01 Fundamentos de Privacidade e Proteção dos Dados

Prévia do material em texto

FUNDAMENTOS DE
PRIVACIDADE E
PROTEÇÃO DOS
DADOS
Aula 1
CONCEITOS DE
PRIVACIDADE E PROTEÇÃO
DE DADOS
Conceitos de Privacidade e
proteção de dados
Olá, estudante! Nesta videoaula você conhecerá os conceitos de
privacidade e proteção de dados.
Esse conteúdo é importante para a sua prática profissional, pois a
privacidade e a proteção de dados são fundamentais em qualquer
área de atuação atualmente. Compreender esses conceitos não
apenas o ajudará a cumprir as leis e regulamentos relacionados à
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 1/50
privacidade, mas também a proteger informações sensíveis de
clientes, de colaboradores e da própria empresa, garantindo a
confiança e a reputação no mercado. 
Prepare-se para essa jornada de conhecimento!
Vamos lá!
Ponto de Partida
Alguém já ligou para você e, quando você questionou como os seus
dados pessoais foram coletados, o interlocutor mudou de assunto e
não respondeu? Você já ficou incomodado em fornecer seus dados
pessoais (nome, telefone e e-mail) em estabelecimentos comerciais
e outros locais sem saber o real motivo da coleta? Alguma vez já
tiraram fotos de você ou de alguém da sua família para
comercializar e obter recursos financeiros com a sua imagem sem a
sua autorização? Em algum momento você teve vontade de fazer
reclamações devido aos casos exemplificados anteriormente e não
sabia a quem recorrer?
Pois bem, caso você tenha respondido sim para algumas dessas
perguntas, pode ter certeza de que a LGPD poderá ajudar de forma
prática em como reivindicar seus direitos diante desses impasses.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 2/50
Nesta aula, você verá conceitos importantes de privacidade e
proteção de dados. Também verá os princípios básicos da LGPD e
bem como a importância dela. Junte-se a nós!
Vamos Começar!
Privacidade
A privacidade ganhou destaque nos últimos anos devido a vários
casos de vazamento de dados pessoais, rotulagem de indivíduos e
criação de pontuações para titulares, frequentemente sem o devido
consentimento. Muitos desses consentimentos são apresentados de
forma pouco visível, com letras minúsculas e, por vezes, em frases
confusas, dificultando a compreensão. É importante destacar que
muitos desses documentos de consentimento contêm terminologia
jurídica complexa, tornando-os difíceis para a maioria das pessoas
compreender. Isso muitas vezes resulta em consentimentos dados
sem um entendimento claro. 
Mas o que significa a palavra privacidade? Segundo o Michaelis
Dicionário Brasileiro da Língua Portuguesa (2015, [s. p.]), a palavra
privacidade significa “vida privada e intimidade”.
Com base nesse contexto, pode-se observar que muitas empresas
estão expondo a vida privada das pessoas a fim de obterem
benefícios, até mesmo ganhando recursos.
financeiros. Assim, surge a necessidade de uma lei que tenha como
objetivo proteger os dados dos cidadãos comuns.
A Lei Geral de Proteção de Dados (LGPD) permite que você
questione e tenha respostas e todos os direitos de privacidade
respeitados, principalmente diante de cenários nos quais não se
sabe o que fazer e a quem recorrer para que sua intimidade não
seja exposta.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 3/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Em seu primeiro artigo, a Lei nº 13.709, de 14 de agosto de 2018,
define o seu objetivo primário: dispõe sobre o tratamento de dados
pessoais, inclusive nos meios digitais, por pessoa natural ou por
pessoa jurídica, de direito público ou privado, visando à proteção
dos direitos fundamentais de liberdade e de privacidade, além do
livre desenvolvimento da personalidade da pessoa natural.
No entanto, engana-se quem pensa que o tema privacidade é novo.
Países como China, Japão e Canadá, além da União Europeia, se
preocuparam com a privacidade muito antes de nós.
Australian Privacy Principles (APPs): são diretrizes
estabelecidas pela Lei de Privacidade de 1988 na Austrália.
Compostas por 13 princípios, regem as práticas de privacidade
de organizações privadas. Os APPs abordam aspectos como
obtenção de consentimento, manutenção de precisão dos
dados e segurança da informação pessoal (Australian
Government, 2014).
Personal Information Protection and Electronic Documents Act
(PIPEDA): é uma legislação de privacidade do Canadá.
Promulgada em 2000, a PIPEDA regula a coleta, o uso e a
divulgação de informações pessoais por organizações privadas
no setor comercial. A lei estabelece princípios para o
tratamento ético e responsável dos dados pessoais dos
indivíduos, exigindo consentimento para a coleta e impondo
obrigações de segurança (Canadá, 2021).
Proteccion de Los Datos Personales: a Argentina conta com a
Lei de Proteção de Dados Pessoais (Lei nº 25.326), que foi
promulgada em 30 de outubro de 2000. Essa lei estabelece
princípios para o tratamento de dados pessoais e confere
direitos aos titulares desses dados (Argentina, 2000).
The Act on the Protection of Personal Information (APPI): é
uma legislação japonesa de 2003 que visa salvaguardar
informações pessoais. Estabelece diretrizes para a coleta, uso
e tratamento adequado de dados pessoais por organizações.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 4/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Requer consentimento para manipulação de informações,
define medidas de segurança, e concede aos indivíduos o
direito de acessar e corrigir seus dados (Act On…, 2006).
General Data Protection Regulation (GDPR): o Regulamento
Geral sobre a Proteção de Dados 2016/679 é um regulamento
do direito europeu sobre privacidade e proteção de dados
pessoais, aplicável a todos os indivíduos na União Europeia e
Espaço Econômico Europeu. Sua primeira publicação foi 27 de
abril de 2016 (Regulamento…, 2016).
California Consumer Privacy Act (CCPA): a Lei de Privacidade
do Consumidor da Califórnia é uma lei destinada a aprimorar os
direitos de privacidade e a proteção do consumidor para
residentes no estado da Califórnia, Estados Unidos. Sua
primeira publicação data de 28 de junho de 2018 (California
Legislative Information, 2018).
Personal Information Protection Law of the People’s Republic of
China: a Constituição da República da China (1949) já garantia
a liberdade e privacidade aos seus cidadãos. Em 2021 foi
implementada a Lei de Proteção de Informações Pessoais
(PIPL) da China (Personal Information Protection Law, 2019).
Ela visa salvaguardar a privacidade e segurança dos dados
pessoais. Aplicável a organizações locais e internacionais,
estabelece diretrizes claras, categorizando alguns
processadores como operadores críticos.
Pela listagem, pode-se observar o nível de maturidade que alguns
países estão em relação à privacidade e à proteção de dados. A
implementação dessas leis ou diretrizes de forma prévia pode
mostrar a importância do tema e contribui com o desenvolvimento
da cultura de proteção de dados, em que os cidadãos começam a
reivindicar seus direitos e questionar o quanto seus dados estão
protegidos.
A importância da privacidade
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 5/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
A relevância da privacidade é evidente ao considerarmos a Lei Geral
de Proteção de Dados no Brasil, que compartilha semelhanças
significativas com o Regulamento Geral de Proteção de Dados da
Uniãoabsorver novos
conhecimentos e até mesmo apresentar de forma prática o resultado
da aprendizagem participando de discussões a respeito do tema.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 41/50
É Hora de Praticar!
Imagine que você trabalha em um grande portal de notícias e foi
convidado para o time que terá a responsabilidade de implementar a
LGPD. Um jornalista associado de sua empresa faz uma foto de
uma pessoa em uma situação muito íntima, e a publica em uma das
colunas de notícia da companhia. Essa pessoa, que nunca
consentiu com a publicação, envia um e-mail para o canal de
denúncias de sua empresa e exige que a foto seja removida.
Após essa notificação, a diretoria lhe encaminha o e-mail do caso
questionando se há correlação com a LGPD e se a empresa tem ou
não obrigação de apagar as fotos. Qual deve ser a orientação aos
responsáveis a respeito desse caso?
Reflita
Considerando a distinção entre dados pessoais diretos e indiretos,
qual a importância, para um profissional de privacidade e proteção
de dados, de entender esses conceitos e aplicá-los nas práticas
organizacionais?
Diante das bases legais para o tratamento de dados pessoais
apresentadas na LGPD, como garantir que as empresas justifiquem
adequadamente suas operações e estejam em conformidade,
respeitando os direitos dos titulares?
Após a entrada em vigor da LGPD e a sua consagração como direito
fundamental pelo STF, de que maneira essa legislação transformou
a abordagem da sociedade brasileira em relação à privacidade e
proteção de dados?
Resolução do estudo de caso
Primeiramente, é importante ficar claro para a diretoria que a LGPD
está em vigor desde 18 de setembro de 2020. 
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 42/50
Adicionalmente, devido ao fato de o blog ser, sim, de
responsabilidade de sua empresa, a foto deve ser apagada, já que é
um dado pessoal do titular (foto tirada e publicada sem o
consentimento).
Também é importante deixar claro que quaisquer outros
controladores (pessoas ou empresas) que tenham copiado,
armazenado ou compartilhado as fotos devem apagá-las
imediatamente.
Dê o play!
Assimile
Unidade 1 – Fundamentos de privacidade e
proteção dos dados
Atualmente, temas relacionados à segurança, proteção de dados e
privacidade são diferenciais competitivos, sendo considerados
disciplinas vitais para a manutenção e sobrevivência dos negócios.
Nesta Unidade 1, discutimos a proteção de dados e a privacidade, a
importância para os profissionais e empresas, a diferença entre os
temas, o entendimento do contexto da lei no Brasil, os conceitos
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 43/50
importantes para o entendimento e a aplicabilidade da lei a
profissionais, clientes, titulares, agentes de tratamentos (empresas)
e os fundamentos importantes, com exemplos práticos para uma
melhor contextualização. Estes e outros pontos estão destacados na
Figura 1.
