O slideshow foi denunciado.
Seu SlideShare está sendo baixado. ×

Lei Geral de Proteção de Dados - LGPD

Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio
Anúncio

Confira estes a seguir

1 de 20 Anúncio
Anúncio

Mais Conteúdo rRelacionado

Diapositivos para si (20)

Semelhante a Lei Geral de Proteção de Dados - LGPD (20)

Anúncio

Mais de Stefan Horochovec (17)

Mais recentes (20)

Anúncio

Lei Geral de Proteção de Dados - LGPD

  1. 1. LGPD LEI GERAL DE PROTEÇÃO DE DADOS STEFAN HOROCHOVEC ARQUITETO DE SOLUÇÕES
  2. 2. STEFAN HOROCHOVEC ARQUITETO DE SOLUÇÕES Possui 20 anos de experiência no desenvolvimento de soluções web, e nesse tempo teve a oportunidade de trabalhar com as mais diversas tecnologias em projetos nacionais e internacionais. Também possui 10 anos de experiência no desenvolvimento de soluções móveis, possuindo experiência no desenvolvimento de soluções utilizando nativas e híbridas. Nos últimos 9 anos tem atuado como Arquiteto de Soluções auxiliando empresas no Brasil e no exterior a desenvolver projetos para nuvem com foco em padrões de arquiteturas inovadoras, escaláveis e de fácil manutenção. Email: stefan@horochovec.dev Telefone: (46) 99977-4962
  3. 3. AGENDA  CONTEXTUALIZAÇÃO  O QUE É LGPD  QUAIS SÃO OS PRINCIPIOS DA LEI  QUAIS SÃO OS DIREITOS DOS USUÁRIOS  CONSENTIMENTO  PENALIDADES  O QUE É ANPD  COMPLIANCE CHECKLIST
  4. 4. CONTEXTUALIZAÇÃO  1980 - INICIA-SE A DISCUSSÃO SOBRE PRIVACIDADE DE INFORMAÇÕES NA UNIÃO EUROPÉIA;  1998 - O REINO UNIDO APROVA A DATA PROTECTION ACT;  2012 - O BRASIL CRIA A LEI CAROLINA DIECKMANN;  2014 - O BRASIL CRIA O MARCO CÍVIL DA INTERNET;  2016 - A UNIÃO EUROPÉIA APROVA A GENERAL DATA PROTECTION REGULATION - GDPR;  2018 - O BRASIL APROVA A LEI GERAL DE PROTEÇÃO DE DADOS – LGPD;
  5. 5. O QUE É LGPD?  INSPIRAÇÃO NA GENERAL PROTECTION REGULATION, INCLUIDA NA LEGISLAÇÃO DA UNIÃO EUROPÉIA EM 2016;  OBJETIVO DE ZELAR PELOS DADOS DOS USUÁRIOS VALORIZANDO A PRIVACIDADE DE INFORMAÇÕES;  EMPRESAS OBRIGAM USUÁRIOS A DISPONIBILIZAR DADOS PESSOAIS EM TROCA DE ALGUM TIPO DE SERVIÇO OU PRODUTO, PORÉM, NÃO É INFORMADO AO USUÁRIO QUAL A FINALIDADE DO USO DESSE TIPO DE INFORMAÇÃO;
  6. 6. O QUE É LGPD?  A PARTIR DE 2020 APENAS EMAIL/SENHA/DADOS DE ENTREGA PODERÃO SER ITENS OBRIGATÓRIOS;  QUALQUER OUTRA INFORMAÇÃO PODERÁ SER SOLICITADA MEDIANTE CONSENTIMENTO E AUTORIZAÇÃO EXPLÍCITA PARA O USO;  OBRIGATORIEDADE DE NOTIFICAÇÃO AO USUÁRIO EM CASO DE VAZAMENTOS;
  7. 7. O QUE É LGPD?  A LEI OBRIGA A REVISÃO DE CONTRATOS E TERMOS DE PRIVACIDADE, INCLUINDO CLÁUSULAS QUE ESCLAREÇAM A FINALIDADE DE FORMA EXPLÍCITA E ESPECÍFICA EM RELAÇÃO AO USO DE DADOS PESSOAIS;  PROIBIÇÕES DE USO:  FINS ILÍCITOS;  DISCRIMINATÓRIOS E/OU ABUSIVOS;  EXCEÇÕES SEM CONSENTIMENTO:  INTERESSE PÚBLICO;  RISCO À VIDA OU SAÚDE DE TERCEIROS;
  8. 8. QUAIS SÃO OS PRINCÍPIOS DA LEI  FINALIDADE DADOS COLETADOS SÓ PODEM SER TRATADOS PARA FINS LEGÍTIMOS E ESPECÍFICADO AOS TITULARES;  ADEQUAÇÃO O TRATAMENDO DOS DADOS DEVE SER COMPATÍVEL COM A FINALIDADE QUE FOI INFORMADA AO USUÁRIO;  NECESSIDADE DADOS DEVEM TER SEU USO LIMITADO AO NECESSÁRIO PARA REALIZAÇÃO DAS SUAS FINALIDADES;
  9. 9. QUAIS SÃO OS PRINCÍPIOS DA LEI  LIVRE ACESSO OS TITULARES DOS DADOS DEVEM SEMPRE TER ACESSO FÁCIL E GRATUITO ÀS SUAS INFORMAÇÕES E SEREM INFORMADOS SOBRE COMO ESSES DADOS ESTÃO SENDO USADOS BEM COMO A DURAÇÃO DESSE TRATAMENTO;  QUALIDADE DOS DADOS GARANTIR AOS TITULARES DAS INFORMAÇÕES QUE SEUS DADOS SERÃO EXATAS E CLARAS, PERMITINDO A SOLICITAÇÃO DE ALTERAÇÃO DAS SUAS INFORMAÇÕES A QUALQUER MOMENTO;  TRANSPARÊNCIA O OBJETIVO DESTE PRINCIPIO É GARANTIR QUE O USUÁRIO OBTENHA INFORMAÇÕES CLARAS E DE FÁCIL ACESSO SOBRE A REALIZAÇÃO DE TRATAMENTO DE SEUS DADOS E SOBRE QUEM FOI O RESPONSÁVEL POR TRATÁ-LO;
  10. 10. QUAIS SÃO OS PRINCÍPIOS DA LEI  SEGURANÇA AS EMPRESAS QUE CONTROLAM OS DADOS DEVEM ADOTAR TODAS AS MEDIDAS CABÍVEIS PARA A SEGURANÇA DAS INFORMAÇÕES, EVITANDO ACESSOS NÃO AUTORIZADOS, ACIDENTES LÍCITOS OU ILÍCITOS DE DESTRUIÇÃO DE INFORMAÇÕES, ALTERAÇÕES, PERDA, COMUNICAÇÃO OU DIFUSÃO;  PREVENÇÃO AS EMPRESAS QUE CONTROLAM OS DADOS DEVEM ADOTAR TODAS AS MEDIDAS CABÍVEIS PARA PREVINIR A OCORRÊNCIA DE DANOS NO TRATAMENTO DESSAS INFORMAÇÕES;  NÃO DISCRIMINAÇÃO É VEDADO O USO DE INFORMAÇÕES PARA O USO DE QUALQUER FIM DISCRIMINATÓRIO ILÍCITO OU ABUSIVO;
  11. 11. QUAIS SÃO OS PRINCÍPIOS DA LEI  RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS AS EMPRESAS DEVEM SE RESPONSABILIZAR PELOS DADOS E PARA ISSO TEM O DEVER DE DEMONSTRAR QUEM SÃO OS PARCEIROS RESPONSÁVEIS PELO TRATAMENTO DESSAS INFORMAÇÕES FIM DISCRIMINATÓRIO ILÍCITO OU ABUSIVO;
  12. 12. QUAIS SÃO OS DIREITOS DOS USUÁRIOS  SEREM INFORMADOS QUE A EMPRESA ESTÁ REALIZADO TRATAMENTO DE SEUS DADOS;  TER ACESSO AOS DADOS QUE SÃO COLETADOS;  CORRIGIR DADOS INCOMPLETOS OU DESATUALIZADOS;  SOLICITAR ANONIMIZAÇÃO, BLOQUEIO OU ELIMINAÇÃO DE DADOS DESCENESSÁRIOS A QUALQUER MOMENTO;
  13. 13. QUAIS SÃO OS DIREITOS DOS USUÁRIOS  SOLICITAR A PORTABILIDADE DOS DADOS PARA OUTRAS ORGANIZAÇÕES;  PEDIR A ELIMINAÇÃO DOS SEUS DADOS DA BASE DE UMA EMPRESA, COM GARANTIA QUE ISSO ACONTEÇA;  SER INFORMADO SOBRE O COMPARTILHAMENTO DE SEUS DADOS COM OUTRAS ENTIDADES, PÚBLICAS OU PRIVADAS, CASO ISSO SEJA NECESSÁRIO;
