SlideShare uma empresa Scribd logo
1 de 27
Baixar para ler offline
Lei Geral de Proteção de
Dados (LGPD)
Direito e tecnologia como vetores de
regulação
Mariana Marques Rielli – Data Privacy Brasil
LEI GERAL DE PROTEÇÃO DE
DADOS/LGPD: Lei nº
13.709/2018
COMO CHEGAMOS ATÉ
AQUI?
“VIA CRUCIS” DA LGPD: NÃO É UMA UMA DISCUSSÃO NOVA
2010 - 2018
1ª CONSULTA
PÚBLICA
PROJETO DE LEI
•PL 4060/2012
•PL 5276/2016
•PLS 330/2013
2010
2ª CONSULTA
PÚBLICA
2015
CONJUNTURA POLÍTICA
•GDPR (maio)
•Cambridge (março)
•OCDE
•Cadastro Positivo (LC 166/2019)
(abril)
2018
2012 a 2016
No dia 14 de agosto de 2018, foi
sancionada a Lei 13.709/2018, a
qual dispõe sobre proteção de
dados pessoais
AMADURECIMENTO DO TEMA
(+ de 2.500 contribuições de
atores nacionais e
internacionais)
SNOWDEN
MICROSSISTEMA
DE PDP
2014
O QUE É A LGPD?
(impacto regulatório e econômico)
Publicidade
(CONAR)
Seguros
(SUSEP)
Financeiro
(LC 105/2001
e BACEN)
Educação
(ECA e Leis
Municipais)
Mobilidade Urbana
(Legislação Municipal)
Saúde
(Ministério
da Saúde)
Online
(MCI + CDC)
Políticas
Públicas
(LEI e Decretos)
Offlline
(CDC)
Publicidade
(CONAR)
Crédito
(Lei 12.414/11)
Financeiro
(LC 105/2001 e BACEN)
Seguros
(SUSEP)
Mobilidade Urbana
Legislação Municipal)
Portarias
(Ministério
da Justiça)
Educação
(ECA e Leis
Municipais)
Políticas Públicas
(LAI e Decretos)
Crédito
(Lei
12.414/11)
“QUEBRA-CABEÇA”
Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
“QUEBRA-CABEÇA”
PROTEÇÃO DE DADOS PESSOAIS
Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
TEMA CDC MCI DECRETO MCI LCP LAI
Conceito de Dado Pessoal Art. 14, I Art. 4, IV
Banco de Dados Art. 2, I
Tratamento de Dados Art. 14, II Art. 4, V
Princípio da Finalidade Art. 7, VIII, “c” Art. 13, § 2, I Art. 5, VII
Princípio da minimização Art. 7, VIII, “a” Art. 13, § 2 Art. 3, §3, I
Princípio da Transparência Art. 4, caput Art. 6, I
Informação Art. 43, § 2
Art. 7, VIII,
caput
Art. 3, §2, I
Princípio da Qualidade Art. 43, § 1 Art. 3, §2, III Art. 4, VIII
Consentimento Art. 7, VII e IX Art. 4, caput Art. 31, §2, I
DUPLA FUNÇÃO
1. The new regulations have forced
organisations to create order in the
information they have (..)
2. And order provides insight. Insight
into value that was hidden there -
(Delloitte, 2018)
Janela de oportunidade
Fomento ao
desenvolvimento
econômico
e tecnológico
Proteção
de direitos
e liberdades
fundamentais
O QUE A LGPD
REGULA?
[Escopo de Aplicação]
ESCOPO DE APLICAÇÃO APLICAÇÃO (art. 3º)
• Online e offline
• Privado e Público
• Dados corporativos
• Extraterritorial
DADO PESSOAL (art. 5º, I)
• Identificada e Identificável (cookies, outros
identificadores eletrônicos e geolocacionais)
DADOS SENSÍVEIS (art. 5º, II)
• Podem acarretar em práticas discriminatórias
• Saúde, orientação sexual, política, biometria, genéticos
• Dados de crianças e adolescentes
DADOS ANONIMIZADOS (art. 5º, III)
• Não há definição em leis setoriais
• Critérios - filtro da razoabilidade: custo + tempo
+ estado da arte da tecnologia
PROFILING (art. 12, §2º)
• Análise consequencialista
• Decisões automatizadas
PROFILING
DADOS
ANONIMIZADOS
DADOS
PESSOAIS
PRINCÍPIOS DA LEI GERAL
DE PROTEÇÃO DE DADOS
(art. 6º)
PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS
Finalidade Adequação Livre Acesso Segurança
Necessidade
Qualidade
de Dados
Transparência
Não
Discriminação
Prevenção
Prestação de Contas
(accountability)
PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS
ã
Discriminação
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e
informados ao titular, sem possibilidade de tratamento posterior de forma incompatível
com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de
acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas
finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em
relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a
duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização
dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu
tratamento;
PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS
ã
Discriminação
VI - transparência: garantia, aos titulares, de informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de
tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude
do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção
de medidas eficazes e capazes de comprovar a observância e o cumprimento das
normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
BASES LEGAIS
[CENÁRIO ATUAL E
LGPD]
CONSENTIMENTO
Cenário atual
LCP (pré LC 166/2019) e MCI
EXPRESSO +
Cláusulas
Destacadas
(MCI, 7º, IX)
INFORMADO +
Instrumento
Específico
(LCP, 4º, caput)
3.1 3.2
ou
LIVRE,
EXPRESSO,
INFORMADO
(MCI, 7º, VII)
EXPRESSO +
Instrumento
Específico
(LCP, 9 º, caput)
ou
5.1 5.2
MCI, 7º, VII
(LCP, 5º, VII)
2.1 2.2
ou
TRATAMENTO
COMPARTILHAMENTO
FINALIDADE ESPECÍFICA
CONSENTIMENTO
CONSENTIMENTO
INFORMAÇÃO
1
2
6
5 3
4
ALÉM DO CONSENTIMENTO
“CARDÁPIO” DE BASES LEGAIS
Política
Pública
Legítimo
Interesse
Proteção ao
Crédito
Processo
Judicial
Proteção
à Vida
Execução de
Contratos
Consentimento
Tutela da
Saúde
Obrigação
Legal
Pesquisa por
Órgão
10 HIPÓTESES DE AUTORIZAÇÃO
• Maior flexibilidade
USOS SECUNDÁRIOS (BIG DATA)
• Setor Privado: Legítimo Interesse
• Setor Público: Políticas Públicas
• Pesquisa sem fins lucrativos
SEGURANÇA JURÍDICA
• Validação de:
 Modelos de negócios
 Gestão pública “datificada”
 PPs: uso compartilhado
EXEMPLOS
Segurança
de Rede
Prevenção
à Fraude
Processar
requisições
de Direitos
Básicos
Coleta de
Evidências
Marketing
Inteligência
Artificial
Profiling
Personalização
e Analytics
Oposição a
Marketing
Recursos
Humanos
Suporte
de TI
Fusão e
Aquisição
Propósitos
Éticos
Monitoramento
de Empregados Due Diligence
Logística
Background
Check
Relações de
Trabalho
Necessário
executar um teste
de legítimo
interesse
“MENU” DE BASES LEGAIS PARA
DADOS SENSÍVEIS E CRIANÇAS
Consentimento
Específico
Processo
Judicial
Pesquisa por
órgão
Proteção à
Vida
Política
Pública
Fraude
Obrigação
Legal
Incolumidade
Física
Tutela da
Saúde
HIPÓTESES DE AUTORIZAÇÃO PARA
DADOS SENSÍVEIS
• Sistema mais rígido
• Consentimento mais rígido
• Pesquisa sem fins Lucrativos
• Secundários
• Dados de Saúde: por portabilidade,
prestação de serviços de saúde, de
assistência farmacêutica e de assistência à
saúde, incluído serviços auxiliares de
diagnose e terapia, transações financeiras
CRIANÇAS E ADOLESCENTES
• 2 Hipóteses para Dados de Crianças
• Consentimento
• Contatar o Responsável
DIREITOS DO
TITULAR
PLEXO DE DIREITOS DO TITULAR
Explicação
Retificação
Cancelamento
Acesso
Oposição
Revisão
de decisões
automatizadas
Portabilidade
PRIVACY BY
DESIGN
PRIVACY BY DESIGN - PbD
ADOTAR
PRINCÍPIOS DE
TRANSPARÊNCIA
PARA O USUÁRIO
PROTEGER
OS DADOS
EM TODO
SEU CICLO
DE VIDA
ADOTAR
MEDIDAS DE
PREVENÇÃO
PENSAR NA
PRIVACIDADE
DURANTE TODA
A CONCEPÇÃO
ADOTAR UMA
ABORDAGEM
CENTRADA NO
USUÁRIO
How are CPOs, business-line executives, and unit-specific privacy leads
“baking” privacy into design if none of them actually design anything?
(WALDMAN, 2017, p.674)
PbD
• Art. 46. Os agentes de tratamento
devem adotar medidas de segurança,
técnicas e administrativas aptas a
proteger os dados pessoais de acessos
não autorizados e de situações
acidentais ou ilícitas de destruição,
perda, alteração, comunicação ou
qualquer forma de tratamento
inadequado ou ilícito.
• § 2º As medidas de que trata o caput
deste artigo deverão ser observadas
desde a fase de concepção do produto
ou do serviço até a sua execução.
• Art. 6, VIII - prevenção: adoção de
medidas para prevenir a ocorrência de
danos em virtude do tratamento de
dados pessoais; SEGURANÇA DA
INFORMAÇÃO
ESTADO
DA ARTE
RISCOS
PRIVACY BY
DESIGN
Custo de implementação
Direitos e Liberdades do Titular
Confidencialidade (criptografia)
(Pseudo) Anonimização
Política de Descarte
Minimização
PRINCÍPIOS
DE PROTEÇÃO DE
DADOS PESSOAIS
A HISTÓRIA (RETÓRICA) SE REPETE ?
REGULAÇÃO:
externalidades negativas versus
externalidades positivas

