SEI/ANPD - 0165222 - Nota Técnica

Tratamento de dados biométricos de usuários do Protocolo World ID, realizado pela empresa World Foundation por meio de sua operadora Tools For Humanity, no contexto do projeto Worldcoin. Consentimento. Medida preventiva nos termos do art. 32, §1º de suspensão de compensação financeira por coleta de dado pessoal biométrico.

Trata-se de procedimento de fiscalização, instaurado em 11/11/2024, com o objetivo de analisar o tratamento de dados biométricos de usuários do Protocolo World ID, no contexto do projeto Worldcoin [Despacho Decisório 3 (SEI nº 0155043)], em face da Lei Geral de Proteção de Dados Pessoais (LGPD).

Em 12/11/2024, a empresa Tools for Humanity (doravante TFH ou regulada) foi intimada do Ofício nº 172/2024/FIS/CGF/ANPD (SEI nº 0155376) e de seu anexo [Documento Anexo I (SEI nº 0155383)], por meio dos quais foram solicitadas informações sobre o contexto em que são realizadas as atividades de tratamento de dados pessoais, especialmente dados biométricos, com a finalidade de desenvolver sistema de autenticação de identidade digital de usuários por meio do protocolo World ID (Registro de Reunião SEI nº 0157420).

A regulada, tempestivamente, apresentou resposta, correspondente aos seguintes documentos: E-mail TFH resposta Ofício 172 (SEI nº 0158503); Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (SEI nº 0158505); Anexo 2024-1128 TFH to ANPD (Response to RFI) ENG (SEI nº 0158506); Anexo Annex A (2024-07-05 DPIA Orb Verification) (SEI nº 0158507); Anexo Annex B (2024-09-18 DPIA SMPC V1) (SEI nº 0158508); Anexo Annex C (2024-11-28 World Whitepaper) SEI nº (0158510); Anexo Annex D (2024-11-28 TFH Privacy Notice) (SEI nº 0158511).

Em 06/01/2025, a regulada enviou o E-mail TFH (SEI nº 0164022), por meio do qual apresentou nova documentação ao processo, correspondente ao Anexo TFH to ANPD BayLDA info (SEI nº 0164023), ao Anexo Annex A_Privacy Whitepaper (SEI nº 0164024) e ao Anexo Annex B_AMPC published paper (SEI nº 0164025). Ainda, em 20/01/2025, incluiu no processo o inteiro teor da decisão da Bavarian State Office for Data Protection Supervision (Bayerisches Landesamt für Datenschutzaufsicht - BayLDA), em sua versão original e em tradução não oficial para o inglês (Ofício à ANPD - SEI nº 0165525; Anexo 1 - SEI nº 0165526; e Anexo 2 - SEI nº 0165527).

O presente procedimento de fiscalização analisa o tratamento de dados pessoais para a criação da chamada World ID.

A documentação aportada aos autos indicou que a World Foundation (“Foundation”) é a controladora dos dados pessoais utilizados para a disponibilização da World ID às pessoas. A Foundation utiliza um prestador de serviços e operador, a Tools for Humanity (TFH), que é a responsável pela fabricação da câmera chamada Orb, pela operação da infraestrutura de computação em nuvem para a disponibilização das verificações da World ID, e pela disponibilização física dos Orbs para a leitura da íris, o que é feito diretamente pela TFH nos locais físicos, ou por meio de empresas terceirizadas [Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (0158505), p. 2].

No contexto brasileiro, a TFH se apresentou como a representante da World Foundation para fins de diálogo com esta Autoridade sobre o tratamento de dados pessoais realizados no contexto da World ID. Isso ocorreu tanto em reunião realizada com a empresa em novembro de 2024 (Registro de Reunião 0157420); quanto, de maneira concreta, pelo fato de as manifestações no processo terem sido apresentadas pela TFH [E-mail TFH resposta Ofício 172 (0158503) e E-mail TFH (0164022)].

O art. 61 da LGPD estabelece que “[a] empresa estrangeira será notificada e intimada de todos os atos processuais previstos nesta Lei, independentemente de procuração ou de disposição contratual ou estatutária, na pessoa do agente ou representante ou pessoa responsável por sua filial, agência, sucursal, estabelecimento ou escritório instalado no Brasil”.