Figura 1 | Infográfico da unidade. Fonte: elaborada pelo autor.
Conceitos de privacidade e proteção de
dados
Na primeira aula, abordamos os conceitos fundamentais de
privacidade e proteção de dados. A privacidade ganhou destaque
recentemente devido a vazamentos de dados e práticas invasivas,
levando à necessidade de regulamentação. A Lei Geral de Proteção
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 44/50
de Dados (LGPD) no Brasil, similar ao GDPR da União Europeia,
visa proteger os direitos fundamentais de liberdade e privacidade.
A importância da privacidade é evidente ao considerar casos em que
dados pessoais foram usados para decisões relacionadas à saúde
ou concessão de crédito. A ausência de regulamentação permitiria
decisões automatizadas e discriminatórias, ressaltando a
necessidade de proteger os dados para preservar a privacidade.
Discutimos a diferença entre privacidade e proteção de dados,
destacando que a proteção efetiva exige a aplicação de técnicas e
controles de segurança em diferentes camadas, como endpoints,
servidores, rede interna e externa. Essas medidas minimizam os
riscos corporativos.
A cultura de proteção de dados é essencial, exigindo uma
transformação cultural nas organizações. A governança corporativa,
regida por políticas, desempenha um papel fundamental nesse
processo. Destacamos que a mudança cultural não é imediata e
requer esforço contínuo, utilizando técnicas educativas e
destacando a importância das políticas de privacidade.
Em resumo, a aula forneceu uma visão abrangente dos conceitos de
privacidade, proteção de dados e destacou a importância da
regulamentação, cultura organizacional e governança para garantir a
preservação da privacidade e proteção efetiva dos dados pessoais.
Proteção de dados pessoais
Na nossa segunda aula, focamos a compreensão detalhada da Lei
Geral de Proteção de Dados (LGPD), destacando sua aplicação a
todas as operações de tratamento de dados, independentemente do
meio ou local. Abordamos a distinção entre dados pessoais e
confidenciais, ressaltando a importância dessa diferenciação para
profissionais de privacidade e proteção de dados. Exploramos
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 45/50
conceitos cruciais, como dados pessoais diretos e indiretos, dados
sensíveis e anonimização.
Ao discutir as aplicações práticas da LGPD nas empresas,
ressaltamos a necessidade de diferentes níveis de proteção
conforme a classificação dos dados aumenta. Detalhamos medidas
específicas para dados anonimizados, pessoais diretos e indiretos, e
dados pessoais sensíveis, enfatizando a criptografia como uma
técnica essencial de proteção, especialmente para dados sensíveis.
Esse conhecimento, tanto conceitual quanto prático, é fundamental
para assegurar a conformidade efetiva da LGPD no contexto
empresarial. A compreensão desses aspectos permite a
implementação de estratégias robustas de proteção de dados,
salvaguardando os direitos fundamentais de liberdade e privacidade,
conforme estabelecido pela legislação.
Fundamentos do tratamento de dados
pessoais
Aprofundamos os fundamentos do tratamento de dados pessoais,
essenciais para a conformidade com a Lei Geral de Proteção de
Dados (LGPD). O tratamento, envolvendo operações como acesso,
armazenamento e eliminação, ocorre em meios digitais ou físicos,
abrangendo todo o ciclo de vida da informação. 
Exploramos as fases do tratamento, desde a geração até a
eliminação dos dados, destacando a importância de considerar os
pontos delineados na LGPD. A lei se aplica a operações no território
nacional, relacionadas à oferta de bens ou serviços e coleta de
dados no país. Exceções são apresentadas no artigo 4º,
especificando casos em que a lei não se aplica.
Adentrando as bases legais para o tratamento, delineadas no artigo
7º, abordamos o consentimento do titular, cumprimento de
obrigações legais, tratamento pela administração pública, estudos e
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 46/50
pesquisas, execução contratual, exercício regular de direitos,
proteção da vida, tutela da saúde, legítimo interesse, proteção de
crédito e prevenção à fraude. Compreender essas bases é essencial
para justificar procedimentos de tratamento. 
Garantindo a privacidade e segurança
Na última aula, a discussão acerca do direito à privacidade enfatizou
sua crescente relevância na sociedade contemporânea,
impulsionada pelos avançostecnológicos e a influência das redes
sociais. Este direito, considerado fundamental e da personalidade,
requer adaptações jurídicas para proteger os indivíduos de intrusões
tecnológicas na intimidade.
Explorando o conceito de privacidade, a aula destacou a distinção
entre intimidade e vida privada. No contexto do direito brasileiro, a
diferenciação entre esses dois termos, ambos considerados direitos
da personalidade, foi discutida com base no artigo 5º da
Constituição Federal. 
A Lei Geral de Proteção de Dados (LGPD) foi apresentada como um
importante instrumento para padronizar normas e práticas,
garantindo segurança jurídica na proteção dos dados pessoais.
Destacou-se que a LGPD define dados pessoais, aborda dados
sensíveis e concede aos cidadãos o direito de solicitar a proteção de
seus dados.
A relevância da proteção de dados pessoais foi ressaltada,
fundamentada nos princípios da LGPD, como respeito à privacidade,
autodeterminação informativa e desenvolvimento econômico e
tecnológico.
A discussão a respeito da proteção de dados sensíveis na LGPD
enfocou a necessidade de avaliação cuidadosa da real demanda
para o tratamento desses dados e também as perguntas para atingir
os objetivos de tratamento. Destacou-se que a quantidade de dados
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 47/50
sensíveis processados impacta diretamente o investimento
necessário em medidas de segurança da informação.
Referências
ACT ON the Protection of Personal Information (Act n. 57 of 2003).
2006. Disponível em:
https://www.cas.go.jp/jp/seisaku/hourei/data/APPI.pdf. Acesso em: 2
dez. 2023.
AMORIM, A. Rede Interna: ações que podem auxiliar na jornada da
LGPD e 4.658. Security Report, 25 abr. 2019a. Disponível em:
https://www.securityreport.com.br/rede-interna-acoes-que-podem-
auxiliar-na-jornada-da-lgpd-e-4-658/. Acesso em: 2 dez. 2023.
AMORIM, A. Camadas para atender o ecossistema de segurança
em conformidade com a LGPD e 4.658. Security Report, 26 jun.
2019b. Disponível em: https://www.securityreport.com.br/camadas-
para-atender-o-ecossistema-de-seguranca-para-atender-a-lgpd-e-4-
658/. Acesso em: 2 dez. 2023.
ARGENTINA. Ministerio de Justicia de La Nación. Proteccion de
Los Datos Personales. InfoLEG, 4 out. 2000. Disponível em:
http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-
64999/64790/norma.htm. Acesso em: 2 dez. 2023.
AUSTRALIAN GOVERNMENT. Australian Privacy Principles.
Office of the Australian Information Commissioner, 2014. Disponível
em https://www.oaic.gov.au/privacy/australian-privacy-principles.
Acesso em: 2 dez. 2023.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da
República, 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2018/Lei/L13709.htm. Acesso em: 3 dez. 2023.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 48/50
https://www.cas.go.jp/jp/seisaku/hourei/data/APPI.pdf.
https://www.securityreport.com.br/rede-interna-acoes-que-podem-auxiliar-na-jornada-da-lgpd-e-4-658/
https://www.securityreport.com.br/rede-interna-acoes-que-podem-auxiliar-na-jornada-da-lgpd-e-4-658/
https://www.securityreport.com.br/camadas-para-atender-o-ecossistema-de-seguranca-para-atender-a-lgpd-e-4-658/
https://www.securityreport.com.br/camadas-para-atender-o-ecossistema-de-seguranca-para-atender-a-lgpd-e-4-658/
https://www.securityreport.com.br/camadas-para-atender-o-ecossistema-de-seguranca-para-atender-a-lgpd-e-4-658/
http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm.
http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm.
https://www.oaic.gov.au/privacy/australian-privacy-principles.
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
CANADÁ. Office of the Privacy Commissioner of Canada. The
Personal Information Protection and Electronic Documents Act
(PIPEDA). Office of the Privacy Commissioner of Canada, 8 jan.
2021. Disponível em: https://www.priv.gc.ca/en/privacy-
topics/privacy-laws-in-canada/the-personal-information-protection-
and-electronic-documents-act-pipeda/. Acesso em: 2 dez. 2023.
CALIFORNIA LEGISLATIVE INFORMATION. The California
Consumer Privacy Act of 2018. California Legislative Information,
29 jun. 2018. Disponível em:
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?
bill_id=201720180AB375. Acesso em: 2 dez. 2023.
CYRELA é multada em R$ 10 mil por infração à Lei Geral de
Proteção de Dados. Valor Online, 30 set. 2020. Disponível em:
https://g1.globo.com/economia/noticia/2020/09/30/cyrela-e-multada-
em-r-10-mil-por-infracao-a-lei-geral-de-protecao-de-dados.ghtml.
Acesso em: 6 dez. 2023. 
DE CUPIS, A. Il diritto alla riservatezza. Foro Italiano, p. 90. 1954.
DUHIGG, C. How Companies Learn Your Secrets. NYTimes, 16 fev.
2012. Disponível em:
https://www.nytimes.com/2012/02/19/magazine/shopping-
habits.html. Acesso em: 2 dez. 2023.
HIRATA, A. Direito à privacidade. Tomo Direito Administrativo e
Constitucional, Edição 1, abril de 2017. Disponível em:
https://enciclopediajuridica.pucsp.br/verbete/71/edicao-1/direito-a-
privacidade. Acesso em: 5 dez. 2023.
PERSONAL INFORMATION PROTECTION LAW. Personal
Information Protection Law of the People’s Republic of China.
Personal Information Protection Law, 2019. Disponível em:
https://personalinformationprotectionlaw.com. Acesso em: 2 dez.
