Unknown

[Música] [Aplausos] [Música] [Música] agora estão ao vivo estão ao vivo Fala meu povo sejam todos bem-vindos a mais uma aula aqui de Estratégia Concursos é um prazer uma satisfação um prazer imenarrável estar aqui com vocês para mais uma aula e eu vou pedir desculpas para vocês por esse atraso mas vocês não têm ideia a logística que foi para a gente conseguir colocar essa aula no ar parece que é a Lei de Murphy a gente faz isso todo dia todo dia dá certo no dia que nós temos uma aula especial o negócio dá um chabu aqui

de tudo que é jeito que parecia o urucubaca mas nós demos um jeito estamos ao vivo aqui com vocês para nossa aula de hoje que vai ter umas 10:30 10:40 e eu tenho uma surpresa antes de começar a Live que para algumas pessoas vai ser bom para outros Pode ser que nem tanto mas para mim Particularmente eu acho que é uma grata surpresa quando eu estava preparando a aula eu percebi o seguinte cara ia ficar muito a gente fazer essa aula num evento só tá ia ficar uma aula assim meio tipo cara muito superficial muito

corrido e a gente tem visto por exemplo a FGV descendo a lenha FCC descendo a lenha o cebraspe descendo a lenha e outras bancas também descendo a lenha quando eles estão cobrando a lgpd porque naturalmente ela já é difícil porque é um assunto que nós não estamos habituados é um assunto novo é um assunto uma linguagem diferente então mesmo a cobrança básica é uma cobrança que se torna difícil então não dava para eu fazer numa aula só e aí o que que eu resolvi fazer vou marcar um segundo encontro com vocês já vou adiantando desde

já esse segundo encontro será na sexta-feira às 19 horas então nós teremos duas partes e a parte seguinte o nosso segundo encontro está previsto para sexta-feira sexta às 19 horas E aí nós vamos concluir Então o que a gente iniciar hoje então por isso eu acho que ela vai ficar muito melhor muito mais Atrativa separando ela em duas partes para que nós possamos fazer uma análise mais aprofundada e hoje é o material já tá disponível lá no nosso telegram só vocês correrem lá para fazer o download imprescindível inclusive se eu tiver contribuição de vocês se

eu ver que a galera tá merecendo se tá tudo certo eu vou preparar para vocês o material anotadinho e já vou lançar lá de novo para vocês no nosso telegram já aproveito já passa no nosso YouTube porque eu tô postando tanta coisa bacana para vocês no YouTube Então passa lá também e já acompanha o nosso canal no YouTube focado em conteúdo focado em conhecimento focar em aprendizagem vai lá eu vou trazer para vocês também muitas informações e ela aqui ó ela Finalmente vai sair a lei geral de proteção de dados eu não sei se vocês

estão como eu estou mas eu estou assim meu coração tá disparado da acelerado o pessoal tá perguntando Rafael serve para receita cara serve muito e eu aposto com vocês que este será o tema de uma das discursivas da Receita Federal quem quiser colocar as fichas na mesa Receita Federal tema de discursiva eu aposto muito em lgpd Então essa aula é funda ela não é não só serve ela é fundamental para quem vai fazer a Receita Federal tá E todos os outros concursos que tiveram lgpd no edital a professor serve para mim cara lá no teu

edital Então ela serve está no edital serve Inclusive eu tenho certeza assim quase que Absoluta eu não vou dizer absoluta que absoluta só a morte né quase que absoluta que esse tema vem no TSE Unificado também no edital já que tá caindo em um monte de trts por exemplo então provavelmente vai cair aqui também tá vamos começar Então a nossa aula de hoje cara eu queria dizer para você o seguinte eu não sei como é que vocês estão mas eu estou com o coração acelerado porque é a primeira vez que eu vou ministrar uma aula

da lgpd Então bate Aquela ansiedade bate aquele nervosismo legal é mais cara é assim que a vida funciona a vida funciona quando a gente sai da zona do conforto Às vezes a gente tá ali no 12 por 8 60 BPM por minuto tranquilinho tal nesse momento a gente se acomoda e o conforto é fácil mas a gente tem que quebrar esse conforto às vezes e tentar dar um passo à frente e é isso que eu vou fazer hoje dando esse passo a frente trazendo uma aula da lgpd para vocês e eu espero que você que

está me acompanhando também saia dessa zona de conforto só estudar o básico só estudar o efeito manada e vem com a gente para estudar um assunto de disponível que vai fazer a diferença na sua aprovação o candidato que passa é aquele que acerta aquela questão diferente e aqui hoje nós vamos aprender a acertar essa questão diferente tá pronto aí vamos começar a nossa aula da lgpd ler Geral de proteção de dados eu só quero mandar um abraço também para o meu amigo camarada Professor Antônio daudio daudio fez a aula da lgpd já na semana passada

Nós já vamos conversar duas semanas sobre fazer essas aulas da lgpd ele me mandou ele já preparou o pdf dele escrito também eu não tenho PDF escrito ainda da lgpd Mas quem quiser estudar o PDF da lgpd do dalt tá sensacional pode passar lá cheio de esquema todo visualizado e vai ajudar vocês também nessa jornada e hoje eu vou tentar fazer aqui o meu trabalhinho da melhor forma possível para ajudar vocês na jornada só vou fazer dois pedidos o like que é fundamental e o compartilhamento dessa aula em todos os grupos Lembrando que essa aula

está prevista para ficar disponível somente durante o ao vivo a galera já tá chorando últimas aulas não estão ficando disponíveis Então já adianto essa aula será transmitida ao vivo a previsão é que ela não fique disponível Então vem acompanhar com a gente tá todo mundo pronto tá todo mundo em condições Vamos começar agora então vamos lá tá valendo a nossa aula de hoje [Música] Fala meu povo aqui é o Herbert Almeida nós vamos começar a estudar agora a lei geral de proteção de dados que a lei 13 709 é uma Norma digamos assim nova naturalmente

Ela é nova em diversas aspectos porque ela não é só nova quanto ao seu conteúdo Ela é nova em termos de momento nós estamos vivendo um momento fundamental um momento em que esse tema tratamento de dados pessoais é um tema que está aí nós vivemos na era da informação então por isso que esse tópico é muito importante e não só importante ele é atual ele é contextualizado é um tema importante até mesmo para questões escritas questões discursivas e se a gente fizer uma breve Busca nós tivemos aí um pouco mais de uma década aí vindo

a lei de acesso à informação depois a lei de acesso à informação ela se reformulou para trazer aqui todas as informações sobre transparência depois nós tivemos mais recentemente o Marco da internet tem aí também a política de tratamento de a política de dados abertos Inclusive tem um decreto em âmbito Federal que trata da política de dados abertos e não não menos importante talvez até mais importante a lei geral de proteção de dados que é uma Norma aqui no meu ponto de vista nos próximos cinco anos e vai estar em pé de igualdade em relação a

outras leis administrativas importantes como por exemplo além de processos criativo lei de licitações está tudo dos Servidores ela tem tudo para se tornar uma das normas mais importantes em concursos públicos E hoje nós vamos começar a estudar esse assunto eu quero começar a trazer aqui basicamente uma introdução só para você conseguir compreender o quanto que esse tópico é importante pessoal se você for olhar hoje em dia Quais são as grandes empresas e âmbito internacional as Tais das Big tags E essas Big tags um dos principais motivos e elas têm tanto valor de mercado é porque

elas têm acesso aos nossos dados às vezes se você for parar para pensar o teu telefone talvez saiba vez de você do que você próprio então nesta era da informação os dados pessoais passam a ser as informações mais importantes e mais sensíveis de toda a sociedade nessa guerra por acesso à informação se você for algum tempo atrás você preencher muitos formulários e às vezes de repente você tava recebendo uma ligação de alguém tava recebendo um contato um e-mail isso um aquilo Aquele monte de spam na sua caixa de e-mail e muitas vezes isso estava acontecendo

por causa de um compartilhamento e até então não seria indevido mas um compartilhamento não autorizado de dados pessoais hoje você vai numa farmácia por exemplo comprar algum medicamento e o pessoal vai pedir lá o senhor tem cadastro você tem que fazer aquele cadastro chato você vai no shopping acessar a internet tem cadastro você tem que fazer aquele cadastro chato só que a pergunta que a gente faz é o seguinte o que que esse pessoal vai fazer com esses nossos dados já pararam para pensar que alguém pode compartilhar o dado alegando uma finalidade para você mas

depois vender esses seus dados outras empresas para que elas possam usar o seu e-mail usar o seu CPF usar o seu nome entre os seus costumes os seus hábitos as suas informações de saúde as suas informações de crédito consegue perceber que nós vivemos no momento em que a utilização do dado é tão importante porque existem sistemas tão avançados para tratar esses dados que nós temos que pensar nisso então é aqui que entra então a lei geral de proteção de dados esse assunto é tão importante que agora muito recentemente a emenda constitucional 115 de 2022 elencou

a proteção dos dados pessoais como um direito e garantia fundamental está lá no artigo quinto da constituição federal faz a leitura comigo é assegurado nos termos da lei o direito à proteção de dados pessoais inclusive nos meios digitais isso passa a ser um tópico que está lá no artigo quinto da constituição federal sua compra observar né que apesar de eu falar para vocês que o artigo 5º traz o a proteção de dados pessoais com o direito e garantia fundamental a lgpd foi editada até antes dessa emenda 115 então o primeiro ver lgpd depois veio a

emenda constitucional 115 Mas elas meio que se complementam a própria emenda 115 diz que compete a união organizar e fiscalizar a proteção e tratamento de dados pessoais e o artigo 22 diz que compete privativamente a união legislar sobre proteção e tratamento de dados pessoais a partir daqui nós podemos começar a traçar um Panorama sobre essa questão da proteção dos dados e o primeiro ponto que eu vou trazer para vocês então é que desde a emenda 115 a proteção dos dados pessoais passa a ser um direito fundamental veja que isso é tão importante que isso aqui

vai balizar políticas públicas Isso aqui vai balizar o trabalho do Poder Judiciário porque tá lá na Constituição Federal agora isso é uma Norma constitucional avançando mais um pouquinho também a emenda 115 trouxe quem que tem a competência para tratar sobre proteção de dados pessoais tanto em termos legislativos como em questões operacionais e de fiscalização Então vamos lá qual quem que tem competência para tratar desse assunto a competência para tratar sua proteção de dados pessoais é da União porque é uma matéria de interesse Nacional Todos nós temos interesse na proteção dos nossos dados a emenda 115

Ela traz basicamente três competências da União a respeito da proteção de dados a primeira competência é a competência para legislar por isso que nós temos da Lei editada em âmbito nacional aprovada pelo congresso nacional é competência da união e essa competência assim séria lá na Constituição Federal dentro da tal da competência privativa então compete privativamente a união legislar sobre proteção de dados outras duas informações também compete a união organizar o tratamento o sistema de tratamento de proteção de dados inclusive Hoje existe uma entidade administrativa de âmbito Federal encarregada desse trabalho e também compete a união

fiscalizar nós vamos ver que a lgpd traz regras sobre controle do tratamento de dados Inclusive a aplicação de penalidades E isso se insere dentro da competência da União então em resumo a proteção de dados passa a constar como direito e garantia Fundamental e a competência da União legislar organizar e fiscalizar a proteção e o tratamento de dados A partir dessa breve introdução nós vamos entrar efetivamente na lei 13.709 de 2018 que trata da proteção dos dados pessoais e o seu artigo primeiro traz uma introdução sobre esse assunto dizendo para a gente que esta lei dispõe

sobre o tratamento de dados pessoais inclusive nos meios digitais daqui a pouco eu vou falar um pouquinho mais com vocês sobre essa questão do inclusive nos meios digitais avançando mais um pouquinho por pessoa natural é que nós vamos começar a falar do alcance da lgpd e depois eu vou explicar melhor isso e também por pessoa jurídica direito público ou direito privado com o objetivo então o primeiro ponto que eu quero trazer para vocês da lgpd antes de falar do seu alcance é trazer Qual que é o objetivo da lgpd para que que serve a lei

geral de proteção de dados ela tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade o que pensa comigo da seguinte forma porque proteger direitos fundamentais Olha o que que ela acabou de falar para gente lgpd e o objetivo de proteger os direitos fundamentais de liberdade Deixa eu só puxar aqui escrever Liberdade e também de privacidade pensa comigo da seguinte forma se você não soubesse se não houvesse uma proteção sobre os seus dados na internet você exerceria todos as Liberdade as liberdades que você exerce hoje hoje Provavelmente você acorda de manhã você

acessa ali alguns blogs na internet tem alguns que você gosta dá uma curtida e alguns que você gosta mas você prefere se reservar e não dá a curtida Mas você gosta você acessa aquela informação todo dia você já pensou se essa informação fosse Tornada pública se houvesse o risco de alguém divulgar essa informação Provavelmente você não teria tanta liberdade assim para atuar dentro da internet então quando nós protegemos os dados pessoais nós estamos assegurando a sua liberdade de poder entrar num grupo do WhatsApp Por exemplo e obviamente dentro das demais regras constitucionais emitir a sua

opinião apresentar dados entre outras informações agora se essas informações fossem tornadas públicas fosse utilizadas de forma indevida você não teria essa liberdade e você ia cuidar um pouquinho mais com essas informações então quando a gente fala que a lgpd protege os seus dados pessoais ela vai segurar para você um pouco mais de liberdade também vai te assegurar a privacidade avançando mais um pouquinho ela tem o objetivo de gerar o livre desenvolvimento da personalidade da pessoa natural Professor Como assim livre desenvolvimento da personalidade da pessoa natural pessoa natural é a pessoa física só para você começar

a entender o que que a pessoa natural eu sou uma pessoa natural você é uma pessoa natural então a pessoa natural é a pessoa física O que que a lgpd vai gerar o desenvolvimento da personalidade da pessoa natural porque horas quando os meus dados são protegidos na internet eu passo a ter mais liberdade eu posso poder eu posso poder acessar as informações que eu quero acessar dentro das regras constitucionais com isso eu vou agregando conhecimento eu vou tendo mais informações por exemplo eu gosto muito de leitura Eu leio muito eu gosto de ler no meu

dispositivo eletrônico vamos supor que você que eu tivesse alguma leitura que eu não quisesse divulgar eu posso costumo postar minhas leituras na internet mas vamos supor que eu quisesse deixar isso reservado agora se não tivesse assegurado que essa informação seria protegida talvez eu tomaria mais cuidado eu preferi Talvez uma informação física alguma coisa do tipo você consegue perceber como a proteção do dado diz respeito ao desenvolvimento da minha personalidade da sua personalidade da personalidade dos nossos amigos então o objetivo da lgpd é proteger direitos fundamentais de liberdade de privacidade e o livro de desenvolvimento da

personalidade da pessoa natural vamos avançar mais um pouquinho e olha só o que que o parágrafo único do artigo primeiro vai falar para gente as normas gerais opa olha que informação quente as normas gerais contidas nesta lei são de interesse nacional e devem ser observadas pela união pelos Estados DF e municípios agora nós vamos começar a entender o alcance da lgpd vou pular aqui dois slides e eu vou começar trazendo para vocês o seguinte a lei geral de proteção de dados ela é uma Norma uma lei que constitui uma Norma nacional Professor O que quer

dizer então Norma Nacional Norma nacional é aquele tipo de Norma que se destina a todos os entes da Federação então a lgpd vale para União vale para os Estados vale para o Distrito Federal e também vale para os municípios essa informação é importante para a gente sobre o alcance da lgpd mas note também que é lgpd não é direcionada apenas a autoridades entidades públicas Quando você vai lá numa farmácia e preenche um dado essa farmácia também tem que observar a lgpd Quando você vai num shopping e preenche um formulário para acessar a internet Este Shopping

também tem que observar lgpd por isso que eu quero trazer para vocês aqui que a lgpd ela também se aplica eu vou puxar aqui ó ela também se aplica e agora a gente vai detalhar aqui para quem que ela se aplica a lei geral de proteção de dados vale para pessoa natural o que que a pessoa natural pessoa natural até já comentei com vocês é a pessoa física Então vamos pensar o seguinte você vai no dentista esse dentista ele coleta informações suas considerar que esse dentista está constituído a empresa prazer não o trabalho dele é

um trabalho de autônomo atuando como pessoa física ele tem a secretária dele e você preenche o formulário perante a secretária dele e ele armazena seus dados o dentista a pessoa natural coletou os seus dados pessoais esse dentista tem que observar a lgpd lei geral de proteção de dados sim ele tem que observar essas Regras eu só quero colocar uma informação para vocês veja que a gente vai se preparar para resolver uma questão de prova ela fala para a gente assim ó que esta lei se aplica a qualquer operação de tratamento realizará por pessoa natural ou

por pessoa jurídica de direito público ou então de direito privado independente meio do Meio independentemente do meio do país de sua sede ou do país onde estejam localizados os dados então a pessoa física que coleta os seus dados pessoais tem que observar lgpd Como regra sim veja que o artigo 3º não colocou para a gente exceção Ele só falou pessoa natural eu vou acrescentar para vocês uma informação que nós vamos ver mais adiante é somente se essa atividade da pessoa natural tiver como objetivo lucro ou seja tiver com o objetivo uma atividade econômica se a

questão de prova de falar assim o genericamente a pessoa natural deve observar lgpd por hora você diz que sim mesmo que ela oia até essa informação do lucro mas se ela falar toda pessoa natural aí não é toda pessoa natural que nós vamos ver adiante que a pessoa natural quando trata um dado pessoal sem um propósito de lucrar ser uma finalidade Econômica ela não segue a lgpd mas depois eu esclareço melhores para vocês avançando a lgpd também vai se aplicar as pessoas jurídicas pessoas jurídicas e aqui quando eu falo de pessoa jurídica pode ser a

pessoa jurídica de direito público por exemplo a união os estados o DF os municípios as autarquias as Fundações públicas de direito público essas entidades devem observar a lgpd e ela também vale para as pessoas jurídicas de direito privado Olha quando eu falo pessoas jurídicas de direito privado podem ser pessoas jurídica direito privado integrantes ou não da administração pública Porque até mesmo particulares em que observar as Exposições da lei geral de proteção de dados pessoais beleza vamos avançar mais um pouquinho eu quero trazer aqui uma outra informação Professor eu ouvi falar que a lgpd Como já

