Primeiras aulas do curso LGPD: conhecendo e entendendo seus impactos

LGPD: conhecendo e entendendo seus impactos

Entendimento inicial - Introdução

Olá, sejam bem vindos ao curso LGPD, Lei Geral de Proteção de Dados. Eu sou Daiane Castro e estarei com vocês como instrutora desse curso. Vamos aprender os conceitos, os papeis e entender quais são os impactos da Lei Geral de Proteção de Dados.

A Lei Geral de Proteção de Dados foi criada como uma resposta às cobranças feitas pela União Europeia para que o Brasil tivesse uma legislação de mesmo nível de proteção. O Regulamento europeu 679/2016 definiu, limitou, de que forma deverá ocorrer o tratamento, o processamento dos dados pessoais dos seus titulares.

Essa discussão foi liderada pela União Europeia diante da sociedade digital, das novas formas de economia digital, principalmente nos últimos anos, que vem sendo propiciadas pela grande quantidade de informações trafegadas pela rede. E esse novo marco legal traz direitos, obrigações, diversas responsabilidades a que estão sujeitos aqueles que tratam os dados pessoais e a autoridade nacional, que é uma autoridade criada para fiscalizar, entre outras funções que veremos nesse curso, tem competência e atribuição para acompanhar todo esse desenvolvimento e cumprimento da legislação de proteção de dados.

Portanto, como contexto da Lei Geral de Proteção de Dados, a garantia dos direitos fundamentais, em primeiro lugar, podemos citar a própria Declaração Universal dos Direitos Humanos, de 1948. Foi a partir dela que muitas outras legislações, Constituições Federais, principalmente, passaram a prever os direitos fundamentais como inerentes ao exercício do próprio ser humano, direito à liberdade, à privacidade, à intimidade e que devem ser garantidos nas legislações respectivas.

A União Europeia já tinha outros instrumentos a respeito da proteção de dados, e esse Regulamento veio para fortalecer essas regulamentações a respeito do tratamento de dados pessoais. Assim, o modelo de negócios que hoje vige na sociedade digital no mundo demanda essa proteção de dados pessoais, já que são os dados pessoais o maior ativo financeiro que as empresas têm nessa era digital.

E como será o nosso curso LGPD? O nosso curso LGPD será baseado nos conceitos que a Lei transmite a respeito dos dados pessoais e proporemos o desenvolvimento de uma política de privacidade, um sistema de tecnologia no qual, através de vendas de produtos e serviços, teremos que desenvolver uma política de privacidade. Isso porque a Alura visa o compromisso do seu aluno a fim de que ele tenha o escopo teórico e também aplicação prática dos conceitos aprendidos.

O público a que se destina esse curso são os gestores, analistas de sistemas, cientistas da computação, arquitetos, engenheiros de software relacionados a todas essas etapas de projetos de desenvolvimento de programas, sistemas, para o oferecimento de produtos e serviços no mercado digital.

Também temos como público, como destinatário, os próprios colaboradores dessas instituições, empresas terceiras, parceiros que atuam no tratamento de dados pessoais. E, ainda, as pessoas físicas que querem, tem interesse em saber, quais são os seus direitos, o que muda, como deve ser fornecido e coletado seu consentimento pelas empresas que se propõem à venda de produtos e serviços.

Nesse aspecto, é importante mencionar que a Lei Geral de Proteção de Dados se aplica também aos meios físicos, ou seja, ela é aplicável aos meios físicos e digitais. É que com o crescente aumento da economia digital, muito se tem falado sobre a LGPD acerca dos sistemas, mas a LGPD é aplicável a todo tipo de tratamento ou processamento envolvendo os dados pessoais.

Os benefícios desse curso servirão para ampliar a visão de negócios aos fornecedores, parceiros, colaboradores das instituições; o respeito à privacidade, entendendo os princípios, os mecanismos estabelecidos pela Lei Geral de Proteção de Dados; os direitos fundamentais dos titulares de dados; reavaliar oportunidades; expandir os negócios; são benefícios que serão vivenciados a partir do conhecimento teórico e da aplicação prática desses conceitos da Lei Geral de Proteção de Dados.