Por todo o exposto, para fins deste procedimento de fiscalização, a empresa TFH é a legitimada a atuar processualmente, constituindo, portanto, o agente regulado apto a receber as intimações e as comunicações no escopo deste procedimento.

O tratamento aqui analisado diz respeito à coleta de dados pessoais com a finalidade de criar a chamada World ID, instrumento oferecido ao titular para demonstrar que é um humano único vivo. A regulada argumenta que a World ID oferecerá segurança digital em contexto de ampliação das ferramentas de inteligência artificial (Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (0158505), pp. 5-6).

As etapas do tratamento de dados pessoais para a criação da World ID são as seguintes (Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (0158505), pp. 2, 4, 5):

O titular realiza o download do aplicativo chamado World ID e fornece qualquer dado pessoal – por exemplo, o número de telefone.

O titular se dirige a um local em que exista uma câmera específica de leitura de íris, a qual é denominada Orb. O titular indica, no aplicativo, já estar próximo a essa câmera.

São apresentadas telas de consentimento ao titular em seu dispositivo: “[a]s telas do World App explicam quais tipos de dados pessoais serão coletados, que serão somente armazenados no dispositivo do titular de dados e que, após a verificação, os dados serão anonimizados” [Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (0158505), p. 4].

O Orb tira fotos da face e dos olhos do titular, as quais permanecem no Orb. Essas imagens são analisadas para verificar se o titular é um ser humano que está vivo.

Se determinar que o titular é um ser humano que está vivo, o Orb “examinará as fotos dos olhos do titular de dados e criará uma abstração no formato de um código de íris. O código de íris é um código binário representando as características da foto do olho” [Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (0158505), p. 5].

Após essa análise, o Orb avalia se o código de íris é único, a partir de comparações com códigos de íris já anteriormente coletados^[1].

Se a comparação indicar que o código de íris ainda não foi apresentado (ou seja, se o código de íris for único), o Orb: i) anonimiza os dados; ii) separa os fragmentos do código anonimizado; iii) armazena esses fragmentos em bases de dados separadas; iv) tira fotos do titular de dados; v) criptografa essas fotos, o código de íris e alguns metadados em um pacote chamado Pacote de Custódia Pessoal (Personal Custody Package – PCP); e vi) transfere esse pacote para o dispositivo móvel do titular.

O Orb exclui os dados pessoais assim que o PCP é enviado ao dispositivo do usuário.

A hipótese legal para o tratamento dos dados é o consentimento, nos termos do art. 11, I, da LGPD [Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (0158505), p. 14].

Segundo informado nos “Termos e Condições de Usuários da Tools For Humanity”, o titular de dados pode reivindicar tokens WLD pelo fornecimento de categorias de dados especiais sensíveis^[2]. Esses tokens correspondem a criptomoedas que podem ser transacionadas por meio do World App^[3].

Existem muitos aspectos que precisam ainda ser analisados quanto à conformidade do tratamento em questão com a LGPD, o que será feito ao longo deste procedimento de fiscalização. Há, porém, uma questão que merece atenção imediata: a contrapartida financeira recebida pelos titulares de dados que concordam com a coleta dos dados de sua íris, por meio da coleta do consentimento. Conforme será analisado na sequência, entende-se, a princípio, que essa compensação tem o potencial de prejudicar a manifestação livre do titular, condição primordial para que a hipótese legal do consentimento seja adequadamente utilizada.

Enfatize-se, portanto, que o recorte aqui apresentado visa a prevenir potencial dano irreversível ou de difícil reversão sobre os titulares afetados, sem esgotar a resolução deste procedimento de fiscalização. Futuras ações, determinações ou escalonamentos de intervenção poderão ser adotados a depender da análise das informações apresentadas e das medidas necessárias para a adequação do tratamento à LGPD. Desta forma, as opiniões técnicas aqui ressaltadas não são terminativas e poderão ser acrescidas de demais conclusões ao longo das manifestações do regulado.

A LGPD estabelece, em seu art. 5º, XII, que o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. No caso de dados sensíveis, o art. 11, I, preconiza que essa manifestação precisa ocorrer de maneira específica e destacada, com indicação das finalidades específicas.

O consentimento pressupõe uma escolha efetiva entre autorizar e recusar o tratamento dos dados pessoais, incluindo a possibilidade de ser revogado a qualquer momento^[4]. Para tanto, é necessário que exista um ato genuinamente voluntário, uma ação espontânea, com clara manifestação da autonomia da vontade^[5].