tá falando de dados pessoais tal ela tá pensando só em dado digital né professor é verdade isso não não é verdade porque se você fizer uma leitura da lgpd ela fala para a gente seguinte ela se aplica a proteção de dados inclusive nos meios digitais horas se eu tô falando inclusive no meio dos meios digitais eu tô querendo dizer que eu aplico ela a qualquer dado incluindo os digitais Por uma questão lógica os dados físicos também estão abrangidos é inclusive meio digital então os outros meios também estão Tanto que aquele fala assim ó se aplica

independentemente do meio então a lgpd se destina proteger dados pessoais deixa eu escrever aqui ó dados pessoais esses dados pessoais eles podem ser de qualquer Opa deixa eu melhorar aqui ó de qualquer meio quando eu falo de qualquer meio eu posso colocar aqui o meio físico Então você foi lá e preencher um formulário no papel será que eles formulário de sorteio você preenche na hora e coloca uma urna ali você forneceu eles fisicamente Mas você também tem os seus dados digitais porque você navega na internet fornece informações por exemplo a Receita Federal Receita Federal tem

dezenas milhares de dados nossos endereço informações sobre contribuição compra isso aquilo aquilo outra Receita Federal sabe mais às vezes da nossa vida financeira do que nós mesmos e esses dados devem se protegidos vão avançar mais um pouquinho aqui e quando eu falo dessa proteção dos dados pessoais lgpd disse que ela vai ser aplicada para qualquer qualquer tipo de operação agora deixa eu só colocar aqui um adendo tá lgpd ela disse para a gente assim ó que ela se aplica deixa eu puxar esse quadrado para cá não sei se vai caber aqui mas vamos tentar ela

vai se aplicar independentemente [Música] do meio da informação por isso que eu já falei da informação física ou digital e também independentemente do país a priori e esse país aqui eu posso estar me referindo tanto a sede da pessoa como também a localização dos dados Olha o que que diz então lgpd independentemente do meio do país de sua sede ou do país onde estejam localizados os dados desde que agora nós vamos ver as condicionais veja que esse independentemente não é um puramente independentemente é um independentemente que nós vamos colocar aqui ó um asterisco que daqui

a pouco nós vamos ver que é esse desde que esse desde que eu vou tratar com vocês a partir daqui ó vamos lá qualquer tipo de operação de tratamento de dados Quais os tipos de operação A lgpd tá tratando primeiramente número 1 e agora nós vamos voltar para o artigo 3º inciso 1 o artigo 3º inciso 1 fala o seguinte a lgpd é aplicável a operação de tratamento de dados que seja realizada no território nacional então o primeiro ponto para a gente definir a lgpd basicamente Ela é presa a um critério de territorial territorialidade com

algumas exceções Mas vamos lá o primeiro requisito para eu saber se a lgpd será aplicável é o saber se esse tratamento da informação se o tratamento da informação tratamento do dado vai acontecer no território nacional acontecendo em território nacional acontecendo aqui no Brasil eu aplico a lei geral de proteção de dados Professor mas o que que seria esse tratamento Nacional qual que é porque hoje em dia difícil a gente saber dado né você entra na internet joga uma informação aqui você tá aqui o servidor tá lá na China o servidor tá nos Estados Unidos Professor

como é que eu vou saber se esse tratamento acontece em território nacional se o dado ele corre pela rede de computadores como é que eu vou saber isso o critério aqui é olhar para o titular da informação Ou seja quando eu falo que no território nacional eu estou me perguntando o seguinte onde está Onde está o titular da informação então se eu entrar no computador agora e preencher um formulário e esse formulário mandar as informações lá para os Estados Unidos Por exemplo eu como titular da informação estou no território nacional Então nesse caso eu aplico

a lei geral de proteção de dados Veja onde está o titular da informação está no Brasil então eu aplico a lei geral de proteção de dados segundo critério para verificar se a lgpd será aplicada eu quero saber se esse dado serve para fazer algum tipo de oferta ou então algum tipo de fornecimento aqui eu posso estar falando fornecimento de bens ou ainda um fornecimento de serviços olha só o que que diz a lgpd a atividade de tratamento tenha por objetivo a oferta ou fornecimento de bens ou serviços ou tratamento de dados de indivíduos localizados no

território nacional Ou seja eu tenho oferta ou fornecimento tratamento no território nacional vamos pegar aqui um exemplo para vocês bem interessante Vamos pensar na seguinte forma na seguinte situação você entra entra no site para fazer uma compra o fornecimento de bens vamos supor que você tá fazendo assim aquela aquela compra Mandrake você entrou lá o site ele foi feito para vender um produto lá na Rússia ele é um site que tá em russo em moeda russa é tudo para lá ele Esse site não foi montado com o objetivo de gerar oferta ou fornecimento no Brasil

você deu um mandrakezão lá para conseguir trazer isso para o Brasil mas em nenhum momento o idealizador desse site pensou em vender para o brasileiro a venda para o brasileiro foi uma venda por acaso que você descobriu aquele site fez a compra essa empresa está sujeita lgpd não porque não porque ela não foi montada com o objetivo de oferecer algo no território nacional agora mais recentemente nós estamos aí com vários desses sites que permitem você fazer compra por exemplo da China Aliexpress Shop isso aquilo aquilo outro hoje em dia você baixa um aplicativo esse aplicativo

está em português br português brasileiro Ele oferece o preço para você em moeda nacional e ainda tem um adesivão gigantesco envia para o Brasil é óbvio que esse site está montado com o objetivo de fornecer aqui no território nacional aplica-se lgpd sim aplica-se lgpd porque porque o site o tratamento da informação foi realizado com o objetivo da oferta ou do fornecimento do bem ou do serviço no território nacional eu sei que ele é um site gringo Mas ele foi montado para fornecer algo para você inclusive tem língua nacional moeda nacional todas as informações e facilidades

um suporte no Brasil muitas vezes também Então nesse caso eu aplico lgpd e o terceiro critério é que ele fala assim ó quando os dados pessoais objeto do tratamento tenham sido coletados no território nacional esse terceiro critério aqui é a doutrina até fala que ele é redundante ele nem precisava aparecer Sabe por que que ele não precisava aparecer porque veja só nós estamos falando o seguinte e tem três esses dados eles foram coletados no território nacional mas coleta coleta faz parte do tratamento então item já contemplava esse caso mas de qualquer forma Vamos colocar aqui

porque isso pode cair assim na sua prova então e quaisquer dessas três condições aqui nós aplicamos a lei geral de proteção de dados Então ela Norma nacional que vale para pessoa natural que faz tratamento de dados ou para pessoa jurídica de direito público ou de direito privado e ela vai ser aplicar aos dados pessoais de qualquer meio ou seja físico seja digital em que você acha um tratamento no território nacional considerando como critério Onde está o titular dois com o objetivo de fornecer ou de tratar a informação em território nacional três quando a coleta tem

acontecido em território nacional em todas essas condições nós aplicamos a lei geral de proteção de dados e são as regras do artigo 3º o parágrafo primeiro ainda fala para a gente o seguinte né consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta horas se eu estou aqui no momento da coleta isso é um dado coletado no território nacional e situa-se do disposto no inciso 1 deste artigo tratamento de dados previstos no Inciso 4 do caput do artigo 4º esse parágrafo segundo Deixa para a gente explicar daqui a

pouco porque logo logo eu vou falar do artigo quarto da lgpd na verdade eu vou falar sobre isso agora Ok você já entendeu ou está entendendo ou quase entendendo o professor ainda nem tanto mas calma porque esse é o assunto novo não é para você aprender de primeira é para você pegar a base resolver as questões acertar algumas errar outras quando você errar você volta e percebe onde que tava o seu erro assim você vai evoluir E vai pegar esse assunto não é para você pegar de primeira não é para se esperar e não adianta

chorar ai tá difícil assim né a professora esse assunto tá muito difícil não é é para o assunto ser difícil esse assunto é um assunto difícil por natureza mas você tem que pegar ele desse limão fazer uma limonada vamos lá então vamos falar agora quando a lgpd não se aplica veja até agora eu falei para vocês quando é lgpd se aplica agora nós vamos falar quando ela não é aplicável e essa regra está no artigo quarto da lei geral de proteção de dados esta lei não se aplica ao tratamento de dados pessoais inciso 1 realizado

por pessoa natural para fins exclusivamente particulares e não econômicos para fins exclusivamente particulares e não econômicos Então veja só eu tenho um fim articular e não econômico por exemplo eu e minha esposa Conversamos o dia a dia acertamos as nossas agendas vamos verificar quando que tem um compromisso com as crianças e etc Então a gente tem a nossa agenda né aí um amigo nosso convidou vamos ali no clube jogar um tênis aí eu pô legal cara nunca joguei um tênis vou fazer isso aí pô me passa os teus dados aí que eu preciso colocar depois

lá só para liberar para você passar na portaria lá da onde eu moro esse meu amigo pegou o dado pessoal para um fim articular e não econômico para que que ele pediu meu dado para ele incluir na agenda e avisar o condomínio que determinado dia eu iria chegar lá para jogar uma partida de tênis com ele perceba que essa finalidade não é lucrativa e meramente pessoal agora se esse meu amigo fosse um advogado e eu estivesse contratando serviços dele no momento em que ele pega os meus dados isso não é para um uso particular e

é para um Uso econômico aí eu aplico o lgpd eu quando você pensa nos autônomos utiliza os seus dados para fins econômicos aplica-se lgpd agora a relação entre amigos etc e tal é um fim particular não econômico não se aplica lgpd outra situação em que você não aplica lgpd a lgpd não é aplicável quando ela utiliza quando a informação o dado melhor dizendo é utilizado para fins exclusivamente jornalísticos e artísticos e acadêmicos vou melhorar isso aqui já já para vocês mas vamos escrever aqui então então quando a finalidade da informação o uso dessa informação foram

um fim jornalístico a Constituição Federal ela fala né que você vai preservar o sigilo da fonte etc e tal então você tem uma finalidade jornalística dos de dados nesse caso eu não aplico lgpd toma cuidado que eu não tô dizendo que uma rede uma emissora de televisão não observa LGP não é isso se você falar não é emissora de televisão ela tem dados dos seus funcionários ela tem dados de colaboradores Essas atividades não são jornalísticas são atividades comerciais e ali observa lgpd agora Um Jornalista coletou um depoimento de um jogador de futebol que criticar não

sei o que lá essa informação este dado não está sujeito lgpd que é uma atividade exclusivamente jornalística também não vou aplicar lgpd para fins foi lá e fiz uma pesquisa de campo para escrever uma nova música uma letra musical Ah não preciso fornecer os dados informações imagina o Machado de Assis se ele fosse vivo hoje se ele tivesse que fornecer as informações da capitor Afinal captou traiu ou não traiu o Bentinho né E aí vamos supor que essa captura não fosse algo apenas da imaginação do Machado de Assis fosse uma pessoa real ele teria que

fornecer essa informação não porque nós estamos falando de uma utilização exclusivamente artística Olha aí aqui é cultura meu amigo vamos avançar mais um pouquinho e lgpd também não vai se aplicar para fins acadêmicos mas aqui com um pouquinho de cautela tá vou pensar no seguinte ponto eu sou um professor fiz um doutorado E aí nesse meu doutorado tava fazendo uma pesquisa sobre a parte antropométrica de um atleta corredor de velocidade aí coletei os dados de determinada pessoa nessa coleta de dados é uma finalidade acadêmica eu não aplico a lgpd só que cuidado nesse caso da

utilização acadêmica existe uma ressalva a lgpd só prevê o seguinte olha exceto em relação as regras sobre tratamento dos dados sobre a utilização das informações pessoais barra sensíveis vou explicar melhor isso aqui para vocês tá o que acontece eu não aplico o lgpd no que se refere ao tratamento acadêmico mas as regras do artigo 7º que define informações pessoais do artigo 11 que tratam dos dados sensíveis essas regras artigo 7º e artigo 11 eu vou aplicar depois quando a gente chegar nessas regras você vai entender um pouquinho melhor essa questão por exemplo eu não vou

liberar uma informação sobre a ficha de saúde de um desses atletas que eu coletei os dados antropométricos porque aqui é uma questão de um dado sensível que trata da questão de saúde dele essa informação eu não vou eu não vou revelar ou melhor dizendo né a sua utilização ocorrerá de acordo com o lgpd então eu não Afasto integralmente lgpd no caso de dados acadêmicos também não utilizo não aplica o lgpd quando a coleta do dado o tratamento do dado correr para fins exclusivos de segurança na segurança pública defesa nacional segurança do estado e atividades de

investigação e repressão das infrações penais aqui a gente pode colocar assim ó de forma genérica eu vou colocar de forma genérica para você para fins de segurança pensa comigo que todas essas informações aqui elas fazem sentido há bem as forças armadas elas precisam coletar dados do que diz respeito à soberania Nacional imagina um ataque terrorista alguém planejando um ataque terrorista Então você vai coletar dados de uma forma diferente do que outras instituições coletam esses dados Isso é uma questão de um bem maior e se aplica em detrimento de eu vou usar a expressão bem menor

você que pode parecer estranho mas Nós preferimos que um órgão de inteligência previna um ataque terrorista do que depois a gente chorar preservei a intimidade mais teve ataque terrorista então aqui a gente tem uma questão que tem que ser analisada a luz da razoabilidade a própria lgpd vai falar um pouquinho mais para gente sobre isso mas deixa o esquematizar essa parte para vocês então lgpd não se aplica em relação ao tratamento de dados utilizados para fins de segurança ou de defesa Nacional porque essas questões dizem respeito à soberania lgpd também não se aplica ao tratamento

de dados pessoais relacionados à segurança do Estado por exemplo segurança do Presidente da República lgpd também não vai ser aplicar em relação ao tratamento de dados relacionados aqui a apuração de infrações penais para essa situação aqui eu tenho que ter tratamentos próprios eu vou ter regras próprias para tratamento desses dados inclusive lgpd preve a edição de leis específicas hoje em dia treinamento no Congresso Nacional uma lei que vai tratar da proteção dos dados pessoais em relação a apuração de infrações penais é um exemplo para a gente contextualizar Outro ponto que lgpd traz para gente é

o seguinte esses dados aqui são coletados para segurança ou defesa Nacional segurança do estado e apuração de infrações penais eles não podem Como regra esses dados não podem ficar sobre a custódia de entidades de direito privado pensa comigo no seguinte todas as atividades aqui são atividades típicas de estado quem exerce atividade típica de Estado A Entidade de direito público então naturalmente que informação sobre segurança e defesa Nacional informação sobre segurança do Estado sobre inflações penais Como regra regra até colocar aqui para vocês Como regra essas informações aqui não podem ficar sobre responsabilidade de entidade de

direito privado a própria lgpd já vai começar a trazer para gente exceções tá exceto primeira exceção que eu vou trazer aqui para vocês exceto quando essa informação estiver sobre tutela sobre tutela do poder público professor me explica melhor esse negócio aí pensa comigo no seguinte os dados foram todos coletados por entidade de direito público só que apenas para um tratamento específico você pegou a entidade de direito privado que ela vai fazer um processamento daqueles dados os dados estão sobre tela do poder público mas a aplicação do algoritmo de algum cálculo de algum tratamento estatístico eventualmente

pode ser realizado por entidade de direito privado mas veja a informação está sobre tela do poder público e ele utiliza a entidade de direito privada apenas com apoio a própria lixa PT também fala para a gente seguinte essa informação nunca aqui a gente tá falando nunca não pode em nenhuma hipótese Apesar dessa nenhuma hipótese não é absolutamente nenhuma essa informação não pode ficar sobre totalidade de uma entidade de direito privado Então vamos pensar no seguinte eu fui lá comecei a tratar uma informação relativa a soberania Nacional comecei a coletar um monte de dados sobre pessoas

para proteger sobre argumento de proteção da soberania Nacional defesa Nacional segurança nacional segurança do estado Só que todas as informações estão sendo processadas coletadas tratadas por uma entidade de direito privado uma empresa super hiper mega especialista em coletar dados pode disso não não pode existe uma exceção mas colocar totalidade na entidade direito privado não pode exceto se essa entidade de direito privado exceto Olha como nós estamos construindo as informações exceto se essa entidade de direito privado for de capital capital 100% público por exemplo uma empresa pública a empresa pública é uma entidade de direito privado

empresa pública é uma entidade de direito privado cujo capital é integralmente público Então essa entidade ela pode deter informações sobre segurança nacional segurança do Estado apuração de infrações penais Lembra daquela história da autarquização das empresas estatais delegação no poder de polícia Ela traz um respingo aqui já incorporando o próprio legislador já incorporando um pouquinho na visão do STF em alguns aspectos tá beleza vamos voltar mais um pouquinho para cá e a última situação que eu vou colocar para vocês em que nós não aplicamos a lgpd São aquelas informações provenientes de fora do território nacional nesse

caso aqui eu digo que é lgpd não se aplica quando a informação é proveniente de fora do território nacional desde que nesse caso deixa eu jogar isso aqui um pouquinho mais para cima desde que nesse caso não ocorra um comunicação dessa informação no âmbito nacional não ocorra o uso compartilhado dessa informação com território nacional e também não ocorra a transferência desse dado olha só que lgpd vai trazer para gente não se aplica a lgpd nas informações provenientes de fora do território nacional e que não sejam objeto de comunicação uso compartilhado de dados com agentes de

tratamento brasileiros objeto de transferência internacional de dados com outro país que não de proveniência desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nessa lei não é para você decorar porque eu sei que o pessoal olha aquilo ali Fala meu Deus eu não entendi nada do que tá ali pelo amor de Deus Professor cara que é só para você pegar o conceito porque na questão de prova você puxa o fio da meada e acerta essa questão é um assunto complexo e que a gente se eu for perder tempo

aqui explicando todas as minúcias disso aqui vai ficar aqui 10 anos explicando lgpd e ainda assim você vai ter um monte de dúvida O que você precisa saber é o essencial Então qual que é a essência lgpd não se aplica a pessoa natural você usa particular e não econômico quando você tiver um uso exclusivamente para fins jornalístico artísticos acadêmico com alguma exceção e na parte de segurança segurança e defesa Nacional segurança do estado é operação de infrações penais e terceiro quando ela vem do exterior e não há um tratamento dessa informação no território nacional ou

