{"id":5467,"date":"2026-01-01T15:53:39","date_gmt":"2026-01-01T18:53:39","guid":{"rendered":"https:\/\/colegadeclasse.com.br\/blog\/?p=5467"},"modified":"2026-01-01T15:53:41","modified_gmt":"2026-01-01T18:53:41","slug":"agentes-de-tratamento-seguranca-e-responsabilidade-na-lei-geral-de-protecao-de-dados","status":"publish","type":"post","link":"https:\/\/colegadeclasse.com.br\/blog\/2026\/01\/01\/agentes-de-tratamento-seguranca-e-responsabilidade-na-lei-geral-de-protecao-de-dados\/","title":{"rendered":"Agentes de Tratamento, Seguran\u00e7a e Responsabilidade na Lei Geral de Prote\u00e7\u00e3o de Dados"},"content":{"rendered":"<div class=\"wps-pgfw-pdf-generate-icon__wrapper-frontend pgfw-icon-display pgfw-icon-display--default\" style=\"--pgfw-icon-justify:flex-end;\"><a href=\"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/posts\/5467?action=genpdf&#038;id=5467\" class=\"pgfw-single-pdf-download-button pgfw-single-pdf-download-button--default pgfw-single-pdf-download-button--icon-only\" title=\"Gerar PDF  \" style=\"--pgfw-icon-width:25px;--pgfw-icon-height:45px;\" aria-label=\"single pdf name\"><span class=\"pgfw-single-pdf-download-button__media\" aria-hidden=\"true\"><img src=\"https:\/\/colegadeclasse.com.br\/blog\/wp-content\/plugins\/pdf-generator-for-wp\/admin\/src\/images\/PDF_Tray.svg\" alt=\"\" decoding=\"async\"><\/span><\/a><\/div>\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<p class=\"wp-block-paragraph\">Os Cap\u00edtulos VI e VII da Lei Geral de Prote\u00e7\u00e3o de Dados (Lei n\u00ba 13.709\/2018) estabelecem o arcabou\u00e7o normativo sobre os agentes de tratamento de dados pessoais, suas obriga\u00e7\u00f5es, responsabilidades e os mecanismos de seguran\u00e7a e governan\u00e7a que devem implementar. Estes cap\u00edtulos s\u00e3o fundamentais para compreender a estrutura operacional da LGPD e como ela distribui deveres e responsabilidades entre os diversos atores que manipulam dados pessoais.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A LGPD define tr\u00eas figuras centrais: o&nbsp;<strong>controlador<\/strong>, o&nbsp;<strong>operador<\/strong>&nbsp;e o&nbsp;<strong>encarregado<\/strong>&nbsp;(tamb\u00e9m conhecido pela sigla em ingl\u00eas DPO &#8211; Data Protection Officer). Cada um possui pap\u00e9is e responsabilidades espec\u00edficas na cadeia de tratamento de dados pessoais.<\/p>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">A correta identifica\u00e7\u00e3o de quem \u00e9 controlador e quem \u00e9 operador em cada opera\u00e7\u00e3o de tratamento \u00e9 fundamental para definir responsabilidades, obriga\u00e7\u00f5es de conformidade e eventual responsabiliza\u00e7\u00e3o em caso de viola\u00e7\u00f5es \u00e0 LGPD.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Controlador e Operador: Conceitos Fundamentais<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Segundo o artigo 5\u00ba da LGPD:<\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-8f761849 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"ptt-green wp-block-paragraph\"><strong>Controlador (art. 5\u00ba, VI):<\/strong>\u00a0\u00c9 a &#8220;pessoa natural ou jur\u00eddica, de direito p\u00fablico ou privado, a quem competem as <strong>decis\u00f5es referentes ao tratamento de dados pessoais&#8221;. <\/strong>O controlador determina as finalidades e os meios do tratamento de dados. \u00c9 quem decide &#8220;o qu\u00ea&#8221;, &#8220;como&#8221;, &#8220;quando&#8221; e &#8220;por que&#8221; tratar dados pessoais.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"ptt-blue wp-block-paragraph\"><strong>Operador (art. 5\u00ba, VII):<\/strong>\u00a0\u00c9 a &#8220;pessoa natural ou jur\u00eddica, de direito p\u00fablico ou privado, que realiza o tratamento de dados pessoais em <strong>nome do controlador&#8221;.<\/strong> O operador executa as instru\u00e7\u00f5es do controlador, sem autonomia decis\u00f3ria sobre as finalidades e meios essenciais do tratamento.<\/p>\n<\/div>\n<\/div>\n\n\n\n<p class=\"ptt-yellow wp-block-paragraph\">Uma mesma entidade pode atuar como controladora em determinadas opera\u00e7\u00f5es e como operadora em outras, dependendo do contexto e do grau de autonomia decis\u00f3ria que possui em cada situa\u00e7\u00e3o espec\u00edfica.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Obriga\u00e7\u00e3o de Registro das Opera\u00e7\u00f5es de Tratamento<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 37 estabelece obriga\u00e7\u00e3o fundamental: <\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;O controlador e o operador devem manter registro das opera\u00e7\u00f5es de tratamento de dados pessoais que realizarem, especialmente quando baseado no leg\u00edtimo interesse&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este registro funciona como um invent\u00e1rio detalhado de todas as atividades de tratamento de dados, incluindo:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\">Quais dados s\u00e3o coletados<\/li>\n\n\n\n<li class=\"\">Finalidades do tratamento<\/li>\n\n\n\n<li class=\"\">Categorias de titulares<\/li>\n\n\n\n<li class=\"\">Categorias de destinat\u00e1rios dos dados<\/li>\n\n\n\n<li class=\"\">Prazos de reten\u00e7\u00e3o<\/li>\n\n\n\n<li class=\"\">Medidas de seguran\u00e7a implementadas<\/li>\n\n\n\n<li class=\"\">Base legal utilizada<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">A LGPD enfatiza especialmente o registro quando o tratamento for baseado em\u00a0<strong>leg\u00edtimo interesse<\/strong>\u00a0(art. 7\u00ba, IX e art. 10, II). Esta base legal exige maior transpar\u00eancia e accountability, pois n\u00e3o depende do consentimento do titular, exigindo que o controlador demonstre que suas opera\u00e7\u00f5es atendem aos requisitos legais.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Conforme orienta\u00e7\u00f5es da ANPD, &#8220;o registro de opera\u00e7\u00f5es de tratamento \u00e9 um instrumento fundamental de accountability, permitindo demonstrar a conformidade com a LGPD e facilitando a fiscaliza\u00e7\u00e3o e auditorias&#8221;&nbsp;<a href=\"https:\/\/www.gov.br\/anpd\/pt-br\/canais_atendimento\/agente-de-tratamento\/relatorio-de-impacto-a-protecao-de-dados-pessoais-ripd\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Relat\u00f3rio de Impacto \u00e0 Prote\u00e7\u00e3o de Dados Pessoais (RIPD)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 38 confere \u00e0 ANPD compet\u00eancia para determinar a elabora\u00e7\u00e3o do&nbsp;<strong>Relat\u00f3rio de Impacto \u00e0 Prote\u00e7\u00e3o de Dados Pessoais (RIPD)<\/strong>, inspirado no Data Protection Impact Assessment (DPIA) do GDPR europeu.