LGPD

Lei Geral de Proteção de Dados Pessoais

Lei 13.709/2018

O Centro de Formação Judiciária do STJ (CEFOR) reuniu nessa página alguns conteúdos gratuitos disponibilizados na internet com o intuito de incentivar os servidores a um estudo autoinstrucional da Lei 13709/2018, a Lei geral de proteção de dados pessoais (LGPD).

Então, venha comigo!
Para iniciar, vamos identificar alguns princípios básicos da LGPD?

Segundo a LGPD, os fundamentos da proteção de dados pessoais são:

  • o respeito à privacidade
  • a autodeterminação informativa
  • a liberdade de expressão, de informação, de comunicação e de opinião
  • a inviolabilidade da intimidade, da honra e da imagem
  • o desenvolvimento econômico e tecnológico e a inovação
  • a livre iniciativa, a livre concorrência e a defesa do consumidor
  • os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais
De acordo com o Portal do STJ:

A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais. Além de mudar a maneira como instituições privadas coletam, armazenam e disponibilizam informações de usuários, a LGPD é destinada às instituições públicas – portanto, deve ser seguida por União, estados, Distrito Federal e municípios.

E tem mais:

O tratamento de dados é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Assim, logo após a publicação da LGPD, o Conselho Nacional de Justiça (CNJ) editou a Recomendação 73/2020, que orientou os órgãos do Poder Judiciário a adotarem medidas para a adequação dos tribunais às disposições da legislação de proteção de dados.

Então, para que você não perca nenhum detalhe, chegou a hora de investigar a Lei!

O CEFOR selecionou alguns cursos, vídeos, guias e uma bibliografia, desenvolvida pela Biblioteca do STJ, e montou roteiros sugestivos para que você, gradualmente, conheça conceitos e aplicações importantes da LGPD.

Os cursos foram desenvolvidos pela Escola Nacional da Administração Pública (ENAP) e disponibilizam certificados de conclusão, que podem ser utilizados para a obtenção de Adicional de Qualificação (AQ) junto à Seção de Formação Avançada e Programa de Bolsas (SEFAB/CEFOR).

Roteiro dos cursos

  1. Direito e Novas Tecnologias
    Se você não está familiarizado com termos de tecnologias de armazenamento e de transmissão de dados, como Big data, Blockchain, Inteligência artificial, Internet das coisas, ou com conceitos e leis relacionadas ao uso dessas tecnologias (Marco civil da internet, Direito ao esquecimento, Desinformação na Rede), este curso pode ser útil para você se situar no universo onde direito e tecnologia se encontram.

    Conteúdo Programático
    • Direito à Privacidade na Sociedade da Informação
    • Big Data e Perfilamento
    • Internet das Coisas
    • A Neutralidade da Rede no Marco Civil da Internet
    • Direito ao Esquecimento
    • Cidades inteligentes
    • Blockchain e Direito
    • Desinformação na Rede
    • Responsabilidade Civil das Plataformas
    • Ética e Inteligência Artificial
    Carga Horária: 5h

  2. Introdução à Lei Brasileira de Proteção de Dados Pessoais
    Nesse curso introdutório à LGPD, você vai ter uma visão geral da lei e conhecer fundamentos, conceitos e diretrizes, tais como: “Quais são os direitos dos titulares dos dados”, “Quem são os agentes de tratamento dos dados” ou “Quais são as hipóteses de tratamentos e suas exceções”.

    Conteúdo Programático
    • Introdução e Conceitos
    • Chave Abrangência e Aplicabilidade
    • Fundamentos Legais e Princípios Norteadores
    • Direitos do Titular
    • Agentes no Tratamento de Dados
    • Hipótese de Tratamento e Exceções
    • Transferência Internacional
    • Segurança de Dados e Notificação
    • Responsabilidade e Possíveis sanções
    • Atribuições e Composição da Autoridade Nacional de Proteção de Dados
    • Atualizações da Lei 13.709/18
    Carga Horária: 10h

  3. Proteção de Dados Pessoais no Setor Público
    Se você quiser pular os dois primeiros cursos introdutórios, tudo bem. Este curso sobre proteção de dados pessoais no setor público é o mais indicado para entendermos conceitos que ajudarão o servidor a aplicar as diretrizes da LGPD de forma mais específica no âmbito das instituições públicas. Embora destinado pela ENAP a servidores do poder executivo, o curso atende também aos servidores públicos de qualquer esfera e poder.

