com tal
tratamento.

NECESSIDADE: Devem ser tratados apenas os dados pessoais

necessários para aquela finalidade descrita, dispensando-se os
excessivos ou desnecessários.

ADEQUAÇÃO: O objetivo é evitar a desvirtuação das

finalidades informadas com o real tratamento dispensado. Ou
seja, sua justificativa deve fazer sentido com o caráter da
informação solicitada.

LIVRE ACESSO: O titular dos dados deve ter livre acesso aos
seus dados pessoais tratados de forma grátis, simples e ágil.

QUALIDADE DE DADOS: Os agentes de tratamento devem

garantir aos titulares de dados a exatidão, clareza, relevância e
atualização dos dados, sempre em conformidade com a
necessidade e finalidade do tratamento. Deve ser garantido
aos titulares que as informações que a empresa tenha sobre
eles sejam verdadeiras e atualizadas.
 LGPD

PRINCÍPIOS QUE NORTEIAM A LGPD

SEGURANÇA: Os agentes de tratamento deverão sempre

buscar utilizar medidas técnicas e administrativas para
proteger os dados pessoais de acessos não autorizados e de
incidentes que levem à quebra da integridade dos dados
(perda, alteração, difusão, etc.).

RESPONSABILIDADE E PRESTAÇÃO DE CONTAS

(ACCOUNTABILITY): Os agentes de tratamento deverão
demonstrar a adoção de medidas eficazes e capazes de
comprovar a observância do cumprimento das normas de
proteção de dados pessoais, inclusive as de segurança da
informação, demonstrando a sua eficácia. É responsabilidade
das empresas buscar procedimentos, meios e tecnologias que
garantam a proteção dos dados pessoais de acessos por
terceiros, ainda que não sejam autorizados, como nos casos
de invasões por hackers.
 5
LGPD

HIPÓTESES DE
TRATAMENTO

O tratamento de dados pessoais somente poderá ser

realizado nas seguintes hipóteses:

CONSENTIMENTO PELO TITULAR: é a forma em que o titular

de dados pessoais irá determinar o nível de proteção e
garantir a extensão do fluxo dos seus dados, dando a sua
anuência expressa (art. 8º) para as finalidades descritas nos
termos de consentimento.

CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA

PELO CONTROLADOR: Necessário para atender o interesse
público, justificado pela obrigação legal ou regulatória. Não
depende de consentimento do titular. Tais como: tratamento
de dados pessoais do empregado para à Caixa Econômica
Federal em razão da obrigação do FGTS; coleta de dados para
emitir uma nota fiscal.
 LGPD

HIPÓTESES DE TRATAMENTO
EXECUÇÃO DE POLÍTICAS PÚBLICAS: previsto para
execução de políticas públicas. Exemplos: vacinação,
epidemia, verificação de qualidade de ensino.

ESTUDOS POR ÓRGÃO DE PESQUISA: para fins de pesquisa,

sendo que, sempre que possível, se deve proceder com a
anonimização dos dados pessoais. Exemplo: Censo.

EXECUÇÃO DE CONTRATO: o tratamento de dados é lícito

quando necessário para a execução de um contrato no qual o
titular dos dados é parte ou para procedimentos preliminares
a sua formação.

EXERCÍCIO REGULAR DE DIREITOS EM PROCESSO

JUDICIAL, ARBITRAL OU ADMINISTRATIVO: o tratamento de
dados no curso do processo é base legal para a produção de
provas e uso para o devido processo legal.

PARA A PROTEÇÃO DA VIDA OU DA INTEGRIDADE FÍSICA:

os dados podem ser tratados para a proteção da vida ou
integridade física pelos agentes de saúde (médicos,
enfermeiros, agentes sanitários).
 LGPD

HIPÓTESES DE TRATAMENTO

PARA A TUTELA DA SAÚDE: Os dados tratados em âmbito da

saúde devem servir para garantir a qualidade de vida da
sociedade e a redução de riscos ao adoecimento.

LEGÍTIMO INTERESSE: configurado nas situações em que se

tem uma relação relevante e apropriada entre o titular dos
dados e o responsável pelo tratamento, na qual a finalidade
do tratamento é tida como razoavelmente esperada pelo
titular do tratamento, sem que lhe cause prejuízos, devendo,
sempre, ser avaliada no caso concreto por meio de um teste
de legítimo interesse.

PARA A PROTEÇÃO DO CRÉDITO: os dados pessoais podem

ser tratados para proteção ao crédito de forma a tornar a
economia do país mais segura e conceder mais benefícios a
quem cumpre com suas obrigações.
 6 LGPD

DIREITOS BÁSICOS DO TITULAR DE

DADOS
Confirmar existência de tratamento de seus dados
pessoais.