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Quando \u00e9 Necess\u00e1rio Elaborar o RIPD<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Segundo orienta\u00e7\u00f5es da ANPD, o RIPD deve ser produzido &#8220;sempre que o tratamento de dados pessoais possa gerar alto risco \u00e0 garantia dos princ\u00edpios gerais da LGPD, \u00e0 titularidade de direitos ou \u00e0 liberdade individual dos titulares&#8221;&nbsp;<a href=\"https:\/\/juridico.ai\/direito-digital\/ripd-lgpd-boas-praticas-advogados-elaborarem-relatorio\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Situa\u00e7\u00f5es que tipicamente demandam RIPD incluem:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\">Tratamento em larga escala de dados sens\u00edveis (art. 5\u00ba, II da LGPD)<\/li>\n\n\n\n<li class=\"\">Uso de tecnologias emergentes (intelig\u00eancia artificial, reconhecimento facial)<\/li>\n\n\n\n<li class=\"\">Tomada de decis\u00f5es automatizadas com efeitos jur\u00eddicos ou significativos<\/li>\n\n\n\n<li class=\"\">Monitoramento sistem\u00e1tico de \u00e1reas de acesso p\u00fablico<\/li>\n\n\n\n<li class=\"\">Avalia\u00e7\u00e3o de aspectos pessoais mediante processamento automatizado (profiling)<\/li>\n\n\n\n<li class=\"\">Tratamento de dados de crian\u00e7as e adolescentes em larga escala<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Conte\u00fado M\u00ednimo do RIPD<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O par\u00e1grafo \u00fanico do art. 38 estabelece que o RIPD dever\u00e1 conter, no m\u00ednimo:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>I \u2013 Descri\u00e7\u00e3o dos tipos de dados coletados:<\/strong>&nbsp;Identifica\u00e7\u00e3o clara e espec\u00edfica de quais categorias de dados pessoais ser\u00e3o tratadas, distinguindo dados pessoais comuns de dados sens\u00edveis.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>II \u2013 Metodologia utilizada para coleta e garantia de seguran\u00e7a:<\/strong>&nbsp;Explica\u00e7\u00e3o detalhada sobre como os dados ser\u00e3o coletados (diretamente do titular, por terceiros, por meio de observa\u00e7\u00e3o, etc.) e quais medidas t\u00e9cnicas e organizacionais ser\u00e3o adotadas para proteg\u00ea-los.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>III \u2013 An\u00e1lise de medidas, salvaguardas e mecanismos de mitiga\u00e7\u00e3o de risco:<\/strong>&nbsp;Avalia\u00e7\u00e3o dos riscos identificados e das medidas implementadas para reduzi-los a n\u00edveis aceit\u00e1veis.<\/p>\n\n\n\n<p class=\"ptt-yellow wp-block-paragraph\">O RIPD deve observar segredos comercial e industrial, n\u00e3o exigindo divulga\u00e7\u00e3o de informa\u00e7\u00f5es estrat\u00e9gicas ou propriet\u00e1rias da organiza\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Segundo especialistas, &#8220;a ANPD recomendou a elabora\u00e7\u00e3o do RIPD antes do in\u00edcio do tratamento de dados, justamente para que seja vi\u00e1vel uma verifica\u00e7\u00e3o pr\u00e9via dos riscos e a implementa\u00e7\u00e3o de medidas preventivas&#8221;&nbsp;<a href=\"https:\/\/marthaleal.com.br\/portal-contabeis-o-relatorio-de-impacto-a-protecao-de-dados-consideracoes-sobre-a-publicacao-da-anpd\/\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n\n\n<p class=\"ptt-white wp-block-paragraph\">A LGPD n\u00e3o determina, como regra geral, o encaminhamento autom\u00e1tico do RIPD \u00e0 ANPD. O relat\u00f3rio deve ser mantido pelo controlador e apresentado \u00e0 autoridade quando solicitado ou nas hip\u00f3teses previstas em regulamenta\u00e7\u00e3o espec\u00edfica\u00a0<a href=\"https:\/\/www.gov.br\/anpd\/pt-br\/canais_atendimento\/agente-de-tratamento\/relatorio-de-impacto-a-protecao-de-dados-pessoais-ripd\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Rela\u00e7\u00e3o Entre Controlador e Operador<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 39 estabelece claramente a din\u00e2mica entre controlador e operador: <\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;O operador dever\u00e1 realizar o tratamento segundo as instru\u00e7\u00f5es fornecidas pelo controlador, que verificar\u00e1 a observ\u00e2ncia das pr\u00f3prias instru\u00e7\u00f5es e das normas sobre a mat\u00e9ria&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta reda\u00e7\u00e3o consagra tr\u00eas princ\u00edpios fundamentais:<\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-8f761849 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>1. Subordina\u00e7\u00e3o do Operador:<\/strong>&nbsp;O operador n\u00e3o possui autonomia para definir finalidades ou meios essenciais do tratamento. Deve seguir rigorosamente as instru\u00e7\u00f5es do controlador.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>2. Dever de Instru\u00e7\u00e3o do Controlador:<\/strong>&nbsp;Cabe ao controlador fornecer instru\u00e7\u00f5es claras, precisas e completas sobre como o operador deve tratar os dados.<\/p>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-8f761849 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:40%\">\n<p class=\"wp-block-paragraph\"><strong>3. Dever de Fiscaliza\u00e7\u00e3o do Controlador:<\/strong>&nbsp;O controlador deve verificar se o operador est\u00e1 cumprindo suas instru\u00e7\u00f5es e as normas da LGPD.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:60%\">\n<p class=\"ptt-white wp-block-paragraph\">Esta rela\u00e7\u00e3o geralmente \u00e9 formalizada por meio de contratos de presta\u00e7\u00e3o de servi\u00e7os que especificam obriga\u00e7\u00f5es, limita\u00e7\u00f5es, responsabilidades e garantias relacionadas ao tratamento de dados.<\/p>\n<\/div>\n<\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Padr\u00f5es de Interoperabilidade e Tempo de Guarda<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 40 confere \u00e0 ANPD compet\u00eancia para dispor sobre:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\"><strong>Padr\u00f5es de interoperabilidade:<\/strong>\u00a0Para fins de portabilidade e livre acesso aos dados<\/li>\n\n\n\n<li class=\"\"><strong>Seguran\u00e7a:<\/strong>\u00a0Estabelecimento de requisitos t\u00e9cnicos m\u00ednimos<\/li>\n\n\n\n<li class=\"\"><strong>Tempo de guarda dos registros:<\/strong>\u00a0Defini\u00e7\u00e3o de prazos de reten\u00e7\u00e3o adequados<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Esta compet\u00eancia visa harmonizar pr\u00e1ticas de mercado e facilitar o exerc\u00edcio dos direitos dos titulares, especialmente o direito \u00e0 portabilidade (art. 18, V) e ao acesso (art. 18, II).<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">O Encarregado de Dados Pessoais (DPO)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 41 estabelece a obriga\u00e7\u00e3o do controlador de indicar encarregado pelo tratamento de dados pessoais. Esta figura representa uma inova\u00e7\u00e3o significativa no ordenamento jur\u00eddico brasileiro.