    Conteúdo Programático
    • O Tratamento de Dados Pessoais no Setor Público
    • O Ciclo de Vida dos Dados Pessoais
    • Medidas de Segurança no Tratamento dos Dados Pessoais
    • Relatório de Impacto à Proteção de Dados Pessoais
    Carga Horária: 15h

  4. Segurança da Informação no contexto da transformação digital
    Nesse curso iremos conhecer os conceitos de um dos principais pilares da LGPD, a Segurança da Informação. Ele explora políticas, conceitos e metodologias para mitigar os riscos e aumentar a segurança das informações que circulam nas instituições.

    Segundo o Art. 46 da LGPD, “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.

    Por isso é tão importante que os servidores, no processo de adequação à Lei 13.709/2018, conheçam os procedimentos de aprimoramento da segurança da informação em seus ambientes de trabalho.

    Conteúdo Programático
    • Segurança da Informação e a Transformação Digital;
    • Política de Segurança da Informação;
    • Segurança de Dados;
    • Gestão de Riscos.
    Carga Horária: 20h

  5. Governança de Dados
    A governança de dados exerce uma função importante na proteção dos dados pessoais garantidas pela LGPD. A gestão inteligente dos dados promove um tratamento de qualidade, inclusive garantindo a segurança no seu compartilhamento, dentro e fora da instituição.

    Conteúdo Programático
    • Contexto da Governança de Dados na Administração Pública
    • Princípios, importância e desafios do Gerenciamento de Dados
    • Gestão inteligente de Dados
    • Gerenciamento de Metadados e da Qualidade dos Dados
    Carga Horária: 30h

  6. Análise de dados como suporte à tomada de decisão
    Esse curso nos convida a entender a análise de dados para tomada de decisões, que pode ser uma possível etapa em um ciclo de tratamento de dados pessoais. Por isso, é importante conhecer os princípios e ferramentas mais populares utilizadas em uma análise de dados, como: Pré-processamento de dados, Análise descritiva e Desenvolvimento de painel de Business Intelligence – BI.

    Conteúdo Programático
    • Introdução à análise de dados
    • Pré-processamento de dados
    • Análise descritiva
    • Desenvolvimento de painel de Business Intelligence - BI
    Carga Horária: 30h

O site da ENAP, eventualmente, realiza manutenções em alguns cursos. Durante estes dias, as inscrições dos cursos ficam suspensas. Por isso, se a inscrição estiver fechada, não desista e tente novamente em outro dia!

Mas, se você gosta mesmo é de aprender na telinha explore estes vídeos que o CEFOR selecionou para você!

Nos vídeos, iremos conhecer um pouco sobre a importância de aspectos como privacidade, cybersegurança (segurança da informação), tecnologias emergentes de processamento, armazenamento e compartilhamento de dados, serviços públicos digitais, e manipulação de dados e informações (fake news). Todos são temas fundamentais para entender campos importantes de abrangência da LGPD.

Os vídeos aqui indicados são episódios de uma série chamada “Expresso Futuro”, desenvolvida pelas Organizações Globo, e produzida e apresentada pelo escritor e advogado especializado em tecnologia, Ronaldo Lemos.

Ronaldo Lemos

Tem mestrado em Direito pela Havard Law School e Doutorado em Direito pela Universidade de São Paulo (USP). É professor da cadeira de Direito da Informática da Faculdade de Direito da Universidade do Estado do Rio de Janeiro (UERJ) e foi nomeado, em janeiro de 2017, professor visitante da Universidade Columbia (NY, EUA).

A série foi exibida no programa Fantástico da Rede Globo e no Canal Futura. Em 2019, ganhou o prêmio de melhor documentário pelo Festival Internacional de Televisão de Sichuan na China, maior festival de TV do continente asiático.