E o nosso projeto de conclusão de curso visa colocar em prática esses conceitos aprendidos. Então os requisitos da Lei Geral de Proteção de Dados que serão aprendidos serão objeto de uma Política de Proteção de Dados que nós vamos explicar no vídeo a seguir. Se você gostou, continue conosco, vamos avante, conhecer e entender os impactos da Lei Geral de Proteção de Dados.

Entendimento inicial - Entendendo o projeto #1

Sejam bem-vindos ao nosso curso LGPD, conhecendo e entendendo os seus impactos. Nessa aula especificamente, falaremos do Projeto de Conclusão de Curso, e a nossa proposta para vocês é a criação de uma Política de Privacidade considerando um site de comércio eletrônico fictício de venda de produtos e serviços de monitoramento de veículos.

Para isso, utilizaremos as visões RMODP, Referenced Model Open Distributed Processing, ou ISO-10746, que é um padrão arquitetural voltado pra sistemas abertos e distribuídos com foco em objeto e que se aplica bem didaticamente para fins de compreensão das visões necessárias para criar uma Política de Privacidade mais adequada.

Como business drivers ou direcionadores do negócio, a nossa receita será obtida através do monitoramento de bens em tempo real. A geolocalização será feita com base em satélite. O serviço deverá estar disponível 24 por 7, ou seja, para que a operação seja satisfatória aos nossos clientes; e, principalmente, o requisito da privacidade deverá ser contemplado em atendimento a LGPD.

Em relação aos requisitos funcionais, o sistema deve contemplar funcionalidades que permitam, de forma intuitiva ao titular de dados, cadastrar os seus dados pessoais, os dados dos bens, os meios de pagamento, finalizar a transação e passar a usar efetivamente o monitoramento desses bens.

Entre os requisitos não funcionais, temos a disponibilidade, a tolerância a falhas, o tempo de resposta, que deve ser em milissegundos, a integridade dos dados, enfim, requisitos de como o sistema deverá funcionar.

A engenharia deverá suportar os requisitos funcionais e não funcionais, dando ao sistema a estrutura necessária para que ele funcione adequadamente. E a tecnologia, fornecendo os mecanismos, as plataformas adequadas, para que esse sistema seja finalmente entregue ao destinatário final da forma como foi articulada quando ele entrou no site para comprar os nossos serviços.

Então, o nosso Case de Projeto será o desenvolvimento dessa Política de Privacidade do site de produtos e serviços de monitoramento de veículos baseado nessas visões.

E o nosso sistema se chamará CTS – Car’s Tracking Store. Então, para que o cliente tenha o atendimento do monitoramento dos bens que ele deseja, ele vai efetuar o cadastro via web – nome, endereço, CPF, e-mail, telefones para contato -, criará um login e senha – é importante, nesse passo, que o sistema apresente pra ele caracteres para que ele faça uma senha com mais segurança ao invés de colocar aquela senha universal, 123456.

Além disso, ele fará o cadastramento dos bens; os dados de pagamento, seja por boleto bancário ou cartão de crédito, e aqui estamos já falando de dados sensíveis que esse cliente fornecerá, então ele deve ser esclarecido a respeito dos dados pessoais, da finalidade, do compartilhamento com parceiros comerciais, do próprio descarte dos dados após o uso para as finalidades adequadas.

E as informações ao cliente deverão ser prestadas de forma precisa, clara, evidente. Portanto, ao término da transação, novamente deverá ser informado ao cliente o período de entrega, se há o valor do frete a ser cobrado, qual que é o prazo do frete, e até mesmo o cancelamento e a desistência do cliente em relação aos serviços e produtos que ele está contratando.

Portanto, como passos, nós estabelecemos aqui um escopo de como nosso sistema CTS vai funcionar, os requisitos funcionais desse sistema, os requisitos não funcionais e, entre eles, os requisitos da LGPD que, ao longo do nosso curso, serão falados para que haja uma compreensão teórica e, no plano prático, durante o desenvolvimento da nossa Política de Privacidade, nós possamos contemplá-los passo a passo para aplicar a Lei Geral de Proteção de Dados na prática.

