Lei Geral de Proteção de Dados (LGPD) | Lei nº 13.709/2018 1ª edição 2025 | Selma Carloto 9788577896578
CAPÍTULO 1
Conceitos Básicos na Legislação de Proteção de dados Brasileira
1.1 Dado Pessoal
1.2 Dado Pessoal Sensível
1.3 Dado Anonimizado
1.4 Banco de Dados
1.5 Titular
1.5.1 Proteção de Dados e Pessoas Mortas
1.5.2 Nascituros
1.6 Controlador
1.7 Operador
1.8 Encarregado de Proteção de Dados Pessoais
1.9 Agentes de Tratamento: Controlador e Operador
1.10 Tratamento de Dados Pessoais
1.11 Anonimização: Protegendo a Identidade do Titular
1.12 Consentimento
1.13 Bloqueio
1.14 Eliminação
1.15 Transferência Internacional de Dados
1.16 Uso Compartilhado de Dados
1.17 Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
1.18 Órgão de Pesquisa
1.19 Autoridade Nacional de Proteção de Dados
CAPÍTULO 2
Hipóteses Legais de Tratamento de Dados Pessoais
2.1 Consentimento
2.1.1 Consentimento Livre
2.1.2 Consentimento Informado
2.1.3 Consentimento Inequívoco
2.1.4 Desequilíbrio de Poder e a Problemática do Consentimento na Administração Pública
2.1.5 Desequilíbrio de Poder e a Problemática do Consentimento nas Relações de Trabalho
2.1.6 Regras para o Tratamento por Meio de Consentimento
2.1.7 Revogação do Consentimento
2.1.7.1 Aspectos Práticos da Revogação
2.1.8 Exemplos Práticos de Consentimento Válido
2.2 Cumprimento de Obrigação Legal ou Regulatória
2.3 Tratamento pela Administração Pública, para o Tratamento e Uso Compartilhado de Dados Necessários à Execução de Políticas Públicas
2.4 Tratamento para a Realização de Estudos por Órgão de Pesquisa
2.5 Tratamento Necessário para a Execução de Contrato ou de Procedimentos Preliminares
2.6 Tratamento para Exercício Regular de Direitos em Processo Judicial, Administrativo ou Arbitral
2.7 Tratamento para a Proteção da Vida e Incolumidade Física do Titular ou de Terceiro
2.8 Tratamento para Tutela da Saúde
2.9 Legítimo Interesse
2.9.1 O Legítimo Interesse na Prática
2.9.2 Convergências com o Regulamento Geral de Proteção de Dados (RGPD)
2.9.2.1 Teste de Balanceamento no Parecer 06/2014 e Conexões com o RGPD
2.9.3 Teste de Balaceamento
2.9.3.1 Modelo de Teste de Balanceamento
2.9.4 Artigo 11, Inciso II, Letra g da LGPD - Prevenção à Fraude e Segurança com Dados Sensíveis
2.10 Tratamento para a Proteção do Crédito
2.11 Exemplos de Tratamentos e Hipóteses Legais nas Relações de Trabalho
2.12 Exemplos de Tratamentos e Hipóteses Legais nas Relações de Consumo
2.13 Tratamento de Dados Pessoais de Acesso Público
2.14 Tratamento de Dados Pessoais Sensíveis
CAPÍTULO 3
Princípios da Legislação de Proteção de Dados
CAPÍTULO 4
Relatório de Impacto à Proteção de Dados (RIPD) para Tratamentos de Alto Risco
4.1 Objetivo e Estrutura do RIPD
4.2 Transparência e Governança
4.3 Contextos de Alto Risco e Consultas ao Encarregado
4.4 Critérios para elaboração de um Relatório de Impacto à Proteção de Dados
4.4.1 Critérios Gerais:
4.4.2 Critérios Específicos:
4.4.3 Necessidade de Combinação de Critérios
4.5 Transparência e Revisão Contínua no Relatório de Impacto à Proteção de Dados
4.6 Avaliação de Impacto sobre a Proteção de Dados (AIPD): Requisitos e Diretrizes da União Europeia