Os episódios foram gravados entre os anos de 2017 e 2020, na cidade de Nova York e em cidades chinesas, como Pequim e Xangai. A gravação de alguns episódios ocorreu antes da pandemia do novo Coronavírus, por isso eles podem não considerar os avanços na área de teletrabalho que aconteceram recentemente.

Ao longo da série, o advogado Ronaldo Lemos entrevista diversas pessoas que trabalham no desenvolvimento de tecnologias emergentes ao redor do mundo. Essas entrevistas nos oferecem uma perspectiva de como as novas tecnologias irão impactar as nossas vidas nos próximos anos.

O episódio “Privacidade” foi gravado antes de a LGPD ter sido sancionada, porém, naquela época, a legislação europeia – General Data Protection Regulation (GDPR), e outras legislações semelhantes, que também inspiraram a lei brasileira, já estavam em vigor e muitos dos assuntos abordados no vídeo estão relacionados à relevância de uma legislação que possa garantir às pessoas um maior controle sobre os seus dados pessoais.

O episódio “China: O Futuro dos Serviços Públicos Digitais” demonstra como o governo chinês monitora dados e movimentações de cidadãos utilizando sistemas de câmeras controlados por inteligência artificial. Os dados coletados alimentam projetos para o desenvolvimento de políticas públicas, e também, são utilizados para promover ambientes seguros para os cidadãos. Os limites legais entre privacidade, segurança e desenvolvimento de políticas públicas, presentes no uso desses sistemas de monitoramento de cidadãos, controlados por instituições públicas e privadas, fazem parte de uma questão que está no cerne dos fundamentos da LGPD.

A duração de cada vídeo é de aproximadamente 26 minutos, e as descrições (entre aspas) dos vídeos abaixo foram retiradas do Canal Futura, no YouTube, das temporadas 1, 2 e 3 da série “Expresso Futuro”.

Agora, vamos iniciar esta jornada e conhecer na prática os campos onde a LGPD tem potencial de atuação!

Roteiro dos vídeos

  1. Privacidade
    “Nesse vídeo Ronaldo fala dos mitos e verdades sobre privacidade, e os dilemas do uso de dados pessoais por empresas e governos, questionando sobre qual tipo de coleta de dados deveríamos nos preocupar.”
    O episódio também aborda como podemos nos proteger de sistemas de vigilância presentes nas redes sociais e plataformas digitais. 26´55”
  2. Cibersegurança (segurança da informação em meio digital)
    “Se a internet é a resposta para muitos problemas, a cibersegurança é a pergunta. Quais são as ameaças para os usuários, empresas e governos?” Nesse episódio, “Ronaldo investiga os riscos de estarmos sempre conectados.” 26´01”
  3. Inteligência Artificial
    “Como a inteligência artificial vai mudar as nossas vidas? Ronaldo Lemos investiga como ela está presente no nosso cotidiano e quais são os impactos positivos e negativos, como o desaparecimento de empregos.” 25´59”
  4. Fake news e manipulação
    “Como é possível combater a epidemia de fake news? Ronaldo conversa com especialistas para entender como as notícias falsas são criadas e como podemos nos prevenir e não ser manipulados.” 28´07”
  5. Internet das Coisas
    “No futuro, tudo estará conectado à internet”. Nesse episódio, “Ronaldo Lemos investiga esse fenômeno global e mostra porque o Brasil decidiu apostar nesse tema e criar um plano nacional de Internet das Coisas.” 26´47”
  6. Moedas Virtuais, o Futuro das Finanças
    “Em tempos de crise econômica, a internet está revolucionando os serviços financeiros. Ronaldo Lemos investiga o bitcoin, a tecnologia blockchain e as inovações que isso tudo está trazendo.”
    A 11’32” desse vídeo, Ronaldo Lemos explica como funciona a tecnologia blockchain, inicialmente utilizada para transações de moedas virtuais ou criptomoedas como o bitcoin, mas que apresenta um potencial enorme para tornar a rede de computadores o lugar ideal para armazenamento e acesso de documentos certificados na rede. 26´50”
  7. Contratos Inteligentes
    “A revolução do blockchain vai muito além do bitcoin. Ronaldo mostra como essa nova tecnologia e os contratos inteligentes podem trazer inovações para o futuro.” 24´26”
  8. Identidades Digitais
    “Ronaldo se torna e-cidadão da Estônia e mostra como as identidades digitais vão transformar o que significa ser governo, cidadão e, também, a prestação de serviços públicos.” 25´40”
  9. Cidades Inteligentes
    “Ronaldo Lemos mostra como a tecnologia está revolucionando os serviços públicos, a mobilidade urbana e outros setores, e a importância de criarmos ‘cidadãos inteligentes’ para as cidades do futuro.” 26´10”
  10. China: O Futuro das Cidades Conectadas
    “Ronaldo mostra a infraestrutura inteligente de cidades como Pequim e Xangai e explora como a tecnologia e conectividade vão revolucionar as cidades do futuro.” 26´57”
  11. China: O Futuro dos Serviços Públicos Digitais
    “Ronaldo mostra como a inteligência artificial, reconhecimento facial e coleta de dados em massa estão mudando a prestação de serviços públicos na China em áreas como a saúde e o transporte.” 24´04”