2023.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 49/50
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375
https://g1.globo.com/economia/noticia/2020/09/30/cyrela-e-multada-em-r-10-mil-por-infracao-a-lei-geral-de-protecao-de-dados.ghtml.
https://g1.globo.com/economia/noticia/2020/09/30/cyrela-e-multada-em-r-10-mil-por-infracao-a-lei-geral-de-protecao-de-dados.ghtml.
https://www.nytimes.com/2012/02/19/magazine/shopping-habits.html.
https://www.nytimes.com/2012/02/19/magazine/shopping-habits.html.
https://enciclopediajuridica.pucsp.br/verbete/71/edicao-1/direito-a-privacidade.
https://enciclopediajuridica.pucsp.br/verbete/71/edicao-1/direito-a-privacidade.
PRIVACIDADE. In: MICHAELIS: Dicionário Brasileiro da Língua
Portuguesa. São Paulo: Melhoramentos, 2015. Disponível em:
https://bit.ly/3fVpyeL. Acesso em: 2 dez. 2023.
REGULAMENTO Geral sobre a Proteção de Dados. Jornal Oficial
da União Europeia, 27 abr. 2016. Disponível em: https://eur-
lex.europa.eu/legal-content/PT/TXT/HTML/?
uri=OJ:L:2016:119:FULL. Acesso em: 2 dez. 2023.
SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS. Como
incentivar um comportamento em prol da proteção de dados?
Serpro, 14 ago. 2020. Disponível em:
https://www.serpro.gov.br/lgpd/noticias/2020/cultura-privacidade-
lgpd-governanca. Acesso em: 2 dez. 2023.
SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
(SERPRO). Dados sensíveis. Serpro, 21 mar. 2021. Disponível em:
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-
sensiveis-lgpd. Acesso em: 4 dez. 2023.
SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
(SERPRO). Glossário LGPD. Serpro, 21 mar. 2021. Disponível em:
https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd. Acesso
em: 4 dez.2023.
ULTRAPAR, atacada 2a feira, opera em regime de contingência.
Ciso Advisor, 12 jan. 2021. Disponível em:
https://www.cisoadvisor.com.br/ultrapar-atacada-ontem-opera-em-
regime-de-contingencia/. Acesso em: 6 dez. 2023.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 50/50
https://bit.ly/3fVpyeL.
https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L:2016:119:FULL.
https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L:2016:119:FULL.
https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L:2016:119:FULL.
https://www.serpro.gov.br/lgpd/noticias/2020/cultura-privacidade-lgpd-governanca
https://www.serpro.gov.br/lgpd/noticias/2020/cultura-privacidade-lgpd-governanca
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-sensiveis-lgpd.
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-sensiveis-lgpd.
https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd.
https://www.cisoadvisor.com.br/ultrapar-atacada-ontem-opera-em-regime-de-contingencia/
https://www.cisoadvisor.com.br/ultrapar-atacada-ontem-opera-em-regime-de-contingencia/Europeia, em vigor desde maio de 2018. 
Um dos principais motivos para a criação da lei na União Europeia
foi a utilização de informações pessoais para a tomada de decisões
relacionadas à saúde dos titulares. Ou seja, por meio de hábitos,
costumes, dados genéticos e hereditários, empresas de saúde
poderiam decidir se liberariam ou não um plano de saúde para um
cidadão.
Outro exemplo é o acesso a informações privilegiadas acerca da
saúde financeira de um indivíduo ou de seus familiares para uma
eventual decisão sobre a liberação ou não de crédito.
Adicionalmente a isso, com base no consumo em mercados,
farmácias e outros estabelecimentos é possível identificar a
tendência dos próximos consumos ou até saber se a pessoa está
grávida antes mesmo da família. Em meados de 2012 nos EUA,
uma grande loja de varejo descobriu que uma adolescente estava
grávida antes de seus familiares, com base em hábitos de compras,
utilizando técnicas como aprendizado de máquina (DUHIGG, 2012).
Com isso, pode-se considerar que a ausência de cuidados com os
dados e regulações eficientes possibilitariam que as empresas
criassem mecanismos de decisão automatizados e, então,
determinassem se uma pessoa poderia ou não ter acesso a um
produto ou serviço. Como exemplo, pode-se citar o programa de
classificação de desempregados por grupos na Polônia, que acabou
discriminando as pessoas com base em critérios inicialmente pouco
claros. Para além do preconceito, a inteligência artificial também
pode cometer erros, seja por deficiência tecnológica, seja por um
acesso limitado aos dados.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 6/50
Observe a importância de definir limites e obrigações para os
agentes de tratamento, respeitando a privacidade de todos os
indivíduos, visto que cada ser humano tem o direito de compartilhar
ou não seus dados pessoais e, além de tudo, exigir que exista uma
proteção aos seus dados para que de fato haja privacidade.
Siga em Frente...
Diferenças entre privacidade e proteção de
dados
A proteção de dados efetiva exige a aplicação de técnicas e
controles de segurança, que pode ser feita em três aspectos, sendo
tecnologia, processos e pessoas, e dividida em quatro grandes
camadas, como:
Endpoint: conhecido como nível de usuário, é uma proteção de
dados que pode ser embarcada nos computadores corporativos e
pessoais, e dispositivos móveis, além de incorporar melhorias em
processos para evitar fraudes e erros operacionais. Faz parte,
também, a aplicação de treinamento as pessoas.
Servidores: na modalidade on-premises (servidores físicos) ou
servidores em nuvem (cloud), são necessários níveis de proteção
para evitar acessos não autorizados e vazamentos de informações
corporativas e dados pessoais confiados à empresa.
Rede interna: conforme artigo na Security Report (Amorim, 2019a),
quando falamos na terceira camada, são necessárias ações mais
robustas que devem ser estruturadas em conjunto com o time de
infraestrutura. Quando falamos em rede interna, acabamos
alterando toda arquitetura corporativa para as implementações de
segurança.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 7/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Rede externa ou perímetro: em outro artigo, Amorim (2019b) diz que
a rede externa ou perímetro deve receber uma atenção especial,
tendo em vista seu contato com o mundo externo e o fato da maioria
dos ataques serem provenientes desse ambiente.
Dessa forma, somente com um conjunto de técnicas e soluções é
possível criar um plano de proteção de dados que minimize os
riscos corporativos de uma empresa. A efetividade dessas ações
pode apontar para o fato de que as empresas realmente estão
preocupadas com a proteção dos dados, logo, com a privacidade de
seus clientes.
Cultura de proteção de dados
Segundo a Associação Internacional de Profissionais de Privacidade
(IAPP), a cultura é um padrão integrado de conhecimento, crença e
comportamentos humanos que caracteriza uma organização. O
advogado e professor de Direito Digital, Márcio Cots, destaca o
seguinte: “… se cultura é isso, começamos então a entender que a
governança é regida por políticas, e são essas políticas que vão
determinar o padrão integrado, ou seja, de conhecimento e de
valores, a ser seguido por pessoas e sistemas, numa organização”
(Serpro, 2020).
Ainda de acordo com o Serpro (2020), é importante uma
transformação cultural nas organizações para efetivar a proteção de
dados, especialmente diante da implementação da Lei Geral de
Proteção de Dados. Ele ressalta que a cultura organizacional é um
padrão integrado de conhecimento, crenças e comportamentos,
sendo a governança regida por políticas que definem esse padrão.
Apesar da existência de normas como o Código de Defesa do
Consumidor e o Marco Civil da Internet, a LGPD representa uma
mudança significativa, influenciando a cultura da sociedade
brasileira e das operações empresariais e governamentais. É
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 8/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
necessária uma governança corporativa robusta, e políticas e
mudanças culturais devem ser implementadas em conjunto.
Uma política de privacidade assinada, que não impacta efetivamente
a cultura da organização, não é eficaz. Da mesma forma, uma
cultura empírica sem uma política de privacidade predeterminada
não é vantajosa. Antes de abordar a mudança cultural, é crucial
focar a governança corporativa, o que só é possível por meio de
políticas.
O aculturamento não deve ser apenas uma estratégia de marketing,
mas uma prática diária e real. A cultura de privacidade é construída
por meio de exemplos educativos no dia a dia, e não deve ser
apenas uma imagem superficial.
A mudança cultural não é imediata e demanda tempo e esforço. É
preciso usar técnicas de disseminação, como palestras, gamificação
e intervenções teatrais, além de destacar a importância do conteúdo
das políticas, que devem incluir justificativa, escopo, definição de
contatos, objetivos e procedimentos para tratamento de violações.
Vamos Exercitar?
Imagine que você trabalha em uma empresa do segmento de varejo
na modalidade Business to Consumer (B2C), que conta com
diversos cadastros de clientes e não clientes (leads) em bases de
dados estruturadas, como banco de dados, e bases não
estruturadas, como cadastros em fichas de papel, dados em e-mails
e planilhas, entre outras.
Os diretores da empresa em que você trabalha ouviram falar da
LGPD e expressaram muita preocupação a respeito, por terem visto
que outra companhia havia sido multada. No entanto, por não terem
familiaridade com a lei e por saberem que você estava estudando o
assunto, pediram a você que os orientasse por meio de uma
apresentação de 10 minutos no próximo comitê executivo com todos
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 9/50
Jamerson Almeida
Realce
os diretores. Isso significa que você terá a oportunidade de
demostrar conhecimento a respeito do tema e poderá ajudar na
implantação do programa de privacidade da empresa. Assim, a
apresentação precisa incluir elementos que demonstrem o seu
conhecimento acerca do tópico, usando como base os conceitos
aprendidos nesta seção. Mostre que você domina o assunto, mesmo
sendo uma apresentação rápida.
Saiba Mais
Em atendimento ao artigo 50 da LGPD, o Ministério das
Comunicações (MCom) criou uma seção especial para compartilhar
orientações e regras de boas práticas e de governança relacionados
ao tratamento de dados pessoais.
Privacidade e Proteçãode Dados Pessoais. Ministério das
Comunicações.
Em continuidade ao tema da importância da privacidade, o artigo
indicado a seguir aborda a regulamentação do uso de dados em
algoritmos de tomada de decisão.
Importância da revisão humana das decisões automatizadas na
Lei Geral de Proteção de Dados.
