SlideShare uma empresa Scribd logo
GDPR / LGPD
A Solução está nos Plugins?
amilton.justino@protonmail.com
● 1993 Desenvolvedor C, Dbase
● 1995 Sysadmin
● 1998-2000 Certificado Conectiva Linux
● 2000 Sysadmin
● 2005 Sócio Fundador da Insight Solution Team
● 2010 início na atuação profissional em SegInfo
● 2014 Hacker ético Profissional
● 2016 Advanced Pentest Security Professional
● 2016 IPv6 (nic.br)
● 2017 Mikrotik Certified Network Advanced
● 2018 Mikrotik Certified IPv6 Engineer
● 2018 MikroTik Certified Traffic Control Engineer
● 2018 Web Hacking (OWASP) - Hacker 2 Hacker Conference
Who am I
GDPR X LGPD
GDPR: Já está em vigor, aplicável em qualquer país caso manipule dados
pessoais de cidadãos europeus. Multa de 4% faturamento anual ou 20 milhões de
euros (o que for maior).
LGPD: Entra em vigor em agosto 2020, aplicável em qualquer país caso manipule
dados pessoais de cidadãos brasileiros. Multa de 2% faturamento anual ou 50
milhões de reais (o que for maior).
Objetivo: Regular o tratamento, coleta, processamento, armazenamento,
eliminação e outros usos de dados pessoais.
Dados pessoais: Conjunto de informações distintas que podem levar à
identificação de uma determinada pessoa. (nome, end, ip, cookie, documento…)
Dados Sensíveis: Conjunto de informações de cunho íntimo ligadas a uma
pessoa viva: origem racial ou étnica, opiniões políticas, convicções
religiosas/filosóficas, filiação sindical, dados genéticos, biométricos ou clínicos.
Titular: Pessoa natural a quem se referem os dados pessoais;
Controlador: Pessoa ou empresa que toma decisões sobre o tratamento de
dados pessoais;
Operador: Pessoa ou empresa que trata dados pessoais em nome do
controlador;
Conforme 0 | 1 Não Conforme
“As organizações com 250 funcionários ou mais, que realizam processamento de
dados de alto risco são obrigadas a manter uma lista (avaliação de impacto de
proteção de dados) atualizada e detalhada de suas atividades de processamento
disponível para análise dos reguladores quando solicitadas.
Organizações com menos de 250 funcionários também devem conduzir uma
avaliação porque facilitará o cumprimento dos outros requisitos da GDPR:
Propósitos do processamento, tipo de dados processados, quem tem acesso em
sua organização, terceiros que têm acesso (e onde eles estão localizados),
medidas tomadas para proteção dos dados (por ex.: criptografia) e quando você
planeja apagá-los (se possível).”
Conforme 1 | 1 Não Conforme
“Tenha uma justificativa legal para suas atividades de processamento de dados
ou consentimento para fazê-lo.
O processamento de dados é ilegal segundo a GDPR, a menos que você obtenha
consentimento como sua base legal. Será necessário dar aos titulares a
oportunidade contínua de revogar o consentimento, entre outras obrigações.
Se "interesses legítimos" são sua base legal, você deverá ser capaz de
demonstrar que conduziu uma avaliação de impacto sobre a privacidade.”
Conforme 2 | 1 Não Conforme
“Forneça informações claras sobre seu processamento de dados e justificativa
legal em sua política de privacidade.”
Conforme 2 | 2 Não Conforme
“Seguir os princípios de proteção de dados por design e por padrão".
Medidas técnicas incluem, por exemplo, a criptografia e medidas organizacionais
a limitação da quantidade de dados pessoais que você coleta ou a exclusão de
dados desnecessários.
*** O consentimento precisa se antecipar ao envio dos dados e não permitir o
envio sem o aceite.
*** TESTE AO VIVO ***
https://hackerspace.floripa.br/
Conforme 3 | 2 Não Conforme
“Criptografar, usar pseudônimo ou anonimizar dados pessoais sempre que possível.”
??? 179.216.170.107
Conforme 3 | 3 Não Conforme
“Crie uma política de segurança interna para os membros da sua equipe e crie
conscientização sobre a proteção de dados.”
“Membros de sua equipe deverão estar bem informados sobre segurança de
dados,m inclusive sobre segurança de e-mail, senhas, autenticação de dois
fatores, criptografia de dispositivos e VPNs.”
“Os funcionários que têm acesso a dados pessoais e funcionários não técnicos
devem receber treinamento adicional nos requisitos da GDPR.”
***A lei brasileira trata a implementação de programa de governança e
privacidade como facultativa para controladores de dados.
Conforme 3 | 4 Não Conforme
“Uma avaliação de impacto de dados (data impact assessment) irá ajudá-lo a
entender como o seu produto ou serviço pode colocar em risco os dados de seus
clientes e como minimizar esses riscos.
A GDPR exige que as organizações realizem esse tipo de análise, sempre que
planejarem usar dados das pessoas, de tal maneira que "possam resultar em um
alto risco para (seus) direitos e liberdades". “
***A lei brasileira não deixou claro em quais situações o controlador será obrigado
a realizar um relatório de impacto de dados pessoais.
Conforme 3 | 5 Não Conforme
“Se houver uma violação de dados e os dados pessoais forem expostos, você
deverá notificar a autoridade supervisora em sua jurisdição, em até 72 horas.”
