LGPD - Lei Geral de Proteção de Dados e Impactos

Atividade Complementar

Palestra: Lei Geral da Proteção de Dados – Impacto

22/09/2021 – CONBCON 2021

Palestrante: Rodrigo Domingues Napier

A palestra teve duração de 01 hora e 20 minutos.

Objetivos:

1. Esclarecer os impactos e conceitos iniciais da Lei Geral de Proteção de dados Pessoais

(LGPD) 13.709 de 2018;

2. Quem são as pessoas jurídicas obrigadas a implantar a (LGPD);

3. Como deverão ser implantadas as regras;

4. Quais são os dados pessoais do titular na empresa e como devemos trata-los;

5. O que são dados sensíveis e quais as medidas os gestores e os profissionais

responsáveis da empresa pelos dados Data Protection Officer (DPO) deverão tomar

quanto ao tratamento correto de dados pessoais dos titulares, colaboradores,

terceiros, fornecedores e clientes da empresa, e como ficarão a partir da vigência da

lei no Brasil.

6. Discutir conceitos e principais pontos desta nova conduta para as empresas: Como os

departamentos deverão fazer para implantar a LGPD a partir da vigência da lei 13.709

de 2018.

O Rodrigo é fundador da Napier Compliance LGPD que prestas serviços de consultoria e

implantação das novas regras com fundamentos da ISO 27001. O palestrante inicia abordando

sobre o valor dos dados e das informações pessoais nos dias atuais abordando um artigo da

revista THE ECONOMIST de Londres que usou a seguinte frase: “O recurso mais valioso do

mundo não é o petróleo, mas sim os dados pessoais”. Segundo a revista as empresas mais

ricas do mundo são as que obtém a maior quantidade de dados. A Alphabet (Controladora dos

dados da Google), a Amazon, a Apple, o Facebook e a Microsoft.

Segundo Rodrigo, o tema começou a ser discutido a nível mundial a partir da pesquisa

polêmica realizada pelo Russo Alekssandr Kogan por meio do aplicativo thisyourdigitallife

obtendo dados como identidade, localização e gostos de 270 mil pessoas. As investigações

apontaram que tais dados foram utilizados na campanha de Donald Trump que foi eleito

presidente nos EUA. No Brasil, o primeiro caso foi o vazamento de dados de Karolina

Diekmann que resultou na Lei 12.737 de 30.11.2012 e entrou em vigor dia 02/04/2013. O

Artigo 174 – A prevê a pena de detenção de 3 meses a 1 ano e multa. Em 23/06/2014 entrou

em vigor a lei 12.965 conhecida como O Marco Civil da Internet no Brasil que dispõe sobre

princípios, garantias, direitos e deveres para o uso da internet no Brasil. E, em 14 de agosto de

2018 a Lei Geral de Proteção de Dados Pessoais – LGPD, lei 13.709.

A MP 959 foi publicada em de 29 de abril de 2.020, e seu artigo 65, inciso II prorroga a vacatio

legis da Lei nº 13.709/2018, que estabelece a Lei Geral de Proteção de Dados Pessoais - LGPD.

Artigo 65, II; define aplicação da LGPD para 03 de maio de 2021; com a sanção da lei 14.058

publicada no DOU em 17.09.2020, desta forma se torna imediata a vigência dos dispositivos da

Lei 13.709/2018, ou seja, dede o dia 18.09.2020. a) Artigo 65 II; validade após 24 meses após a

sua publicação, ou seja, como foi publicada em 14 de agosto de 2018, consequentemente em

16 de agosto de 2020 estaria em pleno vigor. *Lei 14.010/2020 - Penalidades somente em

agosto de 2021. Mas não impede que o titular entre com ação acionando o Ministério Público

ou órgãos do consumidor. Na Europa legislação similar entrou em vigor desde 2018.

O Artigo 5º da Constituição Federal de 1988 – Dos Direitos e Garantias Fundamentais – Diz que

são invioláveis a intimidade a vida privada, a honra e a imagem das pessoas, assegurado o

direito e a indenização pelo dano material ou moral decorrente de sua violação.

O Artigo 1º da LGBD dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais,

por pessoa natural ou pessoa Jurídica, de direito público ou privado com o objetivo de

proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da

personalidade da pessoa natural. Trata especificamente de coleta de dados, proteção de dados

e transferência de dados pessoais. As normas gerais contidas na lei LGPD são de interesse

nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. São

considerados dados pessoais como nome, RG, CPF, endereço e dados identificáveis como

informações pessoais, e-mail, endereço IP, registros médicos e dados biométricos.

A lei se aplica a qualquer pessoa física ou jurídica de ordem pública ou privada desde que a

operação de tratamento seja realizada em território nacional com o objetivo de oferta ou

fornecimento de bens ou serviços.

A Lei não se aplica ao tratamento

...