SlideShare uma empresa Scribd logo

Palestra Mariana Rielli sobre LGPD (semestre passado).pdf

E
EdsonJr23

LGPD

Governo e ONGs
1 de 27
Baixar para ler offline
Lei Geral de Proteção de Dados (LGPD) Direito e tecnologia como vetores de regulação Mariana Marques Rielli – Data Privacy Brasil
LEI GERAL DE PROTEÇÃO DE DADOS/LGPD: Lei nº 13.709/2018
COMO CHEGAMOS ATÉ AQUI?
“VIA CRUCIS” DA LGPD: NÃO É UMA UMA DISCUSSÃO NOVA 2010 - 2018 1ª CONSULTA PÚBLICA PROJETO DE LEI •PL 4060/2012 •PL 5276/2016 •PLS 330/2013 2010 2ª CONSULTA PÚBLICA 2015 CONJUNTURA POLÍTICA •GDPR (maio) •Cambridge (março) •OCDE •Cadastro Positivo (LC 166/2019) (abril) 2018 2012 a 2016 No dia 14 de agosto de 2018, foi sancionada a Lei 13.709/2018, a qual dispõe sobre proteção de dados pessoais AMADURECIMENTO DO TEMA (+ de 2.500 contribuições de atores nacionais e internacionais) SNOWDEN MICROSSISTEMA DE PDP 2014
O QUE É A LGPD? (impacto regulatório e econômico)
Publicidade (CONAR) Seguros (SUSEP) Financeiro (LC 105/2001 e BACEN) Educação (ECA e Leis Municipais) Mobilidade Urbana (Legislação Municipal) Saúde (Ministério da Saúde) Online (MCI + CDC) Políticas Públicas (LEI e Decretos) Offlline (CDC) Publicidade (CONAR) Crédito (Lei 12.414/11) Financeiro (LC 105/2001 e BACEN) Seguros (SUSEP) Mobilidade Urbana Legislação Municipal) Portarias (Ministério da Justiça) Educação (ECA e Leis Municipais) Políticas Públicas (LAI e Decretos) Crédito (Lei 12.414/11) “QUEBRA-CABEÇA” Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
“QUEBRA-CABEÇA” PROTEÇÃO DE DADOS PESSOAIS Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
TEMA CDC MCI DECRETO MCI LCP LAI Conceito de Dado Pessoal Art. 14, I Art. 4, IV Banco de Dados Art. 2, I Tratamento de Dados Art. 14, II Art. 4, V Princípio da Finalidade Art. 7, VIII, “c” Art. 13, § 2, I Art. 5, VII Princípio da minimização Art. 7, VIII, “a” Art. 13, § 2 Art. 3, §3, I Princípio da Transparência Art. 4, caput Art. 6, I Informação Art. 43, § 2 Art. 7, VIII, caput Art. 3, §2, I Princípio da Qualidade Art. 43, § 1 Art. 3, §2, III Art. 4, VIII Consentimento Art. 7, VII e IX Art. 4, caput Art. 31, §2, I
DUPLA FUNÇÃO 1. The new regulations have forced organisations to create order in the information they have (..) 2. And order provides insight. Insight into value that was hidden there - (Delloitte, 2018) Janela de oportunidade Fomento ao desenvolvimento econômico e tecnológico Proteção de direitos e liberdades fundamentais
O QUE A LGPD REGULA? [Escopo de Aplicação]
ESCOPO DE APLICAÇÃO APLICAÇÃO (art. 3º) • Online e offline • Privado e Público • Dados corporativos • Extraterritorial DADO PESSOAL (art. 5º, I) • Identificada e Identificável (cookies, outros identificadores eletrônicos e geolocacionais) DADOS SENSÍVEIS (art. 5º, II) • Podem acarretar em práticas discriminatórias • Saúde, orientação sexual, política, biometria, genéticos • Dados de crianças e adolescentes DADOS ANONIMIZADOS (art. 5º, III) • Não há definição em leis setoriais • Critérios - filtro da razoabilidade: custo + tempo + estado da arte da tecnologia PROFILING (art. 12, §2º) • Análise consequencialista • Decisões automatizadas PROFILING DADOS ANONIMIZADOS DADOS PESSOAIS
PRINCÍPIOS DA LEI GERAL DE PROTEÇÃO DE DADOS (art. 6º)
PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS Finalidade Adequação Livre Acesso Segurança Necessidade Qualidade de Dados Transparência Não Discriminação Prevenção Prestação de Contas (accountability)
PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS ã Discriminação I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS ã Discriminação VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
BASES LEGAIS [CENÁRIO ATUAL E LGPD]
CONSENTIMENTO Cenário atual LCP (pré LC 166/2019) e MCI EXPRESSO + Cláusulas Destacadas (MCI, 7º, IX) INFORMADO + Instrumento Específico (LCP, 4º, caput) 3.1 3.2 ou LIVRE, EXPRESSO, INFORMADO (MCI, 7º, VII) EXPRESSO + Instrumento Específico (LCP, 9 º, caput) ou 5.1 5.2 MCI, 7º, VII (LCP, 5º, VII) 2.1 2.2 ou TRATAMENTO COMPARTILHAMENTO FINALIDADE ESPECÍFICA CONSENTIMENTO CONSENTIMENTO INFORMAÇÃO 1 2 6 5 3 4
ALÉM DO CONSENTIMENTO “CARDÁPIO” DE BASES LEGAIS Política Pública Legítimo Interesse Proteção ao Crédito Processo Judicial Proteção à Vida Execução de Contratos Consentimento Tutela da Saúde Obrigação Legal Pesquisa por Órgão 10 HIPÓTESES DE AUTORIZAÇÃO • Maior flexibilidade USOS SECUNDÁRIOS (BIG DATA) • Setor Privado: Legítimo Interesse • Setor Público: Políticas Públicas • Pesquisa sem fins lucrativos SEGURANÇA JURÍDICA • Validação de:  Modelos de negócios  Gestão pública “datificada”  PPs: uso compartilhado
EXEMPLOS Segurança de Rede Prevenção à Fraude Processar requisições de Direitos Básicos Coleta de Evidências Marketing Inteligência Artificial Profiling Personalização e Analytics Oposição a Marketing Recursos Humanos Suporte de TI Fusão e Aquisição Propósitos Éticos Monitoramento de Empregados Due Diligence Logística Background Check Relações de Trabalho Necessário executar um teste de legítimo interesse
“MENU” DE BASES LEGAIS PARA DADOS SENSÍVEIS E CRIANÇAS Consentimento Específico Processo Judicial Pesquisa por órgão Proteção à Vida Política Pública Fraude Obrigação Legal Incolumidade Física Tutela da Saúde HIPÓTESES DE AUTORIZAÇÃO PARA DADOS SENSÍVEIS • Sistema mais rígido • Consentimento mais rígido • Pesquisa sem fins Lucrativos • Secundários • Dados de Saúde: por portabilidade, prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluído serviços auxiliares de diagnose e terapia, transações financeiras CRIANÇAS E ADOLESCENTES • 2 Hipóteses para Dados de Crianças • Consentimento • Contatar o Responsável
DIREITOS DO TITULAR
PLEXO DE DIREITOS DO TITULAR Explicação Retificação Cancelamento Acesso Oposição Revisão de decisões automatizadas Portabilidade
PRIVACY BY DESIGN
PRIVACY BY DESIGN - PbD ADOTAR PRINCÍPIOS DE TRANSPARÊNCIA PARA O USUÁRIO PROTEGER OS DADOS EM TODO SEU CICLO DE VIDA ADOTAR MEDIDAS DE PREVENÇÃO PENSAR NA PRIVACIDADE DURANTE TODA A CONCEPÇÃO ADOTAR UMA ABORDAGEM CENTRADA NO USUÁRIO
How are CPOs, business-line executives, and unit-specific privacy leads “baking” privacy into design if none of them actually design anything? (WALDMAN, 2017, p.674)
PbD • Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. • § 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. • Art. 6, VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; SEGURANÇA DA INFORMAÇÃO ESTADO DA ARTE RISCOS PRIVACY BY DESIGN Custo de implementação Direitos e Liberdades do Titular Confidencialidade (criptografia) (Pseudo) Anonimização Política de Descarte Minimização PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS
A HISTÓRIA (RETÓRICA) SE REPETE ? REGULAÇÃO: externalidades negativas versus externalidades positivas