Agora chegou a hora de você colocar a mão na massa

Nessa seção, o CEFOR apresenta guias operacionais e conteúdos desenvolvidos por órgãos públicos que podem ajudar os servidores do STJ no entendimento e na aplicação da LGPD.

Roteiro dos Guias

Guias da Secretaria de Governo Digital do Ministério da Economia e parceiros

A Secretaria de Governo Digital do Ministério da Economia desenvolveu diversos guias operacionais e ações para auxiliar os órgãos públicos e entidades federais na adequação às diretrizes da LGPD.

Obs: as definições dos guias a seguir foram retiradas do site da Secretaria do Governo Digital

  1. Guia de Boas Práticas
    É fruto de debates internos no Ministério da Economia e de contribuições técnicas de órgãos e entidades externas, consolidados no âmbito do Comitê Central de Governança de Dados. Sem a pretensão de esgotar o tema, o documento aborda os direitos do titular de dados pessoais, a forma recomendada de tratamento de dados e as boas práticas em segurança da informação.
  2. Guia de Elaboração de Programa de Governança em Privacidade
    Apresenta os principais pontos da LGPD, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade.
  3. Guia de Inventário de Dados Pessoais
    Incentiva a adoção de inventários de todas as operações de tratamento de dados pessoais e suas respectivas avaliações, sob a ótica dos princípios da LGPD. Abaixo, conteúdos complementares ao guia.
    Oficina dirigida - Apresentação
    Template
  4. Guia de Elaboração de Termo de Uso e Política de Privacidade
    Orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos prestados por meio de aplicações (sites, sistemas ou aplicativos para dispositivos móveis) e fornecidos por órgãos e entidades da administração pública.
    Oficina Termo de Uso e Política de Privacidade - Apresentação
    Estudo de caso
    Termo de Uso do estudo de caso
    Ferramenta para elaboração de Termo de Uso e Política de Privacidade
  5. Guia de Avaliação de Riscos de Segurança e de Privacidade
    Orienta a identificação e a mensuração de riscos de segurança e privacidade, mitigando-os com a utilização dos controles mais indicados.
    Oficina Avaliação de Riscos de Segurança e de Privacidade - Apresentação
    Ferramenta para avaliação de riscos de segurança e privacidade
  6. Guia de Requisitos e Obrigações quanto à Segurança da Informação e à Privacidade
    Orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de segurança e privacidade dos dados, conforme a Instrução Normativa SGD nº 31, de 23 de março de 2021.
    Oficina Especificação de Requisitos de Segurança da Informação e Privacidade em Contratações de Tecnologia da Informação - Apresentação
  7. Relatório de Impacto à Proteção de Dados Pessoais (RIPD) – Guia e Template
    Orienta a elaboração de documento de comunicação e transparência que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como propõe medidas, salvaguardas e mecanismos de mitigação.
    Oficina Dirigida Relatório de Impacto à Proteção de Dados Pessoais - RIPD - Apresentação
    Estudo de caso
    Template preenchido
  8. Guia de Segurança em Aplicações Web
    Auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, antes e durante o desenvolvimento da aplicação.
  9. Guia de Framework de Segurança
    Fornece aos profissionais de segurança da informação uma maneira de iniciar a identificação, o acompanhamento e o preenchimento das lacunas de segurança presentes na instituição, por intermédio de um conjunto de ações priorizadas que atuam coletivamente na defesa de sistemas e infraestrutura, valendo-se das melhores práticas para mitigar os tipos mais comuns de ataques.
    Ferramenta de acompanhamento da implementação dos controles do CIS
  10. Guia de Resposta a Incidentes de Segurança
    Apresenta boas práticas para que as instituições e os profissionais de segurança da informação realizem o tratamento de incidentes cibernéticos, com enfoque em incidentes que envolvam dados pessoais.
  11. Guia de Requisitos Mínimos de Segurança e Privacidade para APIs
    Apresenta, para as instituições e os profissionais de segurança da informação, as boas práticas a serem aplicadas para proteção dos dados pessoais quando do uso de Interface de Programação de Aplicações (Application Programming Interface - API).
  12. Guia de Requisitos Mínimos de Segurança e Privacidade para Aplicativos Móveis
    Fornece orientações básicas e auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de segurança da informação, nas distintas etapas do desenvolvimento da aplicação.