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Natureza Jur\u00eddica e Nomea\u00e7\u00e3o<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Conforme o art. 5\u00ba, VIII da LGPD, o encarregado \u00e9 &#8220;pessoa indicada pelo controlador e operador para atuar como canal de comunica\u00e7\u00e3o entre o controlador, os titulares dos dados e a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD)&#8221;.<\/p>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">O encarregado pode ser pessoa f\u00edsica ou jur\u00eddica. Pode ser funcion\u00e1rio da organiza\u00e7\u00e3o (interno) ou prestador de servi\u00e7os externo, desde que possua conhecimentos especializados em prote\u00e7\u00e3o de dados e possa desempenhar suas fun\u00e7\u00f5es com independ\u00eancia\u00a0<a href=\"https:\/\/www.migalhas.com.br\/depeso\/361835\/quem-pode-ser-dpo-na-lgpd-e-suas-responsabilidades\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Divulga\u00e7\u00e3o P\u00fablica<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a71\u00ba do art. 41 determina que &#8220;a identidade e as informa\u00e7\u00f5es de contato do encarregado dever\u00e3o ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no s\u00edtio eletr\u00f4nico do controlador&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta divulga\u00e7\u00e3o \u00e9 essencial para que titulares possam exercer seus direitos e para que a ANPD possa estabelecer comunica\u00e7\u00e3o direta com o respons\u00e1vel pela prote\u00e7\u00e3o de dados na organiza\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"ptt-yellow wp-block-paragraph\">A divulga\u00e7\u00e3o deve incluir minimamente: nome completo (se pessoa f\u00edsica) ou raz\u00e3o social (se pessoa jur\u00eddica), endere\u00e7o de e-mail espec\u00edfico para quest\u00f5es de prote\u00e7\u00e3o de dados, e preferencialmente telefone e endere\u00e7o f\u00edsico.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Atribui\u00e7\u00f5es do Encarregado<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a72\u00ba do art. 41 enumera as atividades do encarregado:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>I \u2013 Aceitar reclama\u00e7\u00f5es e comunica\u00e7\u00f5es dos titulares, prestar esclarecimentos e adotar provid\u00eancias:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O encarregado \u00e9 o primeiro ponto de contato para titulares que desejam exercer seus direitos (acesso, corre\u00e7\u00e3o, elimina\u00e7\u00e3o, portabilidade, etc.) ou apresentar reclama\u00e7\u00f5es sobre o tratamento de seus dados. Deve responder de forma tempestiva e adequada.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>II \u2013 Receber comunica\u00e7\u00f5es da autoridade nacional e adotar provid\u00eancias:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O encarregado \u00e9 o interlocutor oficial entre a organiza\u00e7\u00e3o e a ANPD, recebendo notifica\u00e7\u00f5es, solicita\u00e7\u00f5es de informa\u00e7\u00f5es, determina\u00e7\u00f5es e outras comunica\u00e7\u00f5es oficiais, devendo dar encaminhamento apropriado.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>III \u2013 Orientar os funcion\u00e1rios e os contratados da entidade a respeito das pr\u00e1ticas a serem tomadas em rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o de dados:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Fun\u00e7\u00e3o educativa e de dissemina\u00e7\u00e3o da cultura de prote\u00e7\u00e3o de dados na organiza\u00e7\u00e3o. O encarregado deve promover treinamentos, elaborar ou supervisionar pol\u00edticas internas e orientar sobre boas pr\u00e1ticas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>IV \u2013 Executar as demais atribui\u00e7\u00f5es determinadas pelo controlador ou estabelecidas em normas complementares:<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cl\u00e1usula aberta que permite ao controlador e \u00e0 ANPD (via regulamenta\u00e7\u00e3o) estabelecer atribui\u00e7\u00f5es adicionais conforme as necessidades espec\u00edficas da organiza\u00e7\u00e3o ou do setor.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Segundo o Guia de Atua\u00e7\u00e3o do Encarregado elaborado pela ANPD, &#8220;o encarregado deve ter independ\u00eancia para realizar suas atividades e n\u00e3o pode sofrer penaliza\u00e7\u00e3o em raz\u00e3o do exerc\u00edcio de suas fun\u00e7\u00f5es relacionadas \u00e0 prote\u00e7\u00e3o de dados&#8221;&nbsp;<a href=\"https:\/\/www.gov.br\/anpd\/pt-br\/centrais-de-conteudo\/materiais-educativos-e-publicacoes\/copy_of_guia_da_atuacao_do_encarregado_anpd.pdf\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Dispensa de Indica\u00e7\u00e3o do Encarregado<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a73\u00ba do art. 41 prev\u00ea que &#8220;a autoridade nacional poder\u00e1 estabelecer normas complementares sobre a defini\u00e7\u00e3o e as atribui\u00e7\u00f5es do encarregado, inclusive hip\u00f3teses de dispensa da necessidade de sua indica\u00e7\u00e3o, conforme a natureza e o porte da entidade ou o volume de opera\u00e7\u00f5es de tratamento de dados&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta previs\u00e3o reconhece que a obriga\u00e7\u00e3o de nomear encarregado pode ser desproporcional para microempresas, pequenos neg\u00f3cios ou entidades que realizam tratamento m\u00ednimo e de baixo risco de dados pessoais.<\/p>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">At\u00e9 o momento, a ANPD ainda n\u00e3o regulamentou de forma definitiva as hip\u00f3teses de dispensa, mas existem propostas de regulamenta\u00e7\u00e3o em discuss\u00e3o que consideram crit\u00e9rios como receita bruta anual, n\u00famero de empregados e volume\/natureza dos dados tratados\u00a0<a href=\"https:\/\/somoscooperativismo.coop.br\/noticias-lgpd\/proposta-da-anpd-de-regulamentacao-do-papel-do-encarregado-pelo-tratamento-de-dados-pessoais-proposta-da-anpd-de-regulamentacao-do-papel-do-encarregado-pelo-tratamento-de-dados-pessoais-77\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Regime de Responsabilidade Civil<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A Se\u00e7\u00e3o III do Cap\u00edtulo VI estabelece o regime de responsabilidade dos agentes de tratamento por danos causados em viola\u00e7\u00e3o \u00e0 LGPD.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Responsabilidade Objetiva com Possibilidade de Exclus\u00e3o<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 42 consagra um regime h\u00edbrido: estabelece responsabilidade objetiva (independente de culpa) para controladores e operadores, mas permite excludentes de responsabilidade mediante prova.