Acessar seus dados pessoais.

Corrigir os dados pessoais.

Anonimizar, bloquear ou eliminar dados pessoais.

Portabilidade de dados pessoais.

Obter informações sobre o compartilhamento de dados

pessoais.

Revogar o consentimento dado.

Informação sobre a possibilidade de não fornecer

consentimento e sobre as consequências da negativa.

Os direitos previstos na LGDP deverão ser exercidos mediante

requerimento expresso do titular, ou de seu representante
legalmente constituído, sem custos, ao agente de tratamento de
dados.
 LGPD
DIREITOS BÁSICOS DO TITULAR DE
DADOS
 7
LGPD

HIPÓTESE DE
TRATAMENTO
IRREGULAR

Será considerado tratamento irregular quando deixar de observar

a legislação ou quando não fornecer segurança necessária (art.
44).

Avalia-se o modo pelo qual é realizado, o resultado e os riscos

que razoavelmente dele se esperam e as técnicas de tratamento
de dados pessoais disponíveis à época em que foi realizado.

Responderá pelos danos decorrentes da violação da segurança

dos dados a empresa, juntamente com o controlador ou o
operador, inclusive após o fim do tratamento.
 8 LGPD

PRÁTICAS DE GOVERNANÇA
Os agentes de tratamento devem adotar medidas de segurança,
técnicas e administrativas aptas a proteger os dados pessoais de
acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou qualquer forma de
tratamento inadequado ou ilícito.

As empresas devem promover ações educativas e treinamentos

aos seus membros e colaboradores visando à mitigação de riscos
e a devida informação aos titulares de dados (art. 50).

Os controladores e operadores, no âmbito de suas competências,

pelo tratamento de dados pessoais, individualmente ou por meio
de associações, poderão formular regras de boas práticas e de
governança que estabeleçam as condições de organização, o
regime de funcionamento, os procedimentos, incluindo
reclamações e petições de titulares, as normas de segurança, os
padrões técnicos, as obrigações específicas para os diversos
envolvidos no tratamento, as ações educativas, os mecanismos
internos de supervisão e de mitigação de riscos e outros aspectos
relacionados ao tratamento de dados pessoais.

As regras de boas práticas e de governança deverão ser

publicadas e atualizadas periodicamente e poderão ser
reconhecidas e divulgadas pela autoridade nacional.
 LGPD

PRÁTICAS DE GOVERNANÇA

ORGANIZAÇÃO

MISSÃO, VISÃO E VALORES

COMUNICAÇÃO

GOVERNANÇA
PROCESSOS
Transparência
Políticas e Processos TREINAMENTO
Equidade Código de Ética e Conduta
Prestação de Procedimentos
Contas Contratos
Acordos
Responsabilidade Termos (ex.: confidencialidade e sigilo) AUDITORIAS
Corporativa
 9
LGPD
AUTORIDADE NACIONAL DE
PROTEÇÃO DE DADOS (ANPD)
Órgão de natureza federal vinculada à Presidência da República
nos primeiros dois anos de sua implementação, com funções de
natureza normativo-interpretativa, fiscalizatória e integrativa e
com competência para, dentre elas (art. 55-J):

Editar normas e procedimento sobre a proteção de dados

pessoais.

Requisitar informações, a qualquer momento, aos

controladores e operadores de dados pessoais que realizem
operações de tratamento de dados pessoais.

Fiscalizar e aplicar sanções na hipótese de tratamento de

dados em descumprimento com a legislação mediante
processo administrativo que assegure o contraditório e ampla
defesa.

Promover ações de cooperação com autoridades de proteção

de dados pessoais de outros países.
 LGPD
AUTORIDADE NACIONAL DE
PROTEÇÃO DE DADOS (ANPD)

Editar normas e procedimentos diferenciados de modo a

facilitar a adequação à LGPD para as empresas de pequeno
porte e microempresas.

A ANPD será composta por um Conselho Diretor (5 membros)

indicados pelo Conselho Nacional de Proteção de Dados e
Privacidade, composto por 23 membros (art. 58); por uma
Corregedoria e uma Ouvidoria.

Deterá órgão de aconselhamento jurídico próprio, podendo servir

como órgão consultivo para as empresas adotarem as melhores
práticas de cumprimento à lei e prevê unidades administrativas
específicas.
10
LGPD
PENALIDADE E CONSEQUÊNCIAS

Poderão ser aplicadas pela ANPD as seguintes sanções sobre

incidentes de dados (art. 52).

Advertência, com indicação de prazo para adoção de medidas

corretivas.

Multa simples, de até 2% do faturamento da pessoa jurídica de

direito privado, grupo ou conglomerado no Brasil no seu último
exercício, excluídos os tributos, limitada, no total, a R$
50.000.000,00 (cinquenta milhões de reais) por infração.

