Módulo Geral - Material de Treinamento
Código: TREIN-GERAL-001 Versão: 1.0 Carga Horária: 2 horas Público: Todos os colaboradores Nota Mínima: 70%
Introdução ao Módulo
Este módulo apresenta os conceitos fundamentais da Lei Geral de Proteção de Dados (LGPD) e como ela se aplica às atividades da [PREENCHER_RAZAO_SOCIAL]. Ao final, você estará apto a identificar dados pessoais, compreender os direitos dos titulares e aplicar boas práticas de proteção de dados no seu dia a dia.
Unidade 1: Introdução à LGPD
1.1 O que é a LGPD?
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) é a legislação brasileira que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas, públicas ou privadas.
Objetivos da LGPD:
- Proteger os direitos fundamentais de liberdade e privacidade
- Garantir o livre desenvolvimento da personalidade da pessoa natural
- Estabelecer regras claras para o tratamento de dados pessoais
1.2 Por que a LGPD foi criada?
| Contexto | Descrição |
|---|---|
| Transformação digital | Aumento exponencial da coleta e uso de dados pessoais |
| Escândalos de privacidade | Casos de vazamento e uso indevido de dados em escala global |
| Harmonização internacional | Alinhamento com regulamentações como o GDPR europeu |
| Direito fundamental | Proteção de dados pessoais como direito fundamental (EC 115/2022) |
1.3 Nosso Papel como Operador
A [PREENCHER_RAZAO_SOCIAL] atua principalmente como Operadora de Dados, processando dados pessoais em nome das instituições de ensino (Controladores).
O que isso significa:
- Tratamos dados conforme instruções dos controladores (escolas)
- Temos responsabilidade direta pela segurança dos dados
- Devemos cumprir obrigações legais e contratuais
- Respondemos solidariamente em caso de danos aos titulares
Unidade 2: Conceitos Fundamentais
2.1 Dado Pessoal
Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
Exemplos de dados pessoais:
| Categoria | Exemplos |
|---|---|
| Identificação direta | Nome, CPF, RG, foto |
| Contato | E-mail, telefone, endereço |
| Profissional | Cargo, matrícula, histórico |
| Digital | IP, cookies, geolocalização |
| SaaS | Dados de clientes, fornecedores, etc |
2.2 Dado Pessoal Sensível
Dado Sensível: Dado pessoal sobre origem racial/étnica, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico.
No contexto educacional, tratamos:
- Dados de saúde (alergias, condições médicas)
- Dados biométricos (digital para catraca)
- Dados religiosos (opção de ensino religioso)
- Laudos e relatórios de necessidades especiais
Dados sensíveis exigem cuidados adicionais e bases legais específicas para tratamento.
2.3 Agentes de Tratamento
| Agente | Definição | No Nosso Contexto |
|---|---|---|
| Titular | Pessoa natural a quem os dados se referem | Alunos, responsáveis, colaboradores da escola |
| Controlador | Quem decide sobre o tratamento | Instituições de ensino (clientes) |
| Operador | Quem trata dados em nome do controlador | Nossa empresa |
| DPO | Encarregado de proteção de dados | [PREENCHER_NOME_DPO] |
2.4 Tratamento de Dados
Tratamento: Toda operação realizada com dados pessoais.