Para saber um pouco mais acerca da proteção de dados em cloud
e, assim, distinguir melhor as suas diferenças com a privacidade
dados, veja o artigo indicado a seguir.
Segurança cibernética está entre as prioridades das empresas.
Por fim, seguindo com o aprofundamento do conhecimento a
respeito da cultura de proteção de dados, o artigo indicado a seguir
mostra a importância da criação de uma cultura de proteção de
dados nas empresas, a fim de que se promova uma implementação
e consolidação da LGPD e de seus benefícios de forma contínua e
duradoura.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 10/50
https://www.gov.br/mcom/pt-br/acesso-a-informacao/transparencia-e-prestacao-de-contas/privacidade-e-protecao-de-dados-pessoais
https://www.gov.br/mcom/pt-br/acesso-a-informacao/transparencia-e-prestacao-de-contas/privacidade-e-protecao-de-dados-pessoais
https://www.conjur.com.br/2019-set-09/constituicao-poder-importancia-revisao-humana-decisoes-automatizadas-lgpd/
https://www.conjur.com.br/2019-set-09/constituicao-poder-importancia-revisao-humana-decisoes-automatizadas-lgpd/
https://www.terra.com.br/economia/seguranca-cibernetica-esta-entre-as-prioridades-das-empresas,3bc086a63c1140733b43d33b299e04f5k8sjgb1p.html
A LGPD e a construção de uma cultura de proteção de dados.
Referências Bibliográficas
ACT ON the Protection of Personal Information (Act n. 57 of 2003).
2006. Disponível em:
https://www.cas.go.jp/jp/seisaku/hourei/data/APPI.pdf. Acesso em: 2
dez. 2023.
AMORIM, A. Rede Interna: ações que podem auxiliar na jornada da
LGPD e 4.658. Security Report, 25 abr. 2019a. Disponível em:
https://www.securityreport.com.br/rede-interna-acoes-que-podem-
auxiliar-na-jornada-da-lgpd-e-4-658/. Acesso em: 2 dez. 2023.
AMORIM, A. Camadas para atender o ecossistema de segurança
em conformidade com a LGPD e 4.658. Security Report, 26 jun.
2019b. Disponível em: https://www.securityreport.com.br/camadas-
para-atender-o-ecossistema-de-seguranca-para-atender-a-lgpd-e-4-
658/. Acesso em: 2 dez. 2023.
ARGENTINA. Ministerio de Justicia de La Nación. Proteccion de
Los Datos Personales. InfoLEG, 4 out. 2000. Disponível em:
http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-
64999/64790/norma.htm. Acesso em: 2 dez. 2023.
AUSTRALIAN GOVERNMENT. Australian Privacy Principles.
Office of the Australian Information Commissioner, 2014. Disponível
em https://www.oaic.gov.au/privacy/australian-privacy-principles.
Acesso em: 2 dez. 2023.
CANADÁ. Office of the Privacy Commissioner of Canada. The
Personal Information Protection and Electronic Documents Act
(PIPEDA). Office of the Privacy Commissioner of Canada, 8 jan.
2021. Disponível em: https://www.priv.gc.ca/en/privacy-
topics/privacy-laws-in-canada/the-personal-information-protection-
and-electronic-documents-act-pipeda/. Acesso em: 2 dez. 2023.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 11/50
https://periodicos.ufv.br/revistadir/article/view/13764
https://www.cas.go.jp/jp/seisaku/hourei/data/APPI.pdf.
https://www.securityreport.com.br/rede-interna-acoes-que-podem-auxiliar-na-jornada-da-lgpd-e-4-658/
https://www.securityreport.com.br/rede-interna-acoes-que-podem-auxiliar-na-jornada-da-lgpd-e-4-658/
https://www.securityreport.com.br/camadas-para-atender-o-ecossistema-de-seguranca-para-atender-a-lgpd-e-4-658/
https://www.securityreport.com.br/camadas-para-atender-o-ecossistema-de-seguranca-para-atender-a-lgpd-e-4-658/
https://www.securityreport.com.br/camadas-para-atender-o-ecossistema-de-seguranca-para-atender-a-lgpd-e-4-658/
http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm.
http://servicios.infoleg.gob.ar/infolegInternet/anexos/60000-64999/64790/norma.htm.
https://www.oaic.gov.au/privacy/australian-privacy-principles.
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/
https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/
CALIFORNIA LEGISLATIVE INFORMATION. The California
Consumer Privacy Act of 2018. California Legislative Information,
29 jun. 2018. Disponível em:
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?
bill_id=201720180AB375. Acesso em: 2 dez. 2023.
DUHIGG, C. How Companies Learn Your Secrets. NYTimes, 16 fev.
2012. Disponível em:
https://www.nytimes.com/2012/02/19/magazine/shopping-
habits.html. Acesso em: 2 dez. 2023.
PERSONAL INFORMATION PROTECTION LAW. Personal
Information Protection Law of the People’s Republic of China.
Personal Information Protection Law, 2019. Disponível em:
https://personalinformationprotectionlaw.com. Acesso em: 2 dez.
2023.
PRIVACIDADE. In: MICHAELIS: Dicionário Brasileiro da Língua
Portuguesa. São Paulo: Melhoramentos, 2015. Disponível em:
https://bit.ly/3fVpyeL. Acesso em: 2 dez. 2023.
REGULAMENTO Geral sobre a Proteção de Dados. Jornal Oficial
da União Europeia, 27 abr. 2016. Disponível em: https://eur-
lex.europa.eu/legal-content/PT/TXT/HTML/?
uri=OJ:L:2016:119:FULL. Acesso em: 2 dez. 2023.
SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS. Como
incentivar um comportamento em prol da proteção de dados?
Serpro, 14 ago. 2020. Disponível em:
https://www.serpro.gov.br/lgpd/noticias/2020/cultura-privacidade-
lgpd-governanca. Acesso em: 2 dez. 2023.
Aula 2
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 12/50
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375
https://www.nytimes.com/2012/02/19/magazine/shopping-habits.html.
https://www.nytimes.com/2012/02/19/magazine/shopping-habits.html.
https://bit.ly/3fVpyeL.
https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L:2016:119:FULL.
https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L:2016:119:FULL.
https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L:2016:119:FULL.
https://www.serpro.gov.br/lgpd/noticias/2020/cultura-privacidade-lgpd-governanca
https://www.serpro.gov.br/lgpd/noticias/2020/cultura-privacidade-lgpd-governanca
PROTEÇÃO DE DADOS
PESSOAIS
Proteção de Dados Pessoais
Olá, estudante! Nesta videoaula você vai conhecer os conceitos
relacionados à proteção de dados pessoais, incluindo dado pessoal,
anonimizado e sensível.
Esse conteúdo é importante para a sua prática profissional, pois
proporciona uma compreensão fundamental de como as empresas
lidam com dados pessoais, protegendo a privacidade dos indivíduos,
aspecto essencial para atuar de forma ética e legal no mercado
atual.
Prepare-se para essa jornada de conhecimento!
Vamos lá!
Ponto de Partida
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 13/50
Alguma vez você já se perguntou qual o valor das suas
informações? Por que as empresas querem saber quem é você,
onde você vive, qual é a sua comida preferida, qual é a sua cor
preferida, que dispositivo de smartphone você usa, com quem você
mora, quantas TVs você tem em casa, qual o nome do seu animal
de estimação, qual o nome de seus familiares, qual o seu tipo
sanguíneo? Algumas vezes nos fazem perguntasdas quais não
entendemos o motivo, mas que fazem parte das fichas cadastrais.
Muitas vezes queremos apenas uma informação e, para consegui-
la, nossos dados pessoais são utilizados como moeda de troca. Há
alguns aplicativos, por exemplo, que para serem usados
gratuitamente, solicitam uma infinidade de dados (que nós mesmos
informamos ou dados que são capturados durante a utilização,
como acesso à agenda telefônica, acesso a fotos pessoais, acesso
à localização). Por falta de conhecimento ou até mesmo por pressa,
acabamos aprovando todas essas solicitações, e com isso podemos
liberar informações que podem ser muito valiosas para pessoas mal-
intencionadas.
Nesta aula, estudaremos as diferenças dos dados que são
devidamente abordados na LGPD e suas respectivas possibilidades
de classificação e impactos aos titulares.
Junte-se a nós!
Vamos Começar!
Introdução
Antes de explorarmos o conceito de dados, é crucial compreender o
foco da Lei nº 13.709, conforme explicitado no art. 1º (Brasil, 2018,
[s. p.]):
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 14/50
Jamerson Almeida
Realce
Esta Lei dispõe sobre o tratamento de dados pessoais,
inclusive nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público ou privado, com o objetivo de
proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da
pessoa natural.
Dessa forma, desde o início da lei, fica evidente que o objetivo é
diretamente relacionado aos dados pessoais em meios físicos e
digitais, abrangendo todas as formas de tratamento, como indicado
no art. 3º (Brasil, 2018, [s. p.]): “Esta Lei aplica-se a qualquer
operação de tratamento realizada por pessoa natural ou jurídica,
independente do meio ou do país de origem dos dados”. Dados
pessoais são informações que podem identificar direta ou
indiretamente um titular, excluindo informações como salários de
funcionários, CNPJ da empresa e dados estratégicos não
considerados pessoais pela LGPD.
Embora dados estratégicos sejam cruciais para as empresas, não
são protegidos pela LGPD. Compreender a distinção entre dados
pessoais e confidenciais é vital, e dúvidas frequentes surgem nas
empresas. Cabe ao profissional de privacidade e proteção de dados
disseminar esse conhecimento. Embora as técnicas de proteção de
dados possam ser aplicadas a dados estratégicos, essa aplicação
depende da classificação e das medidas definidas para lidar com os
riscos identificados na empresa.
Dado pessoal, anonimizado e sensível
Como já esclarecemos a distinção entre dados
confidenciais/estratégicos e dados pessoais, vamos abordar as
diferenças entre dados pessoais diretos (identificação clara da
pessoa) e indiretos (identificação requer outros dados).