Multa diária, observado o limite total a que se refere o inciso II.

Publicização da infração após devidamente apurada e

confirmada a sua ocorrência.

Suspensão parcial do funcionamento do banco de dados a

que se refere a infração pelo período máximo de 6 (seis)
meses, prorrogável por igual período, até a regularização da
atividade de tratamento pelo controlador.
11
LGPD

POSSIBILIDADE DE APLICAÇÃO DO
CDC

A princípio, a LGPD está contida dentro do Sistema Nacional de

Defesa do Consumidor (art. 45). Os direitos dos titulares dos
dados, tratados como consumidores by standard, lhes são
garantidos tais como:

A presunção de hipossuficiência.

A inversão do ônus da prova.

O direito à informação e explicação entre outros.

A LGPD também poderá ser aplicada em outros contextos

jurídicos como nas relações de trabalho.
12
LGPD

A LGPD E O DIREITO DO TRABALHO

Apesar da LGPD brasileira não dispor especificamente sobre as

relações de trabalho, verifica-se sua aplicação nos contratos de

trabalho. O regulamento europeu RGPD, por sua vez, possui

disposições específicas sobre o tratamento de dados nas relações

de trabalho entre o empregado e o empregador.

No art. 30, § 2º, 5, do RGPD é indicado que as empresas com

menos de 250 pessoas são dispensadas de possuir um registro de

todas as atividades de tratamento de dados sobre sua

responsabilidade, exceto se o tratamento efetuado for suscetível

de implicar risco para os direitos e liberdades do titular de dados,

não for ocasional ou abranja as categorias especiais de dados

indicadas no art. 9º do RGPD.

A partir de uma leitura nos dispositivos da LGPD, no que se refere

ao tratamento de dados, nota-se que nos contratos de trabalho:

 LGPD

Titular - empregado ou prestador de serviços que fornece a

informação ao empregador.

Operador/Controlador de dados - é o empregador, que deve

tomar as decisões necessárias sobre o tratamento.

Fluxo de dados - o contrato de trabalho.

Ressalta-se que aplicação da LGPD na relação trabalhista, abarca

desde as fases anteriores à celebração do contrato, como a coleta

de informações sobre o candidato, o currículo, o histórico, entre

outros, até a execução do contrato de trabalho.

As novas tecnologias facilitam os processos de seleção na

contratação de novos funcionários, contudo, observa-se que

muitas vezes as empresas têm ultrapassado o limite de

necessidade ao investigar particularidades da vida do

trabalhador, invadindo a sua privacidade.

 LGPD

Com relação ao indivíduo já empregado, indica-se que antes

havia uma Ficha de Registro do Empregado, com a LGPD passa a

ser um conjunto de Dados Pessoais, que abarca dados pessoais

sensíveis, que estão sujeitos a condições de tratamento

específicas.

Outrossim, há casos em que o empregador repassa informações

do empregado a órgãos públicos ou a terceiros de outras

empresas, como planos de saúde, bancos, seguradoras e

consultorias contratadas pela empresa.

Dessa forma, toda vez que ocorrer a transmissão de dados

pessoais a terceiro, a referida deverá ser feita nos termos da lei.

Também deve haver tratamento de dados pessoais em relação

aos dados de empregados de empresas terceirizadas

transmitidos à empresa contratante.

13
LGPD

FASES SUGERIDAS PARA ADEQUAÇÃO:

·Estudo da LGPD e demais leis que regulamentam o seu

negócio; Mapear a entrada e o tratamento dos dados pessoais.

Mapear os riscos do tratamento.

Elaborar o Relatório de Impacto.

Criar a política de proteção de dados e adaptar os

documentos internos e externos.

Gerenciar os pedidos dos titulares e dos órgãos.

Treinamento das equipes que tratam dados pessoais.

Ser compliance com a proteção de dados mediante

governança.

Exigir o compliance da proteção de dados de seus

fornecedores.

Concepção de novos produtos com o princípio de privacy by

design.

Eleger um DPO com conhecimentos regulatórios sobre

proteção de dados.
 LGPD

FASES SUGERIDAS PARA ADEQUAÇÃO:

Diagnóstico: Estudo da sitação atual.

Planejamento: Elaboração do Plano de Ações.

Implementação: Execução do Plano de Ações,

alterações e ajustes.
Institucionalização: Conscientização, auditorias e
reciclagem.
14
LGPD

O QUE SIGNIFICARIA ENTÃO ESTAR

ADEQUADO À LGPD?
Saber se os direitos dos titulares de dados pessoas estão

assegurados.