seja não tem uma comunicação não tem uso compartilhado e não tem uma transferência internacional dessas informações isso é o suficiente deixa eu colocar aqui no último item não existe uma transferência internacional dessas informações Agora ficou fácil de você pegar o alcance da lgpd bom vamos resolver uma questão Acho que até agora nós não resolvemos Nenhuma ainda né Então vamos resolver aqui a nossa primeira questão e olha como é fácil parece difícil mas fica fácil na hora de resolver as questões olha essa assertiva essa questão conforme expressa a previsão legal não se aplica a lei 13.709

ler Geral de proteção de dados no tocante ao tratamento de dados pessoais letra A tenham sido coletados no território nacional se for coletado no território nacional eu aplico o lgpd então a letra tá errada eu quero saber quando eu não aplico nesse caso aqui eu aplico realizada para fins exclusivamente artísticos e também para fins jornalistas e artísticas vamos puxar certo a resposta esse é o nosso gabarito de indivíduos localizados no território nacional se o indivíduo está localizado no território nacional eu aplico lgpd que tenha por objeto a oferta e o fornecimento de bens ou serviços

no território nacional é só você lembrar aí do Chopp do Aliexpress que você já vai ver que nesse caso eu tenho que aplicar lgpd e realizado por pessoa natural ainda que para fins econômicos se é parafine econômico eu aplico a lgpd gabarito letra b de bola e com isso nós acabamos esse bloco inicial da lei geral de proteção de dados até breve [Música] E aí meu povo como é que vocês estão aí eu tô vendo o Luiz tá perguntando sua informação de saúde isso aqui a gente vai falar já já Calma que primeiro nós estamos

fazendo uma introdução daqui a pouco nós vamos entrar sobre a particularidade de cada uma das informações vejam vocês que que esse assunto é um assunto que ele começa um pouquinho difícil por ser um assunto novo com muitos detalhes mas a gente vai destrinchando E aí vai ficando fácil vê que a resolução da questão foi muito tranquila e as questões que nós vamos resolver todas quase todas são assim letra de lei e conforme você vai pegando as informações você consegue resolver a questão com tranquilidade mas o que não pode acontecer é desespero Qual que é o

aluno desesperado o aluno desesperado É aquela aluna que acha que vai aprender tudo na primeira vez acho que tudo é fácil tudo é mole se fosse fácil todo mundo passava no concurso público não sabe nem fazer a prova chegava entregava vaga para todo mundo mas não é assim existe uma dificuldade natural e mas isso a gente pega com o tempo tá vamos continuar então com a parte dos fundamentos agora da nossa lei geral de proteção de dados roda a vinheta vão lá que tem mais um monte de tópico importante [Música] E aí rapaziada conseguimos passar

do âmbito de aplicação da lgpd e agora nós vamos continuar nessa parte ainda um pouco introdutória falando dos fundamentos da lei geral de proteção de dados essa daqui é aquela parte que quando cai na prova é pura decoreba não tem o que explicar aqui ah então é a leitura do artigo segundo Olha que o artigo segundo da lei geral de proteção de dados pessoais fala para a gente a lgpd tem como fundamentos aí ele traz para a gente assim ó o respeito à privacidade autodeterminação informativa a liberdade de expressão de informação de comunicação e de

opinião a inviolabilidade da intimidade da honra da imagem o desenvolvimento econômico e tecnológico e inovação a livre iniciativa livre concorrência e a defesa do consumidor os direitos humanos o livre-desenvolvimento da personalidade a dignidade e o exercício da Cidadania pelas pessoas naturais bom não tem muito que explicar aqui mas eu vou fazer uma breve explicação de cada um desses fundamentos Mas aqui é como eu disse para vocês a literalidade a questão vai perguntar isso é fundamento não é fundamento e ponto final se você for parar para pensar é óbvio que é Um fundamento a privacidade afinal

de contas eu vou proteger o dado pessoal da pessoa para que alguém não pegue a sua conversa do WhatsApp e sai utilizando indevidamente por aí ó aqui ó no grupo de WhatsApp o Fulano falou que não sei o que lá sem a sua autorização Então tem que proteger a sua privacidade já que isso não conversa que aconteceu dentro de uma intimidade segundo item a autodeterminação informativa autodeterminação informativa alto vendi se autodeterminar é você que determina as informações esse sentido de autodeterminação informativa acontece principalmente naquelas informações que dependem do seu consentimento Olha o tratamento daquele dado

depende do seu consentimento por que isso porque só você que sabe quais são as informações que você quer dar consentimento ou não eu vou pegar um exemplo aqui em casa eu tenho meu celular e a minha esposa tem o celular dela eu comentei com ela esses dias atrás que basicamente todos os aplicativos que pedem lá para usar as minhas informações eu coloco não eu sou meio chato com isso eu quase sempre digo que não é uma coisa minha é a minha determinação ela já era um pouquinho mais permissível em relação a isso ela já dava

um sim em mais oportunidades Quem é que tá certo quem tá errado nenhum dos dois é uma autodeterminação ela tem o ponto de vista dela de quais informações ela dá consentimento eu tenho o meu ponto de vista sobre quais informações eu do meu consentimento isso é a autodeterminação alternativa o próprio usuário o próprio titular do dado é que sabe determinar aquilo que ele quer consentir e aquilo que ele não quer consentir a divulgação Liberdade Aquela Velha História né deu o direito para a pessoa para o titular escolher o tipo de tratamento que ela quer dar

respeite-se a liberdade das pessoas inciso 3 liberdade de expressão de informação de comunicação de opinião é óbvio volto a dizer que essas liberdades elas acontecem dentro de um contexto constitucional mas respeitar a constituição Você tem o direito a sua liberdade de expressão Inciso 4 enviou a habilidade da intimidade da Honra e da imagem o que a gente vê aí de informação de pessoa que tem fotos que não eram para ser divulgadas sendo divulgadas cara Aquilo é intimidade dela Ah mas por que tirou cara é dela a pessoa até essa informação ela faz a priori o

que ela quer fazer da vida dela desde que ela não ofenda o direito do outro então a gente tem que proteger essa intimidade por outro lado se a gente fosse pensar Então a professora então é fácil só bloqueia todas as informações e tá resolvido o problema de você bloquear todas as informações é que você gera um outro problema o problema da questão do desenvolvimento econômico tecnológico e de inovação essa comigo é o seguinte por um lado eu quero proteger a sua intimidade mas pelo outro lado o quanto que nós tivemos de avanço de tecnologia porque

as empresas de tecnologia podem coletar os nossos dados eu uso um monte de software aqui para dar aula para vocês às vezes um software dá um bug a empresa vai lá e pede para mim Herbert Compartilhe o seu dado conosco para que nós possamos aperfeiçoar o software eles têm acesso à informação errada e consegue aperfeiçoar pega o Waze o Waze é uma ferramenta muito útil para todos nós mas ele só é possível porque existe uma empresa que coleta os seus dados de navegação e utilize esses dados para um tratamento Então não é só bloquear porque

se eu bloquear eu Gero um prejuízo para o desenvolvimento econômico tecnológico e de inovação e também a questão da livre iniciativa da livre concorrência da Defesa do Consumidor Ora eu quero vender para vocês né naturalmente faz parte da livre iniciativa o meu concorrente quer vender para vocês faz parte da livre concorrência por outro lado você quer que as suas informações sejam protegidas faz parte da Defesa do Consumidor e por fim tem a questão dos direitos humanos do desenvolvimento da personalidade da dignidade e do exercício da Cidadania uma questão meio óbvia nesse aspecto enfim não tem

muito o que explicar nessa parte dos fundamentos nesse slide aqui eu coloco todos eles para vocês para depois você dá mais uma lida pois você escreve resolve questões de alguma forma você vai memorizando esse negócio mas eu não vou perder muito meu tempo porque não tem muito o que explicar aqui para vocês olha como isso cai em prova a lei 3.709 também conhecida como lei geral de proteção de dados pessoais lgpd foi inspirada no General data protection inglês Tabajara aqui para vocês só para vocês entenderem o a lgpd lei geral de proteção de dados ela

foi inspirada no regulamento europeu de proteção de dados a referência da lgpd esse regulamento europeu de proteção de dados é uma Norma já bastante consolidada ela até mais Ampla do que a lgpd e muitos dos dispositivos desse regulamento Eles foram entre aspas copiados na lgpd Por uma questão de que às vezes a gente tem empresa nacional que vai no futuro vender exportar para Europa com isso se você já coloca uma regra aqui no Brasil que está em consonância com regulamento europeu fica mais fácil para ela se adequar ao direito estrangeiro porque senão imagina o Brasil

é uma regra no outro país é outra regra daria muito trabalho para as nossas empresas se adequarem vamos lá no que concerne a lgpd assinale a afirmativa que apresenta um dos seus fundamentos letra A autodeterminação informativa cara aí o aluno pega e fala assim Ah mas essas questões estão muito fáceis não saiu Ah mas essas questões estão muito fáceis mas engraçado né Eu coloquei o negócio achando que tinha saído não saiu né a professora essa questão tá muito fácil tá fácil agora meu filhote Tenta resolver ela antes de ter visto esse trecho da aula agora

fica fácil né aí os demais itens preservação da integridade física olha veja que aqui a banca ela não inventou isso do nada preservação da integridade física é uma das situações em que você vai tratar o dado mesmo sem consentimento quando você quer preservar a integridade física por exemplo de um terceiro depois vou falar sobre isso com vocês Então veja ela não tirou do nada essas outras informações Então a gente tem que conhecer um pouquinho os fundamentos respeito e individualidade ó tem que respeitar a individualidade né mas não é Um fundamento da lgpd repude ao discurso

do ódio é óbvio que nós vamos pudiar discursos de ódio isso não é Um fundamento da lgpd por fim solidariedade Comunitária coisa bonita né solidariedade Comunitária mas não tá nos fundamentos da lei geral de proteção de dados com isso gabarito letra A muito tranquilo o problema a gente começa a estudar essas normas novas é que você vai pegando algumas coisinhas assim fundamento princípio que são as coisas meio decorebas né Eu agora nós vamos para os princípios que também tem uma parte bastante decoreba a diferença é que aqui nos princípios a lgpd traz o conceito de

cada um dos princípios então agora não é só decorar tem que entender um pouquinho e eu vou tentar explicar para vocês essa parte quais são os princípios da aplicação da lei geral de proteção de dados deixa eu só pegar que o artigo 6º para falar para vocês e falar o seguinte olha só as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios tudo bem que aqui o bofere não falou princípio da boa-fé Mas é óbvio que você tem que observar boa-fé observa-se o princípio da boa-fé por isso que eu já

coloquei aqui em cima boa fé além da boa-fé tem que observar a finalidade adequação necessidade livre acesso qualidade dos dados transparência segurança prevenção não discriminação e responsabilização e prestação de contas são 10 princípios mas o princípio da boa-fé então boa fé finalidade adequação necessidade livre acesso qualidade dos dados transparência segurança prevenção não discriminação e responsabilização e prestação de contas O que é engraçado é que aqui não ficar aqueles princípios mais óbvios que a gente vê no dia a dia do direito porque aqui são realmente princípios muito específicos sobre o tratamento de dados Então você vai

ter que fazer uma leitura do artigo 6º da lgpd e sobre ele nós vamos começar a tratar agora artigo 6º inciso 1 diz que nós temos que observar o princípio da finalidade ele diz para a gente o seguinte uma realização do tratamento para propósitos legítimos específicos e explícitos e informados ao titular sem a possibilidade de tratamento posterior de forma incompatível com essas finalidades vamos lá vamos falar sobre o princípio da finalidade então quando você chega numa farmácia O pessoal chega e fala para você o seguinte o senhor tem cadastro conosco Aí você olha para o

cara para o balconista e fala não tenho ao palco nem se apega e fala podemos fazer o seu cadastro rapidamente aí você pega e fala não eu não gostaria de fazer esse cadastro eu não vou entrar no mérito se o cara vai te vender não vai te vender Porque isso não diz respeito a nossa aula mas às vezes o cara é tão desconfiado que ele não quer dar essa informação mas vamos pensar no segundo contexto você chega e pergunta para o camarada da farmácia Tá mas para que que vocês querem os meus dados aí ele

pega e fala o seguinte não Nós só precisamos do seu dado para vamos supor aquele forma que é para finge a missão de nota fiscal e também porque nós queremos ter uma estatística sobre os produtos fedidos e etc e tal depois ele não pode usar esse teu dado por exemplo para compartilhar com uma empresa de plano de saúde veja só ele falou que ele vai usar o seu dado para uma finalidade metia nota fiscal e para fins estatísticos de uso daquela farmácia só para isso ele não pode pegar esse soldado depois e compartilhar com a

empresa de saúde para cotação de preço de plano de saúde ela não pode fazer isso então o que nós temos aqui é uma finalidade definida o propósito para que que eu tô preenchendo essa ficha existe um propósito para o fornecimento e esse propósito ele tem que ser um propósito legítimo ou seja tem que ser aquele tipo de propósito tem um fundamento legal por exemplo não pode ser algo ilegítimo tipo assim para um fim ilegal por exemplo não pode tem que ser um fim legítimo ele tem que ser uma finalidade específica quando eu falo que é

específico é o seguinte você não pode você quer falar não a gente vai usar os dados aqui porque a gente precisar não específico O que que você vai fazer com esse dado e por fim esse fim ele tem que ser um fim explícito quando eu falo que ele é um fim explícito significa o seguinte a pessoa vai informar ao descer o titular porque que ela está coletando a informação Olha é explícito eu vou contar para você qual que é a razão onde eu estar coletando a sua informação então próxima vez que você for numa farmácia

numa loja e alguém te coletar um dado você pega e pergunta mas para que que vocês querem esse dado para você entender Qual é o fim será legítimo Qual que é a finalidade em específico porque tem que ter um tratamento próprio e a pessoa tem que te informar porque que ela está coletando esse depois disso uma vez coletar esse dado não pode uma alteração posterior incompatível com essas finalidades olha só só para acrescentar para vocês às vezes a finalidade pode ser alterada inclusive se ela for alterada você é comunicado e não precisa dar um novo

consentimento você pode revogar o consentimento para o tratamento da informação Mas você não precisa renovar esse consentimento que eu tô explicando para vocês é que uma vez coletado dado esse dado ele pode o uso dele pode ser alterado mais adiante você será informado se você quiser você revoga mas se não tá tudo bem o que não pode é alterar para um fim incompatível Ou seja que não tem nada a ver com a razão da coleta daquele dado às vezes vão pegar aqui o caso de da pandemia o Estado tem várias informações nossas sobre vacinação quando

vem a pandemia de covid-19 o estado preciso alterar a finalidade da utilização de algumas informações em banco de dados sobre vacinação para entender onde que as pessoas estavam como que as pessoas se vacinam que horário que ela se vacina para conseguir fazer um planejamento de uma política pública mas é algo compatível com a coleta anterior então vai existir sempre esse x a parte de razoabilidade entre outros critérios para definir Quanto que é compatível e quando que não é compatível vamos avançar mais um pouquinho outro princípio é o princípio da adequação e da necessidade eu não

sei se você já estudou no Direito Administrativo os princípios administrativos existem dois princípios que são razoabilidade e a proporcionalidade Quando você estuda razoabilidade de proporcionalidade você aprende adequação e necessidade quando eu falo de adequação uma equação diz respeito à compatibilidade da informação com seu uso vou explicar para vocês só deixa escrever compatibilidade aqui olha só adequação é a compatibilidade do tratamento com as finalidades informadas ao titular de acordo com o contexto do tratamento vou explicar para vocês então quando eu falo de compatibilidade eu tô falando de uma relação entre meio e fim por exemplo se

eu vou numa loja e compra uma chave de fenda é porque eu vou chegar em casa e vou usar essa chave de fenda para abrir ou apertar um parafuso essa ferramenta foi adquirida para essa finalidade eu não comprei uma chave de fenda por exemplo para quebrar a tela do meu computador para ficar tal tal não existe uma adequação entre a utilidade dessa ferramenta e o uso que eu estou dando para ela eu comprei essa chave de fenda para apertar ou para soltar um parafuso se um dado foi coletado por exemplo para emissão da nota fiscal

ele tem que ser utilizado para emissão da nota fiscal e não para outra finalidade Essa é adequação Ou seja é a compatibilidade entre o tratamento da informação olha para que que eu tô usando essa informação Esse é um tratamento e a sua finalidade eu estou usando essa informação realmente para emissão da nota fiscal eu tô usando para outro outra finalidade outra utilização outro princípio é o princípio da Necessidade o princípio da Necessidade ela vai ser usada para o mínimo necessário em outras palavras é o seguinte quando você vai interpretar o quanto que você autorizou o

uso dessa informação a interpretação deve ser sempre aquela Interpretação para o uso mais restrito Ou seja eu vou usar apenas para aquilo que for imprescindível aquilo que for de fato necessário eu não posso extrapolar esse uso indevidamente Olha o que que a lgpd fala para a gente o princípio da Necessidade diz respeito da limitação do tratamento ao mínimo necessário para a realização de suas finalidades com abrangência dos dados pertinentes proporcionais e não excessivos em relação às finalidades do tratamento de dados por exemplo eu coletei foi coletado informação para aperfeiçoar um sistema de informação um sistema

de tratamento vamos pegar assim você foi lá no Starbucks Starbucks coletou seus dados Ele disse que coletou esses dados para melhorar o atendimento ele tava pensando ali no tempo melhorar o sistema isso melhorou os produtos etc e tal ele não pode começar a pegar isso e começar a usar para qualquer coisa para qualquer finalidade Opa calma aí a utilização tem que ser mais restrita e não mais abrangente então a utilização é para o mínimo necessário nós aplicamos aqui o padrão da proporcionalidade exemplo eu não uso uma bala de canhão para matar o mosquito usar elétrica

um chinelo e não abala de canhão Então tem que ter essa proporcionalidade vamos avançar mais um pouquinho então o próximo caso é o livre acesso o livro acesso Deixa para a gente ler depois tá então vemos finalidade vemos adequação e vimos necessidade Olha como isso cai em prova com base na lgpd a realização do tratamento para propósitos legítimos específicos e explícitos e informados ao titular sem a possibilidade de posterior de tratamento posterior de forma incompatível com Tais propósitos é traduzido pelo princípio quando eu olho para o propósito da informação que eu digo que a informação

tem que usar ser usada para esta finalidade e não para uma finalidade incompatível eu estou falando do princípio da finalidade então o gabarito aqui é a nossa alternativa d daqui a pouco a gente vai falar um pouquinho sobre o conceito de prevenção qualidade e de Transparência Mas agora nós já sabemos que é o princípio da finalidade agora eu vou trazer para vocês três informações três princípios que são garantias do titular quem é o titular O titular é o dono é a pessoa que se refere a informação por exemplo se eu te fornecer o meu CPF

