Vamos voltar a falar de Segurança da Informação, uma das áreas de Tecnologia da Informação (TI) mais importantes e cobradas nos concursos da atualidade. Atendendo a muitos pedidos, o artigo de hoje falará sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), de uma forma esquematizada.
Se você ainda não está por dentro da LGPD, terá a oportunidade de saber os principais pontos da lei que mudou a realidade do país desde 2018. E se já conhece, vai revisá-la conosco de uma maneira simples e prática. Assim, veja o nosso roteiro:
Embora seja um artigo de TI, a publicação pode ser lida por concurseiros de diversas áreas, incluindo Direito e Administração, haja vista que a LGPD é bastante abrangente e impacta a todos. Assim, não há pré-requisitos para a leitura.
Como este artigo foi elaborado em formato esquematizado, você verá as informações necessárias para o seu aprendizado de uma forma direta e rápida, sem enrolação. Hoje não teremos mapa mental porque o artigo inteiro já é o próprio resumo. Bom, chega de introdução e vamos ao que interessa.
Tempo de leitura aproximada: 5 a 10 minutos
Antes de mais nada, o texto da LGPD está contido na Lei 13.709/2018. Vamos conhecer primeiramente a sua definição, por meio da íntegra do Art. 1º.:
“Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” (BRASIL. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, 2018.)
Para facilitar, entenda pessoa natural como pessoa física. Perceba que os dados tratados são de pessoas naturais, mas quem faz o tratamento pode ser pessoa natural ou jurídica (cuidado para não confundir na hora da prova).
A LGPD apresenta 7 fundamentos e 10 princípios (contidos no Art. 2º. e no Art. 6º., respectivamente), que você precisa saber diferenciar. Os fundamentos são expressões mais longas, praticamente frases. Veja quais são eles:
| FUNDAMENTOS |
|---|
| Respeito à privacidade. |
| Autodeterminação informativa. |
| Liberdade de expressão, de informação, de comunicação e opinião. |
| Inviolabilidade da intimidade, da honra e da imagem. |
| Desenvolvimento econômico, tecnológico e da inovação. |
| Livre iniciativa, livre concorrência e defesa do consumidor. |
| Direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais. |
Pausa para Refletir: Se você for atento, vai reparar que destacamos ao longo do artigo alguns pontos de amarelo. Esses casos são os mais fáceis de serem memorizados. Isso vai ser útil se esse tópico cair na sua discursiva e você precisar discorrer a respeito.
Por outro lado, os princípios são mais curtos, com no máximo 3 palavras. Como a nossa proposta é esquematizar de forma rápida, não vamos aprofundar cada um deles neste artigo. Porém, é importante que você saiba quais são:
Primeiramente, os tipos de dados estão destacados no Art. 5º. Existem 3 tipos de dados na LGPD: dado pessoal, dado pessoal sensível e dado anonimizado. Dessa forma, vamos ver as definições de cada um deles:
Da mesma forma que os tipos de dados, os papéis também estão presentes no Art. 5º. Os papéis que a LGPD descreve para a organização são controlador, operador e encarregado. Assim, veja as definições de cada um deles:
Você Sabia? Embora o encarregado seja o termo utilizado na legislação brasileira, muitas empresas referem-se a ele como Data Protection Officer (DPO). Esta nomenclatura americana ganhou força no mercado e ainda é bastante utilizada nas organizações.
As hipóteses de tratamento de dados são cenários em que o dado passa por um procedimento. A LGPD destaca as hipóteses de tratamento de dados pessoais e dados pessoais sensíveis nos Art. 7º. e Art 11º., respectivamente. Vamos começar pelas hipóteses de tratamento de dados pessoais. Veja:
Por outro lado, as hipóteses de tratamento de dados pessoais sensíveis são segmentadas pelo fornecimento de consentimento ou não. Observe que as hipóteses que necessitam de consentimento lembram bastante as apresentadas para o tratamento de dados pessoais. Veja quais são:
Além dos cenários de tratamento de dados, a LGPD também elenca no Art. 15 as hipóteses de seu término. Na prática, são situações em que os dados deixam de ser tratados. Vamos conhecê-las então:
Tenha em mente que o foco da LGPD é o titular, o dono dos dados. Uma vez que ele fornece seus dados para tratamento, ele possui uma série de direitos sobre eles. Vamos ver quais são esses direitos, conforme o Art. 18:
| DIREITOS DO TITULAR |
| Confirmação da existência de tratamento. |
| Acesso aos dados. |
| Correção de dados completos, inexatos ou desatualizados. |
| Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou desconformes. |
| Portabilidade dos dados a outro fornecedor de serviço ou produto. |
| Eliminação dos dados pessoais tratados com o consentimento. |
| Informação das entidades com as quais o controlador compartilhou os dados. |
| Informação sobre não fornecer consentimento e sobre as consequências. |
| Revogação do consentimento. |
De forma breve, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD, conforme Art. 55) é a autarquia responsável pela fiscalização da LGPD. Ou seja, ela verifica se a LGPD está sendo seguida e pode eventualmente tomar ações, caso não esteja (veremos adiante).