Operações de tratamento:
- Coleta, produção, recepção
- Classificação, utilização, acesso
- Reprodução, transmissão, distribuição
- Processamento, arquivamento, armazenamento
- Eliminação, avaliação, controle
- Modificação, comunicação, transferência
Unidade 3: Princípios da LGPD
3.1 Os 10 Princípios
| Princípio | Significado | Aplicação Prática |
|---|---|---|
| Finalidade | Propósito legítimo, específico e informado | Só usar dados para a finalidade declarada |
| Adequação | Compatível com a finalidade | Não usar dados de forma incompatível |
| Necessidade | Mínimo necessário | Coletar apenas o essencial |
| Livre Acesso | Consulta facilitada | Permitir que titulares acessem seus dados |
| Qualidade | Dados exatos e atualizados | Manter cadastros corretos |
| Transparência | Informações claras | Explicar como dados são usados |
| Segurança | Proteção dos dados | Aplicar medidas técnicas de segurança |
| Prevenção | Evitar danos | Agir proativamente |
| Não Discriminação | Vedado uso discriminatório | Não usar dados para discriminar |
| Responsabilização | Demonstrar conformidade | Documentar e comprovar medidas |
3.2 Aplicando os Princípios no Dia a Dia
Finalidade e Adequação:
- ✅ Usar e-mail do responsável para comunicação escolar
- ❌ Usar e-mail do responsável para enviar propaganda não relacionada
Necessidade (Minimização):
- ✅ Coletar nome e e-mail para cadastro
- ❌ Coletar estado civil, religião sem necessidade
Segurança:
- ✅ Usar senhas fortes e não compartilhar
- ❌ Deixar tela desbloqueada com dados visíveis
Unidade 4: Bases Legais
4.1 Quando Podemos Tratar Dados?
O tratamento de dados pessoais só é permitido se fundamentado em uma das 10 bases legais da LGPD:
| Base Legal | Descrição | Exemplo |
|---|---|---|
| Consentimento | Autorização livre, informada e inequívoca | Aceitar termos de uso |
| Obrigação legal | Cumprimento de lei ou regulamento | Declarações fiscais |
| Políticas públicas | Execução de políticas públicas | Censo escolar |
| Estudos por órgão de pesquisa | Pesquisas estatísticas | Pesquisas educacionais |
| Execução de contrato | Necessário para cumprir contrato | Prestação do serviço contratado |
| Exercício de direitos | Processos judiciais/administrativos | Defesa em processos |
| Proteção da vida | Emergências | Contato em caso de acidente |
| Tutela da saúde | Por profissionais de saúde | Prontuário médico escolar |
| Legítimo interesse | Interesse legítimo do controlador | Analytics para melhoria do serviço |
| Proteção ao crédito | Análise de crédito | Verificação de inadimplência |
4.2 Consentimento
O consentimento deve ser:
- Livre: Sem coação ou pressão
- Informado: Com explicação clara da finalidade
- Inequívoco: Ação positiva (não presumido)
- Específico: Para finalidade determinada
Para dados de menores de idade:
- Consentimento deve ser dado pelos pais ou responsável legal
- Deve ser específico e em destaque
4.3 Bases Legais Mais Comuns no Nosso Contexto
| Situação | Base Legal Típica |
|---|---|
| Fornecimento do serviço educacional | Execução de contrato |
| Envio de boletins e comunicados | Execução de contrato |
| Declarações ao MEC | Obrigação legal/regulatória |
| Marketing e newsletters | Consentimento |
| Melhoria da plataforma | Legítimo interesse |
| Dados de saúde para emergências | Proteção da vida |
Unidade 5: Direitos dos Titulares
5.1 Quais São os Direitos?
A LGPD garante aos titulares os seguintes direitos:
| Direito | Descrição |
|---|---|
| Confirmação | Saber se há tratamento de seus dados |
| Acesso | Obter cópia dos dados tratados |
| Correção | Retificar dados incompletos ou incorretos |
| Anonimização/Bloqueio/Eliminação | Para dados desnecessários ou em desconformidade |
| Portabilidade | Transferir dados para outro fornecedor |
| Eliminação | Excluir dados tratados com consentimento |
| Informação sobre compartilhamento | Saber com quem os dados são compartilhados |
| Informação sobre não consentir | Conhecer consequências de negar consentimento |
| Revogação do consentimento | Retirar consentimento dado anteriormente |
| Oposição | Opor-se a tratamento em desconformidade |
| Revisão de decisões automatizadas | Questionar decisões tomadas por algoritmos |
5.2 Como Respondemos às Solicitações?
Canais de atendimento:
- E-mail: [PREENCHER_EMAIL_PRIVACIDADE]
- Portal: [PREENCHER_URL_PORTAL]
Prazos:
- Confirmação simples: Imediata
- Resposta completa: Até 15 dias
Seu papel:
- Identificar quando alguém está fazendo uma solicitação de direitos
- Direcionar para o canal adequado (DPO/Suporte)
- Não tentar responder diretamente sem orientação
- Registrar a solicitação recebida
Se um responsável perguntar "que dados vocês têm do meu filho?", isso é uma solicitação de direitos. Encaminhe para o DPO!