eu sou o titular desse CPF informação se refere a mim se um órgão público tem a minha ficha de saúde eu sou titular dessa ficha de saúde esse dado se refere a minha pessoa se uma empresa pegou os dados do meu endereço e do meu cartão de crédito eu sou titular dessa informação Ok eu vou falar para vocês agora de três garantias do titular da pessoa que se refere o dado a que se refere a informação Inciso 4 livre acesso garantia aos titulares de consulta facilitada e gratuita sobre a forma e Adoração do tratamento bem

como sobre a integralidade dos dados pessoais Vamos pensar o seguinte tá eu gosto de fazer as minhas corridas gosto de correr eu tenho o meu relógio que tem lá as minhas informações quando eu comprei o relógio instalei o relógio instalei o aplicativo no celular preencher um formulário e vem lá um aceito os termos de uso a gente vai lá ninguém lê aqueles termos de uso vai lá aceitei os termos de uso beleza lá eles estão dizendo como que eles vão usar as minhas informações certo dia o sistema não estava funcionando bugou o sistema E aí

rolou aí na internet de que vazaram os dados que essa empresa possuía sobre os seus usuários hacker coletou esses dados e a empresa tem que pagar um valor milionário para liberar os dados ok eu fiquei sabendo sobre isso e fiquei encucado pensei cara e agora será que coletar os meus dados só que eu poderia fazer eu poderia mandar uma mensagem para empresa porque porque segundo a lgpd um dos princípios da aplicação da lei geral de proteção de dados é a garantir ao titular Ou seja eu sou eu tenho essa garantia de uma consulta facilitada e

gratuita sobre a forma a duração e sobre a integralidade dos meus dados pessoais tá tudo certo aí com os meus dados pessoais estão aí no banco de dados de vocês aconteceu alguma coisa alguém alterou esses dados eu tenho direito de acessar essas informações eu posso consultar sabe quando você fez um cadastro e depois você perdeu essa informação e você quer ter acesso novamente as informações você tem livre acesso a isso você pode falar ô eu cadastrei um dia mas eu perdi o meu o meu retorno tem como me fornecer esses dados você vai pedir essas

informações então o livre acesso é uma garantia que o titular possui e essa garantia gera ele o direito de ter uma facilidade para consultar as informações e não é só a facilidade ninguém pode cobrar por isso então eu tenho acesso também gratuito a facilidade e a gratuidade para acessar como que estão os meus dados pessoais nesse banco de dados outra garantia do usuário é a garantia da qualidade dos dados a garantia ao titular de exatidão clareza relevância e atualização dos dados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento Vamos

pensar na seguinte situação hoje em dia existem vários sistemas Vamos colocar aqui ó exatidão clareza hoje em dia existem sistemas que dizem respeito ali a o seu crédito o score de crédito né para saber Olha se você é um bom pagador ou não é um bom pagador e a partir dessa informação você consegue crédito mais facilitado não consegue um crédito com taxa de juros mais baixa ou mais alta imagina que você certo dia foi consultar o seu score e viu que o seu score estava baixíssimo aí você pensou Ué eu não compro nada no crediário

eu tenho uma boa renda eu nunca atrasei uma fatura sequer eu inclusive tenho um bom patrimônio de garantia o que que o meu score é baixo dessa forma você foi pedir um financiamento no banco e o banco concedeu o financiamento mas há muito custo inclusive cobrou uma taxa de juros bastante elevada é você questionar o banco seguinte olha qual foi o critério que vocês utilizaram para fazer essa avaliação sobre o meu crédito vai falar o seu score tá baixo é você ficou com uma pulga atrás da orelha e foi lá no banco de dados no

responsável por esse banco de dados e percebe que confundiram o seu nome com de outra pessoa aqueles dados não são seus mas estavam sendo fornecidos como se fossem nesse caso você tem um problema quanto a qualidade do dado o dado não tem exatidão o dado não tem clareza o dado pode ter um prejuízo aqui quanto a sua relevância quanto a sua atualização Então você tem direito que esse dado esteja de acordo inclusive você pode impugnar essa informação para o pessoal corrigir né Afinal de contas você está sendo prejudicado por esse tratamento ruim em relação à

qualidade do dado terceiro princípio da lgpd próximo princípio o princípio da Transparência também é uma garantia que o usuário possui de que as informações são Claras precisas e facilmente acessíveis acessívels acessível e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento observados o segredo comercial Industrial O que que a transparência diz respeito a transparência significa que você tem direito de ter acesso à aquelas informações Claras você pode acessar a informação essas informações elas precisam ser precisas E além disso você tem direito de ter um fácil acesso às informações Então pensa comigo

no seguinte esse mesmo banco de dados aí que tem as suas informações de score de crédito como é que ele tá tratando isso eu tenho direito de acessar as informações elas dizem respeito a mim a pessoa você precisa ter um fácil acesso a em relação às informações Então são três garantias dos usuários livro acesso qualidade dos dados e também a transparência perfeito outros princípios vamos avançando mais um pouquinho aqui o princípio da segurança e princípio da prevenção o princípio da segurança diz respeito às medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos

não autorizados e de situações acidentais ou ilícitas de destruição perda alteração comunicação ou difusão pensa comigo no seguinte imagina que a Receita Federal por exemplo deixa eu colocar aqui Qual o número do princípio nós estamos nós vamos para o sete pensa comigo no seguinte Receita Federal tem lá todos os seus dados fiscais de repente um hacker invadiu esse sistema e coletou os dados qual que foi um problema aqui foi o problema de segurança nós temos direito de uma proteção eficaz Opa que hoje hoje eu tô tentando escrever rápido e falar rápido e aí tá a

língua tá dando aquela trava você tem gente de proteção contra suas informações número 8 princípio da prevenção vem na mesma pegada da segurança Qual que é a ideia do princípio da prevenção o princípio da prevenção vem da ideia de se adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais imagina no seguinte a gente sabe que existe o risco de alguém invadir um sistema isso é normal há um risco de alguém invadir um sistema Por mais que você adote medidas de proteção então às vezes o que que pode ser uma

segurança um backup ou você separar informações Às vezes você tem uma parte da informação aqui outra parte ali se alguém invade o sistema não consegue todas as informações se alguém consegue roubar as informações você tem um backup dessas informações isso diz respeito a prevenção não tem que esperar o pior acontecer para depois você agir princípio da não discriminação e a impossibilidade de realização do tratamento para fins discriminatórios ou abusivos então a questão biológica né Não vou nem esquematizar Essa parte a um dos fundamentos um dos princípios melhor dizendo é o princípio da não discriminação você

não vai usar dados para ilícito ou abusivo você pega lá o dado de determinada pessoa sobre questão de comportamento sexual dessa pessoa e começa a subornar essa pessoa se você não me fornecer um valor x aqui eu vou divulgar essas informações você tá utilizando ele para um fim ilícito para um fim abusivo e por fim o último princípio o princípio da responsabilização e prestação de contas é a demonstração pelo agente da adoção de medidas eficazes e capazes de comprovar observância e o cumprimento das normas de proteção de dados pessoais inclusive da eficácia dessas medidas tem

uma frase para quem já estudou auditoria que diz que o auditor ele não tem que ser apenas Imparcial independente ele tem que parecer Imparcial independente às vezes nós questionamos determinadas autoridades públicas porque elas andam junto com pessoas que Teoricamente elas não deveriam andar pessoas que elas estão julgando processos advogados e etc Às vezes pode ser que essa autoridade ela não esteja fazendo de fato nada de errado pode ser que ela não esteja fazendo nada de incorreto só que ela tá ferindo uma ideia não basta ser Imparcial você precisa parecer imparcial isso diz respeito muita confiança

então quando eu falo de responsabilização e prestação de contas eu estou falando que o agente responsável para aquela informação ele tem que comprovar que ele adota as medidas eficazes e capazes de comprovar o cumprimento das normas então ele não só adota com ele demonstra que ele consegue proteger essa informação esse é o nosso princípio da responsabilização e da prestação de contas vamos lá né passei aqui então segurança prevenção não discriminação e responsabilização e prestação de contas e vamos resolver uma questão ao solicitar a concessão de crédito ao banco dínamo Veridiana foi Surpreendida com o oferecimento

de taxa de juros muito acima daquela praticada pelo mercado e conformada ao descobrir que o cálculo foram feito unicamente com base em tratamento automatizado de seus dados pessoais requerei uma instituição financeira o acesso a Tais dados bem como as informações a respeito dos critérios e procedimentos utilizados para tomar a decisão no relatório apresentado pelo banco verificou que boa parte dos dados pessoais coletados se referiu em verdade a uma sua homônima que apresentava péssimos índices de crédito né Veridiana tinha duas veridianas aqui uma Veridiana tinha um bom crédito outro tinha um crédito ruim o banco coletou

os ó as informações de outra Veridiana e por isso colocou uma taxa de juros bastante elevada Qual o que foi o princípio da lgpd que foi violado nesse caso assinale a opção que indica o princípio da lgpd que teria sido violado pela instituição financeira Olá finalidade finalidade diz respeito ao uso da informação a informação está sendo usada para o tratamento do crédito não tem problema na finalidade Tá certo da informação dá não discriminação tá tendo uso abusivo discriminatório dessa informação não não tá tendo esse tipo de uso resultado que tá gerando problema aqui né segurança

pergunta para vocês tem alguma informação demonstrando que o dado foi violado utilizar indevidamente não não tem essa informação também adequação diz respeito à relação meio e fim essa informação de fato está sendo utilizada para essa finalidade horas isso não é o problema se eu tivesse os dados dela corretos eu estaria utilizando para a finalidade que aferição do crédito então o problema não é quanto adequação quanto ao uso da informação Qual que é o problema de qualidade houve um registro inadequado essa informação não tem qualidade porque essa informação aqui ela foi uma informação que foi que

não é exata a informação que não tem clareza relevância mas principalmente exatidão ela não se refere a pessoa ela disse referir a um problema quanto a qualidade dessa informação e por isso que o gabarito é a alternativa e aqui já é uma questão que não adianta Só decorar Tá vendo como você tem que entender conhecer cada um princípios porque só fazer só decorar Qual é a lista dos princípios não faz você resolver esse tipo de questão com isso nós acabamos mais um bloco aqui da nossa sala até daqui a pouco [Música] E aí meu povo

como estamos tudo certinho com vocês cara não é uma aula não é um assunto dos mais fáceis Como já falei anteriormente mas acho que nós estamos diluindo muito bem esse tópico aí vendo como que pode ter uma cobrança um pouquinho mais complexa como nós acabamos de ver aqui nessa nessa última questão pessoal eu sei que a gente tá eu gosto de falar as vezes que a gente pega esse assunto igual aula de intervenção do estado na semana passada é que eu falei para vocês que às vezes é difícil você tem que pensar um cara que

está aprendendo a surfar Ele pega a prancha pega novamente aquelas aquelas longa né aquelas pranchas gigantes e vão tentar entrar na no mar e aí pá se quebra tudo de volta passa Quebra Tudo de Volta e esse cara demora um pouquinho para passar a primeira onda quando ele passa a primeira onda que ele chega na parte boa vou chamar essa parte boa ali do mar e aí Tudo começa a fluir Tudo começa a melhorar nós estamos quebrando a primeira onda e a primeira onda é a parte mais de coreba da lgpd porque a LGBT se

você fizer uma leitura dela você vai ver que ela é muito lista né são princípios são fundamentos são isso são aquilo e aí para concurso público fica muito decoreba Então nós estamos quebrando a primeira onda nós já passamos por boa parte do quebrar a primeira onda porque nós passamos nos fundamentos passamos nos princípios Mas ainda tem um terceiro ponto para a gente quebrar essa primeira onda que é a parte sobre os conceitos Vamos superar essa parte dos conceitos tá então aqui que nós vamos ter ainda mais uma parte decoreba mas aqui não é só decoreba

porque aqui vocês vão ver que alguns tópicos eu terei que explicar para vocês com mais cautela Tá então vamos para esse bloco depois que acabar esse bloco eu dou um intervalo para vocês hoje eu acho que nós vamos até umas 10:40 é a minha previsão com a nossa aula de hoje tá então vamos para os conceitos apronta aí Posso rodar a vinheta se preparem que essa parte vai ser boa agora [Música] [Música] pessoal agora nós vamos para a parte de conceitos da lgpd Se você pegar lá na lei geral de proteção de dados assim como

em outras leis nós temos um artigo que vai trazendo só conceitos esses conceitos eles vão ser explicados de forma melhor ao longo que você foi estudando lgpd não precisa se preocupar em decorar o conselho entendeu os detalhes desse conceito no primeiro momento eu vou dar a informação e depois numa segunda passada você vai pegar melhor esse conceito Essa é a lógica alguns conceitos eles são pontos chave para você entender outros pontos da lgpd por exemplo Quem que é o titular Quem que é o controlador da informação outro exemplo o que que é um dado pessoal

que que é um dado pessoal sensível O que que é uma anonimização essas expressões são expressões que são importantes relevantes ao longo da lgpd por isso que eu vou ter que explicar para vocês agora então vai ter essa pegada de conceito vai ter uma pegada um pouco decoreba mas também vai ter muita explicação aqui primeiro vamos começar a entender o que que é o dado pessoal dar pessoal é aquela informação relacionada a pessoa natural identificada ou identificável o que que eu quero dizer com vocês sobre dado pessoal então o que que é o dado pessoal

o dado pessoal é aquela informação que se refere a determinada pessoa então a informação que se refere a uma pessoa sobre uma pessoa natural o que que a pessoa natural é a pessoa física eu sou uma pessoa natural você é uma pessoa natural e quando eu falo desse dado Pessoal esse dado pessoal ele é passível de identificação essa pessoa ou ela está identificada por exemplo o Herbert Almeida reside no local tal esse é um dado pessoal porque ele tem o meu endereço e ele se associa a uma pessoa Herbert Almeida então é uma pessoa identificada

ou aquela que é passível de identificação ou seja ela é identificavel eu tenho elementos para conseguir entender quem é por exemplo o usuário de CPF número tal eu não estou dizendo diretamente Quem é esse usuário mas a parte desse CPF eu consigo identificar a pessoa isso é o dado pessoal então dado pessoal se refere uma pessoa ponto final eu consigo saber quem é essa pessoa o próximo item que eu vou trazer para vocês é o dado pessoal sensível eu sei que aqui tá o titular mas eu vou pular para o próximo item para trazer para

vocês o que que é o dado pessoal sensível o dardo pessoal sensível é aquele dado pessoal sobre a origem racial ou étnica convicção religiosa opinião política filiação a sindicato ou a organização de caráter religioso filosófico ou político dado referente a saúde a vida sexual dado genético ou biométrico quando vinculado a uma pessoa natural bom eu gosto de falar para vocês que o dado pessoal sensível ele é um dado pessoal como qualquer outro mas ele diz respeito a algo que tá ligado ou intimidade da pessoa ou alguma coisa que normalmente gera treta Então você pensa naqueles

assuntos que geram treta que geram problema cara isso é um dado pessoal sensível veja que quando eu coloco aqui dado pessoal sensível eu posso falar aqui ó a filiação é um sindicato uma opinião política dessa pessoa uma questão religiosa filosófica vida sexual todas as questões costumam gerar problema né um ponto para você perceber é o seguinte quando a lgpd fala de dado pessoal é só assim ó relacionado a pessoa natural identificado identificado agora quando ela traz um ponto específico dessa informação vida sexual ponto de vista político filosófico filiação quando ela começa a dizer sobre o

que que é muito provavelmente ela tá tratando do dado pessoal sensível porque veja no dado pessoal ela não disse qual que é a informação do dado pessoal sensível Ela traz alguns exemplos algumas situações de informações que são específicas são sensíveis e que portanto a priori não devem ser identificadas uma diferença do dado pessoal o motivo de existir a diferença entre dado pessoal e o dado pessoal sensível é que o dado pessoal sensível ele tem um tratamento mais restrito do que o dado pessoal ok Aqui tá um esquema para você pegar o que que é dado

pessoal então o pessoal sensível melhor dizendo diz respeito à origem racial e étnica esse dado pessoal sensível diz respeito à convicção religiosa a opinião política da pessoa eventual filiação que ela tenha a um sindicato ou alguma organização seja religiosa filosófica ou também política dados sobre a sua saúde sobre a vida sexual e também dados sobre a genética e dados biométricos vinculados a uma pessoa natural essas informações dizem respeito então ao dado pessoal sensível que depois nós vamos ver que o dar o pessoal sensível tem um tratamento um pouco mais restrito do que o simples ou

genérico dado pessoal terceiro conceito o conceito de titular Professor Quem que é o titular O titular nada mais é do que a pessoa natural e essa pessoa natural é a pessoa que se refere o dado esse aqui é o titular da informação é aquele que se refere o dado pessoal vamos pensar no seguinte o meu endereço quando tá cadastrado lá no banco de dados da Receita Federal eu sou titular dessa informação os meus rendimentos lá no banco de dados da Receita Federal eu sou o titular dessa informação quando eu chego no órgão de saúde a

minha ficha médica que diz lá que tem as informações sobre as vacinas que eu tomei essa informação diz respeito a minha pessoa eu sou titular dessa pessoa então titular é aquele que a informação que o dado se refere simples assim essas três conceitos iniciais são os três talvez até os mais cobrados em prova e são tranquilos de a gente pegar ou evoluir um pouquinho mais vão chegar agora numa questão de provas questão diz pra gente seguinte de acordo com a lgpd a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento

é o quem que é essa pessoa natural ao qual se refere pessoal é o titular da informação a pessoa natural sobre a qual se refere o dado é titular daquele dado é titular daquele dado que está no banco de dados ou em qualquer outro lugar ele não é o operador porque não é ele que tá operando fazendo o uso dessa informação depois a gente vai falar um pouco mais sobre isso controlador daqui a pouco eu vou conceituar também carregado corregedoria toda as informações nós vamos tratar logo mais adiante vamos lá a próxima questão a lgpd

faz a distinção entre dados pessoais e dados pessoais sensíveis assinale o tipo de dado que não se enquadra na categoria de dados sensíveis lembra que eu comentei com vocês a lgpd não traz uma lista do que é dado pessoal Ela só fala dado pessoal é aquela informação que se refere a uma pessoa natural identificada ou identificável só isso agora no dado pessoal sensível nesse caso ela traz uma lista do que seria informações pessoais sensíveis ela vai trazer lá filiação política saúde entre outros dados agora vamos resolver então a questão letra a convicção religiosa horas convicção

religiosa é um dado sensível dados biométricos quando ele se refere uma pessoa Ele também é um dado sensível pula da Nascimento filiação assim sindicatos também é sensível origem étnica também é sensível agora a data de nascimento ora data de nascimento é a informação genérica cara tem muita gente fala assim ah não revela minha idade tal mas é algo que tá aí no dia a dia a data de nascimento das pessoas Então isso é um dado genérico não é um dado sensível não está classificado lá no inciso 2 conforme nós acabamos de observar Então esse aqui