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 15/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Dado pessoal direto: refere-se à identificação inequívoca de uma
pessoa por meio de um único dado, como DNA ou impressão digital.
Dado pessoal indireto: exige um conjunto adicional de dados para
identificar alguém, como o endereço de uma pessoa sem número de
apartamento ou apenas o nome de alguém, considerando a
possibilidade de homônimos.
Embora a lei não classifique explicitamente dados pessoais como
diretos ou indiretos, esses conceitos são frequentemente
encontrados em estudos relacionados à LGPD.
A legislação também define termos adicionais:
Dado pessoal sensível: inclui informações acerca de origem
racial/étnica, crença religiosa, opinião política, filiação a
sindicato, dados de saúde, vida sexual, dados genéticos ou
biométricos, quando vinculados a uma pessoa natural. Este
conjunto é crítico, pois vazamentos podem impactar
diretamente a integridade e liberdade do titular.
Dado anonimizado: refere-se a dados relacionados ao titular
que não podem ser identificados, considerando meios técnicos
razoáveis disponíveis durante o tratamento. Por exemplo,
armazenar apenas os primeiros dígitos de um cartão de crédito.
Banco de dados: é um conjunto estruturado de dados pessoais
estabelecido em um ou vários locais, em suporte eletrônico ou
físico.
Anonimização: utilização de meios técnicos para que um dado
perca a associação direta ou indireta a um indivíduo. Se uma
chave de criptografia for destruída, a informação é considerada
anonimizada.
Eliminação: exclusão de dados ou conjunto de armazenados em um
banco de dados, independentemente do método empregado,
impedindo a reversão ao estado original.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 16/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Entender esses conceitos é essencial, especialmente para
profissionais de privacidade e proteção de dados, para garantir o
cumprimento efetivo da LGPD.
Siga em Frente...
Aplicações da Lei Geral de Proteção de
Dados nas empresas
Agora que adquirimos uma compreensão conceitual abrangente a
respeito da proteção de dados, e compreendemos sua importância
com base em regulamentações específicas, podemos abordar as
aplicações práticas da LGPD nas empresas.
A Figura 1 ilustra que, à medida que a classificação dos dados
aumenta, é recomendado um uso mais restrito das informações,
demandando os mais elevados níveis de proteção.
Figura 1 | Classificação de tipos de dados quanto ao modelo de proteção de dados. Fonte:
elaborada pelo autor.
Cada tipo de informação pode ser submetido a técnicas específicas
de proteção de dados, e a criticidade determina os níveis de
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 17/50
tratamento que uma empresa pode empregar. Abordaremos a seguir
dados conhecidos e as técnicas necessárias de proteção.
Dados anonimizados: as informações anonimizadas não
permitem a identificação do titular, eliminando a necessidade
de aplicar níveis adicionais de proteção. Embora as empresas
possam empregar medidas adicionais devido à natureza
estratégica desses dados, a LGPD não exige níveis específicos
de proteção.
Dados pessoais indiretos e diretos: o conjunto de dados
pessoais indiretos pode não permitir a identificação imediata do
titular, mas sua correlação com outros dados pode expor a
identidade. Para dados pessoais diretos, que possibilitam a
identificação com uma única informação, são necessárias
medidas como monitoramento das ações de tratamento, seja
armazenamento, alteração, transmissão ou exclusão. Todas as
ações devem ser registradas para rastrear quando e como
ocorreram os tratamentos. Além disso, todos os acessos
devem ser registrados, sendo essenciais para investigações,
mesmo que usuários genéricos possam apresentar desafios
nesse processo. A técnica de pseudonimização (criptografia)
permite a reversão do texto para a forma original, sendo
controlada por uma chave mestra, proporcionando segurança
em caso de roubo de banco de dados.
Dado pessoal sensível: este conjunto de dados é o mais crítico
e pode afetar a honra e a integridade do titular. Caso a
empresa precise processar esses dados, os cuidados devem
ser intensificados. Além das medidas de proteção mencionadas
para dados pessoais diretos e indiretos, é recomendável aplicar
técnicas de criptografia (pseudomização) nos dados pessoais
sensíveis. Essa técnica deve ser implementada tanto no
trânsito quanto no acesso, garantindo que apenas usuários
autorizados tenham acesso por meio de uma chave
criptográfica.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html18/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Vamos Exercitar?
Imagine que você foi contratado como data protection officer (DPO)
para trabalhar em uma rede de supermercados que decidiu
implementar, antes de sua entrada, uma nova tecnologia para
mapear o fluxo de carros que entram e saem do mercado todos os
dias. Esse sistema captura a placa dos veículos e cruza esses
dados com outras informações, como o horário de entrada e o
horário de saída, a fim de dimensionar a quantidade de carros
presentes em cada momento do dia. 
Todos os meses são gerados relatórios que descrevem os locais
mais escolhidos dentro do estacionamento pelos clientes, a média
diária de entrada e saída dos veículos e os dias da semana com
maior fluxo deles.
Um dos diretores que havia ouvido falar da LGPD pediu para colocar
em todos os locais do estacionamento cartazes contendo
informações claras acerca de quais dados são coletados, quem
realiza o processamento e qual é a finalidade do processamento.
Além disso, os informativos também deveriam deixar claro que os
dados são armazenados em total segurança por um prazo de até
dois anos, uma vez que esse procedimento será realizado
anualmente.
Ele deu a você a responsabilidade de fazer uma avaliação do
processo de tratamento de dados pessoais e apontar qual princípio
básico do processamento legítimo de dados pode estar sendo
violado com esse tratamento.
Faça um relatório comentando as medidas de tratamento e aponte
se elas estão ou não seguindo os requisitos da lei.
Saiba Mais
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 19/50
A proteção de dados não é uma tarefa rápida e fácil para as
empresas, tendo em vista o volume exponencial de dados tratados.
Dessa forma, empresas que se dedicarem ao tema poderão ter
diferenciais competitivos com empresas do mesmo segmento que
ainda não iniciaram essa jornada.
Por isso, o Sebrae elaborou um artigo especial que trata da
aplicação da LGPD nas empresas, apresentando seus impactos e
benefícios. Ele também passa os conceitos de dados pessoais,
anonimizados e sensíveis de acordo com a LGPD.
LGPD exige adequações de empresas a dados de clientes.
Veja o que muda.
O Serpro também elaborou uma série de documentos a respeito de
proteção de dados, vale a pena conferir.
Proteção de dados.
E, para complementar, veja esta reportagem que faz um alerta a
respeito do desconhecimento de como proteger a privacidade.
Brasileiro é o 5º no mundo em conhecimento de
cibersegurança, mas desconhece como proteger sua
privacidade.
Referências Bibliográficas
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da
República, 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2018/Lei/L13709.htm. Acesso em: 3 dez. 2023. 
LIMA, A. P. M. C. de. et al. LGPD Aplicada. São Paulo: Atlas, 2021. 
PINHEIRO, P. P. Proteção de dados pessoais: comentários à Lei
nº 13.709/2018 (LGPD). 3. ed. São Paulo: Saraiva Jur., 2019.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 20/50
https://sebrae.com.br/sites/PortalSebrae/artigos/lgpd-exige-adequacoes-de-empresas-a-dados-de-clientes-veja-o-que-muda,fe51f2520da54710VgnVCM1000004c00210aRCRD
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/
https://tiinside.com.br/28/08/2023/brasileiro-e-o-5o-no-mundo-em-conhecimento-de-ciberseguranca-mas-desconhece-como-proteger-sua-privacidade/
https://tiinside.com.br/28/08/2023/brasileiro-e-o-5o-no-mundo-em-conhecimento-de-ciberseguranca-mas-desconhece-como-proteger-sua-privacidade/
https://tiinside.com.br/28/08/2023/brasileiro-e-o-5o-no-mundo-em-conhecimento-de-ciberseguranca-mas-desconhece-como-proteger-sua-privacidade/
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
Aula 3
FUNDAMENTOS DO
TRATAMENTO DE DADOS
PESSOAIS
Fundamentos do tratamento de
dados pessoais
Olá, estudante! Nesta videoaula você vai conhecer os fundamentos
do tratamento de dados pessoais, bem como os princípios
subjacentes ao tratamento de dados pessoais e a aplicação das
bases legais.
Esse conteúdo é importante para a sua prática profissional, pois
fornece uma compreensão de como lidar com dados pessoais de
forma ética e legal, garantindo a conformidade com as
regulamentações pertinentes e promovendo a segurança e
privacidade das informações, aspectos cruciais em qualquer
ambiente profissional que lide com dados pessoais.
Prepare-se para essa jornada de conhecimento!
Vamos lá!
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 21/50
Ponto de Partida
Quantas vezes suas informações pessoais (ou seja, seus dados
pessoais) já foram solicitadas sem que ficassem claras a
necessidade e a transparência da necessidade dessa coleta? Será
que realmente os agentes de tratamento (empresas) sabem
exatamente quais são os dados que precisam ser coletados? Será
que o nível de proteção aplicado aos dados pessoais tratados é
minimamente suficiente? Qual base legal a empresa pode estar
utilizando para respaldar a necessidade daquele tratamento de
dados pessoais? Será que os dados pessoais diretos, indiretos,
anonimizados e sensíveis devem ser tratados da mesma maneira?
Essas e outras perguntas fazem parte do dia a dia das empresas, e
visto que a Lei Geral de Proteção de Dados é relativamente nova
em nosso país, a jornada de adequação será um desafio tanto para
os profissionais quanto para os agentes de tratamento (empresas).
Nesta aula você aprenderá a base para responder diversas dúvidas
que fazem parte do dia a dia das empresas. Quanto mais você
estudar, mais estará capacitado para ajudar as empresas nesse
programa de implantação.
Junte-se a nós!
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 22/50
Vamos Começar!