<\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\"><strong>Caput do art. 42:<\/strong>&nbsp;&#8220;O controlador ou o operador que, em raz\u00e3o do exerc\u00edcio de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em viola\u00e7\u00e3o \u00e0 legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados pessoais, \u00e9 obrigado a repar\u00e1-lo&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A responsabiliza\u00e7\u00e3o abrange:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\"><strong>Danos patrimoniais:<\/strong>\u00a0Preju\u00edzos econ\u00f4micos mensur\u00e1veis (perda de oportunidades, custos com repara\u00e7\u00e3o de fraudes, etc.)<\/li>\n\n\n\n<li class=\"\"><strong>Danos morais:<\/strong>\u00a0Les\u00f5es a direitos da personalidade, como privacidade, intimidade, honra e imagem<\/li>\n\n\n\n<li class=\"\"><strong>Danos individuais:<\/strong>\u00a0Afetando titular espec\u00edfico<\/li>\n\n\n\n<li class=\"\"><strong>Danos coletivos:<\/strong>\u00a0Afetando grupos ou coletividades de titulares<\/li>\n<\/ul>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">A caracteriza\u00e7\u00e3o do dano moral nem sempre exige comprova\u00e7\u00e3o de preju\u00edzo concreto. O STJ tem constru\u00eddo jurisprud\u00eancia espec\u00edfica sobre o tema, reconhecendo que em certas situa\u00e7\u00f5es de viola\u00e7\u00e3o grave \u00e0 prote\u00e7\u00e3o de dados, o dano moral pode ser presumido.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Recentemente, o Superior Tribunal de Justi\u00e7a decidiu que &#8220;a disponibiliza\u00e7\u00e3o indevida de informa\u00e7\u00f5es pessoais em banco de dados para terceiros gera dano moral presumido&#8221;&nbsp;<a href=\"https:\/\/www.stj.jus.br\/sites\/portalp\/Paginas\/Comunicacao\/Noticias\/2025\/05092025-Disponibilizacao-indevida-de-informacoes-pessoais-em-banco-de-dados-gera-dano-moral-presumido.aspx\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Responsabilidade Solid\u00e1ria<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a71\u00ba do art. 42 estabelece dois casos de responsabilidade solid\u00e1ria:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>I \u2013 Solidariedade do Operador:<\/strong><\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obriga\u00e7\u00f5es da legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados ou quando n\u00e3o tiver seguido as instru\u00e7\u00f5es l\u00edcitas do controlador, hip\u00f3tese em que o operador equipara-se ao controlador, salvo nos casos de exclus\u00e3o previstos no art. 43 desta Lei&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Normalmente, o operador responde subsidiariamente, pois atua sob instru\u00e7\u00f5es do controlador. Por\u00e9m, responder\u00e1 solidariamente (em p\u00e9 de igualdade com o controlador) em duas hip\u00f3teses:<\/p>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-8f761849 wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<ul class=\"wp-block-list\">\n<li class=\"ptt-green\">Quando descumprir obriga\u00e7\u00f5es diretas impostas pela LGPD (como dever de seguran\u00e7a)<\/li>\n<\/ul>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<ul class=\"wp-block-list\">\n<li class=\"ptt-blue\">Quando n\u00e3o seguir instru\u00e7\u00f5es l\u00edcitas do controlador (agindo por conta pr\u00f3pria ou extrapolando suas atribui\u00e7\u00f5es)<\/li>\n<\/ul>\n<\/div>\n<\/div>\n\n\n\n<p class=\"wp-block-paragraph\">Na segunda hip\u00f3tese, h\u00e1 verdadeira &#8220;equipara\u00e7\u00e3o&#8221; do operador ao controlador, pois agiu com autonomia decis\u00f3ria.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>II \u2013 Solidariedade entre Controladores:<\/strong><\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;Os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclus\u00e3o previstos no art. 43 desta Lei&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Quando m\u00faltiplos controladores participam de uma mesma cadeia de tratamento que gera danos, todos respondem solidariamente, permitindo ao titular acionar qualquer um deles pela integralidade do dano.<\/p>\n\n\n\n<p class=\"ptt-white wp-block-paragraph\">A solidariedade beneficia o titular, que pode cobrar a repara\u00e7\u00e3o integral de qualquer um dos respons\u00e1veis, sem precisar litiscons\u00f3rcio necess\u00e1rio. Posteriormente, conforme o \u00a74\u00ba do art. 42, &#8220;aquele que reparar o dano ao titular tem direito de regresso contra os demais respons\u00e1veis, na medida de sua participa\u00e7\u00e3o no evento danoso&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Excludentes de Responsabilidade<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 43 enumera tr\u00eas situa\u00e7\u00f5es em que os agentes de tratamento n\u00e3o ser\u00e3o responsabilizados:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>I \u2013 N\u00e3o realiza\u00e7\u00e3o do tratamento:<\/strong><\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;que n\u00e3o realizaram o tratamento de dados pessoais que lhes \u00e9 atribu\u00eddo&#8221;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Se o agente demonstrar que n\u00e3o realizou a opera\u00e7\u00e3o de tratamento que supostamente causou o dano, estar\u00e1 exclu\u00edda sua responsabilidade. O \u00f4nus da prova \u00e9 do agente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>II \u2013 Tratamento conforme \u00e0 LGPD:<\/strong><\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;que, embora tenham realizado o tratamento de dados pessoais que lhes \u00e9 atribu\u00eddo, n\u00e3o houve viola\u00e7\u00e3o \u00e0 legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados&#8221;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ainda que tenha havido o tratamento e o dano, se o agente provar que agiu em conformidade com a LGPD (observou base legal adequada, princ\u00edpios, direitos dos titulares, medidas de seguran\u00e7a), n\u00e3o haver\u00e1 responsabiliza\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>III \u2013 Culpa exclusiva do titular ou de terceiro:<\/strong><\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;que o dano \u00e9 decorrente de culpa exclusiva do titular dos dados ou de terceiro&#8221;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Se o dano resultar exclusivamente de conduta do pr\u00f3prio titular (por exemplo, compartilhar suas senhas) ou de terceiro (ataque hacker sofisticado contra o qual todas as medidas razo\u00e1veis de seguran\u00e7a eram insuficientes), exclui-se a responsabilidade do agente.