Abordagens mais tradicionais defendem que a mera ausência de coação física ou moral sobre a manifestação de vontade seria suficiente para caracterizar como livre o consentimento^[6]. No entanto, deve-se também considerar se “[...] a manifestação resultou de ato isento de qualquer tipo de manipulação que possa comprometer o livre-arbítrio do titular ou de qualquer mecanismo que possa explorar as suas fragilidades ou vulnerabilidades”^[7]. É necessário, portanto, avaliar se houve contexto que possibilitou ao titular verdadeiramente aceitar, recusar ou interromper o tratamento de dados a qualquer momento^[8].

Embora o consentimento possa ser visto como a hipótese legal que mais assegura a autodeterminação informativa do titular, tal entendimento é questionável diante de múltiplos aspectos que podem prejudicar a efetiva compreensão e decisão, pelo titular, sobre o tratamento de seus dados – a exemplo de acentuadas assimetrias informacionais e de padrões tendenciosos (dark patterns) em sites da internet^[9]. Considerando os requisitos da LGPD para que o consentimento seja válido, somado ao contexto no qual a coleta dos dados é realizada, cabe ao controlador assegurar que o tratamento embasado nessa hipótese legal ocorra a partir de manifestação livre, informada e inequívoca do titular.

No escopo deste procedimento de fiscalização, quando questionada sobre se o titular recebe algum tipo de compensação pela coleta de seus dados pessoais, a regulada apresentou a seguinte resposta:

Não. O titular de dados não recebe nenhuma compensação pelos seus dados pessoais. De fato, nenhum dado pessoal originado das verificações do Orb é mantido pela TFH ou pela Foundation. Um titular de dados que cria um World ID pode, opcionalmente, solicitar uma concessão de Worldcoin (WLD). Isso não é obrigatório. O WLD é uma criptomoeda que dá suporte à rede WorldID, opera como um mecanismo de inicialização das redes e, eventualmente, permitirá transações na rede mundial. Se uma pessoa reivindicar seu WLD, ela não poderá convertê-lo ou transferi-lo da rede para moeda fiduciária por um período mínimo de 24 horas [Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (0158505), p. 10].

Apesar da resposta negativa, a compensação financeira é confirmada pela própria regulada ao indicar que o titular pode optar por solicitar os tokens WLD e ao explicar que a conversão na moeda local exige lapso de 24 horas. De fato, no Brasil, tal compensação está em torno de R$ 300 e R$ 470, a depender da cotação dos 25 tokens WLD oferecidos aos titulares pelo registro^[10].

À primeira vista, a oferta de contraprestação pecuniária pode ser interpretada como elemento que interfere na autonomia do titular: ela influencia sobremaneira na decisão quanto à disposição de seus dados pessoais, especialmente em casos nos quais potencial vulnerabilidade e hipossuficiência tornem ainda maior o peso do pagamento oferecido para a sua tomada de decisão. A manifestação da vontade, nesses casos, é menos autônoma e mais influenciada por fatores externos, prejudicando o qualificador “livre” exigido pela LGPD para que o consentimento seja válido – especialmente por se tratar de um dado pessoal sensível, em relação ao qual os parâmetros de proteção são mais elevados. Por outro lado, seria razoável ponderar que, mesmo no caso de direitos fundamentais, é possível a sua limitação voluntária como expressão – precisamente – da autonomia de cada indivíduo. Nesse caso, fatores como duração, abrangência, intensidade e finalidade de cada situação concreta precisam ser considerados para avaliar a legitimidade das autolimitações impostas a esses direitos.

Essa discussão é ampla e complexa: é algo que precisará ser avaliado e discutido em maior profundidade no âmbito deste procedimento de fiscalização – por exemplo, será necessário compreender se a existência de compensação financeira pode prejudicar o consentimento livre; e, em caso afirmativo, se o valor dessa compensação ou o momento em que ela ocorre pode ter maior ou menor influência na livre manifestação da vontade.

Tais aspectos exigirão estudos e posicionamentos que não cabem em uma análise preliminar. O que se vislumbra, porém, é a existência de elemento que, em princípio, tem o potencial de invalidar o livre consentimento.