Introdução 
De acordo com Glossário LGPD da Serpro (2021), o tratamento de
dados pode ser definido como toda operação realizada com dados
pessoais, como as que se referem a acesso, armazenamento,
arquivamento, avaliação, classificação, coleta, comunicação,
controle, difusão, distribuição, eliminação, extração, modificação,
processamento, produção, recepção, reprodução, transferência,
transmissão e utilização.
Ele pode ocorrer em meios digitais e/ou físicos, sendo um requisito
fundamental para a aplicação da Lei Geral de Proteção de Dados
(LGPD).
As operações de tratamento de dados pessoais abrangem o ciclo de
vida da informação, desde a sua geração até a eliminação, como
representado na Figura 1.
Figura 1 | Operações de tratamento de dados pessoais no ciclo de vida dos dados pessoais. Fonte:
elaborada pelo autor.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 23/50
Geração e/ou criação: refere-se à produção de dados pessoais
diretos ou indiretos pelo agente de tratamento (empresa), que
podem identificar um titular de forma direta ou indireta.
Recebimento de dados pessoais: envolve dados pessoais
recebidos pelo agente de tratamento para a realização de
operações específicas, de acordo com suas finalidades.
Utilização e processamento de dados pessoais: relaciona-se à
forma como o agente de tratamento utiliza e processa os dados
para atingir seus objetivos específicos.
Transferência e distribuição: nesse estágio, o agente de
tratamento compartilha os dados pessoais com outros
possíveis agentes de tratamento para cumprir determinadas
finalidades.Armazenamento e guarda de informações: para assegurar a
legalidade e permitir a execução de ações ou a comprovação
do tratamento, o armazenamento das informações é
necessário, muitas vezes, em conformidade com leis
estabelecidas.
Eliminação de dados pessoais: após o término de um
tratamento, e caso não haja obrigações legais para a retenção
das informações, o agente de tratamento pode proceder à
eliminação ou destruição dos dados pessoais. É crucial
observar que a eliminação sem justificativa pode ser
considerada uma violação de dados.
Na execução do tratamento de dados pessoais, é essencial
considerar pontos importantes delineados na LGPD. O artigo 3º da
lei (Brasil, 2018) estabelece que ela se aplica a qualquer operação
de tratamento realizada por pessoa natural ou jurídica, pública ou
privada, independentemente do meio, do país de sua sede ou do
local dos dados, desde que:
I. a operação de tratamento ocorra no território nacional;
II. a atividade de tratamento tenha por objetivo a oferta ou
fornecimento de bens ou serviços ou o tratamento de dados de
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 24/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
indivíduos localizados no território nacional;
III. os dados pessoais tratados tenham sido coletados no território
nacional.
É válido ressaltar que o artigo 4º apresenta algumas hipóteses em
que a lei não se aplica, como tratamentos realizados por pessoa
natural para fins particulares e não econômicos, tratamentos para
fins jornalísticos, artísticos, acadêmicos, tratamentos de questões
relacionadas à segurança pública, defesa nacional, segurança do
Estado, atividades de investigação e repressão de infrações penais,
além do tratamento de dados pessoais provenientes de fora do
território nacional e que possam não ser tratados no território
nacional.
Caso outras leis obriguem o tratamento de dados pessoais, a LGPD
não se sobrepõe a essas leis preexistentes, sendo aplicada a
legislação mais antiga. 
Compreender o conceito de tratamento de dados pessoais é
fundamental, servindo como base para a compreensão do ciclo de
vida dos dados realizados pelos agentes de tratamento (empresas).
Bases legais para o tratamento de dados
pessoais
Agora que abordamos os princípios e requisitos subjacentes ao
tratamento de dados pessoais, compreendemos a importância de
justificar os procedimentos conduzidos pelas empresas. Uma vez
que tenhamos uma justificação para o processamento de dados
pessoais, é essencial entender quais bases legais sustentarão a
continuidade dessas operações conduzidas pelas empresas.
Mas, afinal, o que significa uma base legal? As bases legais são as
razões e circunstâncias jurídicas que respaldam o tratamento de
dados pessoais. Elas conferem legitimidade e transparência aos
procedimentos de tratamento realizados pelos controladores.
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 25/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
As bases legais para o tratamento de dados pessoais na LGPD são
estabelecidas no art. 7º, com base nas seguintes hipóteses,
respaldadas pelo Guia de Boas Práticas: Lei Geral de Proteção de
Dados (LGPD), desenvolvido pelo Governo Federal:
1. Consentimento do titular: Este é expresso por meio de um opt-
in, no qual o titular consente com o tratamento. O
consentimento pode ser obtido de diversas formas, como por
voz, por uma seleção em um site, assinatura de documentos,
ou resposta afirmativa a uma mensagem. A LGPD estabelece
que o mesmo nível de facilidade deve ser proporcionado para o
opt-out, permitindo que o titular retire seu consentimento a
qualquer momento durante o tratamento.
2. Cumprimento de obrigação legal ou regulatória: este tratamento
é aplicável quando uma empresa precisa cumprir uma
obrigação legal ou regulatória estabelecida pelas leis vigentes.
Por exemplo, existem leis que exigem que empresas coletem e
compartilhem dados pessoais para respaldar direitos legais ou
justificar suas operações de acordo com legislações
trabalhistas.
3. Tratamento pela administração pública: esta hipótese é
aplicável ao tratamento e compartilhamento de dados
necessários para a execução de políticas públicas previstas em
leis e regulamentos, que dispensa o consentimento do titular e
é conduzida por controladores que são entidades de direito
público.
4. Realização de estudos e pesquisas: para a realização de
estudos e pesquisas, há uma base legal que permite a
justificação do tratamento de dados pessoais. É importante,
sempre que possível, anonimizar os dados para proteger os
titulares e a integridade das pesquisas.
5. Execução ou preparação contratual: esta base legal é comum
para empresas que prestam serviços, e os papéis e
responsabilidades são previstos em contratos. O agente de
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 26/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
tratamento deve comunicar claramente ao titular os dados
mínimos necessários para a prestação do serviço.
6. Exercício regular de direitos: esta hipótese está ligada a ações
judiciais, administrativas ou arbitrais, preservando o direito de
tratamento de dados pessoais como prova para o exercício de
direitos legais.
7. Proteção da vida e da incolumidade física: diretamente
associada à proteção da vida, essa hipótese permite o
tratamento de dados pessoais para resguardar a vida do titular
ou de terceiros, quando o consentimento do titular é impossível.
8. Tutela de saúde do titular: relacionada à tutela da saúde, esta
hipótese permite o tratamento de dados por profissionais de
saúde, serviços de saúde ou autoridades sanitárias,
exclusivamente para a execução de serviços de saúde.
9. Legítimo interesse: esta hipótese é aplicável quando
necessário para atender aos interesses legítimos do
controlador ou de terceiros, exceto quando prevalecem os
direitos fundamentais do titular que exigem a proteção dos
dados pessoais.
10. Proteção de crédito: aplicável principalmente a instituições
financeiras, permite tomar decisões acerca da liberação ou não
de crédito ao titular, sendo necessário informar claramente ao
titular que o tratamento de dados é para proteção ao crédito.
11. Prevenção à fraude: relacionada à prevenção à fraude e à
segurança do titular nos processos de identificação e
autenticação de cadastros em sistemas tecnológicos, esta
hipótese está diretamente ligada a dados pessoais sensíveis,
aumentando a confiabilidade e a assertividade na identificação
do titular.
Ao conhecer essas bases legais, torna-se possível identificar a
finalidade do tratamento de dados pessoais e aplicar as hipóteses
de tratamento, respeitando as bases legais estabelecidas pela
LGPD. Isso proporciona clareza ao agente de tratamento acerca da
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 27/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
efetiva necessidade de processamento dos dados, conforme as
disposições da LGPD.
Siga em Frente...
Proteção de dados pessoais
Como já foram compreendidos os princípios subjacentes ao
tratamento de dados pessoais e a aplicação das bases legais, é
possível implementar a proteção de dados pessoais de acordo com
as necessidades específicas de tratamento.É necessário lembrar
que, conforme estabelecido no art. 5º da Lei, o controlador (seja
pessoa natural ou jurídica, de direito público ou privado) é quem
toma as decisões referentes aos procedimentos de tratamento de
dados pessoais. Por outro lado, o operador (também pessoa natural
ou jurídica, de direito público ou privado) é aquele que executa o
tratamento de dados pessoais em nome do controlador.
No art. 37, a LGPD explicita que tanto o controlador quanto o
operador devem manter registros das operações de tratamento de
dados pessoais que realizam, especialmente quando
fundamentadas no legítimo interesse. O art. 39 esclarece que o
operador deve conduzir o tratamento de acordo com as instruções
fornecidas pelo controlador.
Portanto, o controlador desempenha o papel e a responsabilidade
de definir o nível de proteção de dados que será aplicado nos
tratamentos de dados pessoais. À medida que a quantidade e a
classificação dos dados pessoais aumentam, maior deve ser o nível
de proteção empregado. Isso implica o uso de técnicas
contemporâneas e disponíveis para assegurar a segurança das
operações de tratamento.
Para cada tipo de dado pessoal, é imperativo aplicar técnicas de
proteção adaptadas às exigências específicas do negócio. É
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 28/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
relevante destacar que dados anonimizados não demandam
proteção de dados; em outras palavras, quanto maior a quantidade
de informações anonimizadas, menor será a exposição conforme
preconizado pela LGPD.
Vamos Exercitar?
Imagine que você foi contratado como encarregado de proteção de
dados (DPO) de uma grande empresa de varejo.
Uma de suas primeiras atividades foi realizar o mapeamento de
dados para identificar todos os processos corporativos que fazem
tratamento de dados pessoais. 
Como o time de recursos humanos (RH) já havia informado na
entrevista que a LGPD era muito importante para a empresa, você
decidiu começar o mapeamento desses dados pessoais com o time
de RH.