  14. 14. QUAIS SÃO OS DIREITOS DOS USUÁRIOS  SER INFORMADO SOBRE A POSSIBILIDADE DE NÃO CONSENTIR COM O COMPARTILHAMENTO DOS SEUS DADOS COM UM SITE, DANDO CIÊNCIA DAS CONSEQUÊNCIAS DO NÃO CONSENTIMENTO;  INFORMAR A EMPRESA QUE TRATA SEUS DADOS QUE NÃO QUER MAIS ESTAR NA BASE, REVOGANDO SEU CONSENTIMENTO;  SOLICITAR A REVISÃO DE DECISÕES TOMADAS POR COMPUTADORES COM BASE EM TRATAMENTO AUTOMATIZADO DE DADOS PESSOAIS, SOLICITANDO INFORMAÇÕES CLARAS SOBRE COMO AQUELA DECISÃO FOI TOMADA;
  15. 15. CONSENTIMENTO  CONSENTIMENTO POR ESCRITO OU OUTRO MEIO A PRIMEIRA EXIGÊNCIA É QUE O CONSENTIMENTO DO USUÁRIO SEJA DADO POR ESCRITO OU POR OUTRO MEIO (TAMBÉM DE FORMA DIGITAL)  ÔNUS DA PROVA A EMPRESA VAI PRECISAR COMPROVAR QUE TEVE CONSENTIMENTO DAQUELA PESSOA PARA ACESSAR AQUELES DADOS E TRATÁ-LOS.  VEDADO TRATAMENTO MEDIANTE VÍCIO DE CONSENTIMENTO AS EMPRESAS NÃO PODEM EM HIPÓTESE ALGUMA INDUZIR A PESSOA AO ERRO OU COAGIR O USUÁRIO PARA CONSEGUIR SEUS DADOS.
  16. 16. CONSENTIMENTO  CONSENTIMENTO NÃO GENÉRICO E ESPECÍFICO O CONSENTIMENTO NÃO PODEM SER APRESENTADOS DE MODO GENÉRICO, SENDO NECESSÁRIOS ESTAR BEM ESPECÍFICOS COM O QUE A PESSOA ESTARÁ CONSENTINDO.  REVOGAÇÃO A QUALQUER MOMENTO AS EMPRESAS DEVEM PERMITIR AO USUÁRIO REVOGAR O CONSENTIMENTO AO COMPARTILHAMENTO DE DADOS A QUALQUER MOMENTO DE FORMA IMEDIATA.  INFORMAR A ALTERACÃO DE INFORMAÇÃO EMPRESAS QUE LIDAM COM DADOS DE USUÁRIOS DEVEM INFORMAR QUALQUER ALTERAÇÃO NO PROCESSO, SEJA NA COLETA, TRATAMENTO OU FINALIDADE PARA O USO DESSAS INFORMAÇÕES.
  17. 17. PENALIDADES  ADVERTÊNCIAS;  OS DADOS IRREGULARES PODERÃO SER BLOQUEADOS DE USO ATÉ SUA REGULARIZAÇÃO OU ELIMINAÇÃO DOS DADOS A QUE SE REFEREM A INFRAÇÃO;  RECEBER MULTA SIMPLES DE ATÉ 2% DO FATURAMENTO DA EMPRESA, LIMITADO A 50 MILHÕES POR INFRAÇÃO;  RECEBER MULTA DIÁRIA COM BASE NA LIMITAÇÃO ACIMA;  DIVULGAÇÃO DA INFRAÇÃO CAUSANDO DANOS A CREDIBILIDADE E REPUTAÇÃO DA EMPRESA;
  18. 18. O QUE É ANDP?  AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS É O ORGÃO RESPONSÁVEL POR ACOMPANHAR E APLICAR AS SANÇÕES DA LGPD;  VINCULADA A PRESIDÊNCIA DA REPÚBLICA, TENDO AUTOMONIA TÉCNICA;  RESPONSÁVEL POR GARANTIR AS PUNIÇÕES EM CASO DE VAZAMENTO DE DADOS PESSOAIS E MAL USO DAS INFORMAÇÕES  COMPOSIÇÃO DE 5 DIRETORES NOMEADOS PELO PRESIDENTE DA REPÚBLICA;
  19. 19. CHECKLIST  PROCESSAR O MÍNIMO DE DADOS POSSÍVEL;  ARMAZENAR DADOS EM UM FORMATO QUE SEJA DIFÍCIL IDENTIFICAR OS INDÍVIDUOS;  MELHORAR A TRANSPARÊNCIA;  AUTORIZAR QUE OS VISITANTES CONTROLE O PROCESSSAMENTO DESTES DADOS;  BUSCAR PARCEIROS EM CONFORMIDADE COM A LEI;  ARMAZENAR AS INFORMAÇÕES EM FORMATOS QUE FACILITEM SUA PORTABILIDADE;  MELHORAR CONTINUAMENTE A SEGURANÇA NO ARMAZENAMENTO E NA TRANSFERÊNCIA DOS DADOS;  INDICAR UM ENCARREGADO PELO CUIDADO DOS DADOS, SENDO ELE UMA PESSOA FÍSICA OU JURÍDICA;
  20. 20. 14/08/2020

×