Direito Digital: Marco Civil e LGPD

Prévia do material em texto

Disciplina Direito 
Digital II 
Marco Civil da Internet +
Lei Geral de Proteção de Dados
by Thais Consiglio
Calendário Acadêmico 1º Bimestre
106/08/2024
Introdução e Retrospectiva Direito Digital I
2 20/08/2024
Marco Civil da Internet. Responsabilidade Civil dos 
Provedores.
303/09/2024
Marco Civil da Internet. Lei Geral de 
Proteção de Dados
4 17/09/2024
Lei Geral de Proteção de Dados 
Calendário Prova
1 01/10/2024
Revisão + Prova do 1º Bimestre
2 07/10/2024
Lançamento das notas do 1º Bimestre
Atividade de Aprendizado!
Objetivo
Toda aula, escrever 5 linhas sobre o aprendizado do dia. LGPD
Formato
Aceito em papel ou por e-mail (thaisconsiglio@gmail.com)
Prazo
Entregar ao final da aula.
Benefício
Adicional na nota do bimestre.
Revisão MCI
Exercício em Sala - Lei 12.965/2014
- Cada aluno terá 15 minutos para fazer o exercício de 
forma individual;
- Formação de Grupos; 
- Apresentação da Jurisprudência.
NEXT LGPD.
Liberdade de Expressão
Princípio 
Fundamental
A liberdade de expressão é 
garantida como um direito 
básico dos usuários da internet.
Limites
Não é absoluta, devendo 
respeitar outros direitos 
fundamentais como 
privacidade e honra.
Responsabilidade
Usuários são responsáveis pelo 
conteúdo que publicam e 
compartilham online.
PROVEDOR DE SERVIÇOS 
DE INTERNET
Art. 13. Na provisão de conexão à internet, cabe 
ao administrador de sistema autônomo respectivo o 
dever de manter os registros de conexão, sob sigilo, 
em ambiente controlado e de segurança, pelo prazo 
de 1 (um) ano, nos termos do regulamento.
§ 1º A responsabilidade pela manutenção dos 
registros de conexão não poderá ser transferida a 
terceiros.
Art. 18. O provedor de conexão à internet não será 
responsabilizado civilmente por danos decorrentes 
de conteúdo gerado por terceiros.
PROVEDOR DE 
APLICAÇÃO/CONTEÚDO
Art. 15. O provedor de aplicações de internet constituído na 
forma de pessoa jurídica e que exerça essa atividade de forma 
organizada, profissionalmente e com fins econômicos deverá 
manter os respectivos registros de acesso a aplicações de 
internet, sob sigilo, em ambiente controlado e de segurança, 
pelo prazo de 6 (seis) meses, nos termos do regulamento.
rt. 19. Com o intuito de assegurar a liberdade de expressão 
e impedir a censura, o provedor de aplicações de internet 
somente poderá ser responsabilizado civilmente por danos 
decorrentes de conteúdo gerado por terceiros se, após ordem 
judicial específica, não tomar as providências para, no âmbito 
e nos limites técnicos do seu serviço e dentro do prazo 
assinalado, tornar indisponível o conteúdo apontado como 
infringente, ressalvadas as disposições legais em contrário.
Deveres Provedores
Em linhas gerais, os principais deveres que podem ser legalmente impostos 
aos Provedores de Serviços de Internet são: utilizar tecnologias 
apropriadas, conhecer os dados dos seus usuários, manter informações por 
tempo determinado, manter em sigilo os dados dos usuários, não censurar e 
informar em face de ato ilícito cometido por usuário.
Territorialidade
Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de 
registros, de dados pessoais ou de comunicações por provedores de conexão e de 
aplicações de internet em que pelo menos um desses atos ocorra em território nacional, 
deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à 
privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos 
registros.
§ 1º O disposto no caput aplica-se aos dados coletados em território nacional e ao 
conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado 
no Brasil.
§ 2º O disposto no caput aplica-se mesmo que as atividades sejam realizadas por 
pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo 
menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.