Tal preocupação é exacerbada pelo fato de o tratamento em questão ser caracterizado pela irreversibilidade (ou seja, não é possível ao titular revogar o consentimento ou solicitar que seus dados sejam eliminados). A regulada afirma que a única informação mantida pelo controlador é o código de íris, o qual – argumenta – é dado anonimizado; logo, nos termos do art. 12, não corresponderia a dado pessoal. Por esse motivo, não se aplicariam os direitos dos titulares relativos à revogação do consentimento e à eliminação dos dados [Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (0158505), pp. 16, 17].

A discussão sobre se as informações retidas pela regulada correspondem a dados pessoais ou não ainda será realizada no escopo deste procedimento de fiscalização; no entanto, ela evidencia o contexto de atenção que exige a atuação desta Autoridade sobre o tratamento realizado.

Nesse sentido, como medida imediata e de caráter preventivo, propõe-se impor à World Foundation que se abstenha de oferecer compensação financeira aos titulares de dados submetidos à coleta de dados de íris.

Essa medida se justifica pela existência de dúvidas concretas, razoáveis e legítimas de que a referida compensação possa representar vício ao consentimento livre, condição essencial para que a hipótese legal do art. 11, I, seja utilizada para o tratamento de dados pessoais sensíveis. Tal preocupação é especialmente séria no contexto de irreversibilidade do tratamento pela impossibilidade de eliminação dos dados e da revogação do consentimento.

O potencial de risco aos titulares, requisito estabelecido no art. 30 do Regulamento de Fiscalização^[11] para a adoção de medidas preventivas dessa natureza, decorre da possibilidade de a coleta do dado pessoal ocorrer com base em consentimento inválido, o que é amplificado pelo fato de esse dado pessoal ser de natureza sensível, conforme definição do art. 5º, II, da LGPD. Do mesmo modo, a possibilidade de dano aos titulares, para além de eventual tratamento de dados sem embasamento legal (se confirmada a hipótese de vício de consentimento), está especialmente relacionada à já mencionada irreversibilidade do tratamento.

Igualmente, há prejuízo na demora em não adotar a medida em apreço: estima-se que mais de 150 mil brasileiros já tenham se submetido à coleta de sua íris^[12], e a quantidade de pessoas buscando o serviço tende a aumentar. Quanto mais brasileiros tiverem seus dados coletados, maior o risco de se gerar uma situação de fato consumado para quantidade significativa de titulares.

É patente, portanto, a existência de risco iminente de dano grave e irreparável ou de difícil reparação aos titulares.

Cabe, também, registrar a proporcionalidade da medida proposta: ela não impede a realização do tratamento, apenas modula a forma como esse tratamento deve ser realizado. De fato, como já mencionado, há aspectos diversos do tratamento que precisam ser analisados. Com exceção, porém, da compensação financeira, não foram identificados outros elementos – por ora – que sugiram potencial de dano ou de risco aos titulares a ponto de exigir intervenção desta Autoridade antes da análise de mérito. Dito de outro modo, não há motivos que justifiquem a interrupção do tratamento se é possível atuar de maneira pontual e precisa sobre o problema identificado.

Por fim, registre-se que a Coordenação-Geral de Fiscalização (CGF) possui competência para aplicar medidas dessa natureza: o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD prevê a aplicação pela CGF de medidas preventivas (art. 31).

Diante do exposto, sugere-se a adoção de medida preventiva, com fundamento nos arts. 30 e 32, §1º, do Regulamento de Fiscalização, para determinar à World Foundation, por meio da Tools for Humanity, que suspenda a oferta de compensação financeira, no formado de criptomoeda (Worldcoin – WLD) ou em qualquer outro formato, pela coleta de íris de titulares de dados.

O art. 41 da LGPD estabelece que o controlador deve indicar encarregado pelo tratamento de dados pessoais, sendo esta uma figura essencial para a promoção da LGPD dentro das organizações e para o bom funcionamento da comunicação entre o controlador, os titulares dos dados e a ANPD. Conforme já registrado em outra oportunidade^[13], o encarregado não só facilita a comunicação entre o controlador e os titulares, mas também desempenha funções na gestão de incidentes de segurança e no fornecimento de respostas rápidas e adequadas em caso de reclamações dos titulares ou solicitações da ANPD. Sua atuação também contribui diretamente para o cumprimento dos princípios da LGPD, como a transparência e a responsabilização. Sem a nomeação formal do encarregado, os controladores podem enfrentar dificuldades em demonstrar conformidade com a legislação e mitigar riscos em situações que envolvem o tratamento de dados pessoais.