Mais conteúdo relacionado

Semelhante a Palestra Mariana Rielli sobre LGPD (semestre passado).pdf

LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...Renato Monteiro
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoABCR
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisEliézer Zarpelão
 
LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521Rosalia Ometto
 
[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramentoScup
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...MXMSistemas
 
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Renato Monteiro
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfRafaelTICClinerp
 
298405-1670934135.pdf
298405-1670934135.pdf298405-1670934135.pdf
298405-1670934135.pdfailacarregosa
 
210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdf210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdfAndreCarluxo
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosFellipe Guimarães
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
 
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia CicarelliCNseg
 
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...Fundação Fernando Henrique Cardoso
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 

Semelhante a Palestra Mariana Rielli sobre LGPD (semestre passado).pdf (20)

LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captação
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
 
LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521
 
[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento
 
ebook rnp
ebook rnpebook rnp
ebook rnp
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados Pessoais
 
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
 
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
 
298405-1670934135.pdf
298405-1670934135.pdf298405-1670934135.pdf
298405-1670934135.pdf
 
210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdf210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdf
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagem
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
 
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
 
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
 

Último

10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
10 Ideias de Propostas de plano de governo para Candidatos a Prefeito10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
10 Ideias de Propostas de plano de governo para Candidatos a PrefeitoRogério Augusto Ayres de Araujo
 
Resolução Forças Armadas - direitos Humanos e 1964.pdf
Resolução Forças Armadas - direitos Humanos e 1964.pdfResolução Forças Armadas - direitos Humanos e 1964.pdf
Resolução Forças Armadas - direitos Humanos e 1964.pdfRevista Sociedade Militar
 
655444444444444444444444444444444265.pdf
655444444444444444444444444444444265.pdf655444444444444444444444444444444265.pdf
655444444444444444444444444444444265.pdfLEANDROSPANHOL1
 
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...ignaciosilva517
 
Normas planejamento familiar exercito 2024.pdf
Normas planejamento familiar exercito 2024.pdfNormas planejamento familiar exercito 2024.pdf
Normas planejamento familiar exercito 2024.pdfRevista Sociedade Militar
 

Último (6)

CALDAS Marinha DEFESA apresentada ao STF
CALDAS Marinha DEFESA apresentada ao STFCALDAS Marinha DEFESA apresentada ao STF
CALDAS Marinha DEFESA apresentada ao STF
 
10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
10 Ideias de Propostas de plano de governo para Candidatos a Prefeito10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
10 Ideias de Propostas de plano de governo para Candidatos a Prefeito
 
Resolução Forças Armadas - direitos Humanos e 1964.pdf
Resolução Forças Armadas - direitos Humanos e 1964.pdfResolução Forças Armadas - direitos Humanos e 1964.pdf
Resolução Forças Armadas - direitos Humanos e 1964.pdf
 
655444444444444444444444444444444265.pdf
655444444444444444444444444444444265.pdf655444444444444444444444444444444265.pdf
655444444444444444444444444444444265.pdf
 
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
O OCIDENTAL E O ABSOLUTISMO OS INDIGENAS E OS DEUSES DA POLINESIA E DA FILIPI...
 