4.6.1 Casos que Exigem a AIPD
4.6.2 Critérios para a Avaliação de Alto Risco
4.6.3 Dados Sensíveis nas Relações Trabalhistas: Recomendações do WP 248 para o RIPD
4.6.4 Importância Estratégica do RIPD
4.6.5 Critérios da Diretriz WP 248 do Working Party 29 para Avaliação de Impacto sobre a Proteção de Dados (AIPD)
4.7 Relatório de Impacto à Proteção de Dados (RIPD): Reflexões a partir de uma Decisão Judicial Brasileira
4.8 RIPD e ROPA: Diferenças Fundamentais
CAPÍTULO 5
Do Registro das Atividades de Tratamento – ROPA/RAT
5.1 Obrigatoriedade e Flexibilização para Pequenos Agentes de Tratamento
5.1.1 Atividades de Alto Risco
5.2 Registro de Atividades no RGPD
5.3 Modelo de ROPA/RAT
CAPÍTULO 6
Transferência Internacional de Dados Pessoais – Regulamentação e Práticas
6.1 Introdução
6.2 Fundamentos Legais: Artigos 33 a 36 da LGPD
6.3 Resolução CD/ANPD nº 19: Regulamentação da Transferência Internacional
6.4 Diretrizes Fundamentais e Salvaguardas
6.5 Conexão entre Transferência Internacional e Direitos dos Titulares
6.6 Desafios Operacionais e Perspectivas Futuras
6.7 Considerações Finais do Capítulo
CAPÍTULO 7
Agentes de Tratamento
7.1 Controlador
7.1.1 Pessoa Natural como Agente de Tratamento
7.1.2 Agentes de Tratamento e Poder Público
7.2 Operador
CAPÍTULO 8
Encarregado de Proteção de Dados Pessoais
CAPÍTULO 9
Sanções Administrativas
CAPÍTULO 10
Da Responsabilidade e do Ressarcimento de Danos
10.1 Responsabilidade nas Relações de Trabalho
10.2 Responsabilidade nas Relações de Consumo
10.3 Da Necessidade de Comprovação do Dano - Ações Individuais – Entendimentos do STJ
10.4 Da Responsabilidade Objetiva do Estado no Tratamento de Dados Pessoais
10.5 Ações Coletivas. Dano Moral Coletivo
CAPÍTULO 11
Segurança da Informação
11.1 Introdução
11.2 Política de Segurança da Informação
11.3 Políticas de Mesa Limpa e Tela Limpa
11.4 Treinamentos de Segurança da Informação
11.5 Descarte Seguro de Mídias e Equipamentos: Diretrizes da ISO/IEC 27002 e ISO/IEC 27001
11.6 Non-Disclosure Agreement (NDA)
11.7 Gestão de Contratos de Operadores
11.8 Planos de Resposta a Incidentes de Segurança
11.9 Privacy by design
CAPÍTULO 12
Passos para Implementação da Lei Geral de Proteção de Dados na Prática
CAPÍTULO 13
Tratamento de Dados nas Relações de Trabalho
13.1 Estudo de Caso e Erros Frequentes
13.2 Transparência nas Relações de Trabalho
13.2.1 Finalidades Específicas do Tratamento
13.2.2 Canais de Coleta de Dados
13.2.3 Direitos do Titular, incluindo o Direito de Revogar Consentimento
13.2.4 Compartilhamentos Previstos
13.2.5 Princípios Aplicáveis
13.2.6 Detalhes sobre Transferências Internacionais de Dados
13.2.7 Identificação e Contato do Encarregado de Proteção de Dados (DPO)
13.3 Hipótese Legais Mais Utilizadas e Consentimento Limitado
13.3.1 Obrigações Legais e Regulatórias
13.3.2 Execução do Contrato
13.3.3 Consentimento: uma Hipótese Legal Restrita nas Relações de Trabalho
13.3.4 Interesse Legítimo: Um Desafio de Aplicação
13.4 Compliance Trabalhista como Pilar de Proteção de Dados
13.5 O Artigo 88 do RGPD e sua Aplicação às Relações de Trabalho
13.6 A Relevância de Cláusulas de Proteção de Dados no Contrato de Trabalho e Documentos Adicionais para Conformidade com a LGPD
