MAPA - Material de Avaliação Prática da Aprendizagem

Disciplina: MAPA - ADM - INTRODUÇÃO AO DIREITO PÚBLICO E

PRIVADO – 532023

(44) 9-9985-9135
SE PREFERIR VAI ATÉ SEU WHATSAPP, CLICK EM CONFIGURAÇÕES, DEPOIS CLICK NO QR CODE AO
LADO DE SUA FOTO DE PERFIL, EM SEGUIDA ESCANEAR!

IPHONES DIRETO COM A CAMERA DO CELULAR!

MAPA - ADM - INTRODUÇÃO AO DIREITO PÚBLICO E PRIVADO –

532023;
Olá, estudante!

Chegou o momento de explorar de forma PRÁTICA os conteúdos apreendidos na

disciplina, realizando a atividade M.A.P.A. - Material de Avaliação Prática de
Aprendizagem. Esta atividade propõe que você analise um caso hipotético e, com
base no atendimento à Lei Geral de Proteção de Dados Pessoais – LGPD e sua
relação não só com o Direito do Consumidor, mas também Civil e Penal, responda às
questões propostas.
Leia atentamente o Texto de Apoio, o conteúdo da Unidade 2 do livro, o material extra
(Cartilha LGPD, disponível no Material da Disciplina) e assista à Aula Conceitual 2.
Analise atentamente o caso hipotético da atividade.
Realize a atividade proposta, respondendo às questões 1 e 2.

Vamos lá?

LGPD e o uso de dados

Uma emenda constitucional, recém aprovada, guindou a proteção de dados pessoais

à condição da garantia individual, aumentando a importância da LGPD e a pressão
sobre as empresas sobre o seu cumprimento.

No entanto, existem muitas empresas que estão preocupadas com a LGPD, e outras
nem tanto, porém criando-se uma sensação de que é impossível atendê-la. Não é
verdade.

A LGPD serve para assegurar que o tratamento de dados pessoais será feito, sempre,
respeitando a privacidade e intimidade das pessoas. A lei não proibiu que as
empresas façam tratamento de dados pessoais. Em verdade, a lei quer que as
empresas, quando armazenarem ou usarem dados pessoais, o façam de maneira que
os titulares desses dados saibam exatamente para que e como os seus dados serão
usados, sempre de forma segura.

Empresário 1: "Não faço tratamento de dados pessoais porque meu negócio não é
digital e não tenho vendas por canais digitais. Não preciso cumprir a LGPD".

Errado. Este talvez seja o maior engano da maioria das pessoas. O tratamento de
dados pessoais não é apenas a coleta ou armazenamento de dados por meios
digitais. Realiza-se tratamento de dados em situações simples, bem próprias do
mundo analógico. No consultório do dentista, por exemplo, usam-se fichas impressas
com todos os dentes do paciente, indicando detalhes de cada dente. Assim, o dentista
está fazendo tratamento, não só dos dentes, mas dos dados pessoais do paciente
também. Notem que aquela ficha vai para um fichário, que fica em uma gaveta. Em
termos de segurança de dados pessoais é necessário refletir sobre quem pode ver o
fichário, como se garante que apenas as pessoas que têm autorização para ver
aquele fichário tenham acesso a ele, se existem chaves que tranquem a referida
gaveta e se estas chaves ficam em poder somente de quem tem autorização para
acessar as fichas. Isto é, é preciso assegurar a privacidade e a preservação da
intimidade do paciente.

Empresário 2: "Não faço nenhum cadastro de clientes e, por isso, não tenho
tratamento de dados pessoais".

Muitas empresas não têm qualquer cadastro de clientes e, por conta disso, creem que
não fazem tratamento de dados pessoais. Como vendem suas mercadorias ou
serviços ali no balcão e recebem os valores devidos por meio de cartão de débito,
acham que não fazem tratamento de dados pessoais. Esquecem-se de que o cartão
de débito que acabaram de "passar" na máquina contém o nome do titular, o número
do cartão, da conta corrente e, eventualmente, foi digitada uma senha pessoal. Ao
coletarem tais informações, repassando-as ao banco ou administradora de cartões,
acabaram de realizar atividades de tratamento, o que as submetem à dinâmica da
LGPD.

Segunda etapa: análise do caso hipotético

Você trabalha em uma empresa de grande porte da sua cidade como Data Protection
Officer (encarregado de dados), sendo responsável por uma equipe de dez
colaboradores que deve cuidar dos dados inseridos no sistema da empresa no
momento em que os clientes fazem o cadastro com suas informações, para análise e
pedido de cartão de crédito. Além disso, a mesma equipe é responsável pela inserção
dos devedores no SCPC/SERASA quando o usuário/cliente deixa de efetuar o
pagamento dentro do prazo de 60 dias, conforme o contrato firmado entre as partes.
Após uma listagem encaminhada, para que a sua equipe fizesse a inserção no
SCPC/SERASA, e confiando que todos foram treinados e capacitados, você não fez
nenhuma conferência. Como os dados dos clientes são considerados sensíveis
segundo a LGPD, um dos colaboradores da equipe, descontente com esta, vendeu
tais dados a uma concorrente. Além de prejudicar a empresa, ele acredita que você
acabará sendo responsabilizado pelo ocorrido.

Terceira etapa: agora é com você!

A partir do texto citado, dos estudos sobre LGPD, Civil e Penal, análise do caso
hipotético apresentado, faça o que se pede:

Questão 1: argumente (em até 10 linhas) se você, enquanto Data Protection Officer
(DPO) (encarregado de dados), pode ser responsabilizado pelas atitudes do
colaborador com relação à venda dos dados dos clientes (vazamento de dados
pessoais). Responda conforme a LGPD, mencionando se sua Responsabilidade Civil
é Objetiva ou Subjetiva, segundo o Código de Direito Civil.

Questão 2: elabore um informativo, em forma de texto, com recomendações de como

os colaboradores da empresa devem realizar suas atividades, a fim de não
cometerem nenhuma irregularidade com relação à LGPD. O informativo deve ter, no
mínimo, cinco orientações, com o direcionamento de como devem ser tratados os
dados dos clientes, cuidados com as documentações compartilhadas, e por quanto
tempo os recibos e documentos devem ser mantidos pela empresa.