Guia da Autoridade Nacional de Proteção de Dados – ANPD

  1. Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público
    Segundo a ANPD, o guia busca delinear parâmetros para auxiliar entidades e órgãos públicos nas atividades de adequação e de implementação da LGPD.

E não acaba por aqui!
Chegou a hora de explorar textos relativos à LGPD.

Por fim, a Biblioteca do STJ, parceira do CEFOR nessa jornada, preparou uma bibliografia especial para você a partir de textos de referência que elucidam temas importantes relacionados à Lei. Vamos lá!

Roteiro Bibliográfico

  1. Visão Geral, Princípios, Fundamentos e desafios na LGPD
  2. Panoramas de Eficácia e Efetividade da LGPD
  3. Situações de Aplicabilidade e Inaplicabilidade da LGPD
  4. Evolução Legislativa da Proteção de Dados Pessoais no Brasil
  5. Direitos Fundamentais e a LGPD
  6. Direito Público e a LGPD
  7. Direito Privado e a LGPD
  8. Importância do Direito Internacional Público e Privado para a LGPD

Mas, se você quiser conhecer a Bibliografia da LGPD completa, acesse aqui e dê download no arquivo pdf.

Bons Estudos!

Ficha Técnica

Realização
Centro de Formação e Gestão Judiciária - CEFOR/STJ
Alexandre Kehrig Veronese Aguiar (Diretor/CEFOR/STJ)

Equipe Técnica
Curadoria e Desenvolvimento
Maria de Lourdes da Costa e Silva (CEFOR/STJ)

Revisão
Joel de Castro Mota (SEADI/CEFOR/STJ)

Projeto Gráfico
Mário Aguirra Fiorese (SEADI/CEFOR/STJ)

Colaboração
Biblioteca do STJ (CBIB/SED/STJ)
Gabinete (CEFOR/STJ)
Seção de Aprimoramento de Competências Jurídicas (SAJUR/CEFOR/STJ)
Seção de Soluções Em EaD e Desenho Instrucional (SEADI/CEFOR/STJ)

Conteúdos
Cursos
Escola Nacional de Administração Pública - Enap

Vídeos
Canal Futura
Globoplay

Guias
Secretaria de Governo Digital do Ministério da Economia
Autoridade Nacional de Proteção de Dados - ANPD

Bibliografia
Biblioteca do STJ (CBIB/SED/STJ)

Imagens
unsplash.com
istockphoto.com

Esta obra está licenciada com uma Licença Creative Commons Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional.