SlideShare uma empresa Scribd logo

Proteção de Dados no Setor Público

Delcio Pacheco Do Prado
Delcio Pacheco Do Prado

O documento resume informações sobre a Lei Geral de Proteção de Dados (LGPD) apresentadas em um encontro com gestores, incluindo os princípios da LGPD, os papéis de controlador e operador, a Autoridade Nacional de Proteção de Dados e recursos como o Guia de Boas Práticas e um curso online sobre a aplicação da LGPD no setor público.

Direito
1 de 16
Baixar para ler offline
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Secretaria de Governo Digital Lei Geral de Proteção de Dados 03/06/2020
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Proteção de Dados PRIVACIDADE Foca em como os dados são coletados, compartilhados e utilizados. Green marketing is a practice whereby companies seek to go above and beyond traditional SEGURANÇA Foca em prevenção e mitigação de ataques externos e internos GOVERNANÇA DE DADOS LGPD “Sob a luz da LGPD , com base em processos de governança , cultivar e ver florescer a proteção de dados , com o fomento da cultura da privacidade e da segurança”
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Proteção dos Dados Pessoais LEI GERAL DE PROTEÇÃO DE DADOS Baseada na General Data Protection Regulation (GDPR) - Em vigor na UE desde maio de 2018 Vigência Com o Projeto de Lei 1.179/2020: - Agosto/2020 - Multas e sanções administrativas: somente a partir de agosto de 2021 Sanção e publicação da Lei nº 13.709 em Agosto de 2018 - Brasil em harmonia com uma tendência mundial: proteger as informações pessoais dos titulares e garantir seus direitos. Administração Pública: custodiante dos dados dos cidadãos - Fornece a privacidade necessária ao realizar o tratamento de dados pessoais
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Princípios LGPD FINALIDADE Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular 1. NECESSIDADE Limitação do tratamento ao mínimo necessário para a realização de suas finalidades 3. QUALIDADE DOS DADOS Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento 5. SEGURANÇA Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais 7. NÃO DISCRIMINAÇÃO Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos 9. ADEQUAÇÃO Compatibilidade do tratamento com as finalidades informadas ao titular 2. LIVRE ACESSO Consulta facilitada e gratuita sobre a forma e a duração do tratamento 4. TRANSPARÊNCIA Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre o tratamento dos dados 6. PREVENÇÃO Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais 8. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS Demonstração, pelo agente, da adoção de medidas eficazes 10.
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Controlador e Operador No âmbito da Administração Pública, será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados Controlador É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Operador Responsáveis pelas fases do tratamento de dados. Agentes de Tratamento Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) Encarregado O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria Relação com o operador O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse. Registro Controlador
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Encarregado Informações de contato são divulgadas publicamente Órgão Ponto focal Interlocução Competências Atuação Titular dos dados Autoridade Nacional de Proteção de Dados Agentes de Tratamento Jurídica Gestão Comunicação Segurança Governança de Dados Patrocínio Articulação Diagnóstico Fomento da cultura de proteção Conformidade LGPD
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados ANPD - Autoridade Nacional de Proteção de Dados Fiscalização • Conselho Diretor (órgão máximo de direção) - 5 diretores nomeados pelo Presidente da República, após aprovação do SF, para mandatos fixos de 4 anos; • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade; • Corregedoria; • Ouvidoria; • Órgão de assessoramento jurídico próprio; e • Unidades administrativas e unidades especializadas necessárias à aplicação da lei Composição Crucial para o funcionamento adequado da LGPD – fará parte da estrutura da Presidência da República e terá Conselho Diretor formado por cinco membros designados pelo presidente com mandato de quatro anos. Melhoria Órgão federal que editará e fiscalizará as normas e procedimentos sobre a proteção e a transferência de dados pessoais no país. Inovação Regulará e supervisionará agentes econômicos, como empresas e instituições financeiras, assim como governos municipais, estaduais e federal. Gerenciamento 1 24 3
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Sanções Administrativas - LGPD Entidades e Órgãos Públicos Advertência Eliminação dos Dados Pessoais Suspensão Parcial do banco de dados Suspensão da atividade de tratamento de dados Proibição parcial ou total do exercício de atividades de tratamento de dados Publicização Bloqueio dos Dados Pessoais 1 2 3 7654
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados 01 02 03 OBJETIVO Fornecer orientações básicas às instituições públicas no sentido de nortear as operações de tratamento de dados pessoais em observância aos requisitos previstos pela LGPD. ELABORAÇÃO Comitê Central de Governança de Dados - CCGD Decreto nº 10.046, de 09/10/2019. PUBLICAÇÃO Abril de 2020 Revisões trimestrais Guia de Boas Práticas LGPD 04 DISPONÍVEL EM: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados ADVOCACIA GERAL DA UNIÃO CASA CIVIL CONTROLADORIA-GERAL DA UNIÃO INSTITUTO NACIONAL DE SECURIDADE SOCIAL SECRETARIA DE MODERNIZAÇÃO DO ESTADO SECRETARIA DA RECEITA FEDERAL GABINETE DE SEGURANÇA INSTITUCIONAL* SECRETARIA ESPECIAL DE DESBUROCRATIZAÇÃO, GESTÃO E GOVERNO DIGITAL C C G D Guia de Boas Práticas LGPD Grupo Técnico Responsável pela Elaboração * Embora não faça parte do CCGD, o GSI foi convidado a integrar o grupo técnico.
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Guia de Boas Práticas LGPD Estruturado em 4 Capítulos DIREITOS FUNDAMENTAIS DO TITULAR DOS DADOS COMO REALIZAR O TRATAMENTO DOS DADOS PESSOAIS O CICLO DE VIDA DO TRATAMENTO DOS DADOS PESSOAIS BOAS PRÁTICAS EM SEGURANÇA DA INFORMAÇÃO 1 2 3 4
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Guia LGPD - Relatório de Impacto à Proteção de Dados Pessoais R I P D Definição Objetivo BenefíciosPapel Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco (LGPD, art. 5º, XVII). Resultado de uma avaliação de impacto que tem como objetivo mapear, planejar, implementar e monitorar todo o processo de conformidade com as leis gerais e setoriais de proteção de dados. Reflete o diagnóstico das atividades de tratamento de dados de uma organização. Ferramenta de governança de dados a ser internalizada no cotidiano da organização, não apenas um documento para ser utilizado durante o processo de adequação regulatória. É um documento “vivo”, reflexo cotidiano das operações de tratamento e da tomada de decisão dos controladores. Precisa ser atualizado constantemente, a fim de cumprir o seu papel de auxiliar na construção da governança de dados de uma organização e aprimorar a proteção de dados pessoais na APF.
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Guia LGPD - Etapas de Elaboração do RIPD IDENTIFICAR OS AGENTES DE TRATAMENTO E O ENCARREGADO 1. 2. 3. 4. 5. 6. 7. 8. 9. IDENTIFICAR A NECESSIDADE DE SE ELABORAR O RELATÓRIO DESCREVER O TRATAMENTO IDENTIFICAR PARTES INTERESSADAS RELEVANTES DESCREVER NECESSIDADE E PROPORCIONALIDA DE IDENTIFICAR E AVALIAR OS RISCOS IDENTIFICAR MEDIDAS PARA TRATAR OS RISCOS APROVAR O RELATÓRIO MANTER REVISÃO
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Curso Proteção de Dados Pessoais no Setor Público Estruturado em 4 Módulos O Tratamento de Dados Pessoais no Setor Público. O Ciclo de Vida dos Dados Pessoais. Medidas de Segurança no Tratamento dos Dados Pessoais. Relatório de Impacto à Proteção de Dados Pessoais. 1 2 3 4 https://www.escolavirtual.gov.br/curso/290
Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados 10 passos para se implementar a LGPD Passo 1 – Indique o encarregado Indique o Encarregado (DPO) e sua equipe, definindo papéis e responsabilidades e viabilize a estrutura organizacional necessária para o seu trabalho. Realizado pela alta administração. Passo 3 – Programa organizacional Estabeleça metodologia abrangente que influenciará permanentemente os processos de tomada de decisão com base em riscos e melhorias contínuas na maturidade. Passo 5 - Cultura de Proteção de Dados Desenvolva um programa corporativo de conscientização e sensibilização de proteção de dados. Passo 7 - Diretrizes internas Revise e atualize contratos, tratamentos possivelmente inadequados e excessivos e medidas de segurança adotadas. Passo 9 - Direitos dos titulares Forneça acesso facilitado às informações sobre o tratamento dos dados do titular de forma clara, adequada e ostensiva. Passo 2 - Diagnóstico Identifique as expectativas da alta administração e estágio atual do mapeamento de dados e medidas de segurança adotadas. Realizado pelo DPO. Passo 4 - Inventário Faça um inventário de todas as operações de tratamento de dados pessoais realizadas pela instituição. Passo 6 - Avaliação de Impacto Avalie e descreva os processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco (RIPD). Passo 8 - Comunicação Elabore processo de comunicação visando o público interno e externo a respeito do processo de conformidade com a LGPD, além da interlocução com a Autoridade Nacional de Proteção de Dados. Passo 10 - Monitore, meça e reporte Meça a efetividade do programa e utilize identificadores de desempenho, monitore o progresso e reporte os resultados para auxiliar a tomada de decisão.
MINISTÉRIO DA ECONOMIA Secretaria de Governo Digital cgsin@planejamento.gov.br Obrigado!!!