Unidade 6: Dados de Menores
6.1 Requisitos Especiais
A LGPD estabelece proteção especial para dados de crianças e adolescentes:
Para crianças (até 12 anos):
- Tratamento apenas com consentimento específico de um dos pais ou responsável
- Consentimento deve ser verificável
- Não pode condicionar participação em jogos/apps ao fornecimento de dados além do necessário
Para adolescentes (12 a 18 anos):
- Aplicam-se os princípios do melhor interesse
- Consentimento pelos responsáveis para dados sensíveis
6.2 Contexto Educacional
| Aspecto | Abordagem |
|---|---|
| Base legal principal | Execução de contrato de matrícula |
| Consentimento adicional | Para uso de imagem, biometria, atividades extras |
| Compartilhamento | Apenas com autorização ou obrigação legal |
| Retenção | Conforme prazos legais educacionais |
Cuidados especiais:
- Não publicar fotos de alunos sem autorização
- Proteger dados de saúde e necessidades especiais
- Garantir que terceiros também protejam os dados
- Informar claramente os responsáveis sobre o tratamento
Unidade 7: Segurança da Informação
7.1 Boas Práticas
Proteção de Acesso:
| Prática | Ação |
|---|---|
| Senhas fortes | Mínimo 12 caracteres, letras, números e símbolos |
| Autenticação em 2 fatores | Ativar sempre que disponível |
| Não compartilhar senhas | Cada um com sua credencial |
| Bloquear tela | Ao se afastar do computador |
| Cuidado com redes públicas | Evitar acessar sistemas em Wi-Fi público |
Proteção de Dados:
| Prática | Ação |
|---|---|
| Criptografia | Usar canais seguros para enviar dados |
| Backup | Não armazenar dados críticos apenas localmente |
| Descarte seguro | Destruir documentos físicos, limpar arquivos |
| Acesso mínimo | Solicitar apenas os acessos necessários |
7.2 Senhas e Acessos
Criando senhas seguras:
- ✅
M1nh@S3nh@F0rt3!2024 - ❌
123456,senha,nomedaempresa
Gerenciando acessos:
- Solicite acesso apenas ao que precisa
- Comunique mudança de função para ajuste de acessos
- No desligamento, os acessos serão revogados pelo TI
Nunca compartilhe suas credenciais, mesmo com colegas ou gestores. Se precisarem de acesso, devem solicitar suas próprias credenciais.
Unidade 8: Incidentes de Segurança
8.1 O que é um Incidente?
Incidente de Segurança: Evento adverso, confirmado ou sob suspeita, que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais.
Exemplos de incidentes:
| Tipo | Exemplos |
|---|---|
| Vazamento | Dados enviados para destinatário errado, exposição pública |
| Acesso indevido | Pessoa não autorizada acessando dados |
| Perda | Dispositivo perdido com dados não criptografados |
| Ataque | Ransomware, phishing bem-sucedido |
| Destruição | Dados deletados sem backup |
8.2 Como Reportar
Ao identificar ou suspeitar de um incidente:
- Não tente resolver sozinho - Pode piorar a situação
- Reporte imediatamente para:
- E-mail: [PREENCHER_EMAIL_INCIDENTES]
- Canal: [PREENCHER_CANAL_INCIDENTES]
- Forneça informações:
- O que aconteceu?
- Quando percebeu?
- Que dados podem estar envolvidos?
- Que sistemas foram afetados?