§ 3º Os provedores de conexão e de aplicações de internet deverão prestar, na forma 
da regulamentação, informações que permitam a verificação quanto ao cumprimento da 
legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de 
dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.
§ 4º Decreto regulamentará o procedimento para apuração de infrações ao disposto 
neste artigo.
Neutralidade da Rede
Definição
Princípio que garante tratamento igualitário a todos os dados na internet.
Objetivo
Prevenir discriminação ou privilégios no tráfego de dados.
Importância
Assegura a competição justa e a inovação na internet.
Exceções
Permitidas apenas em casos técnicos indispensáveis e serviços de 
emergência.
LGPD - Lei 13.709/2018
Introdução
Contexto Histórico
Qual a primeira coisa que fazemos ao olhar uma lei?
Qual a primeira coisa que fazemos ao olhar uma lei?
ESTRUTURA
LGPD
Artigos
65 Artigos.
Capítulos
10 capítulos
Tema
Lei Geral de Proteção de 
Dados Pessoais LGPD
Capítulo Título Artigos
Capítulo I Disposições Preliminares Art. 1º a 6º
Capítulo II Do Tratamento de Dados Pessoais Art. 7º a 16
Capítulo III Dos Direitos dos Titulares Art. 17 a 22
Capítulo IV
Do Tratamento de Dados Pessoais pelo Poder 
Público Art. 23 a 32
Capítulo V Da Transferência Internacional de Dados Art. 33 a 36
Capítulo VI Dos Agentes de Tratamento de Dados Pessoais Art. 37 a 43
Capítulo 
VII Da Segurança e das Boas Práticas Art. 44 a 51
Capítulo 
VIII Da Fiscalização Art. 52 a 54
Capítulo IX
Da Autoridade Nacional de Proteção de Dados 
Pessoais Art. 54 a 59
Capítulo X Disposições Finais e Transitórias Art. 56 a 65
O que é a LGPD?
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, 
por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de 
proteger os direitos fundamentais de liberdade e de privacidade e o livre 
desenvolvimento da personalidade da pessoa natural.
Qual era o cenário Brasileiro?Aquecimento)
https://www.tudocelular.com/mercado/noticias/n146042/hering-investigada-por-coleta-de-dados-ilegal.html#:~:text=A%20empresa%20de%2
0vestu%C3%A1rio%20Hering,desenvolvidos%20com%20base%20nessas%20rea%C3%A7%C3%B5es.
19
● As imagens capturadas são dados pessoais?
● O cliente HERING deveria saber que está 
sendo monitorado?
● A HERING poderia monitorar imagens sem 
autorização?
● A HERING pode compartilhar os dados 
coletados?
● A HERING poderia enviar conteúdo publicitário 
direcionado aos seus clientes?
Qual era o cenário Brasileiro?
A necessidade de ser ter uma lei específica sobre 
proteção de dados pessoais decorre devido à 
forma como está se sustentando o modelo atual 
de negócios da Sociedade Digital, em que a 
informação passou a ser a principal moeda de 
troca utilizada pelos usuários para ter acesso a 
determinados bens, produtos e serviços” 
PECK, Patrícia
Cenário Mundial
22
LGPD - Lei 13.709/2018
Vigência
Fundamentos
Entrada em Vigor:
Art. 65. Esta Lei entra em vigor: Redação dada pela Lei nº 13.853, de 
2019 
I - dia 28 de dezembro de 2018, quanto aos arts. 55A, 55B, 55C, 
55D, 55E, 55F, 55G, 55H, 55I, 55J, 55K, 55L, 58A e 58B; e 
Incluído pela Lei nº 13.853, de 2019
IA – dia 1º de agosto de 2021, quanto aos arts. 52, 53 e 54; 
Incluído pela Lei nº 14.010, de 2020
II  24 (vinte e quatro) meses após a data de sua publicação, quanto 
aos demais artigos. Incluído pela Lei nº 13.853, de 2019
II - em 3 de maio de 2021, quanto aos demais artigos. Redação 
dada pela Medida Provisória nº 959, de 2020 Convertida na 
Lei nº 14.058, de 2020
 II  24 (vinte e quatro) meses após a data de sua publicação, quanto 
aos demais artigos. Incluído pela Lei nº 13.853, de 2019
Brasília , 14 de agosto de 2018; 197º da Independência e 130º da 
República.