é o nosso gabarito já que dado sensível é sondado é só um dado pessoal mas não é um dado sensível nesse caso a data de nascimento não é um dado pessoal sensível gabarito então letra C próximo item com relação ao estabelecido na lgpd Analise os itens a seguir inciso 1 os dados pessoais se referem a origem racial ou étnica a convicção Religiosa e a opinião política inciso 2 os dados pessoais sensíveis são os referentes à saúde vida sexual dados genéticos ou biométricos quando vinculados a uma pessoa de fato esses dados pessoais sensíveis se refere essas

questões pessoais titular é a pessoa natural ou jurídica a quem se refere os dados pessoais que são objetos de tratamento pessoal a lgpd não trata de proteção de dados da pessoa jurídica ele trata da proteção de dados da pessoa natural ou seja da pessoa física então o item 3 está errado eu só ficaria assim com a pulga atrás da orelha em relação ao item um o item um Ele trouxe exemplo para gente de dado pessoal sensível mas sabe o que que eu penso eu penso da seguinte forma o fato de ele ser um dado pessoal

sensível é só um conceito mais restrito do que dado pessoal mas o dado pessoal sensível também é um dado pessoal então eu até ficaria assim pô será que esse item um não poderia ser dado como certo mas a questão de concurso questão de concurso é meio de coreba então eles não querem o dado pessoal apenas esquerdo não quero dar do pessoal sensível nesse caso escrevi o conceito de dado pessoal isso não é dado Pessoal esse é o dado pessoal sensível não sei se você está pegando a lógica eu quero trazer para vocês isso também é

um dado pessoal mas para questão de concurso público que é certo ou errado eles querem mais na decoreba Então esse não foi um dado pessoal simples ele fundado pessoal sensível então nesse aspecto item foi dado como errado enfim questão de interpretação né questão de ponto de vista aquilo do avaliador se eu me deparar com a questão dessa em prova eu não vou ficar procurando cabelo novo não olha isso não é dado pessoal é dado pessoal sensível e aí eu marco item como errado e corro para o abraço na maior parte das vezes tá então dessa

forma somente o item 2 está certo o gabarito alternativa e beleza vamos avançar mais um pouquinho vamos para o próximo item Juliana operadora de dados de uma organização pública está tendo dificuldade com a forma de tratamento de dados após o início da vigência da lgpd e resolve pesquisar diretamente na lei sobre o que são Dados sensíveis visto que eles merecem uma abordagem diferenciada assinale a opção que apresenta exemplos de dados pessoais sensíveis encontrados por Juliana na lgpd vamos começar de baixo para cima letra e dados concernentes a escolaridade do titularidade está lá na lista do

dado sensível não cara e escolaridade é uma informação genérica ó Fulano Ensino Médio tem ensino fundamental outro fez faculdade de xyz isso não tem nada de sensível letra D dados sobre a profissão também não é nada demais dados relativos à condição social do titular Olha se eu fizer uma leitura lá do inciso 2 ele não fala de condição social como dados sensível letra B dados que possam causar constrangimento ao titular [Música] Professor dado sensível pode causar constrangimento ao titular volta lá na lei e ao invés de você ficar fazendo interpretação vai na literalidade Quando você

vai na literalidade da lgpd Ela falou o seguinte olha dados sobre a origem racial ou étnica convecção religiosa opinião política filiação assim de cato organização de caráter religioso filosófico político dado sobre a saúde a vida sexual e dados genético biométrico quando vinculada é uma pessoa natural está escrito literalmente que possam causar constrangimento não você está interpretando Eu também fiz essa interpretação mas na literalidade não eu não quero que você fique tentando extrapolar eu quero que você esteja pronto para acertar a questão como ela é cobrada isso dados que possam causar constrangimento isso não aparece na

lei isso apenas um ponto de vista nosso mas não é o que tá na Norma portanto a letra B está errada porque isso não é o conceito de dados sensível Pode até ser olha de fato aqueles dados causam constrangimento mas não é o que tá na lei na literalidade e a letra a diz para a gente seguinte dados referentes à saúde do titular isso aqui é um dado pessoal sensível gabarito alternativo a perfeito agora nós acabamos o primeiro bloco sobre o conceito e agora nós vamos para um segundo bloco e esse bloco é o mais

legal de todos eu vou falar para vocês sobre o que que é um dado anonimizado a anonimização e pseudonimização meu Deus professor que história é essa é muito mais fácil do que você imagina eu vou trazer alguns exemplos bem legais o que que é o dado anonimizado dado anonimizado é o dado relativo a titular que não possa ser identificado considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento opa olha só dada anonimizado é aquele que eu não posso mais identificar e o que que é a anonimização é a utilização de

meios técnicos razoáveis e disponíveis no momento do tratamento por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um indivíduo Opa bem interessante aqui né Vamos começar a entender então o que que essa história de anonimização e dado ananimizado agora eu falo de dado anonimizado esse dado ananizado ele é um dado relativo ao titular mas ele não pode ser identificado não pode ser identificado quer dizer então o seguinte você chega lá em determinado banco de dados de uma instituição pública e ela tem a seguinte informação por cento do da população

brasileira tomou a vacina tal eu consigo saber desde 80%, se o João da Silva tomou a vacina ou não tomou vacina não consigo eu tenho um conjunto de dados que ele só diz o seguinte na cidade tal tantas pessoas tomava vacina eu não sei exatamente se a pessoa x tomou ou não tomou eu sei que naquela cidade tantas pessoas tomaram eu tinha um registro inicial em que você tinha o nome titular Mas depois foi retirada essa relação de causa e efeito do João com a vacina eu só tenho só sei o seguinte tantas pessoas tomava

vacina mas não consigo identificar essa informação para determinada pessoa esse dado foi um dado anonimizado inicialmente ele era identificado mas agora não consigo mais identificar a determinada pessoa o IBGE quando faz o senso por exemplo ele coleta várias informações e logo depois que ele coleta essa informação ela é anonimada porque não me interessa mais se é o João você amaria só quero um número só quero o dado para poder fazer o tratamento mas eu não tenho mais como identificar esclarecer aquela informação determinada pessoa em tese né as informações por exemplo sobre justiça eleitoral quando você

entra lá você tem uma identificação daquela informação Inicial mas depois que você emitiu seu voto esse dado vai ser anonimizado de tal forma que eu não consigo mais fazer uma relação de causa e efeito entre o título de eleitor tal ou o eleitor tal e o voto para aquela pessoa isso é um dado anonimizado eu tinha uma identificação e eu retiro essa possibilidade de identificação posterior só que olha só deixa eu pular e depois eu vou complementar esse conceito esse conceito não tá completo aqui ainda tá eu vou avançar aqui para pseudonimização o que que

é a pseudonização a pseudonização é utilização de meios técnicos razoáveis disponíveis no momento dos quais um dado perde a sua Associação perde a associação de forma direta imediata aqui a gente vai ter o seguinte e se organização é o tratamento por medo com um dado perde a possibilidade de associação direta ou indireta ou indivíduo Então vamos colocar aqui ó ergue a sua associação seja de forma direta por exemplo o nome do camarada ou seja indireta por exemplo com código e diz respeito ao nome daquele camarada Ok eu vou perder essa essa capacidade de identificação A

não ser que eu faço uso de uma informação adicional pelo controlador em ambiente controlado e seguro Ou seja eu perdi a associação salvo por uma informação adicional vamos pegar aqui um exemplo você vai lá e participa de um concurso público você faz a inscrição para esse concurso público nesse concurso público existe uma prova que é uma prova de discursiva logo após você responder essa prova discursiva é destacada a informação que faz a sua identificação neste momento nós temos uma pseudonimização Eu destaquei apenas com aquele aquela página que tem a sua resposta discursiva eu não tenho

como fazer a sua Associação direta ou indireta eu não tenho como saber que é o João da Silva eu não tenho esse dado o dado que permite eu fazer essa identificação estará num banco de dados separado e seguro fora daquele corretor do camarada que faz a correção o cara que faz a correção ele não tem como fazer uma associação direta ou indireta ao seu nome porque ele não tem acesso essa informação Extra a informação Extra a informação adicional ela é mantida num outro local separado daquela informação após a correção o sistema busca essa informação e

estresse a informação adicional e faz novamente a associação de você aquele dado então na pseudonização eu tenho como reverter para os meios ordinários pelos meios normais OK mas agora deixa eu voltar para cá para o dado existe um procedimento chamado de anonimização esse procedimento de anonimização segundo a lgpd é a utilização dos meios técnicos razoáveis e disponíveis no momento do tratamento o medo dos quais um dado perde a possibilidade de associação direto e indireta ao indivíduo então a anonimização é o processo é o processo e que você vai utilizar os meios técnicos disponíveis para fazer

essa separação e olha só o que que ele fala são meios técnicos razoáveis barra disponíveis e por intermédio desses meios técnicos você faz você retira a possibilidade de identificação Então a partir de agora o dado perde a possibilidade de identificação Teoricamente eu não posso mais reverter esse procedimento identificação uma vez que eu fiz anonização eu não tenho mais a priori como reverter a anonização veja que eu tô usando expressões assim a priori eu não tenho mais como fazer essa reversão veja que a lei fala de utilização de meios razoáveis e disponíveis no momento para você

fazer essa anonimização então essa figura que eu vou montar com vocês aqui agora vai mostrar um procedimento de anonimização Eu tenho um dado pessoal nesse dado pessoal eu vou aplicar uma técnica vou aplicar um processo e esse processo aqui eu vou chamá-lo de anonimização [Música] Esse é o processo é a técnica que eu estou utilizando a partir desse procedimento de anonimização eu passo a ter um dado que é um dado anonimizado agora vou fazer uma pergunta para vocês quero que você responda para mim agora se você tiver acompanhando ao vivo você vai me responder no

ao vivo se você tiver acompanhando aí na sua casa na área do aluno você vai me responder indiretamente você vai escrevendo um papel mas é importante fazer esse exercício agora tá o dado anonimizado é um dado pessoal essa é a pergunta que eu tô fazendo para vocês o dado anonimizado pergunta de prova o dado anonimizado é um dado pessoal sim ou não mais uma vez Professor o dado o professor Eu estou perguntando o dado analisado anonimizado é um dado pessoal não porque não porque lembra qual o conceito de dado pessoal o dado pessoal é aquele

dado que se refere a um titular identificado ou identificável identificado ou identificado repito identificado ou identificável e o que que é o dado anonimizado é aquele dado que após o procedimento de anonimização perde a possibilidade de identificação então ele não é nem identificado e nem identificado o dado anonimizado não é um dado pessoal ele foi um dado pessoal mas ele perde essa característica de dado pessoal porque ele deixa de se referir a um titular e específico show de bola Mas agora vamos complementar os conceitos que nós estamos vendo até agora veja que ele perde a

possibilidade de ser identificado pelos meios Vamos colocar assim ó por meios aí o que que a lei fala para a gente Por meios técnicos razoáveis razoáveis ok aí vem um cara lá tipo se sai da vida com a um procedimento super hiper mega blaster e consegue coletar um micro sei lá o que que tem um pontinho e a partir daquilo ele joga lá no supermercado identifica a pessoa esse procedimento custou por exemplo um milhão de reais mas ele conseguiu identificar quem era a pessoa pergunta para vocês isso é um meio técnico razoável e disponível que

um CSI um super-herói da Marvel um Batman vai usar Não esse não é o meio técnico razoável e disponível existem meios técnicos de identificação super hiper avançados que eles não são razoáveis e não são disponíveis isso faz a informação deixar de ser um dado analisado não porque isso é uma um procedimento que não era razoável e não era disponível naquele momento segundo ponto tecnologia avança hoje um dado pode ser anonimizado sobre um contexto E daqui a 10 anos os meios disponíveis são outros há 10 anos você tinha um procedimento de tratamento de dados daqui a

10 anos nós teremos outros procedimentos então quando eu falo de dado ananimizado e anonimização eu estou falando das técnicas disponíveis naquele momento as técnicas razoáveis daquele instante Ok com isso nós passamos a entender então o que que é dada analisadonização e pseudonização mais uma vez lembrando vocês o dado anonimizado ele deixa de ser um dado pessoal porque agora não tem como mais como fazer a identificação por intermédio de padrões razoáveis e disponíveis show de bola Vamos resolver uma questão a lgpd dispõe sobre o tratamento de dados pessoais inclusive nos meios digitais segundo a lgpd a

utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio dos quais um dado perde a possibilidade de associação direto e indireta um indivíduo é o a ao tipo de situação que nós temos aqui eu estou utilizando eu estou fazendo o procedimento procedimento é o procedimento chamado de anonimização anonização eu pego um dado pessoal e transforma ele num dado anonimizado então letra c o nosso gabarito bloqueio difusão eliminação e extração são outros conceitos que alguns deles nós vamos ver logo adiante na lgpd agora nós vamos passar assim por diversos conceitos que não exigem

não vão exigir a gente tanto tanta compreensão eu vou chamar uma vinheta daqui a pouco eu volto para tratar de outros conceitos agora conceitos que nós vamos passar de forma mais rápida mais breve lgpd até daqui a pouco [Música] pessoal 9 horas vamos fazer o seguinte eu vou pedir para vocês Vamos colocar assim ó 21 e 6 deixa eu ver aqui 21:06 como nós começamos um pouquinho um pouquinho de atraso eu vou dar 6 minutos de intervalo umas 21:12 eu já volto para cá E aí nós recuperamos aqueles minutos que nós tivemos de atraso tá

então 6 minutinhos de intervalo e nós já voltamos para continuar com a sala daqui a pouco [Música] [Música] [Música] [Música] [Música] [Música] [Aplausos] [Música] [Música] [Música] [Música] [Música] [Música] [Música] [Música] [Música] E aí meu povo estamos de volta né para prosseguir então com os demais conceitos aqui da nossa lgpd eu também peço plantando se vai ter sorteio não sei que ela não vai ter sorteio nenhum Até porque eu não planejei fazer nenhum sorteio aqui com vocês mas tem um cupom de desconto acho que tá na mensagem fixada aqui no chat do estratégia de 20% nas

assinaturas do estratégia você vai lá faz assinatura O bom que já tem acesso melhor material do mercado ainda ajuda a gente a fazer uma moral com o chefe né cara tem que fazer uma moralzinha né Afinal de contas nós temos que pagar o leite das Crianças então dá uma olhadinha aí das Crianças as crianças das crianças já dá uma ajudada e a gente apagar nossas boletos tá então tem um cupom de estratégia aí 20% de desconto para vocês poderem aproveitar vamos lá então mais uma hora e meia mais uma hora mais dois três bloquinhos aqui

para conseguir a nossa aula 1 aula 2 vai ser na sexta-feira então às 19 horas da lgpd vamos nessa vamos lá [Música] para o box subsequente aqui da nossa aula de hoje vamos lá ó Tem muita gente que fugiu da aula hein a gente tava com mais de mil quando eu sair para o intervalo não sei não mas eu acho que o que vai cair na prova do povo vai fugir do segundo bloco é justamente que a gente vai trabalhar no segundo bloco então eu ficaria aqui até o final da aula porque vai valer a

pena sim senhor [Música] pessoal agora vamos continuar com outros conceitos que nós encontramos na lgpd e o conceito de banco de dados e aqui eu vou passar rapidamente porque o banco de dados nada mais é do que um conjunto estruturado de dados pessoais estabelecido em um ou em vários locais com suporte eletrônico ou físico enfim ao local em que as informações estarão armazenadas Esse é o banco de dados outra informação agora é essa daqui já é um pouco mais importante para a gente é o conceito de tratamento pessoal o que que é o tratamento da

informação eu gosto de falar assim de forma bem simples o tratamento da inflamação é basicamente qualquer tipo de operação rodado pessoal porque veja o que que ele fala é toda Operação realizada com toda Operação realizada com dados pessoais veja que depois ele coloca assim ó como no sentido exemplificativo então a bem na verdade tratamento é toda operação aí você não precisa ficar decorando porque a própria lei falou toda Operação realizada com os dados pessoais aí na sequência ela vai trazer para gente uma contextualização ou seja exemplos de tratamento por exemplo a coleta a produção a

recepção a classificação a utilização o acesso reprodução transmissão distribuição processamento arquivamento armazenamento eliminação avaliação ou controle da informação modificação comunicação transferência de fusão e extração é importante colocar isso para vocês porque às vezes a gente tem a tendência de pegar algumas palavras como por exemplo o simples ato de coletar Às vezes a gente pensa que coletar não é tratar né mas é o simples ato de coletar outro exemplo aqui que às vezes a gente acha que não é tratamento mas é também você fazer o arquivamento ou armazenamento o simples ato de armazenar é um tratamento

de informação outro exemplo que às vezes a gente fica achando que não é mas você fazer apenas uma transferência dessa informação tudo isso é tratamento o simples ato de acessar a informação é tratamento chegou alguém lá no banco de dados no órgão público fez login hoje em dia no âmbito Federal para você acessar informações dados pessoais você vai ter um login e esse login vai gerar um log para a gente saber exatamente qual foi a pessoa que acessou aquela informação e quando que ela acessou aquela informação Então veja até o acesso é registrado o acesso

hoje em dia também é considerado um tratamento de dados pessoais beleza avançamos mais um pouquinho e vamos trazer é aqui um geral né do que que o que seria o nosso tratamento eu não sei porque aquele ficou armazenamento como separado mas enfim vai estar tudo aqui ó tratamento é o armazenamento coleta produção recepção classificação utilização acesso e assim sucessivamente tudo isso aqui ah já entendi qual que foi o erro aqui ao invés de armazenamento era para ter o conceito de que eu vou escrever certinho aqui para vocês meu filho esse aqui é o tratamento Ah