Normas planejamento familiar exercito 2024.pdf
Normas planejamento familiar exercito 2024.pdfNormas planejamento familiar exercito 2024.pdf
Normas planejamento familiar exercito 2024.pdf
 

Palestra Mariana Rielli sobre LGPD (semestre passado).pdf

  • 1. Lei Geral de Proteção de Dados (LGPD) Direito e tecnologia como vetores de regulação Mariana Marques Rielli – Data Privacy Brasil
  • 2. LEI GERAL DE PROTEÇÃO DE DADOS/LGPD: Lei nº 13.709/2018
  • 4. “VIA CRUCIS” DA LGPD: NÃO É UMA UMA DISCUSSÃO NOVA 2010 - 2018 1ª CONSULTA PÚBLICA PROJETO DE LEI •PL 4060/2012 •PL 5276/2016 •PLS 330/2013 2010 2ª CONSULTA PÚBLICA 2015 CONJUNTURA POLÍTICA •GDPR (maio) •Cambridge (março) •OCDE •Cadastro Positivo (LC 166/2019) (abril) 2018 2012 a 2016 No dia 14 de agosto de 2018, foi sancionada a Lei 13.709/2018, a qual dispõe sobre proteção de dados pessoais AMADURECIMENTO DO TEMA (+ de 2.500 contribuições de atores nacionais e internacionais) SNOWDEN MICROSSISTEMA DE PDP 2014
  • 5. O QUE É A LGPD? (impacto regulatório e econômico)
  • 6. Publicidade (CONAR) Seguros (SUSEP) Financeiro (LC 105/2001 e BACEN) Educação (ECA e Leis Municipais) Mobilidade Urbana (Legislação Municipal) Saúde (Ministério da Saúde) Online (MCI + CDC) Políticas Públicas (LEI e Decretos) Offlline (CDC) Publicidade (CONAR) Crédito (Lei 12.414/11) Financeiro (LC 105/2001 e BACEN) Seguros (SUSEP) Mobilidade Urbana Legislação Municipal) Portarias (Ministério da Justiça) Educação (ECA e Leis Municipais) Políticas Públicas (LAI e Decretos) Crédito (Lei 12.414/11) “QUEBRA-CABEÇA” Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
  • 7. “QUEBRA-CABEÇA” PROTEÇÃO DE DADOS PESSOAIS Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
  • 8. TEMA CDC MCI DECRETO MCI LCP LAI Conceito de Dado Pessoal Art. 14, I Art. 4, IV Banco de Dados Art. 2, I Tratamento de Dados Art. 14, II Art. 4, V Princípio da Finalidade Art. 7, VIII, “c” Art. 13, § 2, I Art. 5, VII Princípio da minimização Art. 7, VIII, “a” Art. 13, § 2 Art. 3, §3, I Princípio da Transparência Art. 4, caput Art. 6, I Informação Art. 43, § 2 Art. 7, VIII, caput Art. 3, §2, I Princípio da Qualidade Art. 43, § 1 Art. 3, §2, III Art. 4, VIII Consentimento Art. 7, VII e IX Art. 4, caput Art. 31, §2, I
  • 9. DUPLA FUNÇÃO 1. The new regulations have forced organisations to create order in the information they have (..) 2. And order provides insight. Insight into value that was hidden there - (Delloitte, 2018) Janela de oportunidade Fomento ao desenvolvimento econômico e tecnológico Proteção de direitos e liberdades fundamentais
  • 10. O QUE A LGPD REGULA? [Escopo de Aplicação]
  • 11. ESCOPO DE APLICAÇÃO APLICAÇÃO (art. 3º) • Online e offline • Privado e Público • Dados corporativos • Extraterritorial DADO PESSOAL (art. 5º, I) • Identificada e Identificável (cookies, outros identificadores eletrônicos e geolocacionais) DADOS SENSÍVEIS (art. 5º, II) • Podem acarretar em práticas discriminatórias • Saúde, orientação sexual, política, biometria, genéticos • Dados de crianças e adolescentes DADOS ANONIMIZADOS (art. 5º, III) • Não há definição em leis setoriais • Critérios - filtro da razoabilidade: custo + tempo + estado da arte da tecnologia PROFILING (art. 12, §2º) • Análise consequencialista • Decisões automatizadas PROFILING DADOS ANONIMIZADOS DADOS PESSOAIS
  • 12. PRINCÍPIOS DA LEI GERAL DE PROTEÇÃO DE DADOS (art. 6º)