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Lei/L14010.htm#art20
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Mpv/mpv959.htm#art4
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Mpv/mpv959.htm#art4
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Lei/L14058.htm
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Lei/L14058.htm
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
Fundamentos
Art. 2º A disciplina da proteção de dados pessoais tem como 
fundamentos:
I - o respeito à privacidade;
Fundamentos
Art. 2º A disciplina da proteção de dados pessoais tem como 
fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
Fundamentos
Art. 2º A disciplina da proteção de dados pessoais tem como 
fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e 
de opinião;
Fundamentos
Art. 2º A disciplina da proteção de dados pessoais tem como 
fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de 
opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
Fundamentos
Art. 2º A disciplina da proteção de dados pessoais tem como 
fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de 
opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
Fundamentos
Art. 2º A disciplina da proteção de dados pessoais tem como 
fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de 
opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do 
consumidor; 
Fundamentos
Art. 2º A disciplina da proteção de dados pessoais tem como 
fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de 
opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; 
e
VII - os direitos humanos, o livre desenvolvimento da 
personalidade, a dignidade e o exercício da cidadania pelas pessoas 
naturais.
A Lei Federal nº 13.709/2018 é a chamada Lei Geral de Proteção de Dados 
Pessoais (LGPD). Com base na referida norma, um dos fundamentos da 
disciplina da proteção de dados pessoais é:
A Lei Federal nº 13.709/2018 é a chamada Lei Geral de Proteção de Dados 
Pessoais (LGPD). Com base na referida norma, um dos fundamentos da 
disciplina da proteção de dados pessoais é:
LGPD - Lei 13.709/2018
Conceitos e Terminologias
Art. 5º e seguintes.
TITULAR
Pessoa a quem se 
referem os dados 
pessoais que são objeto 
de algum tratamento.
DADOS PESSOAIS
Toda informação 
relacionada a uma 
pessoa identificada ou 
identificável.
TRATAMENTO DE 
DADOS
Toda operação realizada 
com algum tipo de 
manuseio de dados 
pessoais. 
38
NOME, SOBRENOME,
IDADE, 
ENDEREÇO,E-MAIL, IP, 
DADOS ACADÊMICOS, 
HISTÓRICO DE 
COMPRAS…
Sempre relacionados a pessoa 
natural viva. 39
.
40
DIREITO SOBRE 
OS SEUS DADOS 
PESSOAIS
COLETA
PRODUÇÃO
UTILIZAÇÃO
ARMAZENAMENTO
EDIÇÃO
TRANSFERÊNCIA
Tratamento de dados pessoais
A LGPD define com precisão o que é considerado tratamento de dados pessoais, abrangendo uma gama de ações que vão desde a coleta até a eliminação.
1
Coleta
Obtenção de dados diretamente do titular ou de terceiros.
2
Armazenamento
Manutenção de dados em repositórios seguros e controlados.
3
Processamento
Organização, modificação, uso e análise de dados.
4
Compartilhamento
Transferência de dados para outros agentes, com base em critérios específicos.
5
Eliminação
Exclusão definitiva dos dados, após o término da finalidade do tratamento.
O tratamento de dados pessoais deve ser realizado de forma lícita, transparente, segura e com respeito aos direitos do titular.
DADOS PESSOAIS 
SENSÍVEIS
Dados relacionados a 
características da 
personalidade do 
indíviduo.
42
DADOS PESSOAIS 
SENSÍVEIS
Dados relacionados a 
características da 
personalidade do 
indíviduo.
43
Origem Racial ou Étnica
Convicção Religiosa
Opinião Política
Religião
Dado referente à saúde
Dado genético
Dado biométrico
Quando vinculado a uma pessoa natural.