saiu aqui errado no meu no meu esquema tudo isso aqui é tratamento do dado pessoal Superar Essa parte e vão trazer uma questão de prova Maria adquiriu determinado produto junto à sociedade empresária Alfa que atua na venda de aparelhos eletrodomésticos na ocasião conhecer algumas informações pessoais Mais especificamente seu CPF e o respectivo endereço informações extras que permaneceram arquivadas dentro da referida da sociedade empresária a luz da narrativa as informações fornecidas por Maria nos termos da lei 13.709 deve ser consideradas dados a letra A fala para a gente assim ó dados pessoais sensíveis que foram objeto

de Mero armazenamento por Alfa não de tratamento isso não é dado sensível dado sensível ele se refere lá à saúde Todas aquelas outras questões não é nem dado sensível e que quando ele fala assim armazenamento não de tratamento também tá errado controlados insuscetíveis de ser utilizados para qualquer finalidade por Alfa esse não é o conceito de dado controlado quando está falando é de dado pessoal não é dado controlado e eles podem ser utilizados para uma finalidade Como por exemplo o fato de ele ter Será que vários já é um tratamento que está sendo dado aqui

e se ele for coletado provavelmente Existe algum propósito dessa coleta anonimizáveis devendo ser eliminados por Alfa em 60 dias não existe essa regra de eliminar em tantos dias também não tem isso e o que que seria um dado ananimizável hora o que seria passivo de anonimização mas eu não tenho um contexto para conseguir chegar essa conclusão a letra D diz dados cadastrais podendo ser livremente utilizados olha livremente livremente não né existem condicionantes para utilização dessa informação e a letra e fala dados pessoais que foram objeto de tratamento por Alfa foi tratado o simples fato de

elatar arquivada foi um tratamento sim o arquivamento também é um tratamento veja como As bancas são espertinhas elas trazem a contextualização para você entender como é que funciona a lgpd gabarito letra e próximas conceitos consentimento é a manifestação Livre informada e inequívoca pela qual titular concorda com tratamento de seus dados pessoais para uma finalidade determinada então no consentimento O titular da informação ele manifesta esse consentimento essa manifestação ela tem que ser livre informada e inequívoca eu vou concordar para a utilização de uma finalidade determinada chegou podemos a sua informação aqui para essa pesquisa sim pode

utilizar bloqueio suspensão temporária de qualquer operação de tratamento mediante guarda do dado pessoal ou do banco de dados é um bloqueio você vai bloquear temporariamente o uso daquela informação eliminação é a exclusão de dado de conjunto de dados armazenado em banco de dados independentemente do procedimento empregado ou seja eliminou te dou deletou a informação do banco de dados transferência internacional de dados é a transferência de dados pessoais para países estrangeiro ao organismo internacional do Qual país seja membro simples entendendo mais para uma questão de concurso público uso compartilhar de dados essa informação aqui vai ser

primordial principalmente para você entender o tratamento de dados por órgãos do setor público por exemplo o que que é o uso compartilhado de dados é a comunicação difusão transferência internacional de dados pessoais ou tratamento compartilhado de dados pessoais por órgão e entidades públicos no cumprimento de suas competências legais ou Entre esses entes privados reciprocamente com autorização específica para um ou mais modalidades de tratamento emitidas por esses entes públicos ou entre entes privados existem muitas informações que são coletadas por um órgão e elas são compartilhadas dentro de um sistema de um banco de dados para utilização

por um outro órgão entidade Isso é uma informação que ela tem o uso compartilhar de dados quando eu trabalhava no Tribunal de Contas aquela época Ainda nem existia lgpd mas Nós já tínhamos acesso algumas bases de dados da Receita Federal utilizavam essa base para poder identificar determinados responsáveis E com isso fazer a notificação encontrar essas pessoas era um uso compartilhado de dados vou avançar mais um pouco mais controlador esse conceito é um conceito interessante controlador é a pessoa natural ou jurídica de direito público ou privado aqui em competem as decisões referente ao referentes ao tratamento

de dados pessoais então o controlador normalmente é o outro lado da bancada se do lado de cá eu tenho titular do outro lado eu tenho controlador dessa informação operador é a pessoa natural jurídica de direito público privado que realiza o tratamento de dados em nome do controlador então normalmente o controlador normalmente não o controlador ele tem a competência para tomar decisão e o operador é quem de fato opera Então existe um órgão público que fez a coleta dessas informações e ele é o titular dessa informação ele vai lá e passa para determinado servidor para determinado

órgão para fazer um tratamento desse dado Então esse é o que controla o operador é aquele que mexe diretamente com a informação basicamente isso que nós temos aqui e o que são os agentes de tratamento tanto controlador quanto o operador então a gente pode colocar o seguinte a expressão agentes de tratamento envolve duas pessoas ou duas categorias de órgãos 1 o controlador e o que que é o controlador controlador é aquele que toma a decisão exemplo um ministério é uma decisão sobre informações que foram coletados ministério da saúde por exemplo tomou uma série de decisões

a respeito de informações constantes no seu banco de dados sobre vacinação sobre a campanha de vacinação A partir dessa decisão a secretarias Estaduais de saúde irão operar esses dados então o controlador foi quem tomou a decisão mistério da saúde e a secretaria serão aquelas que irão operar esses dados mas vamos pegar aquelas informações que estão no banco de dados e vão proceder os devidos tratamentos então o operador é a pessoa natural ou jurídica de direito público privado eu falei secretaria mas Vamos considerar então a união e os estados para ficar com pessoa no caso uma

pessoa jurídica da situação que realiza o tratamento em nome do controlador Superar Essa parte vamos lá trazer mais um outro conceito o encarregado Quem que é o encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador os titulares dos dados e a Agência Nacional de Proteção de dados Então olha só nós temos uma relação envolve o controlador quem é o controlador é aquele que toma as decisões a respeito dos dados pessoais nós temos do outro lado O titular O titular é a pessoa natural sobre a qual se

refere o dado e do outro lado aqui nós vamos ter uma instituição pública que é a npd a npd é a entidade pública que se encarrega aqui da fiscalização das regras sobre aplicação da lei geral de proteção de dados é autoridade Nacional de Proteção de dados e o que que é o encarregado e a pessoa indicada pelo controlador e o operador para fazer a comunicação entre esse controlador os titulares dos dados e a autoridade nacional é com quem você vai conversar então o controlador ele vai designar uma pessoa que será o encarregado esse encarregado ele

vai ser o canal de comunicação do controlador com o titular e com a Agência Nacional de Proteção de dados então a pessoa indicada pelo controlador e operador para atuar como pessoa de comunicação desse controlador os titulares dos dados e a autoridade Nacional de Proteção de dados tá e o que que é autoridade nacional é o órgão da administração pública é responsável por zelar implementar e fiscalizar o cumprimento dessa lei a npd é essa autoridade nacional e qual que é a responsabilidade da npd zelar implementar e fiscalizar o cumprimento da lei geral de proteção de dados

em todo o território nacional nós vamos ser um capítulo específico só para falar das características composição ele é mais regras sobre a Agência Nacional de Proteção de dados a gestacional autoridade Nacional melhor dizendo de proteção de dados avançando mais um pouco temos o controle de órgão de pesquisa o que que é o órgão de pesquisa é o órgão entidade da administração pública direto ou indireta ou pessoa jurídica de direito privado sem fins lucrativos então é importante você notar e quando eu falo do conceito de órgão de pesquisa esse órgão de pesquisa ele pode fazer parte

da administração pública pega por exemplo caso do IBGE o IBGE faz parte da administração pública indireta Então apesar da gente usar a expressão órgão mas aqui no caso também referindo a uma entidade da administração indireta e é responsável por pesquisa Outro ponto também é entra no conceito de órgão de pesquisa as entidades de direito privado que sejam sem fins lucrativos são as entidades do terceiro setor elas também podem funcionar como órgãos de pesquisa porque são entidades simples lucrativos elas são constituídas sobre as leis brasileiras com sede furo no país e deve incluir na sua missão

institucional ou em seu objetivo social ou estatutário a pesquisa básica aplicada de caráter histórico científico tecnológico ou artístico pesquisa básica ou aplicada então órgão de pesquisa quem se encarrega de coletar dados para realização de Pesquisas Como faz o IBGE por exemplo avançamos mais um pouco e vamos resolver uma questão a sociedade empresária Alfa recebeu dados cadastrais de um consumidor ato contínuo decidiu que esses atos seriam avaliados para determinados fins da atividade Empresarial o João Pessoa natural considerando as temática estabelecida pela lei 13.709 é correto afirmar que Alfa deve ser considerado a sociedade empresária Alfa é

quem toma a decisão ela coletou ela tem esse dado sobre posse dela e ela toma as decisões sobre o tratamento desse dado então cidade empresária Alfa é quem detém o banco de dados nesse caso é a controladora da informação lembra que eu comentei com vocês o controlador é quem tá do outro lado da bancada eu Herbert fornecer informação para a sociedade empresária Alfa eu sou titular ela é a controladora da informação Então ela é a controladora só que ela designou um camaradinha para ele operar essa informação para ele tratar e o camarada ela funcionário da

empresa que vai realizar o processamento dessa informação Esse é o operador o operador é aquele que realiza o tratamento e nome da entidade controladora com isso e a letra a operador é quem bota direto a mão na massa né que é designado aqui pela autoridade controladora então o João a que seria o operador a expressão repassadora não é o caso aqui repassadora seria quem estivesse eventualmente por exemplo repassando informação que não é o caso operador receptora estão erradas as informações de acordo com a lgpd né gabarito letra A próxima questão a lei geral de proteção

de dados pessoais lgpd em vigor no Brasil em profundamento respeito à privacidade e a autodeterminação informativa já falamos sobre isso na parte de finalidades segundo a legislação brasileira a pessoa natural o jurídica de direito público ou privado aqui competem as decisões referentes ao tratamento de dados pessoais é denominado quem bate o martelo quem toma decisão é a controladora é o controlador então gabarito ope é que o controlador designa para realizar o tratamento dos dados pessoais titular é a pessoa que se refere a que se refere o dado pessoal e quando nós falamos de encarregado encarregado

é aquela ponte de comunicação do controlador/operador com autoridade nacional e com titular é aquele que faz os contatos que faz as comunicações o que também não é o caso dessa questão e programador não é um conceito que nós encontramos aqui na lgpd então o gabarito letra a e com isso nós acabamos esse essa parte sobre a parte essa parte sobre a parte conceitual rompemos a primeira onda a parte mais difícil e mais conceitual da lgpd depois vamos avançar agora com outros conceitos até breve [Música] pessoal eu diria que nós conseguimos acabar aqui basicamente a pavimentação

inicial da lgpd para poder agora estudar o que de fato é a aplicação da lei geral de proteção de dados Houve essa necessidade toda de estudar o que nós vimos aqui da parte introdutória veja que até aqui essas duas horas e tanto nós estamos superando conceitos iniciais da aplicação da lei geral de proteção de dados pessoais Vemos as suas normas gerais fundamento constitucional até da onde que ela veio né do código europeu regulamento europeu de proteção de dados depois passamos pela parte dos princípios dos fundamentos e dos falamos de objetivos e falando de conceito olha

quanta coisa que nós já vimos até agora bastante coisa né então vamos entrar agora no tratamento dos dados pessoais de verdade né A partir de agora a gente chega no artigo 7º da lgpd E aí vamos avançando com os demais assuntos pessoais depois tratamento dos dados pessoais sensíveis e assim sucessivamente hoje não vai dar tempo de não sei nem se a gente chegar até o final desse slide aqui mas consegui tudo bem não vai dar tempo de trazer eu acho que a gente deve ir até onde começa o direitos do titular aí direito do titular

a gente deixa para aula seguinte junto com tratamento de dos dados pelos órgãos públicos que é a parte mais cobrarem questão de concurso público vamos lá mas vamos na pegada vamos nessa vamos lá [Música] pessoal vamos lá avançar mais um pouquinho então com a lgpd depois de superar toda a parte de princípios de fundamentos de conceitos agora nós vamos começar a falar da aplicação da lgpd de fato Então vamos falar agora sobre o tratamento dos dados pessoais e essas regras estão no artigo sétimo lembra que o tratamento de dados o que que é o conceito

de tratamento de dados é toda operação com dado então a questão é o seguinte para fazer qualquer tipo de operação com dados pessoais Quais são os requisitos as regras que eu preciso observar o artigo sétimo da lgpd fala o seguinte o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses inciso 1 mediante o consentimento pelo titular o inciso 1 é o único inciso é a única regra que vai exigir o nosso consentimento então primeiro a regra o meio do consentimento Ó tem como a gente utilizar esses dados aqui essas suas informações para isso

para que o outro essa é uma regra de consentimento só que fora isso nós vamos ter várias situações em que os nossos dados pessoais são utilizados sem que haja um consentimento Expresso pega aí o que faz por exemplo a Receita Federal a Receita Federal trata dados nossos o tempo todo e ela não precisa te pedir um consentimento que diz respeito a sua finalidade legal da Receita Federal Então nem sempre eu preciso do consentimento com sentimento é uma hipótese é após essa todas as demais incisos tratam de situações em que eu não preciso do consentimento horas

se o inciso 1 é o com consentimento os demais são aqueles em que não há exigência de consentimento inciso 2 você pode fazer o tratamento de dados pessoais para o cumprimento de obrigação legal regulatória pelo controlador então no inciso 2 eu vou olhar para o órgão controlador e vou verificar o seguinte eu estou diante de alguma obrigação legal ou regulamentar Vamos pensar no seguinte existem uma série de competências legais e elas precisam fazer o tratamento dos dados pessoais para cumprir essas obrigações legais dentro de um contexto constitucional e elas fazem isso muitas vezes sem o

consentimento da pessoa que se refere então aqui olha para o controlador e vou verificar se ele está cumprindo alguma dessas obrigações dele nesse caso eu não preciso de consentimento Expresso Do titular terceira situação em que eu vou ter que eu posso ter a utilização de informações pela administração pública para tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em lei o regulamentos ou respaldados em contratos convênios instrumentos com gêneros observar a disposição do Capítulo 4 Capítulo 4 trata da utilização do tratamento de dados pessoais pelo setor público que nós vamos estudar

numa outra oportunidade então a terceira hipótese de utilização das informações é uma das mais relevantes talvez até a mais relevante que é pela administração pública a administração pública pode utilizar esses dados pessoais tanto para tratamento quanto para uso compartilhado administração pública para que o que que ela vai fazer aqui ela pode fazer o tratamento conselho de tratamento nós já Vimos que é um conceito bastante abrangente e também para o uso compartilhado dessas informações a administração pública pode fazer esse uso em relação a realização de políticas por exemplo uma campanha de saúde uma campanha social para

tudo isso o estado precisa de informações para poder tomar as decisões mais adequadas essas políticas públicas que o estado vai implementar que a administração pública vai utilizar elas podem estar previstas em leis ou regulamentos essa parte vamos copiar aqui ó políticas públicas definidas em leis ou regulamentos Mas elas também podem ser decorrentes da execução de contratos de convênios instrumentos afins atenção no 3 o 3 eu acho que é o dos mais importantes que a utilização pela administração pública Nós também podemos ter o tratamento de dados pessoais independentemente de consentimento para a realização de estudos por

órgão de pesquisa garantida sempre que possível a anonimização Então veja só o que você tem que lembrar dessa hipótese aqui nós podemos ter o uso para a realização de estudos por exemplo uma pesquisa nessa situação se possível sempre que possível os dados devem ser anonimados onde que vem a pegadinha de prova pegadinha de prova vai falar o seguinte que você pode usar as informações para pesquisa Desde que sejam humanizados não é desde que sempre que possível se não for possível amenização beleza mas sempre que possível o dado deverá ser ananimizado inciso 5 quando necessário para

execução de contrato de procedimentos preliminares relacionados a contrato do qual seja a parte O titular a pedido do titular dos dados imagina que vou colocar aqui o 5 enquanto eu explico para vocês Imagina que uma empresa venceu uma licitação pública e vai ser contratada pelo poder público eu preciso lá de alguma certidões negativas algumas informações eu vou buscar essas informações dos bancos de dar no banco de dados e é uma informação preliminar para assinar o contrato duas empresas vão assinar um contrato eu preciso de algumas informações da outra empresa informações preliminares das tratativas é uma

negociação E aí para essa atividade eu vou ter acesso e tratamento de informações inciso 6 para o exercício de direito esse exercício de direito ele pode acontecer em diversos processos e esses processos que eu estou me referindo aqui podem ser processos na Via judicial na Via administrativa tipo um processo administrativo específico ou ainda um processo arbitral desde que observar as Exposições da lei da arbitragem que trata sobre esse tempo vai funcionar esse aqui então para o exercício regular dos direitos em processo judicial administrativo ou arbitral esse último nos termos da lei 9.307 que é a

lei da arbitragem então determinado usuário processou uma empresa prestadora de serviço público a empresa prestadora de serviços públicos está dizendo que não fez nada de errado ela vai pegar os dados que estão lá na ficha do destinatário eu vou usar olha aqui ó aqui a informação o serviço foi prestado nessas condições e tal ela tá usando isso para se defender pode ser um processo na Via judicial pode ser um processo perante uma agência reguladora um processo administrativo até uma situação arbitral se for o caso e tem sete e tem sete também show de bola para

a proteção da vida e da incolumidade física do titular ou de terceiro imagina a seguinte situação tá determinada pessoa se acidentou ela se acidentou preciso acessar a ficha de saúde dela para saber qual o tipo sanguíneo dessa pessoa horas eu vou usar Vou acessar essa ficha vou tratar esse dado porque eu preciso proteger a vida dela então a situação de proteção da vida nesse caso eu não vou precisar do consentimento Eu vou acessar diretamente a informação segundo exemplo incolumidade em comunidade física do titular ou de terceiro nesse caso aqui imagina o seguinte determinada pessoa está

presa em determinado local Houve um acidente ela ficou presa ali para conseguir abrir o local Eu preciso da chave de determinado código que está disponível no banco de dados horas eu preciso acessar esse banco de dados seja para proteção do titular Mas vamos supor que o titular não está no local é para a proteção de um terceiro também nasce hipótese eu posso acessar a informação fazer o tratamento do dado Independente de consentimento situação número 8 para tutela da Saúde essa tutela da Saúde ela tem que ser feita por um órgão ou um profissional habilitado A