Além disso, de acordo com os arts. 8º e 9º do Regulamento do Encarregado^[14], o agente de tratamento deverá divulgar e manter atualizadas a identidade e as informações de contato do encarregado, que deverão ser divulgadas publicamente, de forma clara e objetiva, em local de destaque e de fácil acesso, no sítio eletrônico do agente de tratamento.

A falta de um canal de comunicação eficaz impede o titular de exercer seus direitos, conforme assegurado pela LGPD. Além de prejudicar o controle sobre os próprios dados pessoais, a ausência desse canal afeta a confiança do titular no tratamento realizado pelo controlador, minando um dos pilares centrais da proteção de dados: a transparência. Ademais, a ausência de indicação de encarregado e de suas informações de contato configura infração à LGPD e ao Regulamento do Encarregado, sujeitando o infrator às sanções administrativas previstas no art. 52 da Lei^[15].

Registre-se que a obrigação de nomear encarregado e publicizar informações sobre ele aplica-se a qualquer agente de tratamento, mesmo que empresa não tenha sede no Brasil. No presente caso, uma vez que a regulada coleta dados em território nacional – uma das condições de aplicação da LGPD^[16] –, sobre ela incidem todas as obrigações estabelecidas na referida Lei e em seus normativos infralegais – inclusive as que regulamentam a indicação e a publicização de encarregado de dados pessoais.

Analisando-se a página na qual são divulgados os endereços de coleta no Brasil^[17], não foram encontradas quaisquer referências ao encarregado de dados pessoais em nenhuma das seções do site – sendo que essa informação precisa estar acessível, de maneira fácil, para o titular.

É flagrante, direta e evidente, portanto, a existência de comportamento em desconformidade com a LGPD, cuja gravidade é acentuada pela natureza do tratamento realizado, que envolve dados sensíveis e em relação aos quais existem, ainda, dúvidas e ponderações.

Diante do exposto, sugere-se a adoção de medida preventiva, com fundamento nos arts. 30 e 32, §1º, do Regulamento de Fiscalização, para determinar à World Foundation, por meio da Tools for Humanity, que realize a indicação de encarregado de dados pessoais em seu site, nos termos do que dispõem os arts. 41, §1º, da LGPD e 8º e 9º do Regulamento do Encarregado.

A título de registro, aponte-se que, para além da ausência do encarregado, os sites da World Foundation e da TFH dificultam a busca de informações pelos titulares. Por exemplo, a página sobre os pontos de coleta no Brasil^[18] não possui links diretos para os Termos de Uso das organizações, suas Políticas de Privacidade ou o Termo de Consentimento para a coleta dos dados. Para acessar esses documentos, é necessário que o titular busque as perguntas frequentes^[19] e selecione a pergunta “Como a Rede World cumprirá as leis que regulam a coleta de dados biométricos e a transferência de dados?” para ter acesso ao link que leva aos Termos de Uso^[20] e à Política de Privacidade^[21] da TFH. Registre-se que, por padrão, essas páginas são abertas em inglês, cabendo ao titular de dados escolher “português” na lista de seleção que aparece ao lado esquerdo da tela. Paralelamente, há também os Termos de Uso da World Foundation^[22] e, após muitas buscas, é possível encontrar o Formulário Consentimento^[23] – novamente, em site distinto do que informa os pontos de coleta no Brasil.

Essas questões de transparência, que atualmente exigem esforço maior do titular (e que também podem repercutir na validade do consentimento), serão adequadamente endereçadas na análise de mérito deste procedimento de fiscalização.

Diante do exposto, sugere-se que, nos termos dos arts. 30 e 32, §1º, do Regulamento de Fiscalização, e do art. 17, I e III, do Regimento Interno da ANPD (Portaria nº 1, de 8 de março de 2021), seja adotada medida preventiva para determinar à World Foundation, por meio da Tools for Humanity que:

suspenda a oferta de compensação financeira, no formado de criptomoeda (Worldcoin – WLD) ou em qualquer outro formato, pela coleta de íris de titulares de dados; e

realize a indicação de encarregado de dados pessoais em seu site, nos termos do que dispõem os arts. 8º e 9º do Regulamento do Encarregado.