<\/p>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">A jurisprud\u00eancia tem entendido que, &#8220;mesmo em caso de vazamento de dados pessoais n\u00e3o sens\u00edveis decorrentes de ataque hacker, o agente de tratamento de dados permanece sujeito \u00e0s obriga\u00e7\u00f5es previstas no art. 19, II da LGPD&#8221;\u00a0<a href=\"https:\/\/buscadordizerodireito.com.br\/jurisprudencia\/13429\/mesmo-em-caso-de-vazamento-de-dados-pessoais-nao-sensiveis-decorrentes-de-ataque-hacker-o-agente-de-tratamento-de-dados-permanece-sujeito-as-obrigacoes-previstas-no-art-19-ii-da-lgpd\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a>ou seja, deve adotar medidas de seguran\u00e7a compat\u00edveis com o estado da t\u00e9cnica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A simples alega\u00e7\u00e3o de ataque cibern\u00e9tico n\u00e3o configura automaticamente culpa exclusiva de terceiro se o agente n\u00e3o implementou medidas de seguran\u00e7a adequadas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Invers\u00e3o do \u00d4nus da Prova<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a72\u00ba do art. 42 estabelece importante mecanismo de prote\u00e7\u00e3o ao titular:<\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;O juiz, no processo civil, poder\u00e1 inverter o \u00f4nus da prova a favor do titular dos dados quando, a seu ju\u00edzo, for veross\u00edmil a alega\u00e7\u00e3o, houver hipossufici\u00eancia para fins de produ\u00e7\u00e3o de prova ou quando a produ\u00e7\u00e3o de prova pelo titular resultar-lhe excessivamente onerosa&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta previs\u00e3o dialoga diretamente com o C\u00f3digo de Defesa do Consumidor (art. 6\u00ba, VIII) e reconhece tr\u00eas fundamentos para invers\u00e3o:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li class=\"\"><strong>Verossimilhan\u00e7a:<\/strong>\u00a0Quando as alega\u00e7\u00f5es do titular parecerem plaus\u00edveis e coerentes<\/li>\n\n\n\n<li class=\"\"><strong>Hipossufici\u00eancia:<\/strong>\u00a0Quando o titular n\u00e3o possuir meios t\u00e9cnicos ou econ\u00f4micos para produzir a prova<\/li>\n\n\n\n<li class=\"\"><strong>Onerosidade excessiva:<\/strong>\u00a0Quando a produ\u00e7\u00e3o da prova pelo titular for desproporcionalmente custosa ou complexa<\/li>\n<\/ol>\n\n\n\n<p class=\"ptt-yellow wp-block-paragraph\">O STJ j\u00e1 consolidou entendimento de que &#8220;cabe ao fornecedor o \u00f4nus de comprovar que cumpriu com seu dever de proteger dados pessoais do consumidor, sobretudo quando se tratam de dados sens\u00edveis ou quando h\u00e1 rela\u00e7\u00e3o de consumo&#8221;\u00a0<a href=\"https:\/\/www.jusbrasil.com.br\/jurisprudencia\/busca?q=lei+geral+de+prote%C3%A7%C3%A3o+de+dados+pessoais+(lgpd)\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A\u00e7\u00f5es Coletivas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a73\u00ba do art. 42 expressamente autoriza a\u00e7\u00f5es coletivas para repara\u00e7\u00e3o de danos, observando legisla\u00e7\u00e3o pertinente (Lei n\u00ba 7.347\/85 &#8211; Lei da A\u00e7\u00e3o Civil P\u00fablica, Lei n\u00ba 8.078\/90 &#8211; CDC, Lei n\u00ba 13.105\/15 &#8211; CPC).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Esta previs\u00e3o \u00e9 fundamental quando viola\u00e7\u00f5es \u00e0 LGPD afetam coletivamente milhares ou milh\u00f5es de titulares (como em casos de vazamentos massivos de dados).<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Tratamento Irregular de Dados<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 44 define quando o tratamento de dados pessoais ser\u00e1 considerado irregular:<\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;O tratamento de dados pessoais ser\u00e1 irregular quando deixar de observar a legisla\u00e7\u00e3o ou quando n\u00e3o fornecer a seguran\u00e7a que o titular dele pode esperar, consideradas as circunst\u00e2ncias relevantes, entre as quais:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I \u2013 o modo pelo qual \u00e9 realizado;<br>II \u2013 o resultado e os riscos que razoavelmente dele se esperam;<br>III \u2013 as t\u00e9cnicas de tratamento de dados pessoais dispon\u00edveis \u00e0 \u00e9poca em que foi realizado.&#8221;<\/p>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">Este dispositivo estabelece um\u00a0<strong>padr\u00e3o objetivo de seguran\u00e7a esperada<\/strong>, considerando o\u00a0<strong>estado da t\u00e9cnica<\/strong>\u00a0\u00e0 \u00e9poca do tratamento. N\u00e3o basta cumprir formalmente a legisla\u00e7\u00e3o; \u00e9 necess\u00e1rio proporcionar seguran\u00e7a compat\u00edvel com as expectativas leg\u00edtimas do titular e com as possibilidades t\u00e9cnicas dispon\u00edveis.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O par\u00e1grafo \u00fanico refor\u00e7a: &#8220;Responde pelos danos decorrentes da viola\u00e7\u00e3o da seguran\u00e7a dos dados o controlador ou o operador que, ao deixar de adotar as medidas de seguran\u00e7a previstas no art. 46 desta Lei, der causa ao dano&#8221;.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Rela\u00e7\u00f5es de Consumo<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 45 estabelece di\u00e1logo normativo importante: <\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;As hip\u00f3teses de viola\u00e7\u00e3o do direito do titular no \u00e2mbito das rela\u00e7\u00f5es de consumo permanecem sujeitas \u00e0s regras de responsabilidade previstas na legisla\u00e7\u00e3o pertinente&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Isto significa que quando o tratamento de dados ocorrer em contexto de rela\u00e7\u00e3o de consumo (definida pelo CDC), aplicam-se cumulativamente as prote\u00e7\u00f5es da LGPD e do CDC, prevalecendo a norma mais favor\u00e1vel ao consumidor\/titular.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OBSERVA\u00c7\u00c3O IMPORTANTE:<\/strong>&nbsp;Em rela\u00e7\u00f5es de consumo, a responsabilidade tende a ser objetiva e solid\u00e1ria em toda a cadeia de fornecimento (art. 12 a 14 e 18 a 25 do CDC), podendo ser mais rigorosa que o regime da LGPD.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Seguran\u00e7a e Sigilo de Dados<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O Cap\u00edtulo VII inicia com dispositivo fundamental: o artigo 46.