DADOS PESSOAIS 
SENSÍVEIS
Dados relacionados a 
características da 
personalidade do 
indíviduo.
DADOS 
ANONIMIZADOS
Dados relativos a um 
titular que não possa ser 
identificado.
ENCARREGADO
Pessoa responsável pela 
comunicação entre o 
controlador, os titulares 
e a ANPD.
44
http://www.youtube.com/watch?v=sz6uJhaBI8w
Agentes de Tratamento
Responsáveis pelo Tratamento
Indivíduos ou entidades que, de forma 
independente ou em conjunto com 
outros, determinam as finalidades e os 
meios do tratamento de dados.
Controlador
Define as finalidades e os meios do 
tratamento de dados, incluindo a 
responsabilidade pela segurança e 
integralidade dos dados.
Operador
Realiza o tratamento de dados em 
nome do controlador, seguindo as 
instruções e orientações 
determinadas.
CONTROLADOR
 Pessoa natural ou 
jurídica, de direito 
público ou privado, a 
quem competem as 
decisões referentes ao 
tratamento de dados 
pessoais.
Por quê?
Como?
OPERADOR
Pessoa natural ou 
jurídica, de direito 
público ou privado, que 
realiza o tratamento de 
dados pessoais em 
nome do controlador.
Executa as orientações 
do Controlador.
47
Agentes de Tratamento
CONTROLADOR
 Pessoa natural ou 
jurídica, de direito 
público ou privado, a 
quem competem as 
decisões referentes ao 
tratamento de dados 
pessoais.
Por quê? Ex. Processar 
Compras
Como? Ex. Coleta dados, 
sítio eletrônico.
OPERADOR
Pessoa natural ou 
jurídica, de direito 
público ou privado, que 
realiza o tratamento de 
dados pessoais em 
nome do controlador.
Executa as orientações 
do Controlador.
48
Agentes de Tratamento
CONTROLADOR
 Pessoa natural ou 
jurídica, de direito 
público ou privado, a 
quem competem as 
decisões referentes ao 
tratamento de dados 
pessoais.
Por quê? Ex. Processar 
Compras
Como? Ex. Coleta dados, 
sítio eletrônico.
OPERADOR
Pessoa natural ou 
jurídica, de direito 
público ou privado, que 
realiza o tratamento de 
dados pessoais em 
nome do controlador.
Executa as orientações 
do Controlador. A AWS 
processaria e 
armazenanaria os dados.
49
Exemplo Hipotético
Art. 37. O controlador e o operador devem manter registro das operações de tratamento de 
dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de 
impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações 
de tratamento de dados, nos termos de regulamento, observados os segredos comercial e 
industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados 
coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com 
relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo 
controlador, que verificará a observância das próprias instruções e das normas sobre a 
matéria.
Art. 40. A autoridade nacional poderá dispor sobre padrões deinteroperabilidade para fins de 
portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos 
registros, tendo em vista especialmente a necessidade e a transparência.
50
Agentes de Tratamento
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas 
publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar 
providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem 
tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas 
complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as 
atribuições do encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, 
conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados.
51
Agentes de Tratamento
52
Revisão Conceitos
Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção 
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, 
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou 
biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, 
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu 
tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um 
ou em vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de 
tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem 
competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o 
tratamento de dados pessoais em nome do controlador;
Conceitos
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal 
de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de 
Proteção de Dados ANPD; Redação dada pela Lei nº 13.853, de 2019 Vigência
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem 
a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, 
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou 
controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento 
do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta 
ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular 
concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, 
mediante guarda do dado pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em 
banco de dados, independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência de dados pessoais para 
país estrangeiro ou organismo internacional do qual o país seja membro;
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm#art65..