  • 13. PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS Finalidade Adequação Livre Acesso Segurança Necessidade Qualidade de Dados Transparência Não Discriminação Prevenção Prestação de Contas (accountability)
  • 14. PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS ã Discriminação I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • 15. PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS ã Discriminação VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
  • 17. CONSENTIMENTO Cenário atual LCP (pré LC 166/2019) e MCI EXPRESSO + Cláusulas Destacadas (MCI, 7º, IX) INFORMADO + Instrumento Específico (LCP, 4º, caput) 3.1 3.2 ou LIVRE, EXPRESSO, INFORMADO (MCI, 7º, VII) EXPRESSO + Instrumento Específico (LCP, 9 º, caput) ou 5.1 5.2 MCI, 7º, VII (LCP, 5º, VII) 2.1 2.2 ou TRATAMENTO COMPARTILHAMENTO FINALIDADE ESPECÍFICA CONSENTIMENTO CONSENTIMENTO INFORMAÇÃO 1 2 6 5 3 4
  • 18. ALÉM DO CONSENTIMENTO “CARDÁPIO” DE BASES LEGAIS Política Pública Legítimo Interesse Proteção ao Crédito Processo Judicial Proteção à Vida Execução de Contratos Consentimento Tutela da Saúde Obrigação Legal Pesquisa por Órgão 10 HIPÓTESES DE AUTORIZAÇÃO • Maior flexibilidade USOS SECUNDÁRIOS (BIG DATA) • Setor Privado: Legítimo Interesse • Setor Público: Políticas Públicas • Pesquisa sem fins lucrativos SEGURANÇA JURÍDICA • Validação de:  Modelos de negócios  Gestão pública “datificada”  PPs: uso compartilhado
  • 19. EXEMPLOS Segurança de Rede Prevenção à Fraude Processar requisições de Direitos Básicos Coleta de Evidências Marketing Inteligência Artificial Profiling Personalização e Analytics Oposição a Marketing Recursos Humanos Suporte de TI Fusão e Aquisição Propósitos Éticos Monitoramento de Empregados Due Diligence Logística Background Check Relações de Trabalho Necessário executar um teste de legítimo interesse
  • 20. “MENU” DE BASES LEGAIS PARA DADOS SENSÍVEIS E CRIANÇAS Consentimento Específico Processo Judicial Pesquisa por órgão Proteção à Vida Política Pública Fraude Obrigação Legal Incolumidade Física Tutela da Saúde HIPÓTESES DE AUTORIZAÇÃO PARA DADOS SENSÍVEIS • Sistema mais rígido • Consentimento mais rígido • Pesquisa sem fins Lucrativos • Secundários • Dados de Saúde: por portabilidade, prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluído serviços auxiliares de diagnose e terapia, transações financeiras CRIANÇAS E ADOLESCENTES • 2 Hipóteses para Dados de Crianças • Consentimento • Contatar o Responsável
  • 22. PLEXO DE DIREITOS DO TITULAR Explicação Retificação Cancelamento Acesso Oposição Revisão de decisões automatizadas Portabilidade
  • 24. PRIVACY BY DESIGN - PbD ADOTAR PRINCÍPIOS DE TRANSPARÊNCIA PARA O USUÁRIO PROTEGER OS DADOS EM TODO SEU CICLO DE VIDA ADOTAR MEDIDAS DE PREVENÇÃO PENSAR NA PRIVACIDADE DURANTE TODA A CONCEPÇÃO ADOTAR UMA ABORDAGEM CENTRADA NO USUÁRIO
  • 25. How are CPOs, business-line executives, and unit-specific privacy leads “baking” privacy into design if none of them actually design anything? (WALDMAN, 2017, p.674)
  • 26. PbD • Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. • § 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. • Art. 6, VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; SEGURANÇA DA INFORMAÇÃO ESTADO DA ARTE RISCOS PRIVACY BY DESIGN Custo de implementação Direitos e Liberdades do Titular Confidencialidade (criptografia) (Pseudo) Anonimização Política de Descarte Minimização PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS
  • 27. A HISTÓRIA (RETÓRICA) SE REPETE ? REGULAÇÃO: externalidades negativas versus externalidades positivas