Para facilitar o seu entendimento, colocamos um organograma de como a ANPD está estruturada. Embora seja pequena, veja que ela possui um Conselho Diretor e várias outras unidades abaixo, incluindo Procuradoria, Ouvidoria e Corregedoria.
Primeiramente, os incidentes de segurança precisam ser comunicados à ANPD. Como sabemos que nem todos os leitores deste artigo são da área de TI, vamos ser bonzinhos e dar “cola”, a fim de clarear a mente:
Você Sabia? Segundo a própria ANPD, um incidente de segurança é um evento adverso confirmado que compromete a confidencialidade, integridade ou disponibilidade de dados pessoais.
Segundo o Art. 48, a comunicação do incidente de segurança precisa seguir algumas regras e conter informações obrigatórias. Veja abaixo o que não pode faltar nessa comunicação:
Por fim, vamos fechar o artigo de hoje falando de sanções. Assim como a maioria das legislações, a LGPD também possui uma lista de sanções possíveis, apresentadas no Art. 52. A aplicação é discricionária conforme a gravidade. Quem aplica as sanções é a ANPD. Veremos quais são:
| SANÇÕES |
| Advertência. |
| Multa simples, de até 2% do faturamento e limitada a R$50.000.000,00 por infração. |
| Multa diária, limitada a R$50.000.000,00. |
| Publicização da infração. |
| Bloqueio dos dados pessoais. |
| Eliminação dos dados pessoais. |
| Suspensão parcial do funcionamento do banco de dados por 6 meses. |
| Suspensão do tratamento de dados pessoais por 6 meses. |
| Proibição parcial ou total de efetuar tratamento dos dados. |
Em suma, apresentamos no artigo de hoje um resumo esquematizado da LGPD. Recomendamos que salve esta publicação para rever os conceitos posteriormente, pois essa lei é importantíssima dentro e fora do mundo dos concursos. E, claro, faça muitas questões para treinar.
Alunos aprovados realizam centenas ou até milhares de exercícios para atingir seu objetivo. O acesso ao Sistema de Questões do Estratégia é feito pelo link: https://concursos.estrategia.com/.
Contudo, se restaram dúvidas, não deixe de buscar os materiais da plataforma. O Estratégia oferece diversos cursos em pdf, videoaulas e áudios para você ouvir onde quiser. Descubra tudo no link http://www.estrategiaconcursos.com.br/cursos/.
Tenha em mente que o concurso é uma fase. Como toda fase, um dia ela passará. Se você realmente deseja se tornar um servidor público, não desista, pois quando a aprovação chegar, você vai olhar para trás com orgulho de tudo que fez para conquistá-la.
Bons estudos e até a próxima!
Cristiane Selem Ferreira Neves é Bacharel em Ciência da Computação e Mestre em Sistemas de Informação pela Universidade Federal do Rio de Janeiro (UFRJ), além de possuir a certificação Project Management Professional pelo Project Management Institute (PMI). Já foi aprovada nos seguintes concursos: ITERJ (2012), DATAPREV (2012), VALEC (2012), Rioprevidência (2012/2013), TJ-RJ (2022), TCE-RJ (2022) e CGE-SC (2022/2023). Atualmente exerce o cargo efetivo de Auditora de Controle Externo – Tecnologia da Informação no TCE-RJ, além de ser produtora de conteúdo dos Blogs do Estratégia Concursos, OAB e Carreiras Jurídicas.