<\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;Os agentes de tratamento devem adotar medidas de seguran\u00e7a, t\u00e9cnicas e administrativas aptas a proteger os dados pessoais de acessos n\u00e3o autorizados e de situa\u00e7\u00f5es acidentais ou il\u00edcitas de destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, comunica\u00e7\u00e3o ou qualquer forma de tratamento inadequado ou il\u00edcito&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Medidas de Seguran\u00e7a<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">As medidas de seguran\u00e7a dividem-se em:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Medidas T\u00e9cnicas:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\">Criptografia de dados em tr\u00e2nsito e em repouso<\/li>\n\n\n\n<li class=\"\">Controles de acesso (autentica\u00e7\u00e3o multifator, gest\u00e3o de privil\u00e9gios)<\/li>\n\n\n\n<li class=\"\">Firewalls, sistemas de detec\u00e7\u00e3o e preven\u00e7\u00e3o de intrus\u00f5es<\/li>\n\n\n\n<li class=\"\">Backups regulares e planos de recupera\u00e7\u00e3o de desastres<\/li>\n\n\n\n<li class=\"\">Anonimiza\u00e7\u00e3o e pseudonimiza\u00e7\u00e3o quando poss\u00edvel<\/li>\n\n\n\n<li class=\"\">Seguran\u00e7a de rede e segrega\u00e7\u00e3o de ambientes<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Medidas Administrativas:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\">Pol\u00edticas de seguran\u00e7a da informa\u00e7\u00e3o<\/li>\n\n\n\n<li class=\"\">Treinamento e conscientiza\u00e7\u00e3o de colaboradores<\/li>\n\n\n\n<li class=\"\">Gest\u00e3o de incidentes de seguran\u00e7a<\/li>\n\n\n\n<li class=\"\">Controles de acesso f\u00edsico<\/li>\n\n\n\n<li class=\"\">Cl\u00e1usulas contratuais de prote\u00e7\u00e3o de dados com fornecedores<\/li>\n\n\n\n<li class=\"\">Auditorias e avalia\u00e7\u00f5es peri\u00f3dicas de seguran\u00e7a<\/li>\n<\/ul>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">O \u00a71\u00ba do art. 46 confere \u00e0 ANPD compet\u00eancia para &#8220;dispor sobre padr\u00f5es t\u00e9cnicos m\u00ednimos para tornar aplic\u00e1vel o disposto no caput deste artigo, considerados a natureza das informa\u00e7\u00f5es tratadas, as caracter\u00edsticas espec\u00edficas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sens\u00edveis&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Privacy by Design e Privacy by Default<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a72\u00ba do art. 46 consagra os princ\u00edpios de&nbsp;<strong>Privacy by Design<\/strong>&nbsp;(privacidade desde a concep\u00e7\u00e3o) e&nbsp;<strong>Privacy by Default<\/strong>&nbsp;(privacidade por padr\u00e3o):<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">&#8220;As medidas de que trata o caput deste artigo dever\u00e3o ser observadas desde a fase de concep\u00e7\u00e3o do produto ou do servi\u00e7o at\u00e9 a sua execu\u00e7\u00e3o&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Isto significa que a prote\u00e7\u00e3o de dados n\u00e3o pode ser uma preocupa\u00e7\u00e3o posterior ou acess\u00f3ria. Deve estar incorporada desde o projeto inicial de produtos, servi\u00e7os, sistemas e processos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OBSERVA\u00c7\u00c3O:<\/strong>&nbsp;Este conceito foi desenvolvido pela especialista canadense Ann Cavoukian e representa mudan\u00e7a de paradigma: de prote\u00e7\u00e3o reativa para prote\u00e7\u00e3o proativa.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Dever de Sigilo Continuado<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 47 estabelece obriga\u00e7\u00e3o que persiste mesmo ap\u00f3s o t\u00e9rmino do tratamento:<\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a seguran\u00e7a da informa\u00e7\u00e3o prevista nesta Lei em rela\u00e7\u00e3o aos dados pessoais, mesmo ap\u00f3s o seu t\u00e9rmino&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este dever de sigilo \u00e9:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\"><strong>Amplo:<\/strong>\u00a0Atinge n\u00e3o apenas controladores e operadores, mas &#8220;qualquer outra pessoa&#8221; que intervenha no tratamento<\/li>\n\n\n\n<li class=\"\"><strong>Duradouro:<\/strong>\u00a0Persiste mesmo ap\u00f3s o t\u00e9rmino da rela\u00e7\u00e3o contratual ou do tratamento<\/li>\n\n\n\n<li class=\"\"><strong>Irrenunci\u00e1vel:<\/strong>\u00a0N\u00e3o pode ser afastado por vontade das partes<\/li>\n<\/ul>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">Ex-funcion\u00e1rios, prestadores de servi\u00e7os que encerraram contratos, e qualquer pessoa que tenha tido acesso a dados pessoais em raz\u00e3o de sua participa\u00e7\u00e3o em opera\u00e7\u00f5es de tratamento permanece obrigada ao sigilo.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Comunica\u00e7\u00e3o de Incidentes de Seguran\u00e7a<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 48 estabelece obriga\u00e7\u00e3o crucial: comunica\u00e7\u00e3o de incidentes de seguran\u00e7a.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Obriga\u00e7\u00e3o de Comunicar<\/h3>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;O controlador dever\u00e1 comunicar \u00e0 autoridade nacional e ao titular a ocorr\u00eancia de incidente de seguran\u00e7a que possa acarretar risco ou dano relevante aos titulares&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Incidente de seguran\u00e7a<\/strong>&nbsp;\u00e9 qualquer evento adverso confirmado, relacionado \u00e0 seguran\u00e7a da informa\u00e7\u00e3o, que resulte em acesso n\u00e3o autorizado, destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o ou divulga\u00e7\u00e3o de dados pessoais.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OBSERVA\u00c7\u00c3O IMPORTANTE:<\/strong>&nbsp;A obriga\u00e7\u00e3o de comunicar surge quando o incidente &#8220;possa acarretar risco ou dano relevante&#8221;. Incidentes menores, que n\u00e3o representem risco significativo, n\u00e3o demandam notifica\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Prazo e Conte\u00fado da Comunica\u00e7\u00e3o<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a71\u00ba do art. 48 estabelece que &#8220;a comunica\u00e7\u00e3o ser\u00e1 feita em prazo razo\u00e1vel, conforme definido pela autoridade nacional&#8221;. A ANPD ainda n\u00e3o regulamentou especificamente este prazo, mas a pr\u00e1tica internacional (GDPR europeu) adota 72 horas ap\u00f3s a ci\u00eancia do incidente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A comunica\u00e7\u00e3o dever\u00e1 mencionar, no m\u00ednimo:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>I \u2013 Descri\u00e7\u00e3o da natureza dos dados pessoais afetados:<\/strong><br>Identificar se s\u00e3o dados comuns ou sens\u00edveis, quais categorias (nome, CPF, endere\u00e7o, dados financeiros, dados de sa\u00fade, etc.).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>II \u2013 Informa\u00e7\u00f5es sobre os titulares envolvidos:<\/strong><br>Quantos titulares foram afetados, suas caracter\u00edsticas (se relevante), sem identific\u00e1-los individualmente na comunica\u00e7\u00e3o p\u00fablica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>III \u2013 Indica\u00e7\u00e3o das medidas t\u00e9cnicas e de seguran\u00e7a utilizadas:<\/strong><br>Descrever as medidas de prote\u00e7\u00e3o que estavam implementadas, observando segredos comercial e industrial (sem revelar detalhes que possam comprometer a seguran\u00e7a remanescente).