- Preserve evidências - Não delete e-mails ou arquivos relacionados
Prazo para reporte interno: Imediato (máximo 2 horas)
Incidentes de segurança são tratados com prioridade máxima. Não espere para reportar!
Unidade 9: Nossas Políticas
9.1 Políticas Internas
A [PREENCHER_RAZAO_SOCIAL] possui as seguintes políticas de privacidade e segurança:
| Política | Descrição | Onde Encontrar |
|---|---|---|
| Política de Privacidade | Regras gerais de tratamento de dados | [PREENCHER_URL] |
| Política de Segurança da Informação | Controles de segurança | [PREENCHER_URL] |
| Política de Retenção | Prazos de guarda de dados | [PREENCHER_URL] |
| Procedimento de Incidentes | Como agir em incidentes | [PREENCHER_URL] |
| Procedimento de Direitos | Atendimento a titulares | [PREENCHER_URL] |
9.2 Onde Encontrar
Repositório de políticas: [PREENCHER_URL_INTRANET]
Responsável por dúvidas:
- DPO: [PREENCHER_NOME_DPO]
- E-mail: [PREENCHER_EMAIL_DPO]
Atualizações: Você será notificado sempre que houver alterações relevantes nas políticas.
Unidade 10: Consequências
10.1 Sanções da LGPD
A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar:
| Sanção | Descrição |
|---|---|
| Advertência | Com prazo para correção |
| Multa simples | Até 2% do faturamento, limitada a R$ 50 milhões por infração |
| Multa diária | Para forçar cumprimento |
| Publicização | Divulgação pública da infração |
| Bloqueio de dados | Suspensão do tratamento |
| Eliminação de dados | Exclusão dos dados da infração |
| Suspensão parcial | Do banco de dados por até 6 meses |
| Suspensão do tratamento | Por até 6 meses |
| Proibição parcial ou total | Do exercício de atividades de tratamento |
10.2 Consequências Internas
Violações às políticas de privacidade podem resultar em:
| Gravidade | Consequência |
|---|---|
| Leve | Advertência verbal, retreinamento |
| Média | Advertência escrita |
| Grave | Suspensão |
| Gravíssima | Demissão por justa causa |
Exemplos de violações:
- Acessar dados sem necessidade de trabalho
- Compartilhar dados com terceiros não autorizados
- Não reportar incidentes de segurança
- Não seguir procedimentos estabelecidos
10.3 Proteção do Colaborador
Você está protegido quando:
- Age de boa-fé seguindo as políticas
- Reporta violações ou incidentes (não há retaliação)
- Questiona práticas que parecem inadequadas
Resumo do Módulo
Pontos-chave para lembrar:
- Dado pessoal é qualquer informação que identifique uma pessoa
- Somos operadores - tratamos dados em nome dos controladores (escolas)
- Princípios - finalidade, necessidade, segurança são fundamentais
- Base legal - todo tratamento precisa de uma justificativa legal
- Direitos dos titulares - devem ser respeitados e atendidos
- Dados de menores - exigem proteção especial
- Segurança - senhas fortes, tela bloqueada, não compartilhar
- Incidentes - reportar imediatamente, não tentar resolver sozinho
- Políticas - conhecer e seguir as normas internas
- Consequências - violações têm impactos sérios
Próximos Passos
Após concluir este material:
- Realize o Quiz de Avaliação (mínimo 70% de acertos)
- Consulte o material sempre que tiver dúvidas
- Faça o módulo específico da sua área
- Em caso de dúvidas, procure o DPO ou seu Champion de Privacidade
Contatos Úteis
| Assunto | Contato |
|---|---|
| Dúvidas sobre privacidade | [PREENCHER_EMAIL_PRIVACIDADE] |
| Reportar incidentes | [PREENCHER_EMAIL_INCIDENTES] |
| DPO | [PREENCHER_EMAIL_DPO] |
| Champion da sua área | [PREENCHER_CHAMPION] |
Histórico
| Versão | Data | Alteração |
|---|---|---|
| 1.0 | [PREENCHER] | Versão inicial |