Recomendados

LGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESLGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESWellington Monaco
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Ed Oliveira
 
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...Embratel
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 

Recomendados

LGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESLGPD | PRINCIPAIS DEFINIÇÕES
LGPD | PRINCIPAIS DEFINIÇÕESWellington Monaco
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO...Wellington Monaco
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...Wellington Monaco
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOWellington Monaco
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Ed Oliveira
 
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...Embratel
 
LGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisLGPD Lei Geral de Proteção de Dados Pessoais
LGPD Lei Geral de Proteção de Dados PessoaisDouglas Siviotti
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)Joao Galdino Mello de Souza
 
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIWellington Monaco
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagemVICENZI SANTIAGO ASSESSORIA EMPRESARIAL
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPDThiago Santiago
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...IPAI Instituto Auditoria Interna
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesCompanyWeb
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
 
14 passos para o RGPD - It insight Outubro 2016
14 passos para o RGPD - It insight Outubro 201614 passos para o RGPD - It insight Outubro 2016
14 passos para o RGPD - It insight Outubro 2016Renato Paço
 
Cartilha lgpd anahp
Cartilha lgpd anahpCartilha lgpd anahp
Cartilha lgpd anahpJarbasSouza7
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Fernando Nery
 
LGPD
LGPDLGPD
LGPDCompanyWeb
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoABCR
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignDouglas Siviotti
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da InformaçãoRicardoCrdobaBaptist
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)Marcos Aurelio Paixao
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPDDouglas Siviotti
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD ApostilaAlbertoMonteiroNeto1
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPDEzequiel Brito
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASWellington Monaco
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão DocumentalDaniel Gorita
 

Mais conteúdo relacionado

Mais procurados

GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIWellington Monaco
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...Wellington Monaco
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisRosalia Ometto
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPDThiago Santiago
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...IPAI Instituto Auditoria Interna
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesCompanyWeb
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
 
14 passos para o RGPD - It insight Outubro 2016
14 passos para o RGPD - It insight Outubro 201614 passos para o RGPD - It insight Outubro 2016
14 passos para o RGPD - It insight Outubro 2016Renato Paço
 
Cartilha lgpd anahp
Cartilha lgpd anahpCartilha lgpd anahp
Cartilha lgpd anahpJarbasSouza7
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Fernando Nery
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoABCR
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignDouglas Siviotti
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPDDouglas Siviotti
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPDEzequiel Brito
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
 

Mais procurados (20)

GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEIGDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
GDPR - GENERAL DATA PROTECTION REGULATION - VISAO DA ESTRUTRA DA LEI
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagem
 
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
LGPD | FASE-1: PREPARAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO D...
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados PessoaisDicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA IIA PORTUGAL - IPAI 25 ANOS A ...
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fases
 
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEILGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEI
 
14 passos para o RGPD - It insight Outubro 2016
14 passos para o RGPD - It insight Outubro 201614 passos para o RGPD - It insight Outubro 2016
14 passos para o RGPD - It insight Outubro 2016
 
Cartilha lgpd anahp
Cartilha lgpd anahpCartilha lgpd anahp
Cartilha lgpd anahp
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
 
LGPD
LGPDLGPD
LGPD
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captação
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
 
Workshop (LGPD)
Workshop (LGPD)Workshop (LGPD)
Workshop (LGPD)
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
 

Semelhante a Proteção de Dados no Setor Público

LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão DocumentalDaniel Gorita
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosFellipe Guimarães
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?Gabriela Bornhausen Branco
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxPauloFilho489457
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresDebora Modesto
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedoresDouglas Siviotti
 

Semelhante a Proteção de Dados no Setor Público (7)

LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedores
 

Proteção de Dados no Setor Público

  • 1. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Secretaria de Governo Digital Lei Geral de Proteção de Dados 03/06/2020
  • 2. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Proteção de Dados PRIVACIDADE Foca em como os dados são coletados, compartilhados e utilizados. Green marketing is a practice whereby companies seek to go above and beyond traditional SEGURANÇA Foca em prevenção e mitigação de ataques externos e internos GOVERNANÇA DE DADOS LGPD “Sob a luz da LGPD , com base em processos de governança , cultivar e ver florescer a proteção de dados , com o fomento da cultura da privacidade e da segurança”
  • 3. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Proteção dos Dados Pessoais LEI GERAL DE PROTEÇÃO DE DADOS Baseada na General Data Protection Regulation (GDPR) - Em vigor na UE desde maio de 2018 Vigência Com o Projeto de Lei 1.179/2020: - Agosto/2020 - Multas e sanções administrativas: somente a partir de agosto de 2021 Sanção e publicação da Lei nº 13.709 em Agosto de 2018 - Brasil em harmonia com uma tendência mundial: proteger as informações pessoais dos titulares e garantir seus direitos. Administração Pública: custodiante dos dados dos cidadãos - Fornece a privacidade necessária ao realizar o tratamento de dados pessoais
  • 4. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Princípios LGPD FINALIDADE Tratamento para propósitos legítimos, específicos, explícitos e informados ao titular 1. NECESSIDADE Limitação do tratamento ao mínimo necessário para a realização de suas finalidades 3. QUALIDADE DOS DADOS Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento 5. SEGURANÇA Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais 7. NÃO DISCRIMINAÇÃO Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos 9. ADEQUAÇÃO Compatibilidade do tratamento com as finalidades informadas ao titular 2. LIVRE ACESSO Consulta facilitada e gratuita sobre a forma e a duração do tratamento 4. TRANSPARÊNCIA Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre o tratamento dos dados 6. PREVENÇÃO Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais 8. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS Demonstração, pelo agente, da adoção de medidas eficazes 10.
  • 5. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Controlador e Operador No âmbito da Administração Pública, será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados Controlador É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Operador Responsáveis pelas fases do tratamento de dados. Agentes de Tratamento Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) Encarregado O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria Relação com o operador O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse. Registro Controlador
  • 6. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Encarregado Informações de contato são divulgadas publicamente Órgão Ponto focal Interlocução Competências Atuação Titular dos dados Autoridade Nacional de Proteção de Dados Agentes de Tratamento Jurídica Gestão Comunicação Segurança Governança de Dados Patrocínio Articulação Diagnóstico Fomento da cultura de proteção Conformidade LGPD
  • 7. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados ANPD - Autoridade Nacional de Proteção de Dados Fiscalização • Conselho Diretor (órgão máximo de direção) - 5 diretores nomeados pelo Presidente da República, após aprovação do SF, para mandatos fixos de 4 anos; • Conselho Nacional de Proteção de Dados Pessoais e da Privacidade; • Corregedoria; • Ouvidoria; • Órgão de assessoramento jurídico próprio; e • Unidades administrativas e unidades especializadas necessárias à aplicação da lei Composição Crucial para o funcionamento adequado da LGPD – fará parte da estrutura da Presidência da República e terá Conselho Diretor formado por cinco membros designados pelo presidente com mandato de quatro anos. Melhoria Órgão federal que editará e fiscalizará as normas e procedimentos sobre a proteção e a transferência de dados pessoais no país. Inovação Regulará e supervisionará agentes econômicos, como empresas e instituições financeiras, assim como governos municipais, estaduais e federal. Gerenciamento 1 24 3
  • 8. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Sanções Administrativas - LGPD Entidades e Órgãos Públicos Advertência Eliminação dos Dados Pessoais Suspensão Parcial do banco de dados Suspensão da atividade de tratamento de dados Proibição parcial ou total do exercício de atividades de tratamento de dados Publicização Bloqueio dos Dados Pessoais 1 2 3 7654