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>IV \u2013 Riscos relacionados ao incidente:<\/strong><br>Avalia\u00e7\u00e3o dos potenciais impactos para os titulares (risco de fraude, discrimina\u00e7\u00e3o, danos reputacionais, etc.).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>V \u2013 Motivos da demora:<\/strong><br>Caso a comunica\u00e7\u00e3o n\u00e3o seja imediata, explicar as raz\u00f5es (necessidade de investiga\u00e7\u00e3o inicial, dimensionamento do incidente, etc.).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>VI \u2013 Medidas para reverter ou mitigar efeitos:<\/strong><br>A\u00e7\u00f5es j\u00e1 adotadas ou planejadas para minimizar preju\u00edzos (bloqueio de acessos, refor\u00e7o de seguran\u00e7a, oferta de servi\u00e7os de monitoramento de cr\u00e9dito, etc.).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Provid\u00eancias da ANPD<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a72\u00ba confere \u00e0 ANPD poder de determinar provid\u00eancias adicionais quando avaliar a gravidade do incidente:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>I \u2013 Ampla divulga\u00e7\u00e3o do fato em meios de comunica\u00e7\u00e3o:<\/strong><br>Para que titulares potencialmente afetados tomem conhecimento e adotem medidas de autoprote\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>II \u2013 Medidas para reverter ou mitigar efeitos:<\/strong><br>Determina\u00e7\u00e3o de a\u00e7\u00f5es espec\u00edficas que o controlador deve implementar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Avalia\u00e7\u00e3o da Gravidade<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a73\u00ba estabelece que &#8220;no ju\u00edzo de gravidade do incidente, ser\u00e1 avaliada eventual comprova\u00e7\u00e3o de que foram adotadas medidas t\u00e9cnicas adequadas que tornem os dados pessoais afetados inintelig\u00edveis, no \u00e2mbito e nos limites t\u00e9cnicos de seus servi\u00e7os, para terceiros n\u00e3o autorizados a acess\u00e1-los&#8221;.<\/p>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">Se os dados vazados estavam adequadamente criptografados, tornando-os inintelig\u00edveis para quem os acessou indevidamente, a gravidade do incidente ser\u00e1 significativamente menor. A criptografia funciona como atenuante importante na avalia\u00e7\u00e3o da ANPD e na eventual aplica\u00e7\u00e3o de san\u00e7\u00f5es.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Requisitos dos Sistemas de Tratamento<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 49 estabelece padr\u00e3o geral para sistemas utilizados no tratamento:<\/p>\n\n\n\n<p class=\"cit-art wp-block-paragraph\">&#8220;Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de seguran\u00e7a, aos padr\u00f5es de boas pr\u00e1ticas e de governan\u00e7a e aos princ\u00edpios gerais previstos nesta Lei e \u00e0s demais normas regulamentares&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este dispositivo exige que sistemas de informa\u00e7\u00e3o sejam desenvolvidos ou configurados considerando:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\">Princ\u00edpios da LGPD (art. 6\u00ba: finalidade, adequa\u00e7\u00e3o, necessidade, livre acesso, qualidade, transpar\u00eancia, seguran\u00e7a, preven\u00e7\u00e3o, n\u00e3o discrimina\u00e7\u00e3o e accountability)<\/li>\n\n\n\n<li class=\"\">Requisitos de seguran\u00e7a (art. 46)<\/li>\n\n\n\n<li class=\"\">Padr\u00f5es de boas pr\u00e1ticas e governan\u00e7a (art. 50)<\/li>\n\n\n\n<li class=\"\">Normas regulamentares da ANPD<\/li>\n<\/ul>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Boas Pr\u00e1ticas e Governan\u00e7a<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">A Se\u00e7\u00e3o II do Cap\u00edtulo VII incentiva a ado\u00e7\u00e3o volunt\u00e1ria de programas de governan\u00e7a em privacidade e prote\u00e7\u00e3o de dados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Regras de Boas Pr\u00e1ticas<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 50 faculta aos controladores e operadores, individualmente ou por meio de associa\u00e7\u00f5es setoriais, formular regras de boas pr\u00e1ticas e de governan\u00e7a que estabele\u00e7am:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"\">Condi\u00e7\u00f5es de organiza\u00e7\u00e3o e regime de funcionamento<\/li>\n\n\n\n<li class=\"\">Procedimentos, incluindo reclama\u00e7\u00f5es e peti\u00e7\u00f5es de titulares<\/li>\n\n\n\n<li class=\"\">Normas de seguran\u00e7a e padr\u00f5es t\u00e9cnicos<\/li>\n\n\n\n<li class=\"\">Obriga\u00e7\u00f5es espec\u00edficas para diversos envolvidos<\/li>\n\n\n\n<li class=\"\">A\u00e7\u00f5es educativas<\/li>\n\n\n\n<li class=\"\">Mecanismos internos de supervis\u00e3o e mitiga\u00e7\u00e3o de riscos<\/li>\n\n\n\n<li class=\"\">Outros aspectos relacionados ao tratamento<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>OBSERVA\u00c7\u00c3O:<\/strong>&nbsp;O \u00a73\u00ba prev\u00ea que estas regras &#8220;dever\u00e3o ser publicadas e atualizadas periodicamente e poder\u00e3o ser reconhecidas e divulgadas pela autoridade nacional&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">O reconhecimento pela ANPD confere legitimidade e pode ser considerado favoravelmente em processos de fiscaliza\u00e7\u00e3o e aplica\u00e7\u00e3o de san\u00e7\u00f5es.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Programa de Governan\u00e7a em Privacidade<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">O \u00a72\u00ba do art. 50 detalha requisitos m\u00ednimos de um programa de governan\u00e7a em privacidade, que deve:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>a) Demonstrar comprometimento do controlador:<\/strong><br>Com processos e pol\u00edticas que assegurem cumprimento abrangente da LGPD.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>b) Ser aplic\u00e1vel a todo conjunto de dados sob controle:<\/strong><br>Independentemente do modo de coleta.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>c) Ser adaptado \u00e0 estrutura, escala e volume:<\/strong><br>Proporcional ao porte da organiza\u00e7\u00e3o e sensibilidade dos dados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>d) Estabelecer pol\u00edticas baseadas em avalia\u00e7\u00e3o sistem\u00e1tica de impactos e riscos:<\/strong><br>Implementa\u00e7\u00e3o de avalia\u00e7\u00f5es peri\u00f3dicas de riscos \u00e0 privacidade (como o RIPD).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>e) Estabelecer rela\u00e7\u00e3o de confian\u00e7a com o titular:<\/strong><br>Por meio de transpar\u00eancia e mecanismos de participa\u00e7\u00e3o.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>f) Estar integrado \u00e0 estrutura geral de governan\u00e7a:<\/strong><br>Com mecanismos de supervis\u00e3o internos e externos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>g) Contar com planos de resposta a incidentes:<\/strong><br>Prepara\u00e7\u00e3o para gerenciar e remediar incidentes de seguran\u00e7a.