Recomendados

Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei E-Commerce Brasil
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Ed Oliveira
 
Forum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraecForum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraecVinicius Carneiro
 
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdfJorge Andrade
 
Idec_Privacidade Google Camara_11abr12
Idec_Privacidade Google Camara_11abr12Idec_Privacidade Google Camara_11abr12
Idec_Privacidade Google Camara_11abr12Guilherme Varella
 
LGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioLGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioRosalia Ometto
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão DocumentalDaniel Gorita
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?Gabriela Bornhausen Branco
 

Recomendados

Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei E-Commerce Brasil
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Ed Oliveira
 
Forum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraecForum protecao dados e inovacao - febraec
Forum protecao dados e inovacao - febraecVinicius Carneiro
 
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdfJorge Andrade
 
Idec_Privacidade Google Camara_11abr12
Idec_Privacidade Google Camara_11abr12Idec_Privacidade Google Camara_11abr12
Idec_Privacidade Google Camara_11abr12Guilherme Varella
 
LGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioLGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioRosalia Ometto
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão DocumentalDaniel Gorita
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?Gabriela Bornhausen Branco
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...Renato Monteiro
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoABCR
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisEliézer Zarpelão
 
LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521Rosalia Ometto
 
[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramentoScup
 
ebook rnp
ebook rnpebook rnp
ebook rnpFarley14
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...MXMSistemas
 
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Renato Monteiro
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfRafaelTICClinerp
 
298405-1670934135.pdf
298405-1670934135.pdf298405-1670934135.pdf
298405-1670934135.pdfailacarregosa
 
210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdf210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdfAndreCarluxo
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosFellipe Guimarães
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagemVICENZI SANTIAGO ASSESSORIA EMPRESARIAL
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
 
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia CicarelliCNseg
 
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...Fundação Fernando Henrique Cardoso
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 

Mais conteúdo relacionado

Semelhante a Palestra Mariana Rielli sobre LGPD (semestre passado).pdf

LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...Renato Monteiro
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoABCR
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisEliézer Zarpelão
 
LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521Rosalia Ometto
 
[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramentoScup
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...MXMSistemas
 
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Renato Monteiro
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfRafaelTICClinerp
 
298405-1670934135.pdf
298405-1670934135.pdf298405-1670934135.pdf
298405-1670934135.pdfailacarregosa
 
210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdf210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdfAndreCarluxo
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosFellipe Guimarães
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
 
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia CicarelliCNseg
 
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...Fundação Fernando Henrique Cardoso
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 

Semelhante a Palestra Mariana Rielli sobre LGPD (semestre passado).pdf (20)

LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captação
 
LGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados PessoaisLGPD - Lei Geral de Protecao de Dados Pessoais
LGPD - Lei Geral de Protecao de Dados Pessoais
 
LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521
 
[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento
 
ebook rnp
ebook rnpebook rnp
ebook rnp
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados Pessoais
 
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
 
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
 
298405-1670934135.pdf
298405-1670934135.pdf298405-1670934135.pdf
298405-1670934135.pdf
 
210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdf210618_apresentacao_lgpd.pdf
210618_apresentacao_lgpd.pdf
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagem
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
 
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
7º Encontro de Resseguro do Rio de Janeiro - Marcia Cicarelli
 
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
Desafios e oportunidades da Inteligência Artificial para o Direito e a Justiç...
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
 