Então, eu convido vocês para a nossa próxima aula, que serão os conceitos da LGPD.

Conhecendo a LGPD - Conceitos LGPD

Sejam bem-vindos ao curso LGPD – conhecendo e entendendo seus impactos. Nessa aula, falaremos sobre os conceitos da LGPD, a quem ela se aplica, quem é o titular de dados, será que as empresas, as start-ups, estão protegidas pela LGPD? Por que eu devo conhecer?

Titular de dados é a pessoa natural, a pessoa física, identificada ou identificável, a quem aqueles dados se referem. Portanto, que de forma direta ou indireta, seja possível levar a identificação do seu titular.

As empresas, as start-ups, não estão abrangidas no escopo de proteção da LGPD, assim como as pessoas falecidas, que não estão elencadas entre os titulares de dados.

E o que são os dados pessoais segundo a LGPD? Os dados pessoais são todas aquelas informações capazes de identificar o seu titular, tais quais nome, RG, telefone, data, local de nascimento, e-mail, dados a respeito das contas nas redes sociais, enfim, todas aquelas informações capazes de levar à identificação do titular de dados.

E a lei definiu uma categoria especial de dados pessoais, são os dados pessoais sensíveis, isso porque esses dados dizem respeito a características da personalidade do indivíduo, tais quais raça, etnia, convicção político-partidária, convicção religiosa, convicção filosófica, filiação sindical, dados de saúde, dados biométricos, dados a respeito da vida sexual. Então esses dados merecem um especial tratamento, um cuidado, por parte dos agentes de tratamento que nós veremos a seguir.

E há os dados anonimizados, que são aqueles em que é aplicada a técnica de anonimização, ou seja, é possível desvincular, desassociar o dado pessoal daquele titular.

E quem são os agentes de tratamento? Os agentes de tratamento são o controlador e o processador. Ambos podem ser uma pessoa natural ou uma pessoa jurídica. O controlador é aquele que detém o domínio das decisões, é aquele que estabelece de que forma o tratamento será realizado, e é ele quem responde diretamente a autoridade supervisora.

Muitas vezes, ele contrata um processador na cadeia do processamento de dados, e o processador deve atuar de acordo com as normas definidas pelo controlador, e somente da forma que o controlador determinar.

Nessa cadeia, muitas vezes, quando nós estamos na área da Tecnologia da Informação, existe a figura do subprocessador, que é aquele subcontratado para atuar de alguma forma no tratamento e do processamento dos dados pessoais. Então, o subprocessador, se contratado, deverá ser comunicado ao controlador para que o controlador tenha visibilidade de todos aqueles que estão participando dessa relação contratual e entrega final dos produtos ou serviços aos titulares de dados.

Temos ainda a figura da autoridade supervisora, que é uma autoridade criada pelo Poder Público Federal, vinculada à Presidência da República, e que deve zelar pela proteção de dados. Então, a autoridade supervisora tem competência para fiscalizar, aplicar sanções, definir normas padrões, procedimentos, efetuar auditorias, estabelecer interpretações corretas de acordo com a LGPD, enfim, ela tem competências e atribuições relacionadas à LGPD para cumprir fielmente aquilo que estabelece a Lei Geral de Proteção de Dados.

Inclusive, fazendo divulgação a respeito da educação, medidas para que todos estejam cientes dos seus direitos, das proteções da lei e, principalmente, que os controladores e processadores estejam devidamente adequados ao que determina a LGPD.

E a pergunta que não quer calar é: a quem a LGPD não se aplica? A LGPD não se aplica à pessoa natural para fins exclusivamente particulares e não econômicos, aquela pessoa que muitas vezes está na sua residência fazendo pesquisa, processando dados pessoais e que não vai utilizar isso de forma a explorar o mercado.