13.7 Princípio da Não Discriminação da LGPD nas Relações de Trabalho
13.8 Direito Comparado: Lei n. 58/2019 de Portugal
13.8.1 Consentimento na Análise da Lei n. 58/2019 e do RGPD
13.8.2 Considerando 43 do RGPD
13.8.3 Reflexos no Brasil
13.8.4 Tratamento de Dados Biométricos
13.9 Processo Seletivo
13.10 Processo Seletivo por Software de Inteligência Artificial
13.11 Compartilhamento de Dados nas Relações de Trabalho
13.11.1 Compartilhamentos entre Tomadoras e Prestadoras de Serviços/Controladoras Conjuntas
13.11.2 Compartilhamento com Operadores
13.11.3 Cláusulas Contratuais e Riscos Operacionais
13.11.4 Considerações Finais sobre Compartilhamento de Dados
13.12 Término do Tratamento e Conservação de Dados Pessoais nas Relações de Trabalho
13.12.1 Término do Tratamento de Dados
13.12.2 Conservação de Dados Após o Término do Tratamento
13.13 Governança, Boas Práticas e Compliance Trabalhista
13.13.1 Das Boas Práticas e Governança
13.13.2 Elementos Essenciais das Boas Práticas
13.13.3 Compliance Trabalhista
13.13.3.1 Ações Preventivas e Educativas
13.13.3.2 Políticas de Segurança da Informação
13.13.3.3 Monitoramento e Supervisão
13.13.4 Conexão Entre Boas Práticas e Compliance Trabalhista
13.13.5 Planos de Resposta a Incidentes e Governança
13.13.6 Justa Causa por Uso Indevido dos Dados
Capítulo 14
Do Tratamento de Dados Pessoais Pelo Poder Público
14.1 Tratamento de Dados pelas Empresas Públicas e Sociedades de Economia Mista
14.2 Interoperabilidade no Tratamento de Dados
14.3 Uso Compartilhado de Dados pelo Poder Público
14.4 Consentimento e Comunicação de Dados
14.5 Supervisão pela Autoridade Nacional de Proteção de Dados
14.6 Normas Complementares
CAPÍTULO 15
Comunicação de Incidentes
15.1 Conceito e Requisitos de Comunicação de Incidente
15.2 Prazos e Informações Necessárias
15.3 Da Comunicação de Incidente de Segurança à ANPD
15.3.1 Prazo de Comunicação
15.3.2 Contagem do Prazo
15.3.3 Conteúdo da Comunicação
15.3.4 Complementação de Informações
15.3.5 Procedimento e Documentação
15.3.6 Penalidades em Caso de Descumprimento
15.3.7 Agentes de Pequeno Porte
15.3.8 Modelo para a ANPD (Baseado no Art. 6º da Resolução CD/ANPD nº 15/2024)
15.4 Comunicação aos Titulares
15.4.1 Procedimentos para Comunicação
15.4.2 Critérios para Comunicação
15.4.3 Comunicação de Forma Direta e Individualizada
15.4.3.1 Modelo de Comunicação Individualizada aos Titulares (Artigo 9º, caput e §§ 1º e 2º)
15.4.4 Comunicação Ampla em Casos de Impossibilidade
15.4.4.1 Modelo de Comunicação Ampla (Artigo 9º, § 3º)
15.4.5 Declaração Formal de Comunicação aos Titulares
15.4.6 Boas Práticas na Comunicação
15.4.7 Agentes de Pequeno Porte
15.5 Registro e Documentação
15.6 Medidas Preventivas e de Mitigação
15.7 Conexão com a Governança e Responsabilização
15.8 Da Notificação de Incidentes na União Europeia
15.8.1 Relevância das Diretrizes do Grupo de Trabalho do Artigo 29.º
15.8.2 Notificação à Autoridade de Controle
15.8.3 Notificação ao Titular dos Dados
15.9 Considerações Finais
15.10 Considerações Finais da Obra
ANEXOS
ANEXO II
REFERÊNCIAS
Produtos relacionados