Palestra Mariana Rielli sobre LGPD (semestre passado).pdf

  • 1. Lei Geral de Proteção de Dados (LGPD) Direito e tecnologia como vetores de regulação Mariana Marques Rielli – Data Privacy Brasil
  • 2. LEI GERAL DE PROTEÇÃO DE DADOS/LGPD: Lei nº 13.709/2018
  • 4. “VIA CRUCIS” DA LGPD: NÃO É UMA UMA DISCUSSÃO NOVA 2010 - 2018 1ª CONSULTA PÚBLICA PROJETO DE LEI •PL 4060/2012 •PL 5276/2016 •PLS 330/2013 2010 2ª CONSULTA PÚBLICA 2015 CONJUNTURA POLÍTICA •GDPR (maio) •Cambridge (março) •OCDE •Cadastro Positivo (LC 166/2019) (abril) 2018 2012 a 2016 No dia 14 de agosto de 2018, foi sancionada a Lei 13.709/2018, a qual dispõe sobre proteção de dados pessoais AMADURECIMENTO DO TEMA (+ de 2.500 contribuições de atores nacionais e internacionais) SNOWDEN MICROSSISTEMA DE PDP 2014
  • 5. O QUE É A LGPD? (impacto regulatório e econômico)
  • 6. Publicidade (CONAR) Seguros (SUSEP) Financeiro (LC 105/2001 e BACEN) Educação (ECA e Leis Municipais) Mobilidade Urbana (Legislação Municipal) Saúde (Ministério da Saúde) Online (MCI + CDC) Políticas Públicas (LEI e Decretos) Offlline (CDC) Publicidade (CONAR) Crédito (Lei 12.414/11) Financeiro (LC 105/2001 e BACEN) Seguros (SUSEP) Mobilidade Urbana Legislação Municipal) Portarias (Ministério da Justiça) Educação (ECA e Leis Municipais) Políticas Públicas (LAI e Decretos) Crédito (Lei 12.414/11) “QUEBRA-CABEÇA” Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
  • 7. “QUEBRA-CABEÇA” PROTEÇÃO DE DADOS PESSOAIS Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
  • 8. TEMA CDC MCI DECRETO MCI LCP LAI Conceito de Dado Pessoal Art. 14, I Art. 4, IV Banco de Dados Art. 2, I Tratamento de Dados Art. 14, II Art. 4, V Princípio da Finalidade Art. 7, VIII, “c” Art. 13, § 2, I Art. 5, VII Princípio da minimização Art. 7, VIII, “a” Art. 13, § 2 Art. 3, §3, I Princípio da Transparência Art. 4, caput Art. 6, I Informação Art. 43, § 2 Art. 7, VIII, caput Art. 3, §2, I Princípio da Qualidade Art. 43, § 1 Art. 3, §2, III Art. 4, VIII Consentimento Art. 7, VII e IX Art. 4, caput Art. 31, §2, I
  • 9. DUPLA FUNÇÃO 1. The new regulations have forced organisations to create order in the information they have (..) 2. And order provides insight. Insight into value that was hidden there - (Delloitte, 2018) Janela de oportunidade Fomento ao desenvolvimento econômico e tecnológico Proteção de direitos e liberdades fundamentais
  • 10. O QUE A LGPD REGULA? [Escopo de Aplicação]
  • 11. ESCOPO DE APLICAÇÃO APLICAÇÃO (art. 3º) • Online e offline • Privado e Público • Dados corporativos • Extraterritorial DADO PESSOAL (art. 5º, I) • Identificada e Identificável (cookies, outros identificadores eletrônicos e geolocacionais) DADOS SENSÍVEIS (art. 5º, II) • Podem acarretar em práticas discriminatórias • Saúde, orientação sexual, política, biometria, genéticos • Dados de crianças e adolescentes DADOS ANONIMIZADOS (art. 5º, III) • Não há definição em leis setoriais • Critérios - filtro da razoabilidade: custo + tempo + estado da arte da tecnologia PROFILING (art. 12, §2º) • Análise consequencialista • Decisões automatizadas PROFILING DADOS ANONIMIZADOS DADOS PESSOAIS
  • 12. PRINCÍPIOS DA LEI GERAL DE PROTEÇÃO DE DADOS (art. 6º)
  • 13. PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS Finalidade Adequação Livre Acesso Segurança Necessidade Qualidade de Dados Transparência Não Discriminação Prevenção Prestação de Contas (accountability)