GABRIELLA VIEIRA OLIVEIRA GONÇALVES
Especialista em Políticas Públicas e Gestão Governamental

[1] “A comparação efetivamente devolve o equivalente técnico a um sim ou não quanto à existência do código de íris nos códigos de íris anteriormente anonimizados, mas não identifica nem divulga o código de íris, o qual permanece anonimizado” [Anexo 2024-11-28 TFH to ANPD (Response to RFI) PT (0158505), p. 5].

[2] “1.1 Privacidade e os Seus Dados. Ao acessar os Aplicativos, o Usuário poderá nos fornecer categorias de informações pessoais, como o seu nome ou número de telefone. Caso forneça informações a fim de estabelecer a validade do seu comprovante de individualidade e reivindicar seus tokens WLD, nesse caso, o Usuário poderá fornecer categorias especiais de dados pessoais sensíveis, tais como as suas informações biométricas. A nossa Política de Privacidade descreve os dados que recolhemos junto ao Usuário e como os Não utilize os Serviços se não pretender que os seus dados sejam coletados ou utilizados por nós, conforme descrito na Política de Privacidade”. Disponível em https://worldcoin.pactsafe.io/#contract-qx3iz24-o. Documento SEI correspondente: Anexo Termos e Condições de Usuários da Tools For Humani (0166045).

[3] “2.1 Carteira sem custódia. O World App inclui uma carteira independente e sem custódia que serve para guardar criptomoedas suportadas, moedas digitais ou Tokens Digitais (incluindo WLD, conjuntamente, “Tokens Digitais”). O Usuário controla os Tokens Digitais mantidos em sua carteira. Com o World App, as chaves privadas (que representam a senha de acesso aos Tokens Digitais) são armazenadas diretamente no seu dispositivo. O Usuário poderá, a qualquer momento, dependendo do seu acesso à Internet e do congestionamento na blockchain, levantar seus Tokens Digitais enviando-os para um endereço de blockchain Enquanto mantiver os seus Tokens Digitais na sua carteira, não temos qualquer controle sobre a sua carteira, Tokens Digitais ou chaves privadas. Os usuários são responsáveis pelo risco de perda das suas chaves privadas, não tendo a TFH nem o World App qualquer possibilidade de as recuperar”. Disponível em https://worldcoin.pactsafe.io/#contract-qx3iz24-o. Documento SEI correspondente: Anexo Termos e Condições de Usuários da Tools For Humani (0166045).

[5] FRAZÃO, Ana. CARVALHO, Angelo Prata de. MILANEZ, Giovanna. Curso de proteção de dados pessoais: fundamentos da LGPD. 1ª ed. Rio de Janeiro: Forense, 2022, pp. 155-156.

[6] FRAZÃO, Ana. CARVALHO, Angelo Prata de. MILANEZ, Giovanna. Curso de proteção de dados pessoais: fundamentos da LGPD. 1ª ed. Rio de Janeiro: Forense, 2022, p. 153.

[7] FRAZÃO, Ana. CARVALHO, Angelo Prata de. MILANEZ, Giovanna. Curso de proteção de dados pessoais: fundamentos da LGPD. 1ª ed. Rio de Janeiro: Forense, 2022, p. 156.

[8] FRAZÃO, Ana. CARVALHO, Angelo Prata de. MILANEZ, Giovanna. Curso de proteção de dados pessoais: fundamentos da LGPD. 1ª ed. Rio de Janeiro: Forense, 2022, p. 156.

[9] FRAZÃO, Ana. CARVALHO, Angelo Prata de. MILANEZ, Giovanna. Curso de proteção de dados pessoais: fundamentos da LGPD. 1ª ed. Rio de Janeiro: Forense, 2022, p. 152.

[14] Art. 8º O agente de tratamento deverá divulgar e manter atualizadas a identidade e as informações de contato do encarregado.

[16] Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I - a operação de tratamento seja realizada no território nacional; [...]

Documento assinado eletronicamente por Gabriella Vieira Oliveira Goncalves, Servidor(a) em Exercício Descentralizado-ANPD, em 23/01/2025, às 15:24, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.

Documento assinado eletronicamente por Jorge André Ferreira Fontelles de Lima, Coordenador(a), em 23/01/2025, às 15:46, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.

A autenticidade deste documento pode ser conferida no site https://anpd-super.mj.gov.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 0165222 e o código CRC F8E44AED.