Durante a entrevista, a diretora de RH explicou que a empresa tem
dois processos de compartilhamento de dados com terceiros
(operadores). O primeiro processo consiste no compartilhamento de
dados com a empresa responsável pelo seguro de saúde, pelo qual
os funcionários podem ou não optar no momento da entrada na
empresa. Para esse processo são enviados dados pessoais e dados
dos familiares para que o serviço de saúde seja prestado. 
O segundo processo descrito pela diretora de RH é o
compartilhamento mensal de todos os dados de funcionários com
uma empresa que oferece desconto aos colaboradores para que
eles possam usufruir de atividades físicas em qualquer lugar do
Brasil.
Com base nos dois tipos de processamentos informados
anteriormente, como você classificaria esses processamentos? Qual
a base legal para continuar ou não com esses tratamentos? Qual
seria a sua recomendação para a continuidade desses tratamentos?
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 29/50
Quais os níveis de proteção de dados podem ser recomendados
para esses dois tratamentos?
Saiba Mais
O artigo indicado a seguir discute o aumento do tratamento de
dados pessoais sensíveis pelo poder público, especialmente após a
pandemia de 2019. 
O tratamento de dados pessoais pelo poder público na LGPD.
É importante que a organização tenha conhecimento das
bases legais para o tratamento de dados. Na Europa, há a
General Data Protection Regulation (GDPR), lei similar à
LGPD, e uma Big Four, uma das quatro maiores empresas de
auditoria do mundo, foi multada em 150 mil euros por atribuir
indevidamente a base de consentimento a um cliente,
violando os princípios da GDPR.
Para saber mais, consulte o artigo:
PWC Grécia recebe multa de €150Mil por violar GDPR. Minuto
da Segurança.
Já no texto indicado a seguir, o autor investiga o tratamento jurídico
conferido pela Lei Geral de Proteção de Dados Pessoais (LGPD) no
âmbito dos procedimentos de coleta e manipulação de dados
relacionados a crianças e adolescentes. A análise tem início com a
exploração do conceito de criança e adolescente, conforme definido
no Estatuto da Criança e do Adolescente. Em seguida, são
examinados os principais princípios da LGPD, visando à avaliação
da proteção aos dados pessoais de crianças e adolescentes e sua
conformidade com o conjunto de normas destinadas a salvaguardar
essas categorias de indivíduos. Destaca-se, de maneira primordial,
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 30/50
https://doi.org/10.25245/rdspp.v9i3.1034
https://bit.ly/3uu5nK0
https://bit.ly/3uu5nK0
a análise da proteção fundamentada no princípio do melhor
interesse da criança e do adolescente.
BOTELHO, M. C. A LGPD e a proteção ao tratamento de dados
pessoais de crianças e adolescentes.
Referências Bibliográficas
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da
República, 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2018/Lei/L13709.htm. Acesso em: 4 dez. 2023.
SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
(SERPRO). Dados sensíveis. Serpro, 21 mar. 2021. Disponível em:
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-
sensiveis-lgpd. Acesso em: 4 dez. 2023.
SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
(SERPRO). Glossário LGPD. Serpro, 21 mar. 2021. Disponível em:
https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd. Acesso
em: 4 dez. 2023.
Aula 4
GARANTINDO A
PRIVACIDADE E
SEGURANÇA
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 31/50
https://apphotspot.com.br/wp-content/uploads/elementor/forms/Botelho,Marcos-C%C3%A9sar-A-LGPD-e-prote%C3%A7%C3%A3o-dados-crian%C3%A7as-e-adolescentes-artigo.pdf
https://apphotspot.com.br/wp-content/uploads/elementor/forms/Botelho,Marcos-C%C3%A9sar-A-LGPD-e-prote%C3%A7%C3%A3o-dados-crian%C3%A7as-e-adolescentes-artigo.pdf
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-sensiveis-lgpd.
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-sensiveis-lgpd.
https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd.
Garantindo a Privacidade e
Segurança
Olá, estudante! Nesta videoaula você vai conhecer os fundamentos
de privacidade e a importância da proteção de dados. Verá
conceitos como a intimidade e vida privada.
Esse conteúdo é importante para a sua prática profissional, pois
fornecerá uma base sólida para compreender como a privacidade e
a proteção de dados são fundamentais em qualquer organização
que lide com informações sensíveis, ajudando a garantir a
conformidade com as regulamentações aplicáveis e a promover um
ambiente seguro e ético para o tratamento de dados pessoais.
Prepare-se para essa jornada de conhecimento!
Vamos lá!
Ponto de Partida
Imagine quantos dos seus dados pessoais são processados pelas
diversas empresas com as quais você já teve algum tipo de contato
ou relação. De qual forma você gostaria que seus dados fossem
tratados? Qual tipo de empresa você gostaria que tratasse seus
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 32/50
dados pessoais? A partir dessa leitura, podemos concluir que todos
nós temos direitos, especialmente no que diz respeito à privacidade
e proteção desses dados, e que estão relacionados à LGPD. Assim,as empresas têm obrigações a serem cumpridas.
Nesta aula você aprenderá a respeito do direito à privacidade, seu
conceito e diferenciação com outros termos, como a intimidade.
Você também verá a base da LGPD e a importância da proteção de
dados pessoais.
Junte-se a nós!
Vamos Começar!
Direito à privacidade
O direito à privacidade adquiriu significativa importância nos últimos
anos, refletindo as transformações na sociedade contemporânea,
marcada pela influência dos meios de comunicação e redes sociais.
Diante desse cenário, torna-se essencial que o direito se adapte e
aprimore seus instrumentos para compreender e proteger
adequadamente esse direito. A consideração do direito à privacidade
como um direito da personalidade e, sobretudo, como um direito
fundamental, destaca a necessidade de tratamento cuidadoso e
alinhado com as questões atuais da sociedade. Essa temática não
apenas desempenha um papel crucial no direito privado moderno,
mas também demanda atenção por parte das políticas legislativas e
públicas.
Conceito de privacidade
Como explica Hirata (2017), o direito à privacidade, crucial na
sociedade contemporânea influenciada por meios de comunicação e
redes sociais, reflete uma evolução conceitual. Considerado direito
da personalidade e fundamental, requer adaptações jurídicas para
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 33/50
proteger os indivíduos. Originado como reação à teoria estatal sobre
o indivíduo, encontra respaldo em documentos internacionais e
legislação brasileira. 
Com o avanço científico, as intrusões na intimidade agravam-se,
tornando a esfera privada mais vulnerável. O termo right to privacy
fundamenta esse direito, entendido como a prerrogativa de estar só
ou ser deixado só, demandando tutela estatal contra terceiros. A
sociedade contemporânea amplia esse conceito, abrangendo as
violações tecnológicas à privacidade.
Autores como De Cupis (1954) fazem distinção entre intimidade e
vida privada. O direito à intimidade resguarda dos sentidos alheios,
enquanto a vida privada, mesmo isolada, mantém-se em convívio
social. Proteger a privacidade diante das redes sociais representa
um desafio jurídico, exigindo sensibilidade às transformações sociais
e tecnológicas para preservar o direito de estar consigo mesmo sem
interferência externa.
Diferença entre privacidade e intimidade
No contexto do direito brasileiro, a distinção entre vida privada e
intimidade, ambos considerados direitos da personalidade, é objeto
de discussão. Ambos os termos são mencionados no artigo 5º,
inciso X, da Constituição Federal, que assegura a inviolabilidade da
intimidade, vida privada, honra e imagem, com direito a indenização
por violações. O Código Civil, no artigo 21, também reconhece a
inviolabilidade da vida privada, permitindo que o juiz adote
providências para impedir atos contrários a essa norma, a pedido do
interessado.
A diferenciação entre os termos não é uniforme na doutrina ou
legislação. Algumas interpretações sugerem que a intimidade se
refere ao exclusivo, reservado apenas ao indivíduo, sem
repercussão social e além do alcance da vida privada. Em contraste,
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 34/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
a vida privada, embora possa ser isolada, caracteriza-se pelo
convívio com outros, seja em família, trabalho ou lazer em comum.
Siga em Frente...
Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados (LGPD), instituída pela Lei nº
13.709/2018, desempenha um papel importante ao estabelecer um
ambiente de segurança jurídica, padronizando normas e práticas
para garantir a proteção equitativa dos dados pessoais de todos os
cidadãos brasileiros, independentemente de sua localização. Em
vigor desde 18 de setembro de 2021, a LGPD abrange uma ampla
gama de setores, desde compras on-line até serviços de saúde,
redes sociais, instituições financeiras e educação, entre outros.
A legislação define o conceito de dados pessoais, destaca a
necessidade de cuidados especiais com dados sensíveis, aborda
informações relacionadas a crianças e adolescentes, e regula tanto
dados físicos quanto digitais. Notavelmente, a LGPD elimina a
necessidade de recorrer a outras leis, como o Código de Defesa do
Consumidor e o Marco Civil da Internet, para ações judiciais, uma
vez que passou a prever sanções mais rigorosas a partir de agosto
de 2021. 
Além disso, a LGPD concede aos cidadãos o direito de solicitar a
proteção de seus dados, encerrando a prática de órgãos como o
Ministério Público e o Procon instaurarem inquéritos para investigar
empresas que possam ter negligenciado o tratamento de dados
pessoais. Em síntese, a LGPD impacta significativamente diversos
setores e serviços, sendo aplicável a todos os brasileiros.
Importância da proteção de dados pessoais
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 35/50
Jamerson Almeida
Realce
A proteção de dados pessoais ganha relevância, alinhada ao art. 2º
da Lei Geral de Proteção de Dados (LGPD) que define os seus
fundamentos: 
[…] o respeito à privacidade, a autodeterminação informativa,
a liberdade de expressão, de informação, de comunicação e
de opinião, a inviolabilidade da intimidade, da honra e da
imagem, o desenvolvimento econômico e tecnológico e a
inovação, a livre iniciativa, a livre concorrência e a defesa do
consumidor e os direitos humanos, o livre desenvolvimento da
personalidade, a dignidade e o exercício da cidadania pelas
pessoas naturais (Brasil, 2018, [s. p.]).
