PORTFÓLIO – IFPC – IMERSÃO PROFISSIONAL: DIREITO DIGITAL – 51_2025

PORTFÓLIO – IFPC – IMERSÃO PROFISSIONAL: DIREITO DIGITAL – 51_2025

 

A atividade visa praticar a análise crítica de uma situação prática envolvendo a Lei Geral de Proteção de Dados (LGPD), avaliando questões jurídicas e éticas relacionadas à privacidade e segurança de dados. O participante deverá identificar possíveis violações da LGPD e sugerir ações corretivas baseadas em cenários reais.

 

Passo 1: leitura e compreensão do caso

Você será apresentado a um cenário fictício, que envolve uma violação de dados pessoais. Após a leitura do caso, você deverá realizar uma análise jurídica com base na LGPD e em outros regulamentos aplicáveis. Vamos lá?

 

A empresa OrangeData, que oferece serviços de armazenamento de dados na nuvem, recentemente, passou a oferecer um novo plano premium para seus usuários, no qual coleta dados pessoais sensíveis (ex.: dados bancários e de saúde) para personalizar seus serviços. Contudo, a empresa não informou de forma clara aos usuários sobre como esses dados seriam usados e não obteve consentimento explícito para isso.

Em um incidente recente, os dados de um cliente foram acessados indevidamente por um funcionário da empresa, que teve acesso sem a devida autorização. Além disso, a empresa não notificou os usuários sobre o incidente de segurança no prazo legal e, ao ser questionada por um usuário, não forneceu informações claras sobre como o incidente afetaria seus dados.

 

Passo 2: análise do caso

A partir da leitura do cenário, responda às seguintes perguntas, visto que elas auxiliarão na realização do próximo passo:

 

Violação da LGPD

O que, no comportamento da empresa OrangeData, configura uma violação da LGPD? Identifique os pontos de falha e a base legal que foi ignorada.

A empresa obteve o consentimento adequado para coletar dados sensíveis? Se não, qual deveria ser o procedimento correto para obter o consentimento do usuário?

Como a falta de transparência da empresa sobre o uso dos dados viola os direitos dos titulares conforme a LGPD?

 

Notificação de incidente de segurança

A empresa OrangeData seguiu corretamente os procedimentos de notificação após o incidente de vazamento de dados? Comente sobre a obrigação de notificação prevista na LGPD e qual deveria ter sido o tempo limite para a comunicação com os usuários.

O que a OrangeData deveria fazer para se assegurar de que está cumprindo com a legislação de segurança da informação e privacidade em situações como essa?

 

Responsabilidade da empresa e ações corretivas

Quais são as responsabilidades da OrangeData após o incidente de segurança? O que a empresa deve fazer para reparar o dano causado aos usuários afetados?

Como a empresa pode melhorar suas práticas de segurança e políticas de privacidade para evitar que novos incidentes ocorram? Sugira, pelo menos, duas ações corretivas.

 

Reparação aos usuários

Quais são os direitos dos usuários afetados pelo incidente de segurança? O que a empresa deve oferecer a esses usuários como compensação e como forma de restabelecer a confiança?

Considerando o impacto do vazamento de dados, você acredita que a OrangeData poderia estar sujeita a sanções administrativas? Justifique sua resposta com base nas disposições da LGPD.

 

Passo 3: elaboração de relatório jurídico

Agora, com base na análise realizada anteriormente, com o objetivo de tornar a sua prática imersiva, imagine que você foi contratado como um consultor para entender o contexto da empresa e precisa finalizar o seu trabalho com um documento que a informe sobre questões relevantes de direito digital, com enfoque

 

na LGPD. Para isso, elabore um relatório jurídico detalhado, que deve conter:

 

Sumário

Apresente o caso de forma resumida, incluindo os pontos principais (violação de dados, consentimento inadequado, falha na comunicação do incidente).

 

Análise jurídica

Comente os aspectos da LGPD que foram violados e como isso impacta a empresa em termos de responsabilidade legal.

Aponte as falhas legais cometidas pela empresa em relação à coleta de dados, uso de dados sensíveis e falhas no procedimento de notificação.

 

Recomendações legais e corretivas

Sugerir as ações legais e de conformidade necessárias para que a empresa possa corrigir suas práticas e se alinhar com as exigências da LGPD.

Detalhar o que a empresa precisa fazer para garantir a proteção de dados dos usuários e evitar multas ou sanções.

Incluir sugestões de políticas de privacidade e termos de uso mais transparentes, que garantam o consentimento explícito e informado dos usuários.

 

Reflexão ética sobre a proteção de dados

Finalizar com uma breve reflexão sobre os aspectos éticos envolvidos na proteção de dados pessoais. Considere as seguintes perguntas: quais são os desafios éticos ao lidar com dados sensíveis? Como a empresa deve equilibrar a coleta de dados para fins comerciais com a privacidade dos usuários? Como a violação de dados impacta a confiança do usuário em plataformas digitais? Qual é o papel do direito digital de garantir que as empresas não abusem dos dados pessoais dos consumidores?

 

Conclusão

Essa atividade permitirá que você, enquanto estudante, desenvolva uma compreensão prática dos desafios legais enfrentados por empresas e consumidores no contexto do direito digital e da proteção de dados pessoais. Ela oferece uma experiência imersiva ao analisar um caso realista e ao aplicar os conceitos de forma crítica e ética.

 

Resultados esperados:

Análise crítica de um cenário prático envolvendo a proteção de dados e as obrigações legais da empresa.

Compreensão aprofundada de como a LGPD é aplicada em situações reais de vazamento de dados e violação da privacidade.

Desenvolvimento de habilidades jurídicas para identificar falhas em políticas de privacidade e sugerir soluções de conformidade.

Reflexão ética sobre as práticas empresariais relacionadas ao uso de dados pessoais.

As respostas das atividades referentes ao passo 2 devem ser apresentadas antes do relatório, no mesmo arquivo. Não se preocupe com o número máximo ou mínimo de linhas na resposta de cada pergunta, uma vez que o importante é que ela seja feita de forma completa.

A atividade deve ser desenvolvida em três páginas, no máximo.

 

Orientações específicas para realização da atividade:

Faça o download do arquivo Formulário-padrão, que está disponível no Material da Disciplina, para responder à sua atividade MAPA.

Assista ao vídeo explicativo disponível em VÍDEOS EXPLICATIVOS.

Leia a atividade com muita atenção para entender o que é solicitado e facilitar na resolução.

O formato do arquivo deve ser “texto” (doc ou docx).

CUIDADO PARA NÃO INSERIR O ARQUIVO ERRADO. ANTES DE FINALIZAR A ATIVIDADE, CONFIRA O ARQUIVO INSERIDO.

Após finalizar a atividade, não é possível fazer qualquer alteração no arquivo enviado.

Em caso de dúvidas, mantenha contato antecipadamente com a mediação para esclarecimentos.