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>h) Ser atualizado constantemente:<\/strong><br>Com base em monitoramento cont\u00ednuo e avalia\u00e7\u00f5es peri\u00f3dicas.<\/p>\n\n\n\n<p class=\"ptt-red wp-block-paragraph\">O inciso II do \u00a72\u00ba permite ao controlador demonstrar a efetividade do programa, especialmente quando solicitado pela ANPD ou entidades certificadoras. Esta demonstra\u00e7\u00e3o pode ser fator atenuante em processos administrativos sancionadores.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Est\u00edmulo a Padr\u00f5es T\u00e9cnicos<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">O artigo 51 encerra o cap\u00edtulo estabelecendo que &#8220;a autoridade nacional estimular\u00e1 a ado\u00e7\u00e3o de padr\u00f5es t\u00e9cnicos que facilitem o controle pelos titulares dos seus dados pessoais&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Este dispositivo visa promover desenvolvimento de tecnologias e interfaces que empoderem os titulares, facilitando o exerc\u00edcio de direitos como acesso, portabilidade, corre\u00e7\u00e3o e elimina\u00e7\u00e3o de dados.<\/p>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group\"><div class=\"wp-block-group__inner-container is-layout-constrained wp-block-group-is-layout-constrained\">\n<h2 class=\"wp-block-heading\">Recomenda\u00e7\u00f5es para Concursos P\u00fablicos<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Para candidatos que estudam para concursos p\u00fablicos, recomenda-se aten\u00e7\u00e3o especial aos seguintes pontos:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Conceitos Fundamentais<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li class=\"\"><strong>Distin\u00e7\u00e3o entre controlador e operador:<\/strong>\u00a0Decorar as defini\u00e7\u00f5es legais e compreender a diferen\u00e7a na autonomia decis\u00f3ria<\/li>\n\n\n\n<li class=\"\"><strong>Atribui\u00e7\u00f5es do encarregado (DPO):<\/strong>\u00a0Memorizar os quatro incisos do \u00a72\u00ba do art. 41<\/li>\n\n\n\n<li class=\"\"><strong>Conte\u00fado m\u00ednimo do RIPD:<\/strong>\u00a0Saber os tr\u00eas elementos do par\u00e1grafo \u00fanico do art. 38<\/li>\n\n\n\n<li class=\"\"><strong>Excludentes de responsabilidade:<\/strong>\u00a0Decorar as tr\u00eas hip\u00f3teses do art. 43<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Regime de Responsabilidade<\/h3>\n\n\n\n<ol start=\"5\" class=\"wp-block-list\">\n<li class=\"\"><strong>Responsabilidade solid\u00e1ria:<\/strong>\u00a0Compreender quando operador e controlador respondem solidariamente<\/li>\n\n\n\n<li class=\"\"><strong>Invers\u00e3o do \u00f4nus da prova:<\/strong>\u00a0Saber os tr\u00eas fundamentos (verossimilhan\u00e7a, hipossufici\u00eancia, onerosidade)<\/li>\n\n\n\n<li class=\"\"><strong>Direito de regresso:<\/strong>\u00a0Entender o mecanismo do \u00a74\u00ba do art. 42<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Seguran\u00e7a e Incidentes<\/h3>\n\n\n\n<ol start=\"8\" class=\"wp-block-list\">\n<li class=\"\"><strong>Medidas de seguran\u00e7a:<\/strong>\u00a0Distinguir medidas t\u00e9cnicas e administrativas<\/li>\n\n\n\n<li class=\"\"><strong>Privacy by design:<\/strong>\u00a0Compreender o princ\u00edpio consagrado no \u00a72\u00ba do art. 46<\/li>\n\n\n\n<li class=\"\"><strong>Comunica\u00e7\u00e3o de incidentes:<\/strong>\u00a0Memorizar os seis elementos m\u00ednimos da comunica\u00e7\u00e3o (art. 48, \u00a71\u00ba)<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Boas Pr\u00e1ticas<\/h3>\n\n\n\n<ol start=\"11\" class=\"wp-block-list\">\n<li class=\"\"><strong>Programa de governan\u00e7a:<\/strong>\u00a0Conhecer os oito requisitos m\u00ednimos (art. 50, \u00a72\u00ba, I)<\/li>\n\n\n\n<li class=\"\"><strong>Registro de opera\u00e7\u00f5es:<\/strong>\u00a0Compreender a obriga\u00e7\u00e3o do art. 37, especialmente para leg\u00edtimo interesse<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\">Quest\u00f5es Pr\u00e1ticas<\/h3>\n\n\n\n<ol start=\"13\" class=\"wp-block-list\">\n<li class=\"\"><strong>Di\u00e1logo com CDC:<\/strong>\u00a0Compreender que em rela\u00e7\u00f5es de consumo aplicam-se cumulativamente LGPD e CDC<\/li>\n\n\n\n<li class=\"\"><strong>Tratamento irregular:<\/strong>\u00a0Entender o conceito de seguran\u00e7a esperada considerando o estado da t\u00e9cnica (art. 44)<\/li>\n\n\n\n<li class=\"\"><strong>Dever de sigilo:<\/strong>\u00a0Saber que persiste mesmo ap\u00f3s t\u00e9rmino do tratamento (art. 47)<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Os Cap\u00edtulos VI e VII da LGPD estabelecem o regime operacional e de responsabilidade que viabiliza a efetividade da lei. Sem compreender adequadamente os pap\u00e9is de controlador, operador e encarregado, bem como o regime de responsabilidade civil e as obriga\u00e7\u00f5es de seguran\u00e7a, n\u00e3o \u00e9 poss\u00edvel dominar a LGPD em sua integralidade. Estes cap\u00edtulos s\u00e3o frequentemente cobrados em concursos p\u00fablicos, especialmente em quest\u00f5es que exigem aplica\u00e7\u00e3o pr\u00e1tica dos conceitos a casos concretos.<\/p>\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Os Cap\u00edtulos VI e VII da Lei Geral de Prote\u00e7\u00e3o de Dados (Lei n\u00ba 13.709\/2018) estabelecem o arcabou\u00e7o normativo sobre os agentes de tratamento de dados pessoais, suas obriga\u00e7\u00f5es, responsabilidades e os mecanismos de seguran\u00e7a e governan\u00e7a que devem implementar. Estes cap\u00edtulos s\u00e3o fundamentais para compreender a estrutura operacional da LGPD e como ela distribui [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":4821,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"nf_dc_page":"","footnotes":""},"categories":[388,464,465],"tags":[46,197,211,357,401,402],"class_list":["post-5467","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lgpd","category-gentes-de-tratamento","category-seguranca-e-das-boas-praticas","tag-estudo-completo","tag-resumos_esquematizados","tag-questoes","tag-dicas","tag-artigos-comentados","tag-artigos"],"acf":[],"_links":{"self":[{"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/posts\/5467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5467"}],"version-history":[{"count":1,"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/posts\/5467\/revisions"}],"predecessor-version":[{"id":5468,"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/posts\/5467\/revisions\/5468"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/media\/4821"}],"wp:attachment":[{"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/colegadeclasse.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}