Segundo a LGPD, em “prazo razoável”.
Você também é obrigado a comunicar rapidamente violações de dados aos seus
sujeitos de dados, a menos que a violação não os coloque em risco, por exemplo,
se os dados acessados estiverem criptografados.”
A DPA solicitará um relatório sobre o vazamento ocorrido e um
Plano de Resposta a Incidentes. (Data Breach Response Plan)
Conforme 3 | 6 Não Conforme
“Outra parte da "proteção de dados por design e por padrão" é garantir que
alguém em sua organização seja responsável pela conformidade com o GDPR.
Essa pessoa deve ter autonomia para avaliar as políticas de proteção de dados e
a implementação dessas políticas.”
Conforme 3 | 7 Não Conforme
“Assine contratos de processamento de dados entre sua organização e terceiros
que processam dados pessoais em seu nome.
“Incluindo software de análise, serviços de email, servidores em nuvem etc. A
grande maioria dos serviços possui um contrato padrão de processamento de
dados disponível em seus sites para você revisar.”
*** Embora a lei brasileira estabeleça que o operador deverá realizar o tratamento
de dados conforme a instrução do controlador, não há exigência de formalização
por meio de contrato.
Conforme 3 | 8 Não Conforme
“Se a sua organização estiver fora da UE, nomeie um representante dentro de um
dos estados membros da UE.”
*** A regulamentação brasileira prevê que a empresa estrangeira será notificada e
intimada de todos os atos processuais na pessoa do agente, representante ou
pessoa responsável por sua filial, agência, estabelecimento ou escritório instalado
no Brasil.
Conforme 3 | 9 Não Conforme
“Obrigatoriedade do DPO (Data Protection Officer):
1. No tratamento de dados pessoais em órgãos públicos (algumas isenções);
2. Monitoramento regular de dados em larga escala (big data);
3. Monitoramento de dados sensíveis em larga escala (big data);
O DPO deve ser um especialista em proteção de dados cujo trabalho é monitorar
a conformidade e cooperar com os reguladores.”
*** Lembre-se: “A raposa não pode estar com a chave do galinheiro.”
Conforme 4 | 9 Não Conforme
“É fácil para o titular solicitar e receber todas
as informações que você tem sobre eles.”
Conforme 4 | 10 Não Conforme
“É fácil para o titular corrigir ou atualizar
informações imprecisas ou incompletas.”
*** Somente usuário registrado pode editar;
*** Um visitante que colocar os dados no
comentário ou enviar pelo formulário, não
consegue editar os dados novamente.
Conforme 5 | 10 Não Conforme
“É fácil para o titular solicitar que seus dados pessoais sejam excluídos.”
Conforme 5 | 11 Não Conforme
“O titular pode solicitar a restrição ou interrupção do processamento dos seus
dados, se forem aplicados certos fundamentos, principalmente se houver alguma
disputa sobre a legalidade do processamento ou a exatidão dos dados. Prazo de
cerca de um mês após o pedido.”
*** Enquanto o processamento é restrito, você ainda pode continuar
armazenando seus dados.
*** Você deve notificar o titular dos dados antes de começar a processá-los
novamente.
Conforme 6 | 11 Não Conforme
“É fácil para o titular receber uma cópia de
seus dados pessoais em um formato que
pode ser facilmente transferido para outra
empresa.”
Conforme 6 | 12 Não Conforme
“É fácil para o titular se opor ao processamento dos dados.”
*** Nos testes, todos os plugins testados coletaram e armazenaram cookies,
mesmo não tendo aceitado os termos na abertura.
Conforme 6 | 13 Não Conforme
“Alguns tipos de organizações usam processos automatizados para ajudá-los a
tomar decisões sobre pessoas que têm efeitos legais ou "similarmente
significativos".
Você precisará criar um procedimento para garantir que esteja protegendo seus
direitos, liberdades e interesses legítimos.
Você precisa facilitar as pessoas a solicitar intervenção humana, ponderar e
discordar sobre decisões automatizadas.”
Conforme 6 | 14 Não Conforme
A lei europeia aceita o consentimento dado por menores, desde que eles tenham
pelo menos 16 anos. Abaixo disso, é obrigatório o consentimento do responsável
legal.
Perante a lei brasileira, é obrigatório o consentimento dos responsáveis legais
para o tratamento de dados pessoais para todos os menores de 18 anos, nos
termos da definição trazida pelo ECA (Estatuto da Criança e do Adolescente).
*** Não faço idéia de como conseguir garantir a idade de quem está clicando em
“aceito”.
Conforme 6 | 14 Não Conforme
*** Não dispense a consultoria de um profissional de Segurança da Informação e
de um advogado especializado em privacidade porque é tudo muito novo.
Ainda vamos “derrapar” em muitas curvas. Negócios desaparecerão...
Perguntas na outra sala. OBRIGADO !!!!
Fonte: https://gdpr.eu/checklist/
Plugins em ordem de maior compliance: GDPR, WP GDPR Compliance, Cookie Notice e
GDPR Cookie Consent
Diferenças GDPR/LGPD: https://www.drz.global/blog/diferencas-entre-a-gdpr-e-a-lgpd
@amilton_justino
amilton.justino@protonmail.com
@raelxp
raelxp@gmail.com