lgpd fala quando para tutela da Saúde exclusivamente em procedimento realizado por profissionais de saúde Serviços de Saúde e Autoridade Sanitária o inciso 9 fala para quando necessário para atender aos interesses legítimos do controlador ou de terceiro exceto no caso de prevalecer em direitos e liberdades fundamentais do titular que exige a proteção de dados pessoais o professor Como assim interesse legítimo eu vou voltar para o caso do debate judicial o interessado tá processando determinado empresa alegando com serviços foram prestados de forma inadequada Só que lá ela tem uma série de informações sobre o meio como usuário

utiliza aquele serviço público ela não tem autorização específica para usar esses dados desse titular Mas ela precisa desses dados para poder se defender nesse processo judicial então nós estamos diante de uma situação de interesse legítimo vou pegar aqueles dados pessoais para poder fazer a minha defesa é o interesse legítimo o interesse legítimo de terceiro você tem aquele dado daquela pessoa para poder proteger o interesse ou do controlador ou de um terceiro você também não hipótese de utilização sem consentimento e por fim o décimo caso é um caso bastante comum você vai perceber o tempo todo

vou te fazer a seguinte pergunta Você alguma vez autorizou o Serasa as instituições bancárias a fazer o uso de informações sobre o seu crédito eu nunca autorizei mas eu sei que se eu chegar num banco ele tem n informações sobre o meu crédito se chegar numa loja para abrir um crediário eu sei que hoje em dia ninguém mais faz crediário mas se eu chegar lá com certeza eles têm várias informações sobre o meu crédito proteção de crédito ou hipótese de utilização sem o consentimento dos dados pessoais por isso que eles têm todas essas informações Então

tá aqui o tratamento tratamento ele pode acontecer com consentimento ou nessas demais hipóteses em que não haverá necessidade do consentimento por parte do titular beleza vamos resolver uma questão olha essa questão aqui a lgpd dispõe sobre o tratamento de dados pessoais inclusive nos meios digitais o pessoal natural pessoa jurídica etc e tal com base nessa legislação análise a afirmativa correta é lícito o tratamento de dados pessoais para proteção do crédito é lícito é é lícito para proteção de crédito ainda que sem o consentimento Expresso Do titular Professor Mas pode sem o meu consentimento Expresso pode

meu filho acontece o tempo todo inclusive se você sair para ir para uma loja hoje em dia pelo menos eu os caras não me pedem mais nem comprovante de de renda nada porque porque ele já tem todo esse o acesso às informações em diversos sistemas disponíveis então para proteção de crédito eles podem tratar os dados mesmo que não haja consentimento do titular letra B é nula cláusula prevista em contratos convênios um instrumentos com gêneros que preveja a transferência entidades privadas de dados pessoais constantes na base de dados do poder público Ora se houver previsão legal

ou contratual é possível fazer esse tipo de transferência é possível fazer o compartilhamento quando a gente estudar o capítulo sobre compartilhamento com poder público nós vamos falar melhor sobre isso as pessoas jurídicas da direito público não são obrigadas a indicar o encarregado quando realizar operações de tratamento de dados pessoais encarregado é aquela pessoa que faz a comunicação entre o controlador O titular e a npd os órgãos retirados públicos também devem fazer essa indicação não tem na lgpd uma dispensa se não tem a dispensa eu aplico A Regra geral os dados pessoais anonimizados permanece considerados dados

pessoais sempre que só poderem ser revertidos por esforços técnicos excepcionais e extraordinários quando eu não tenho como reverter a anunização lembrando que eu não tenho como reverter é considerando os meios técnicos as waves e disponíveis no momento não Tô considerando se é sai captando essa informação isso é um dado anonimizado Deixa de ser um dado pessoal então por isso que a letra D está errado e a letra e fala assim os dados pessoais sensíveis só podem ser tratados quando o titular ou seu responsável legal com sentir de forma específica e destacada para a finalidades específicas

na verdade existem hipóteses em que eu preciso do consentimento em hipóteses em que eu não preciso do consentimento assim como aconteceu aqui em relação aos dados pessoais com isso o gabarito é a letra A na questão que nós acabamos de resolver o parágrafo terceiro do artigo 7º ele fala assim ó tratamento de dados pessoais cujo acesso é público deve considerar a finalidade a boa-fé e o interesse público aqui é aquela informação só para título de conhecimento se cair na literalidade em prova porque é meio óbvio né se você vai ter um acesso eu tenho que

considerar a finalidade boa fé interesse público na verdade qualquer dado eu vou ter que considerar essa questão eu não vou nem esquematizar nem explicar porque essa aqui tá meio Óbvio agora nós vamos falar sobre alguns parágrafos do artigo sétimo nós vamos fazer a leitura de alguns deles porque nós vamos ter que entender alguns pontos aqui da lgpd Olha só o Parágrafo 4º É dispensada a exigência de consentimento previsto no caput desse artigo para os dados tornados manifestamente públicos pelo titular resguardados direitos do titular e os princípios Sem Lei vamos supor o seguinte eu cheguei no

meu Instagram no meu Facebook no meu Twitter fez um Twitch e no Twitch eu coloquei o seguinte eu rebert Almeida nasci no dia tal e moro no local tal e fiz tal faculdade eu tenho três dados pessoais aqui o meu nascimento o meu local de residência e a minha formação superior eu tornei essa informação pública eu divulguei ela ostensivamente sem ninguém me pedir se chegar determinada pessoa que tá fazendo uma pesquisa alguma coisa do tipo e vê lá o meu nome ela não pode pegar tudo bem que pesquisa já estaria fora mas ela não pode

chegar ali e tratar essa informação pode oras se eu mesmo Tornei a informação pública eu vou fazer então se a pessoa tornou o dado manifestamente público esse próprio titular fez isso é nesse caso não haverá a necessidade de consentimento aíventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta lei especialmente da observância dos princípios gerais e da garantia dos direitos do titular não é só porque eu Dispensei o consentimento que você vai utilizar de qualquer forma a informação e o parágrafo 7º fala assim ó o tratamento posterior de

dados pessoais poderá ser realizado para novas finalidades esse aqui é um conceito importante desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular assim como os princípios os fundamentos e os princípios previstos nesta lei o que acontece Você pode ter nova finalidade pode ter nova finalidade para o tratamento de dado pessoal tem que observar uma compatibilidade Não há necessidade de um novo consentimento Mas você comunica o destinatário e ele pode revogar o consentimento Qual que é a diferença veja só se eu coletei aquele dado e vou

utilizar e posteriormente para uma nova finalidade se houver se ela for legítima for específica eu posso utilizar para esse novo tratamento eu informo o destinatário e se ele não me responder não fala nada eu posso usar informação porque eu não preciso de um novo consentimento mas ele pode revogar consegue perceber a diferença não há necessidade de renovar o consentimento mas eu assegura O titular o direito de revogar o direito de acesso à informação quando é necessário esse consentimento show de bola no caso em que é dispensado por exemplo o caso do Parágrafo 4º em que

é dispensado esse consentimento eu também posso utilizar para outras finalidades desde que o Preserve Desde que seja legítimo e etc depois nós vamos falar um pouquinho mais sobre essa questão do consentimento do titular beleza passou o Parágrafo 4º e vamos para o parágrafo 5º que diz para a gente seguinte o controlador que obteve consentimento que prevê a lei que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter com sentimento específico do titular para este fim ressalvadas hipóteses de dispensa de consentimento previstas em lei agora é outra história olha só para novas finalidades eu

não preciso de um consentimento específico mas ele pode revogar agora se eu quiser comunicar ou compartilhar exemplo a Apple tem acesso a uma série de informações do meu celular eventualmente eu consegui autorização para aqueles usos que ela vai fazer agora vamos supor que a Apple firmou uma parceria com a nova empresa ela precisa compartilhar esses dados nessa situação ela vai ter que me chamar e perguntar o seguinte Herbert eu gostaria de obter um consentimento específico para compartilhar os seus dados com fulano de tal Então eu preciso dessa nova informação desse novo consentimento e esse consentimento

não pode ser genérico esse consentimento tem que ser um consentimento específico não pode constar lá no termo nos termos de uso uma informação do tipo autorizo a empresa tal a compartilhar com quem ela quiser as informações sentimento tem que ser específico para aquela finalidade questão de prova João muito ativo nas redes sociais elas já começa a introdução da questão muito ativo nas redes sociais divulgava com frequência dados de natureza pessoal conforme classificação estabelecida pela lei 13709 o que os tornava manifestamente públicos um dos seguidores de João decidiu coletar esses dados e classificá-los considerando a sistemática

estabelecida no referido Diploma normativo é correto afirmar que a atividade dos seguidor de João é letra a lícita pois não importa em tratamento de dados e independe de autorização do titular da informação e outro para vocês essa classificação é tratamento é tratamento então não posso dizer que ela não importa em tratamento de dados então a letra A tá errada letra B lícita independe de autorização do titular da informação embora características de dados Então vamos lá é lícita a utilização dos dados é o camarada que se torna público ele que divulgou eu posso usar o dado

é lícito segundo eu preciso de autorização do titular da informação não porque ele tornou pública essa informação por iniciativa própria três Isso é uma um tratamento de dados é porque qualquer utilização Toda a forma de processamento do dado é considerado um tratamento de dado seja coletar acessar classificar armazenar que vá tudo isso é tratamento de dado pessoal então gabarito letra B na questão que nós estamos resolvendo aí a letra c e a letra D falam que a atividade foi ilícita pois importa em tratamento de dados e depende de autorização já Vimos que não precisa de

autorização dependendo de autorização já Vimos que não precisa de autorização Então não vou nem seguir com o restante da assertiva lícita não dependendo de autorização salvo-se a atividade de tratamento importar em difusão da informação não existe essa ressalva que a questão tá trazendo aqui por isso que ela tá errada aqui tá errado a letra C tá errado e show de bola gabarito alternativa b e com isso nós fechamos esse nosso bloco sobre o tratamento de dados mas agora emendando na mesma sequência eu vou falar com vocês sobre o consentimento vamos só recapitular quando eu comecei

a falar com vocês a respeito do tratamento de dados eu falei que ele pode ser com ou sem consentimento o primeiro caso consciente com consentimento e todas as demais informações eu mostrei para vocês que não precisa de consentimento mas professor como que ocorre esse consentimento para o tratamento de dados porque cara hoje em dia muitas empresas estão se adequando porque as formas como esses nossos consentimentos são Dados assim eles são meio abusivos meio genéricos e vamos entender como é que funciona isso o artigo 8º da lgpd fala assim ó o consentimento previsto no artigo sétimo

inciso 1 desta lei deverá ser fornecido por escrito por escrito ou por outro meio que demonstre a manifestação ok vamos começar a falar então sobre esse consentimento ali fala para a gente então sobre a forma como vai acontecer esse consentimento Qual que é a forma são duas formas então que nós podemos ter aqui um por escrito exemplo cheguei lá numa loja comprei um produto eles pegaram um formulário e naquele formulário eu consegui a utilização da informação mas nós também podemos ter o consentimento por outro meio desde que esse outro meio assegure a minha manifestação a

minha manifestação de consentimento Então vamos supor que hoje em dia o pessoal pega esse sistema está cada vez mais comum a gente utilizar sistemas eletrônicos existe um sistema que eu posso que ele tem a leitura de voz ele grava essa leitura de voz ele coleta essas informações ele faz uma leitura da minha retina identifica que sou eu ali na frente eu falo ele pergunta você tem certeza que concede o tratamento eu falo que sim você tem uma fez essa leitura gravou tudo isso ficou no banco de dados dele não tem como comprovar que eu de

fato manifestei ali a minha meu consentimento da utilização daquela informação um meio Hoje em dia a tecnologia vai permitindo que você tenha outros métodos de confirmar esse consentimento ok mas deixa eu perguntar uma coisa para vocês aqui Às vezes vem aqueles termos gigantescos eles contratos de adesão Quando você vai comprar algum produto os caras se entrega um formulário gigante e aí você Óbvio que não dá tempo de a gente ler aquele negócio é o cara pega e fala não só assinar aqui é um contrato padrão você pode ficar tranquilo tal o que acontece Às vezes

ali naquele monte de cláusula vem um jabutizinho jabutizinho do tipo conceda utilização de todos os dados para você fazer o que quiser e pouco importa o direito do titular nós vamos usar esse dado para qualquer coisa e tal tal Às vezes vem umas cláusulas meio assim meio abusivas né é tipo assim eu tenho que fazer um teatro para você lembrar pô mas eu tô vendo esse contrato aqui é muito grande né aí o cara o atendente assim com a voz bem tranquila mas não vamos fazer nada não dá para a gente confiar nesses camaradas né

o que acontece a lgpd prevê que o consentimento se ele for fornecido por escrito ele deve constar numa cláusula destacada das demais cláusulas contratuais Qual que é o objetivo dessa cláusula destacada é que o usuário O titular melhor dizendo ele tem condições de saber e está consentindo a utilização destacada daquelas informações para não ficar um jabuti ali no meio de um monte de outras informações meio perdidas Ok mas vamos supor o seguinte eu fui lá certo dia tava olhando assim comecei a perceber que os meus dados pessoais estavam sendo coletados armazenados divulgados isso aquilo aquilo

outro eu achei aquele estranho aí cheguei em determinada empresa e falou o seguinte que história é se você está utilizando os meus dados o atendente vai falar não mas o senhor consentiu perguntei para o senhor o senhor disse que sim eu falei não de forma alguma não o senhor disse que sim sim eu falei não o senhor disse que sim eu não senti aí a gente foi para a justiça chegou na justiça é a palavra deles contra a minha aí pergunto quem é que tem que provar se houve com o sentimento ou não pergunto para

vocês é a empresa que prova que eu consentir ou eu que vou ter que criar uma prova para provar que eu não consegui a questão é de quem é o ônus da prova lgpd responde para gente lgpd fala o seguinte cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com disposto nesta lei o que que isso quer dizer quer dizer o seguinte se eles não conseguirem provar que eu consentir Então vale a minha palavra que eu não consentivo uso eles que vão ter que adotar meios legítimos para demonstrar isso

então se ninguém conseguir provar nada prevalece a minha palavra dizendo que não houve o consentimento Porque quem tem que comprovar é o controlador e não O titular que tem que dizer o contrário outra situação existe um negócio no direito principalmente para quem já estudou Direito Civil nós chamamos de vício de consentimento vício de consentimento ele pode acontecer por diversos situações mas vamos colocar aqui um exemplo um dolo uma fraude alguma coisa do tipo por exemplo o pessoal foi lá e mentiu para eu conseguir determinado consentimento uma fraude ali eles trocaram as informações tal para tentar

omitir aquela informação aí eu fui lá e dei o consentimento isso é um vício de consentimento o visto de consentimento ele acontece nas situações de dolo de fraude entre outras situações segundo o lgpd é considerado nulo né ou seja será vedado o tratamento de dados pessoais cujo consentimento foi concedido em vício de consentimento outro exemplo seria o seguinte Eles foram lá e apontaram a arma na minha cabeça e falarão você consegue esse consentimento aí a gente vai estourar os seus miolos aí depois conseguir provar a situação existe um vício de consentimento nessa situação será vedado

o tratamento de dados pessoais outra situação ainda é vedado o tratamento com vício de consentimento e o consentimento Deverá referir-se a finalidades determinadas e as autorizações genéricas para o tratamento de dados pessoais serão nulas inclusive existe o princípio que é o princípio da finalidade Então olha só como é que funciona que a questão da finalidade do consentimento o consentimento ele é um consentimento que tem que ser específico não pode ter aquele tipo de consentimento podemos fazer o que quiser o consentimento ele tem que ter expressamente qual que vai ser a finalidade Ah não consciente aí

para a gente fazer qualquer coisa Não não é qualquer coisa qual que é a finalidade que você deseja obter com as minhas informações caso imagina que vem o seguinte tem uma cláusula lá no contrato que é genérica olha com cedo a utilização ou conselho a autorização Ixi que saiu tudo errado aqui ó genérica conceda autorização para o tratamento dos meus dados pessoais para qualquer finalidade entre os poderes autorizo que use compartilhe isso aquilo aquilo e faça qualquer outra informação que desejar eu quero outro tratamento que desejar segundo a lgpd essa cláusula é uma cláusula nula

