oie_transparent (58).png

LGPD

JK Transparente.png
LGPD.PNG
LGPD - Lei Geral de Proteção de Dados

Em uma de suas últimas ações no poder, o ex-presidente Michel Temer assinou a medida provisória que cria o órgão de Autoridade Nacional de Proteção de Dados. A ANPD – que é veiculada à Presidência da República – vai ser responsável por elaborar diretrizes, fiscalizar e aplicar sanções referentes à Lei Geral de Proteção de Dados Pessoais (LGPD).

Lei nº 13.709, de 14.8.2018 entrará em vigor em 2020 e foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR).  Com ela,  o uso, a transferência e a proteção de dados pessoais serão estritamente regulamentados, o que é um marco para a segurança de dados no Brasil.

Mas como consumidores e empresas serão afetados por ela?

Qual o objetivo da LGPD?

Regular o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica, de direito público ou provado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade das pessoas.

Principais Conceitos

01/

Dados Pessoais

Informação relacionada a pessoa natural identificada ou identificável;

  • Nome

  • Endereço físico

  • E-mail

  • Documentos de identificação

  • Localização (GPS)

  • Endereço de IP

  • Histórico de navegação

  • Cookies de navegação

02/

Dados Sensíveis

Dado pessoal sobre:

  • Origem racial ou étnica

  • Convicção religiosa

  • Opinião política

  • Filiação sindical de um partido ou a organização de caráter religioso, filosófico ou político

  • Informações sobre saúde, vida sexual, genética ou biométrica, quando vinculado a uma pessoa natural

03/

Dado Anonimizado

Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

Partes Envolvidas

O artigo 5º da Lei Geral de Proteção de Dados conceitua os seguintes termos, utilizados no âmbito do direito digital para definir sujeitos e órgãos atuantes nas relações jurídicas:

01/

Titular

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

02/

Controlador

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

03/

Operador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador

04/

Encarregado

Pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.

DPO - Data Protection Officer

05/

Agentes de Tratamento

- Controlador

- Operador

06/

Autoridade Nacional

O órgão responsável por fiscalizar e aplicar sanções administrativas em questões relacionadas à Lei e ao tratamento de dados pessoais:

Agência Nacional de Proteção de Dados (ANPD)

Fiscalização do Cumprimento da Lei e Sanções

01/

Quem Fiscaliza?

Agência Nacional de Proteção de Dados (ANPD)

02/

Penalidades

  • Aplicação de multa de até 2% do faturamento do último exercício limitada a R$ 50.000.000.,00 por infração.

  • Bloqueio dos dados aos quais se referem a infração.

  • Eliminação dos dados aos quais se refere a infração.

  • Publicização da infração após a devida apuração.

03/

Vigência

As empresas têm até agosto de 2020 para implementar as mudanças, pois, a partir de fevereiro, a lei já começa a valer.

Princípios da LGPD

01/

Finalidade

Informar e especificar o propósito da coleta o propósito da coleta e tratamento de dados. 

02/

Adequação

Compatibilidade entre o uso da informação coletada e a finalidade declarada.

03/

Necessidade

Limitação do tratamento ao mínimo necessário para atingir a finalidade.

04/

Livre Acesso

Consulta de fácio acesso e gratuita sobre a forma e a duração do tratamento.

05/

Qualidade

Cumprimento da finalidade do tratamento e clareza nas informações de modo a proteger o cidadão.

06/

Transparência

Informações claras, precisas e acessíveis sobre a coleta, processamento, utilização e tratamento.

07/

Segurança

Proteção em relação aos acessos não autorizados, perda e alteração dos dados coletados.

08/

Prevenção

Adoção de medidas preventivas de segurança e proteção ao acesso.

09/

Não Discriminação

Não utilização para fins discriminatórios, ilícitos ou abusivos.

10/

Responsabili-zação

Prestação de contas e comprovação de adoção de medidas de segurança.

Bases Legais da LGPD

01/

Consentimento

02/

Obrigação Legal

03/

Políticas Públicas

04/

Pesquisa

05/

Contrato / Diligências Pré Contratuais

06/

Processo Judicial

07/

Proteção de Vida

08/

Saúde

09/

Interesse Legítimo

10/

Proteção ao Crédito

Principais Funções do DPO (Data Protecion Officer)

01/

Identifica Atividades de Tratamento

Assegurar a identificação das atividades de tratamento de dados pessoais, com ou sem processamento.

05/

Promove a Privacidade por Padrão

Ter em conta a privacidade dos dados para assegurar que por padrão só sejam tratados os dados necessários para cada finalidade.

09/

Notifica Violações de Dados Pessoais

Reportar certos tipos de violação em 72 horas à Autoridade de Controlo, e se for o caso, aos Titulares dos Dados.

02/

Implementa Políticas de Privacidade e Proteção de Dados

Assegurar a criação de Políticas e Procedimentos de Segurança e Proteção de Dados Pessoais, promovendo-as.

06/

Promove a Privacidade no Desenho

Ter em conta a privacidade dos dados durante todo o ciclo de vida do desenvolvimento do projeto ou processo.

10/

Avalia os Riscos

Realizar avaliações de Risco e de Impacto de privacidade de dados e segurança da informação.

03/

Acesso aos Dados Pessoais

Assegurar o acesso a todos os dados de forma a poder avaliar as categorias, o tratamento e os requisitos para tratar os dados segundo os direitos dos titulares.

07/

Acompanha o AIPD

Controlar a avaliação de Impacto sobre Proteção de Dados que descreve as múltiplas operações de tratamento e de processamento para apoiar a mitigação dos riscos.

11/

Formação a Colaboradores

Formar os colaboradores em boas práticas de proteção de dados e segurança da informação.

04/

Informação de todos os Projetos

Alinhar o programa dos projetos com as implicações da segurança da informação e proteção dos dados pessoais.

08/

Monitoriza Contratos dos Subcontratantes

Verificar o cumprimento dos contratos com as obrigações relacionadas com a proteção de dados dos subcontratantes.

12/

Ponto de Contato

Esclarecer questões dos Titulares do Dados e coopera com a Autoridade de Controle.

Principais Impacto Operacionais

01/

POLÍTICAS DE PRIVACIDADE

Estabelecer transparência no tratamento e nas finalidades da recolha dos dados pessoais.

05/

AVALIAÇÕES DE IMPACTO DE PRIVACIDADE

Produção do AIPD evidenciando possíveis riscos de violações de dados pessoais.

02/

CONSENTIMENTO DOS TITULARES

Para finalidades especificas no tratamento livre, informado e explícito.

06/

PRIVACIDADE POR PADRÃO E DESENHO

Medidas de segurança na conservação e adequação durante todo o ciclo do desenvolvimento do projetos.

03/

DIREITO DO TITULAR SER ESQUECIDO

Quando solicitado o apagamento ou destruição de todos os dados pessoais.

07/

REVER CONTRATOS DOS SUBCONTRATANTES

Apresentando cláusulas de responsabilidade com obrigações de confidencialidade e tratamento dos dados pessoais.

04/

NOTIFICAÇÕES DE VIOLAÇÕES DE DADOS

Diretamente à autoridade de controlo e ao titular dos dados pessoais, até 72 horas após o conhecimento.

08/

PSEUDONIMIZAÇÃO DOS DADOS

Assegurar um nível de segurança adequado do tratamento dos dados pessoais.