Identificar se o tratamento de dados pessoais respeita os

princípios expostos nos incisos do art. 6º da LGPD e está

respaldado por uma ou mais hipóteses de tratamento (art. 7º);

Compreender se o agente de tratamento, na situação

concreta, está ciente de seu papel e adimplente com suas

obrigações e responsabilidades.

Verificar se existe um encarregado de dados indicado para

tratar as solicitações dos titulares de dados pessoais.

·Adotar medidas de segurança e boas práticas foram adotadas

e são constantemente revisadas.

Assegurar que os dados pessoais que compõe o seu CRM -

Customer Relationship Management (Gerenciamento de

Relacionamento com Cliente sejam autorizados e processados

mediante hipótese de tratamento legítima.

 LGPD
O QUE SIGNIFICARIA ENTÃO ESTAR
ADEQUADO À LGPD?
Encriptar seu banco de dados e toda e qualquer transferência

de dados pessoais.

Realizar avaliação de finalidade e necessidade da coleta de

dados, eliminando o que não estiver de acordo com esses

princípios.

Limitar e controlar o acesso ao banco de dados cujos dados

pessoais encontrarem-se arquivados.·

Adotar uma rotina de eliminação de dados e renovação de

Consentimento.

Estipular rotina de auditoria e monitoramento de boas

práticas em Proteção de Dados.

Disponibilizar e destacar, de forma clara, os termos da Política

de Privacidade.

Adotar mecanismos que tornem simples a eliminação de

dados pessoais e revogação do consentimento.

 LGPD
O QUE SIGNIFICARIA ENTÃO ESTAR
ADEQUADO À LGPD?
Solicitar e registrar o Consentimento do candidato e informá

lo de maneira clara que seus dados pessoais serão utilizados

para recrutamento, avaliação e seleção.

Dar ciência ao empregado do uso dos seus dados pessoais,

autorizando-o para a realização de todas as ações

relacionadas ao seu contrato de trabalho.

Promover auditoria completa do sistema de segurança

utilizado.

Mapear processos e responsáveis por cada atividade

relacionada ao tratamento de dados.

Possuir um Plano de Contingência prevendo ações a serem

tomadas quando houver um incidente de segurança.

O ESCRITÓRIO MP&AL ADVOGADOS ESTÁ À DISPOSIÇÃO
PARA PRESTAR ASSESSORIA JURÍDICA
QUANTO A:

Revisão e implantação da documentação para plataformas

online.

Atuar de modo harmônico com os departamentos de TI e

Marketing, orientando-os a eventualmente rever os termos de

uso da política de privacidade.

Elaboração e revisão de contratos para cadastramento de

novos clientes.

Adequação e implementação em tratamento de dados (LGPD

E GDPR).

Elaboração e revisão de políticas, planos e tarefas cotidianas

Identificar quais dados pessoais estão sob tratamento na sua

empresa.
Analisar quais são as hipóteses de tratamento que o legitima a

tê-los.

Compreender se sua empresa está coletando apenas os dados

absolutamente necessários para fornecer o serviço.

Verificar se todos os direitos previstos na LGPD estão sendo

garantidos à sua empresa.

Atuação em defesa pessoal dos agentes de tratamento

(operador e controlador).

Identificar se sua empresa possui política de privacidade para

tratamento de dados.

Auxiliar quanto aos dados que devem ser anonimizados

Perceber se sua política deixa claro para os titulares a

finalidade da coleta dos dados pessoais.

Analisar se há um aviso de privacidade claro e disponível para

o titular antes da obtenção do consentimento.

Constatar se o seu provedor de serviços de e-mail, serviço de

CRM, agências de marketing e relações públicas estão

aderentes à LGPD.

Assegurar que todos os aspectos do processamento e coleta

de dados estejam e conformidade com a lei n. 13.709/2018

Adotar mecanismo lícito de modo a deixar claro para o titular

se haverá o compartilhamento de seus dados e para quais

empresas estes serão enviados.

Revisão contratual e aditivos aos contratos com todos os

fornecedores e prestadores que de alguma forma tratem

dados pessoais.

Elaboração de minuta do relatório de registro de incidentes,

em que há obrigação de reportar incidentes de vazamento de

dados.

Redação do relatório de impacto à proteção de dados,

conforme orientação da ANPD

Apresentar respostas e esclarecimentos a eventuais sanções

administrativas (advertências e multas).

 Henrique Avelino Lana
Pós Doutorando, Doutor, Mestre e Especialista em Direito
Sócio do Escritório MP&AL Advogados

Igor Alves Tavares

Mestrando e Pos-Graduando em Direito
Advogado

Moreira do Patrocínio e Avelino Lana Advogados

Rua Santa Rita Durão, 31, 7º andar - Funcionários
30140-110 - Belo Horizonte/MG
Telefone: (31) 3227-8433 | [email protected]