  • 14. PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS ã Discriminação I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • 15. PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS ã Discriminação VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
  • 17. CONSENTIMENTO Cenário atual LCP (pré LC 166/2019) e MCI EXPRESSO + Cláusulas Destacadas (MCI, 7º, IX) INFORMADO + Instrumento Específico (LCP, 4º, caput) 3.1 3.2 ou LIVRE, EXPRESSO, INFORMADO (MCI, 7º, VII) EXPRESSO + Instrumento Específico (LCP, 9 º, caput) ou 5.1 5.2 MCI, 7º, VII (LCP, 5º, VII) 2.1 2.2 ou TRATAMENTO COMPARTILHAMENTO FINALIDADE ESPECÍFICA CONSENTIMENTO CONSENTIMENTO INFORMAÇÃO 1 2 6 5 3 4
  • 18. ALÉM DO CONSENTIMENTO “CARDÁPIO” DE BASES LEGAIS Política Pública Legítimo Interesse Proteção ao Crédito Processo Judicial Proteção à Vida Execução de Contratos Consentimento Tutela da Saúde Obrigação Legal Pesquisa por Órgão 10 HIPÓTESES DE AUTORIZAÇÃO • Maior flexibilidade USOS SECUNDÁRIOS (BIG DATA) • Setor Privado: Legítimo Interesse • Setor Público: Políticas Públicas • Pesquisa sem fins lucrativos SEGURANÇA JURÍDICA • Validação de:  Modelos de negócios  Gestão pública “datificada”  PPs: uso compartilhado
  • 19. EXEMPLOS Segurança de Rede Prevenção à Fraude Processar requisições de Direitos Básicos Coleta de Evidências Marketing Inteligência Artificial Profiling Personalização e Analytics Oposição a Marketing Recursos Humanos Suporte de TI Fusão e Aquisição Propósitos Éticos Monitoramento de Empregados Due Diligence Logística Background Check Relações de Trabalho Necessário executar um teste de legítimo interesse
  • 20. “MENU” DE BASES LEGAIS PARA DADOS SENSÍVEIS E CRIANÇAS Consentimento Específico Processo Judicial Pesquisa por órgão Proteção à Vida Política Pública Fraude Obrigação Legal Incolumidade Física Tutela da Saúde HIPÓTESES DE AUTORIZAÇÃO PARA DADOS SENSÍVEIS • Sistema mais rígido • Consentimento mais rígido • Pesquisa sem fins Lucrativos • Secundários • Dados de Saúde: por portabilidade, prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluído serviços auxiliares de diagnose e terapia, transações financeiras CRIANÇAS E ADOLESCENTES • 2 Hipóteses para Dados de Crianças • Consentimento • Contatar o Responsável
  • 22. PLEXO DE DIREITOS DO TITULAR Explicação Retificação Cancelamento Acesso Oposição Revisão de decisões automatizadas Portabilidade
  • 24. PRIVACY BY DESIGN - PbD ADOTAR PRINCÍPIOS DE TRANSPARÊNCIA PARA O USUÁRIO PROTEGER OS DADOS EM TODO SEU CICLO DE VIDA ADOTAR MEDIDAS DE PREVENÇÃO PENSAR NA PRIVACIDADE DURANTE TODA A CONCEPÇÃO ADOTAR UMA ABORDAGEM CENTRADA NO USUÁRIO
  • 25. How are CPOs, business-line executives, and unit-specific privacy leads “baking” privacy into design if none of them actually design anything? (WALDMAN, 2017, p.674)
  • 26. PbD • Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. • § 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução. • Art. 6, VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; SEGURANÇA DA INFORMAÇÃO ESTADO DA ARTE RISCOS PRIVACY BY DESIGN Custo de implementação Direitos e Liberdades do Titular Confidencialidade (criptografia) (Pseudo) Anonimização Política de Descarte Minimização PRINCÍPIOS DE PROTEÇÃO DE DADOS PESSOAIS
  • 27. A HISTÓRIA (RETÓRICA) SE REPETE ? REGULAÇÃO: externalidades negativas versus externalidades positivas