Conceitos
XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, 
interconexão de dados pessoais ou tratamento compartilhado de bancos de dados 
pessoais por órgãos e entidades públicos no cumprimento de suas competências 
legais, ou entre esses e entes privados, reciprocamente, com autorização específica, 
para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou 
entre entes privados; Exemplo, RF compartilhando dados com a Polícia para investir 
crime)
XVII - relatório de impacto à proteção de dados pessoais: documentação do 
controlador que contém a descrição dos processos de tratamento de dados pessoais que 
podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, 
salvaguardas e mecanismos de mitigação de risco;
XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou 
indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída 
sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou 
em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter 
histórico, científico, tecnológico ou estatístico; e
XIX - autoridade nacional: órgão da administração pública responsável por zelar, 
implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
ALei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) versa 
sobre o tratamento de dados pessoais, digitais ou não, por pessoa natural ou 
pessoa jurídica de direito público ou privado, a fim de proteger os direitos de 
liberdade e privacidade da pessoa natural. Dado pessoal sobre origem racial ou 
étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização 
de caráter religioso, filosófico ou político, dado referentes à saúde, vida sexual, 
dado genético ou biométrico vinculado a uma pessoa natural é considerado por 
esta lei como:
Dados Sensíveis
1 1. Natureza Delicada
Dados sensíveis revelam aspectos 
íntimos do indivíduo, como origem 
racial ou étnica, convicções 
religiosas, dados de saúde e 
informações genéticas.
2 2. Proteção Especial
A LGPD exige tratamento 
diferenciado para esses dados, 
garantindo maior segurança e 
confidencialidade.
3 3. Consentimento Explícito
O tratamento de dados sensíveis 
depende de consentimento livre, 
específico e informado do titular, 
além de outras situações 
excepcionais.
4 4. Riscos e Implicações
O uso indevido de dados sensíveis 
pode gerar graves consequências, 
como discriminação e violação à 
privacidade.
LGPD - Lei 13.709/2018
Aplicação Material e 
Territorial
Aplicabilidade
 
I - a operação de tratamento 
seja realizada no território 
nacional;
II - a atividade de tratamento tenha por 
objetivo a oferta ou o fornecimento de 
bens ou serviços ou o tratamento de 
dados de indivíduos localizados no 
território nacional; ou 
III - os dados pessoais 
objeto do tratamento 
tenham sido coletados no 
território nacional.
Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:
I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II - realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
III - realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais; ou
IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso 
compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de 
dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de 
proteção de dados pessoais adequado ao previsto nesta Lei.
LGPD - Lei 13.709/2018
Princípios 
Art. 6º
Direitos dostitulares de dados
Acesso aos dados
O titular tem o direito de solicitar 
acesso aos seus dados pessoais. É 
possível verificar, corrigir ou atualizar 
informações.
Correção de dados
Caso os dados estejam incorretos ou 
desatualizados, o titular pode solicitar 
a correção.
Exclusão de dados
Em determinadas situações, o titular 
pode solicitar a exclusão dos seus 
dados, como quando eles não forem 
mais necessários ou quando o 
tratamento for ilícito.
Oposição ao tratamento
O titular pode se opor ao tratamento 
de seus dados em casos específicos, 
como quando o tratamento for 
realizado para fins de marketing 
direto.
LGPD - Lei 13.709/2018
Sanções Administrativas
Art. 52
Sanções e penalidades
A LGPD prevê sanções para empresas que não cumprirem as suas disposições. As sanções variam de advertência até multa 
de até 2% do faturamento bruto da empresa no ano anterior, limitada a R$ 50 milhões por infração. A autoridade nacional 
também pode determinar a bloqueamento total ou parcial das atividades de tratamento de dados, suspensão do sistema 
de tratamento de dados, a publicização da infração, a eliminação dos dados tratados em desacordo com a LGPD, e a 
exclusão do controlador do Cadastro Nacional de Pessoas Jurídicas (CNPJ).
A aplicação da sanção é baseada na gravidade da infração, os danos causados, a capacidade econômica do infrator, e a 
reincidência. As sanções são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) após a realização de 
processo administrativo. O infrator tem direito à ampla defesa e ao contraditório.
Conclusão e 
próximos passos
Próxima Aula - LGPD.