  • 9. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados 01 02 03 OBJETIVO Fornecer orientações básicas às instituições públicas no sentido de nortear as operações de tratamento de dados pessoais em observância aos requisitos previstos pela LGPD. ELABORAÇÃO Comitê Central de Governança de Dados - CCGD Decreto nº 10.046, de 09/10/2019. PUBLICAÇÃO Abril de 2020 Revisões trimestrais Guia de Boas Práticas LGPD 04 DISPONÍVEL EM: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd
  • 10. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados ADVOCACIA GERAL DA UNIÃO CASA CIVIL CONTROLADORIA-GERAL DA UNIÃO INSTITUTO NACIONAL DE SECURIDADE SOCIAL SECRETARIA DE MODERNIZAÇÃO DO ESTADO SECRETARIA DA RECEITA FEDERAL GABINETE DE SEGURANÇA INSTITUCIONAL* SECRETARIA ESPECIAL DE DESBUROCRATIZAÇÃO, GESTÃO E GOVERNO DIGITAL C C G D Guia de Boas Práticas LGPD Grupo Técnico Responsável pela Elaboração * Embora não faça parte do CCGD, o GSI foi convidado a integrar o grupo técnico.
  • 11. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Guia de Boas Práticas LGPD Estruturado em 4 Capítulos DIREITOS FUNDAMENTAIS DO TITULAR DOS DADOS COMO REALIZAR O TRATAMENTO DOS DADOS PESSOAIS O CICLO DE VIDA DO TRATAMENTO DOS DADOS PESSOAIS BOAS PRÁTICAS EM SEGURANÇA DA INFORMAÇÃO 1 2 3 4
  • 12. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Guia LGPD - Relatório de Impacto à Proteção de Dados Pessoais R I P D Definição Objetivo BenefíciosPapel Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco (LGPD, art. 5º, XVII). Resultado de uma avaliação de impacto que tem como objetivo mapear, planejar, implementar e monitorar todo o processo de conformidade com as leis gerais e setoriais de proteção de dados. Reflete o diagnóstico das atividades de tratamento de dados de uma organização. Ferramenta de governança de dados a ser internalizada no cotidiano da organização, não apenas um documento para ser utilizado durante o processo de adequação regulatória. É um documento “vivo”, reflexo cotidiano das operações de tratamento e da tomada de decisão dos controladores. Precisa ser atualizado constantemente, a fim de cumprir o seu papel de auxiliar na construção da governança de dados de uma organização e aprimorar a proteção de dados pessoais na APF.
  • 13. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Guia LGPD - Etapas de Elaboração do RIPD IDENTIFICAR OS AGENTES DE TRATAMENTO E O ENCARREGADO 1. 2. 3. 4. 5. 6. 7. 8. 9. IDENTIFICAR A NECESSIDADE DE SE ELABORAR O RELATÓRIO DESCREVER O TRATAMENTO IDENTIFICAR PARTES INTERESSADAS RELEVANTES DESCREVER NECESSIDADE E PROPORCIONALIDA DE IDENTIFICAR E AVALIAR OS RISCOS IDENTIFICAR MEDIDAS PARA TRATAR OS RISCOS APROVAR O RELATÓRIO MANTER REVISÃO
  • 14. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados Curso Proteção de Dados Pessoais no Setor Público Estruturado em 4 Módulos O Tratamento de Dados Pessoais no Setor Público. O Ciclo de Vida dos Dados Pessoais. Medidas de Segurança no Tratamento dos Dados Pessoais. Relatório de Impacto à Proteção de Dados Pessoais. 1 2 3 4 https://www.escolavirtual.gov.br/curso/290
  • 15. Encontro Gestores SISP 2020 Lei Geral de Proteção de Dados 10 passos para se implementar a LGPD Passo 1 – Indique o encarregado Indique o Encarregado (DPO) e sua equipe, definindo papéis e responsabilidades e viabilize a estrutura organizacional necessária para o seu trabalho. Realizado pela alta administração. Passo 3 – Programa organizacional Estabeleça metodologia abrangente que influenciará permanentemente os processos de tomada de decisão com base em riscos e melhorias contínuas na maturidade. Passo 5 - Cultura de Proteção de Dados Desenvolva um programa corporativo de conscientização e sensibilização de proteção de dados. Passo 7 - Diretrizes internas Revise e atualize contratos, tratamentos possivelmente inadequados e excessivos e medidas de segurança adotadas. Passo 9 - Direitos dos titulares Forneça acesso facilitado às informações sobre o tratamento dos dados do titular de forma clara, adequada e ostensiva. Passo 2 - Diagnóstico Identifique as expectativas da alta administração e estágio atual do mapeamento de dados e medidas de segurança adotadas. Realizado pelo DPO. Passo 4 - Inventário Faça um inventário de todas as operações de tratamento de dados pessoais realizadas pela instituição. Passo 6 - Avaliação de Impacto Avalie e descreva os processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco (RIPD). Passo 8 - Comunicação Elabore processo de comunicação visando o público interno e externo a respeito do processo de conformidade com a LGPD, além da interlocução com a Autoridade Nacional de Proteção de Dados. Passo 10 - Monitore, meça e reporte Meça a efetividade do programa e utilize identificadores de desempenho, monitore o progresso e reporte os resultados para auxiliar a tomada de decisão.
  • 16. MINISTÉRIO DA ECONOMIA Secretaria de Governo Digital cgsin@planejamento.gov.br Obrigado!!!