O Supremo Tribunal Federal, em decisão histórica de maio de 2020,
consagrou a proteção de dados como direito fundamental,
comparável a marcos anteriores em outras jurisdições.
A entrada em vigor da LGPD, em 18 de setembro de 2020, e a
decisão do STF transformam a discussão a respeito de privacidade
e proteção de dados em um ponto crucial na história brasileira. Em
um cenário no qual a coleta de dados carecia de propósito e
controle, a LGPD concede aos titulares (pessoas naturais) direitos
essenciais, como descrito no art. 17, garantindo liberdade,
intimidade e privacidade.
A reflexão proposta destaca a importância de questionar a coleta de
dados, o consentimento e a preferência quanto ao tratamento de
informações pessoais. A LGPD não apenas concede direitos aos
titulares, mas impõe obrigações às empresas, delineadas no art. 18,
reforçando que os titulares têm o direito de obter do controlador, a
qualquer momento e mediante requisição, informações acerca dos
dados pessoais sob seu tratamento.
Proteção de dados sensíveis
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 36/50
Jamerson Almeida
Realce
Na Lei Geral de Proteção de Dados (LGPD), a categoria mais
delicada para o processamento por empresas é a dos dados
pessoais sensíveis. A necessidade efetiva desse tratamento deve
ser claramente avaliada, e é essencial identificar a base legal
apropriada para tal.
É importante observar que, embora os dados pessoais de crianças e
adolescentes não estejam enquadrados como sensíveis,
recomenda-se aplicar um nível robusto de proteção. Os dados
sensíveis, por sua vez, incluem informações a respeito de origem
racial ou étnica, convicções religiosas ou filosóficas, opiniões
políticas, filiação sindical, dados genéticos, biométricos e relativos à
saúde ou vida sexual.
No contexto de menores de idade, obter consentimento explícito de
pais ou responsáveis é imperativo. A coleta deve se limitar ao
estritamente necessário, evitando compartilhamento com terceiros.
Sem consentimento,a coleta só é permitida em situações
emergenciais ligadas ao contato com responsáveis ou para a
proteção do menor.
A necessidade real de tratar dados sensíveis deve ser questionada,
considerando alternativas menos invasivas. Por exemplo, o art. 5º
da LGPD classifica dados religiosos como sensíveis. Embora
hospitais possam buscar essa informação para decidir a respeito de
doações, questiona-se se perguntar apenas acerca da aptidão para
doação não seria suficiente. Outro caso é o uso da religião para
decidir sobre aulas aos sábados em escolas, levantando a dúvida se
é realmente necessário fazer esta pergunta para alcançar o objetivo.
Ao responder positivamente a essas perguntas, inicia-se o processo
de proteção de dados. É essencial notar que quanto mais dados
sensíveis são tratados, maior o investimento necessário em medidas
de segurança da informação. O volume de dados sensíveis
processados pela empresa determina o nível de proteção e,
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 37/50
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
Jamerson Almeida
Realce
consequentemente, o investimento requerido para assegurar sua
segurança.
Vamos Exercitar?
A seguir, são apresentados alguns exemplos de solicitações de
titulares, posicionamentos de empresas e ações de órgãos públicos
diante de possíveis incidentes de vazamento de dados.
Este foi um dos primeiros casos de empresa multada com base na
LGPD após a sua vigência, conforme matéria publicada no jornal
Valor Econômico (Cyrela…, 2021, [s. p.]): a justiça de São Paulo
determinou que uma construtora pagasse a um de seus clientes
uma indenização de R$ 10 mil por danos morais. Na ação, o cliente
informou que depois de comprar um imóvel no bairro de Moema,
passou a receber, sem sua prévia autorização, contatos de
instituições financeiras, consórcios, empresas de arquitetura e de
construção e fornecimento de mobiliário planejado. Veja que nesse
caso, após a vigência da Lei, mesmo com as sanções elevadas para
primeiro de agosto de 2021, a juíza utilizou outras leis que estão em
vigor para sentenciar a empresa em questão.
O segundo exemplo é de um caso de ataque cibernético (Ultrapar…,
2021, [s. p.]). Em 11 de janeiro de 2021, a empresa Ultrapar sofreu
um ataque cibernético em seu ambiente de tecnologia da
informação e preventivamente interrompeu alguns sistemas,
afetando parcialmente operações de suas subsidiárias. 
Nesses cenários, de acordo com a LGPD, qual deveria ser a ação
das empresas citadas?
Saiba Mais
A Constituição Federal no art. 5.º, inciso X tratou de proteger a
privacidade assim assegurando: são invioláveis a intimidade, a vida
privada, a honra e a imagem das pessoas, assegurado o direito à
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 38/50
indenização pelo dano material ou moral decorrente de sua violação.
O artigo indicado a seguir aponta o direito à privacidade e abrange
todas as manifestações da esfera íntima, privada e da personalidade
das pessoas.
ANDRADE, Geraldo. Direito à Privacidade: intimidade, vida
privada e imagem.
O artigo indicado a seguir conceitua a privacidade e relaciona a
LGPD, passando pelos conceitos de proteção de dados.
Privacidade e lei geral de proteção de dados pessoais.
A respeito da proteção de dados sensíveis, o artigo relacionado a
seguir aproxima o conceito de dados pessoais sensíveis de uma
teoria de direitos fundamentais, por meio de uma interpretação dos
princípios e valores constitucionais que justificam a proteção do
direito à privacidade. O autor analisa a Lei Geral de Proteção de
Dados – Lei n. 13.709/2018 – e as políticas por ela assumidas.
Dados pessoais sensíveis e a tutela de direitos fundamentais:
uma análise à luz da Lei Geral de Proteção de Dados (Lei
13.709/18).
Referências Bibliográficas
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de
Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da
República, 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2018/Lei/L13709.htm. Acesso em: 3 dez. 2023.
CYRELA é multada em R$ 10 mil por infração à Lei Geral de
Proteção de Dados. Valor Online, 30 set. 2020. Disponível em:
https://g1.globo.com/economia/noticia/2020/09/30/cyrela-e-multada-
em-r-10-mil-por-infracao-a-lei-geral-de-protecao-de-dados.ghtml.
Acesso em: 6 dez. 2023. 
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 39/50
https://www.jusbrasil.com.br/artigos/direito-a-privacidade-intimidade-vida-privada-e-imagem/214374415
https://www.jusbrasil.com.br/artigos/direito-a-privacidade-intimidade-vida-privada-e-imagem/214374415
https://www.indexlaw.org/index.php/rdb/article/view/5343
https://dialnet.unirioja.es/servlet/articulo?codigo=8697583
https://dialnet.unirioja.es/servlet/articulo?codigo=8697583
https://dialnet.unirioja.es/servlet/articulo?codigo=8697583
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
https://g1.globo.com/economia/noticia/2020/09/30/cyrela-e-multada-em-r-10-mil-por-infracao-a-lei-geral-de-protecao-de-dados.ghtml.
https://g1.globo.com/economia/noticia/2020/09/30/cyrela-e-multada-em-r-10-mil-por-infracao-a-lei-geral-de-protecao-de-dados.ghtml.
DE CUPIS, A. Il diritto alla riservatezza. Foro Italiano, p. 90. 1954.
HIRATA, A. Direito à privacidade. Tomo Direito Administrativo e
Constitucional, Edição 1, abril de 2017. Disponível em:
https://enciclopediajuridica.pucsp.br/verbete/71/edicao-1/direito-a-
privacidade. Acesso em: 5 dez. 2023.
SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS
(SERPRO). Dados sensíveis. Serpro, 21 mar. 2021. Disponível em:
https://www.serpro.gov.br/lgpd/menu/protecao-de-dados/dados-
sensiveis-lgpd. Acesso em: 4 dez. 2023
ULTRAPAR, atacada 2a feira, opera em regime de contingência.
Ciso Advisor, 12 jan. 2021. Disponível em:
https://www.cisoadvisor.com.br/ultrapar-atacada-ontem-opera-em-
regime-de-contingencia/. Acesso em: 6 dez. 2023.
Encerramento da Unidade
FUNDAMENTOS DE
PRIVACIDADE E PROTEÇÃO
DOS DADOS
Videoaula de Encerramento
Olá, estudante! Nesta videoaula discutimos a proteção de dados e a
privacidade, a importância para os profissionais e empresas, a
diferença entre os temas, o entendimento do contexto da lei no
Brasil, os conceitos importantes para o entendimento e a
aplicabilidade da lei a profissionais, clientes, titulares, agentes de
04/11/2024, 09:26 Fundamentos de Privacidade e Proteção dos Dados
https://alexandria-html-published.platosedu.io/9df388d8-9b9e-47f3-bf73-7fbd5c45a757/v1/index.html 40/50
https://enciclopediajuridica.pucsp.br/verbete/71/edicao-1/direito-a-privacidade.
https://enciclopediajuridica.pucsp.br/verbete/71/edicao-1/direito-a-privacidade.
https://www.cisoadvisor.com.br/ultrapar-atacada-ontem-opera-em-regime-de-contingencia/
https://www.cisoadvisor.com.br/ultrapar-atacada-ontem-opera-em-regime-de-contingencia/
tratamentos (empresas) e os fundamentos importantes, com
exemplos práticos para uma melhor contextualização.
Esse conteúdo é importante para a sua prática profissional, pois
compõe os fundamentos de privacidade e proteção e dados,
conceitos essenciais na implementação de práticas da LGPD.
Prepare-se para essa jornada de conhecimento!
Vamos lá!
Ponto de Chegada
Para desenvolver a competência desta unidade, que é
conhecimento abrangente e sólido dos fundamentos de privacidade
e proteção dos dados, é preciso compreender os princípios éticos e
legais relacionados à proteção de dados, incluindo a Lei Geral de
Proteção de Dados.
A partir do estudo desta unidade você está capacitado a
contextualizar rapidamente quando ouvir a palavra LGPD no âmbito
profissional ou acadêmico, possibilitando