é uma cláusula abusiva Então esse tipo de cláusula genérica Ela será considerada nula outra informação vamos supor que eu consegui o uso mas na hora às vezes a gente faz ali meio no dia a dia não vamos ver a gente não percebe o que tá fazendo depois eu percebo que a utilização não Era exatamente a que eu esperava eu quero revogar essa utilização pode pode então o consentimento ele pode ser revogado Mas vamos supor o seguinte tem uma cláusula lá no contrato que diz que após eu conceder a possibilidade de utilização dos dados eu só

vou poder revogar isso se eu pagar um valor pode isso não pode lgpd diz que pode ser revogado a revogada autorização essa revogação ela é uma revogação gratuita E além disso ela pode acontecer a qualquer tempo não importa quanto eu posso chegar lá e revogar a utilização se no dia seguinte eu quiser revogar no dia seguinte eu posso revogar isso daqui a dois anos eu quiser revogada que há dois anos eu posso também revogar a utilização e por fim eu vou reforçar isso aqui porque nós já vimos o tópico anterior mas eu quero reforçar aqui

para vocês Que esse consentimento ele vai ser dispensado se o próprio titular da informação tem a Tornado ela pública ela foi lá e fez um post no Twitter e dizendo lá divulgando as suas informações então o próprio titular tornou pública informação nesse caso não preciso de consentimento são essas as regras que nós temos aqui sobre a nossa lei geral de proteção de dados pessoais sobre as questões de consentimento lgpd diz que o consentimento pode ser revogada a qualquer tempo mediante manifestação expressa do titular por procedimento gratuito e facilitado ratificados tratamentos realizados sobre Amparo do consentimento

anteriormente manifestado enquanto não houver requerimento de eliminação assim enquanto eu não pedi a revogação o resto tá tudo certo eu não pedi para revogar revogação já era feitos a priori prospectivas a gente vai falar um pouquinho mais sobre isso e o parágrafo 6º fala que em caso de alteração das informações é que o artigo 9 vai dizer lá quem que usa quem que vai estar controlar etc e tal o controlador deverá informar ao titular com destaque de forma específica do teor das alterações olha no titular nos casos em que seu consentimento exigido revogá-lo quase caso

discord da alteração enfim alterou alguma situação do uso dessa informação ele tem que me informar e eu posso refogar o pedido se eu não concordar avançamos mais um pouco vamos resolver uma questão de acordo com a lgpd o consentimento é a manifestação livre informada e inequívoca pelo titular pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada conforme o artigo 8º parágrafo segundo da lgpd o ônus da prova de que o consentimento foi obtido em conformidade com disposto a lgpd é do de quem que é o ônus da prova

de que houve consentimento do controlador um gabarito e a letra b de bola tranquilo viu como nós vamos pegando os itens e as informações vão ficando tranquilas para resolução da questão não é o titular que vai provar que deu o seu próprio consentimento carregado também não é um órgão de pesquisa também não autoridade nacional é Quem fiscaliza esse negócio tem um gabarito letra b de bola outra questão com a finalidade de prevenir falhas de comunicação com seus clientes ou um escritório de contabilidade e resolveu criar um banco de dados contendo informações básicas de identificação de

todas as pessoas naturais para as quais presta serviço para tanto buscando atender as exigências da lgpd o escritório solicitou de cada cliente que prestar seu consentimento Expresso para o referido tratamento de dados pessoais na mesma oportunidade esclarecer o escritório que o tratamento de dados em questão não abrangeria dados pessoais sensíveis ao receber a solicitação André médico que há muito tempo utiliza o serviços do escritório os qual auxílio de um advogado para se informar acerca da validade e da eficácia do requerimento exigido Assim entre outros esclarecimentos André foi informado corretamente de que nos termos da referida

lei letra A o consentimento requerido pelo escritório apenas pode ser prestado validamente de forma escrita escrita é a regra mas a lei fala o outro meio a mera existência de eventual vício de consentimento não impediria o tratamento fundado no consentimento de André o vício de consentimento Veda o tratamento do dado pessoal letra c o consentimento a ser prestado não precisa estar vinculado a finalidade específicas é óbvio que tem não pode ser um consentimento genérico letra D caso o seu consentimento caso prece seu consentimento André poderá revogar a qualquer tempo mediante manifestações pressa sim ele tem

o direito de revogar o consentimento que ele concedeu previamente e a letra e fala o seguinte caso preste seu consentimento André não poderá revogá-lo ainda que discorde a principal mudança nós já Vimos que os eventuais mudanças podem na verdade por qualquer razão poderia revogar Ainda mais se houver alguma mudança tem um gabarito d de dado e d de sei lá desde Vamos inventar qualquer coisa assim deu o professor Isso tá muito fácil tá muito tranquilo que bom daqui a pouco a gente volta para continuar [Música] cara que não tem como fazer uma aula se eu

não esquecer de de mudar o negócio para tomar água e depois que ela fala assim fica mudo sempre né mas já tá resolvido tá é como é que vocês estão aí tudo certinho vão tocar mais um bloco porque aí depois esse bloco de fato nós podemos encerrar a nossa aula de hoje né Foi bastante conteúdo eu sei que é uma aula é um pouco mais puxada é uma aula que não é fácil com conteúdo novo todas as informações então eu sei o quanto que é pesado né Quanto que é pegada essa essas aulas assim com

assuntos novos já vou reforçando para vocês mais uma vez sexta-feira 19 horas nós vamos estudar o assunto que mais caem prova Qual que é o assunto que mais cai da lgpd o tratamento de dados pelo setor público caiu na CGU caiu o manuteceu tem vários físicos cobrando esse assunto então a aula de sexta-feira até mais importante do que a de hoje é óbvio que é de hoje é para a gente poder entender a de sexta né então ela é fundamental para isso mas sexta-feira nós temos mais conteúdo mesmo tá vamos lá então para a última

sequência aqui para fechar nossa aula para ir até um pouquinho depois das 10:30 então roda a vinheta e vamos lá [Música] pessoal agora nós vamos avançar um pouquinho mais nós já falamos sobre o tratamento de dados pessoais e agora nós vamos falar do tratamento dos dados pessoais sensíveis a diferença aqui para o dado pessoal sensível existe a utilização do tratamento desses dados tem mais restrições para você poder tratar esses dados nós precisamos ser mais rigorosos agora então essa aqui é a lógica do tratamento dos dados pessoais sensíveis o artigo 11 da lgpd diz para a

gente o seguinte o tratamento dado pessoais sensíveis somente poderá ocorrer na seguintes hipóteses inciso 1 quando titular o responsável legal consentir de forma específica e destacada para a finalidades específicas Então a primeira situação é a situação em que nós vamos ter o consentimento nessa hipótese aqui você vai ter um consentimento que ele vai ser aquele consentimento Expresso específico para utilização dessa informação então primeiro caso nós vamos ter a utilização com consentimento esse consentimento ele pode ser concedido pelo próprio titular da informação mais eventualmente ele pode ser concedido pelo seu responsável legal e o que acontece

por exemplo com menores aí você vai ter o responsável legal com sentido a utilização dessa informação Outro ponto aqui nós temos uma situação em que essa esse consentimento ele tem que ser um consentimento específico e ele tem que ser um consentimento destacado Como assim destacado destacado ele vai constar de forma separada em relação a outros consentimentos tipo ah meu nascimento isso aquilo outro entra num dado Geral agora quando fala de dado sensível olha qual a informação que você quer é essa daqui então o consentimento específico e destacado é um consentimento para esse não vale aquele

consentimento para outras situações e tem específico e destacado para utilização daquela finalidade específica que haverá a utilização Ok fora a situação de consentimento nós vamos entrar em situações em que a utilização do dado sensível poderá acontecer sem o fornecimento de consentimento de titular nas hipóteses em que ele for indispensável veja que assim ó é indispensável ou seja não existe outra saída eu preciso utilizar esse dado pessoal quando um para o cumprimento de obrigação Legal ou regulatória pelo controlador 2 para o tratamento de dados necessários à execução e a administração pública de políticas públicas previstas em

leis ou regulamentos veja que agora não tô mais falando de contrato das coisas só lei ou regulamento tá bom começar a colocar aqui situação número um ele tem uma obrigação essa obrigação pode ser uma obrigação legal pode ser uma obrigação regulamentar número 2 a utilização pela administração pública essa utilização pela administração pública ela é a utilização para o tratamento compartilhado dos dados e aqui você vai executar políticas públicas previstas em leis ou regulamentos número 3 podemos utilizar as informações fazer o tratamento dos dados pessoais para a realização de estudos por órgão de pesquisa garantida sempre

que possível a notimização eu novamente a gente coloca aqui para realização de estudos esses estudos são realizados por quem pela aqueles órgãos de pesquisa que é a entidade pública da administração direta ou indireta ou a identidade privada sem fins lucrativos e sempre que possível se possível a informação deve ser analisada aqui a regra é igual aronizada ao tratamento dos dados pessoais número 4 exercício regular de direitos inclusive de contrato em contrato o processo judicial administrativo e arbitral esse último na forma da lei da arbitragem Vamos colocar aqui ó exercício regular de direitos número 5 em

relação à proteção da vida proteção da vida aqui eu tô colocando de forma bem resumida porque são basicamente as mesmas hipóteses que nós vimos anteriormente e proteção da vida ou da incolumidade do próprio titular ou de terceiro situação número 6 para tutela da Saúde nessa situação da Saúde o tratamento é feito por algum órgão proporcionais saúde Serviços de Saúde ou autoridade sanitárias número 7 Você pode ter esse tratamento para garantir da prevenção à fraude e a segurança do titular dos processos de identificação e autenticação de cadastros em Sistemas eletrônicos nesse caso você vai resguardar Aqueles

direitos é certo quando prevalecer aqui o direito individual vamos pegar aqui um exemplo para vocês Deixa só colocar para vocês aqui ó prevenção de fraude prevenção de fraude barra segurança do titular hoje em dia é muito comum esses golpes na internet de cartão de crédito e etc as entidades públicas e privadas às vezes vão utilizar dados pessoais para tentar fazer a prevenção dessas fraudes então por exemplo para tentar coibir a compra a utilização inadequada do seu cartão de crédito a situação de prevenção de fraudes Então vou tentar fazer determinados cruzamentos de dados para tentar identificar

se aquela compra foi você que fez ou se foi um terceiro esse caso não preciso do seu consentimento só que ali coloca uma ressalva pode fazer para isso para essa prevenção de fraude para defender os interesses do titular só que você não vai poder acessar esses dados se houver alguma ofensa algum direito e garantia individual algum direito e garantia fundamental então é para proteger titular sem ofender os seus direitos basicamente para essa situação Então é isso que nós temos sobre a utilização dos dados pessoais sensíveis agora vamos avançar um pouquinho mais aqui calma aí deixa

eu passar para cá garantia saúde garantir prevenção de fraude e segurança do titular depois você faz a leitura de todas essas hipóteses com um pouquinho mais de cautela vamos lá Agora os detalhes nós vamos ler as hipóteses e agora vamos trabalhar os detalhes o parágrafo terceiro do artigo 11 diz que a comunicação o uso compartilhar de dados pessoais sensíveis entre controladores com o objetivo de obter vantagem Econômica poderá ser objeto de vedação ou regulamentação por parte da autoridade Nacional o vírus órgãos setoriais do poder público no âmbito de suas competências então quando esse compartilhamento tem

um propósito de obter vantagem Econômica a gente pode ter algumas restrições a mais autoridade Nacional de Proteção de dados pode colocar outros requisitos ou até mesmo fazer uma vedação de compartilhamento de dados Parágrafo 4º é vedada a comunicação o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com o objetivo de obter vantagem Econômica exceto se for na prestação de serviço de saúde de assistência farmacêutica ou assistência à saúde desde que observado o parágrafo quinto Que Nós já vamos ler incluir o serviço auxiliares de diagnose terapia em benefício dos interesses titulares dos dados

e para permitir a portabilidade de dados quando solicitado pelo titular e as transações financeiras e administrativas resultantes do uso e prestação de serviços de que trata este parágrafo esclarecer isso para você de forma mais simples não pode ter compartilhamento de dados em relação dados sensíveis em relação à saúde para obter uma vantagem Econômica não pode exceto quando no interesse do titular houver esse compartilhamento Para viabilizar duas coisas portabilidade de dados o próprio titular solicitou ou dois transações financeiras e administrativas decorrentes do uso da prestação de serviços da área de saúde vou explicar para vocês Eu

tinha o plano de saúde a para vir para minha família satisfeito com esse plano e de a portabilidade para um outro plano houve a portabilidade então o novo plano ele me dispensou daquele prazo de carência entre outras situações porque eu estava fazendo uma portabilidade mas ele precisou buscar no outro plano de saúde os meus dados eu autorizei essa informação ele foi lá e buscou esses outros dados é óbvio que ele busca a vantagem Econômica aqui mas nessa situação ele teve o compartilhamento para o interesse meu na portabilidade dos meus dados essa situação pode fora isso

fora dessa hipóteses não pode ter compartilhamento de dados da Saúde para obter vantagem econômica e o parágrafo 5º fala para a gente é vedar as operadoras de planos privados de assistência à saúde o tratamento de dados saúde para a prática de seleção de riscos na contratação de qualquer modalidade assim como na contratação exclusão de beneficiários Imagina que uma operadora de saúde começa a coletar um monte de dados e um monte de canto para saber quais são as minhas condições de saúde ela vai puxando dali daqui de lá de cá de cá aí sabe esse aí

não dá não esse aqui eu não quero aceitar negativo ela não pode utilizar para esse propósito existe uma vedação expressa nesse sentido na lgpd perfeito superado isso vamos resolver uma questão de prova questão disso para a gente de acordo com a lgpd o tratamento de dados pessoais sensíveis somente poderá ocorrer em algumas situações como sem o fornecimento de consentimento do titular nas hipóteses em que foram indispensável para proteção da vida ou da incolumidade física do titular do titular e de terceiro de acordo com lgpd diz que tá errado o exercício regulagem de direitos em processo

judicial vedado utilização em processo administrativo ou arbitral na verdade qualquer tipo de processo judicial administrativo ou arbitral letra C A realização de estudos por órgão de pesquisa vedada anualização na verdade ela prevê que sempre que possível seja realizada letra d o tratamento compartilhado de dados necessários à execução ela a administração pública de políticas públicas previstas em leis ou regulamentos tá vendo com o que eu tô falando para vocês é muita informação é uma penca de informação mas quando você entende essa temática da Lei você consegue ler as alternativas e pelo menos deduzir a inflamação agora

não é tudo mato Não agora você já tem informações para conseguir pensar antes eu quero um Bicho de Sete Cabeças aos poucos vai começando a ficar um bicho um pouquinho mais tranquilo da gente vem cá bichinho vem cá que eu vou te abraçar e nós vamos resolver esse vamos para a letra e tutela da Saúde exclusivamente em procedimento realizado por Autoridade Sanitária excluir os demais profissionais e Serviços de Saúde na verdade a lei fala assim né é exclusivamente em procedimento realizado por profissionais de saúde Serviços de Saúde e Autoridade Sanitária perfeito né então com isso

gabarito Alternativa de dado vamos lá vamos fazer mais uma questão considere que o Instituto público brasileiro de Pesquisas estatísticas esteja fazendo tratamento de dados pessoais sensíveis e não analisados sem o fornecimento Expresso do consentimento dos titulares sob a ligação de que essa conduta é indispensável para pesquisa realizada Eu tenho um órgão de pesquisa de pesquisa o IBGE no Instituto Brasileiro de pesquisas e estatísticas ele tá fazendo uma pesquisa os dados não foram anonimizados e o argumento o seguinte eu não analisei porque é imprescindível que eu não faça análização também não houve consentimento então eu não

tenho consentimento e eu não tenho a notimização no caso dessa questão letra a conduta do órgão se mostra integralmente irregular ora quando tem esse tipo de generalização é muito provável que o item seja errado não é o caso a conduta do órgão se mostra regular quanto a justificativa verdadeiro mas os dados deveriam ser necessariamente analisados não a lgpd fala assim ó sempre que possível letra c a conduta do órgão se mostra regular com relação a não a notimização dos dados mas a situação demanda necessariamente consentimento dos titulares pessoal a hipótese de tratamento dos dados por

para fins de pesquisa cadê cadê a realização de estudo prova de pesquisa é possível sem consentimento e o qual é o exemplo de um órgão de pesquisa as entidades públicas carregadas de fazer a pesquisa Então nesse caso eu posso fazer a utilização da informação Então volta para cá nós já sabemos que a alternativa c está errada letra d a conduta do órgão se mostra regular perfeito a conduta do órgão irregular contanto que o órgão tenha pago o valor justo aos titulares não não existe essa informação de pagamento ao titular a conduta do órgão se mostra

regular em todos os aspectos por que que se mostra a regular em todos os aspectos por quê Um eu não preciso de consentimento já que pesquisa realizado por órgão de pesquisa dois em regular não ter analisado não veja se possível mas o próprio anunciar falou que era indispensável ou seja não era possível analisar a professora enunciada não disse que não era possível analisar disse sim a interpretação era indispensável fazer essa forma não era possível ananimizar gabarito letra e de eu vou passar vamos lá próxima questão a lgpd dispõe sobre o tratamento de dados inclusive os

meios digitais etc de acordo com tal lei o tratamento de dados pessoais sensíveis somente poderá ocorrer sem o fornecimento de consentimento do titular nas hipóteses em que forem indispensável para por exemplo letra A cumprimento de obrigação contratual referente a negócio jurídico desde que o valor Global Seja superior a 100 salários mínimos na verdade a legislação fala cumprimento de obrigação legal ou regulamentar não falem comprimento de obrigação contratual Além disso não existe essa questão do valor aqui que tá trazendo a questão realização de estudos científicos por órgão de pesquisa vedada anonização na verdade nós já Vimos

que sempre que possível deverá ser realizada a a anonimização dos dados Então tá errado a letra B letra C comunicação ou uso compartilhado entre controladores com o objetivo de obter vantagem Econômica que não poderá ser objeto de vedação por parte da autoridade competente nós já vemos que quando você tem a obtenção de vantagem Econômica nós podemos ter um tratamento específico pela autoridade competente ela pode inclusive vedar ou criar requisitos específicos para compartilhar tá errada letra d de dado tratamento compartilhar de dados necessários à execução pública de políticas públicas entrevistas em lei o regulamento Exatamente esse

conceito e muitas vezes será essa a exceção que vai aparecer na sua prova e por fim a letra e proteção da vida ou da incolumidade física do titular e não do terceiro nós já Vimos que é tanto do titular quanto do terceiro que pode ser protegido aqui então gabarito letra d de dado E com isso nós acabamos aqui a nossa parte sobre o tratamento de dados pessoais sensíveis Muito obrigado e até a próxima [Música] é meu povo Agora sim hein Agora sim nós acabamos a nossa aula de hoje é nós conseguimos ir até o slide

81 na próxima aula na aula de sexta-feira nós vamos terminar essa parte de terno do tratamento de dados vamos falar sobre os direitos do usuário vamos entrar na parte de tratamento de dados pelos órgãos do setor público e vamos falar de sanções que são os assuntos principais E aí se der para trazer mais uma coisa outra eu vou trazer também uma coisa outra ali que eu acho que seja importante de tal forma que é o final desses dois encontros nós teremos basicamente esgotado lgpd eu digo basicamente esgotado porque eu acho que ainda não é um

momento de estudar item por item tópico por tópico até a gente começar a entender melhor a cobrança da banca Mas o que eu quero é trazer para vocês uma aula em que você possa entender a lgpd de tal forma que mesmo aqueles assuntos que não estarão no vídeo vocês vão conseguir sanar com uma boa leitura da lei geral de proteção de dados essa aqui é a nossa filosofia espero que vocês tenham gostado da aula de hoje fico feliz aço demais assim de poder trazer mais esse evento para vocês é eu sinceramente isso não é eu

realmente não sei como é que tá a questão das aulas que estão ficando disponíveis ou não espero que essa aula fique disponível pelo menos por alguns dias mas Esse controle não é meu absolutamente não é meu então corram assistir essa aula enquanto puderem e eu já vou mandar amanhã cedo essa aula para edição então em breve ela vai estar disponível lá na área do aluno o curso de reta final da Receita Federal tá do imersão da Receita Federal melhor dizendo vai aparecer aula para vocês tá bom então até amanhã para todo mundo fique com Deus

e até a próxima tchau bom descanso a todos valeu [Música] [Música] [Música] [Música] [Música] [Música] [Aplausos] [Música] [Música] [Música] [Música] [Música] [Música] [Música]