Não há forma comercial, ela não tem fins econômicos, e ela só vai utilizar de forma particular. Então essa pessoa não está enquadrada na LGPD.

Também não se aplica a LGPD para fins jornalísticos e artísticos, ou seja, impera a liberdade de expressão. Não há necessidade de consultar a agência supervisora, não há necessidade de maiores delongas com o titular de dados, enfim, segue protegida, segue firme; a parte de fins jornalísticos e artísticos continuará acontecendo normalmente.

Pra fins acadêmicos, ou seja, aqueles órgãos de pesquisa, aquelas instituições que realizam pesquisas para fins estatísticos, históricos, para catalogar informações. Claro que a lei define que sempre que possível utilizar o método de anonimização, melhor; mas, de toda forma, as normas da LGPD não se aplicam para fins acadêmicos.

E aqui é muito importante lembrar que fins acadêmicos não é o mesmo que EAD, não é o mesmo que prestação de serviços educacionais. Portanto, aquelas escolas, start-ups, que atuam no mercado da educação digital, devem se adaptar sim à LGPD, trazendo termos de uso adequados à LGPD, coletando consentimento do seu titular normalmente. Por quê? Porque essas escolas não estão englobadas nos fins acadêmicos a que se refere a Lei Geral de Proteção de Dados.

Também a LGPD não se aplica quando o assunto for relativo à segurança pública, à defesa nacional, à segurança do Estado, e até mesmo para investigação e repressão de infrações penais. Nesses casos, não há obrigatoriedade da aplicação da LGPD, ou seja, há uma dispensa da LGPD quando os assuntos forem relacionados a esses itens.

Por fim, a LGPD não se aplica ao processamento e ao tratamento de dados de fora do país e que: não seja objeto de comunicação; uso compartilhado com agentes de tratamento do Brasil; e, ainda, quando acontecer a transferência internacional de dados, desde que o país proporcione um grau de proteção adequado, equivalente àquilo que estabelece a Lei Geral de Proteção de Dados.

Desta forma, vimos os conceitos da Lei Geral de Proteção de Dados; o titular de dados; os dados; os dados pessoais sensíveis; os dados anonimizados; os agentes de tratamento, incluindo controlador, o processador e, muitas vezes, na área da Tecnologia da Informação, o subprocessador; a quem a LGPD não se aplica. Então convidamos vocês para a nossa próxima aula, a respeito dos princípios e bases legais da Lei Geral de Proteção de Dados.

Sobre o curso LGPD: conhecendo e entendendo seus impactos

O curso LGPD: conhecendo e entendendo seus impactos possui 125 minutos de vídeos, em um total de 54 atividades. Gostou? Conheça nossos outros cursos de Gestão Estratégica em Inovação & Gestão, ou leia nossos artigos de Inovação & Gestão.

Matricule-se e comece a estudar com a gente hoje! Conheça outros tópicos abordados durante o curso:

Aprenda Gestão Estratégica acessando integralmente esse e outros cursos, comece hoje!

Plus

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$85
à vista R$1.020
Matricule-se

Pro

  • Acesso a TODOS os cursos da plataforma

    Mais de 1200 cursos completamente atualizados, com novos lançamentos todas as semanas, em Programação, Front-end, UX & Design, Data Science, Mobile, DevOps e Inovação & Gestão.

  • Alura Challenges

    Desafios temáticos para você turbinar seu portfólio. Você aprende na prática, com exercícios e projetos que simulam o dia a dia profissional.

  • Alura Cases

    Webséries exclusivas com discussões avançadas sobre arquitetura de sistemas com profissionais de grandes corporações e startups.

  • Certificado

    Emitimos certificados para atestar que você finalizou nossos cursos e formações.

  • Alura Língua (incluindo curso Inglês para Devs)

    Estude a língua inglesa com um curso 100% focado em tecnologia e expanda seus horizontes profissionais.

12X
R$120
à vista R$1.440
Matricule-se
Conheça os Planos para Empresas

Acesso completo
durante 1 ano

Estude 24h/dia
onde e quando quiser

Novos cursos
todas as semanas