Mais conteúdo relacionado

Mais procurados

Ad3Plus - Evento sobre Wall Gardens e LGPD
Ad3Plus - Evento sobre Wall Gardens e LGPDAd3Plus - Evento sobre Wall Gardens e LGPD
Ad3Plus - Evento sobre Wall Gardens e LGPD
Bruno Pompeu
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Joao Galdino Mello de Souza
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
Thiago Santiago
 
Data science
Data scienceData science
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
Wellington Monaco
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
Wellington Monaco
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
Fernando Nery
 
Introdução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation OneIntrodução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation One
Eliézer Zarpelão
 
VaultCore e Lgpd
VaultCore e LgpdVaultCore e Lgpd
VaultCore e Lgpd
Carlos Serrano
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
Wellington Monaco
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
Thiago Santiago
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
Soraia Lima
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
Ed Oliveira
 
A importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPDA importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPD
Eliézer Zarpelão
 
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fases
CompanyWeb
 
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
André Ribeiro
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
Wellington Monaco
 
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
Wellington Monaco
 
Agir assespro seg cib f nery 03out2018
Agir assespro seg cib f nery 03out2018Agir assespro seg cib f nery 03out2018
Agir assespro seg cib f nery 03out2018
Fernando Nery
 

Mais procurados (20)

Ad3Plus - Evento sobre Wall Gardens e LGPD
Ad3Plus - Evento sobre Wall Gardens e LGPDAd3Plus - Evento sobre Wall Gardens e LGPD
Ad3Plus - Evento sobre Wall Gardens e LGPD
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)Lei geral de proteção de dados por Kleber Silva  e Ricardo Navarro (Pise4)
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
 
Data science
Data scienceData science
Data science
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
LGPD | FASE-2: ORGANIZAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO ...
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
 
Introdução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation OneIntrodução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation One
 
VaultCore e Lgpd
VaultCore e LgpdVaultCore e Lgpd
VaultCore e Lgpd
 
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
LGPD | VISÃO GERAL | JORNADA DE ADEQUAÇÃO | SGPD - SISTEMA DE GESTÃO DE PROTE...
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
 
A importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPDA importância da Segurança da Informação e os impactos da LGPD
A importância da Segurança da Informação e os impactos da LGPD
 
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
 
LGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fasesLGPD - Projeto de compliance em 4 fases
LGPD - Projeto de compliance em 4 fases
 
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
Direito à Privacidade na Sociedade da informação: Desafios e Impactos na Era ...
 
LGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRASLGPD | CICLO DE PALESTRAS
LGPD | CICLO DE PALESTRAS
 
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
LGPD | VISÃO GERAL DE ADEQUAÇÃO CORPORATIVA A LEGISLAÇÃO DE PROTEÇÃO DE DADOS...
 
Agir assespro seg cib f nery 03out2018
Agir assespro seg cib f nery 03out2018Agir assespro seg cib f nery 03out2018
Agir assespro seg cib f nery 03out2018
 

Semelhante a Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?

GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
Hugo Seabra
 
1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf
Carla Reis
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
Maicon Alvim
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captação
ABCR
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
RafaelTICClinerp
 
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptxAULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
Cidrone
 
Privacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDbPrivacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDb
youDb
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
iMasters
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
Daniel Gorita
 
Aula 02 - Fatores motivadores da Governança de TI.pptx
Aula 02 - Fatores motivadores da Governança de TI.pptxAula 02 - Fatores motivadores da Governança de TI.pptx
Aula 02 - Fatores motivadores da Governança de TI.pptx
Carlos Gomide
 
EXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdfEXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdf
ssusera7d631
 
LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
Delcio Pacheco Do Prado
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
Renato Monteiro
 
LGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptxLGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptx
JacsonSouza10
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
fabiolopesdsouza
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA
IPAI Instituto Auditoria Interna
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
Douglas Siviotti
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento
Scup
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
PauloFilho489457
 

Semelhante a Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins? (20)

GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
 
1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
 
Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captação
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
 
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptxAULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
 
Privacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDbPrivacidade de Dados no Relacionamento com Clientes - youDb
Privacidade de Dados no Relacionamento com Clientes - youDb
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
Aula 02 - Fatores motivadores da Governança de TI.pptx
Aula 02 - Fatores motivadores da Governança de TI.pptxAula 02 - Fatores motivadores da Governança de TI.pptx
Aula 02 - Fatores motivadores da Governança de TI.pptx
 
EXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdfEXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdf
 
LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
 
LGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptxLGPD e a Gestão de Recuesos Humanos.pptx
LGPD e a Gestão de Recuesos Humanos.pptx
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
 
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA
2017 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
 
[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento[Call2Social] Aspectos legais sobre o monitoramento
[Call2Social] Aspectos legais sobre o monitoramento
 
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxApresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docx
 

Mais de WordCamp Floripa

WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...
WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...
WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...
WordCamp Floripa
 
WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...
WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...
WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...
WordCamp Floripa
 
WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...
WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...
WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...
WordCamp Floripa
 
WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...
WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...
WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...
WordCamp Floripa
 
WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress at...
WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress at...WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress at...
WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress at...
WordCamp Floripa
 
WordCamp Floripa 2021 - David Arty - Marketing e WordPress
WordCamp Floripa 2021 - David Arty - Marketing e WordPressWordCamp Floripa 2021 - David Arty - Marketing e WordPress
WordCamp Floripa 2021 - David Arty - Marketing e WordPress
WordCamp Floripa
 
WordCamp Floripa 2021 - Daniel - Core web vitals e WordPress
WordCamp Floripa 2021 - Daniel  - Core web vitals e WordPressWordCamp Floripa 2021 - Daniel  - Core web vitals e WordPress
WordCamp Floripa 2021 - Daniel - Core web vitals e WordPress
WordCamp Floripa
 
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidadeWordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa
 
GUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOS
GUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOSGUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOS
GUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOS
WordCamp Floripa
 
Testes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio NasTestes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio Nas
WordCamp Floripa
 
Como empreender com WordPress por Daniel Pelicano
Como empreender com WordPress por Daniel PelicanoComo empreender com WordPress por Daniel Pelicano
Como empreender com WordPress por Daniel Pelicano
WordCamp Floripa
 
Dicas para otimizar o WordPress por Felipe Figueiredo
Dicas para otimizar o WordPress por Felipe FigueiredoDicas para otimizar o WordPress por Felipe Figueiredo
Dicas para otimizar o WordPress por Felipe Figueiredo
WordCamp Floripa
 
Abertura 25º Meetup WordPress Floripa - Lucas Adiers Stefanello
Abertura 25º Meetup WordPress Floripa - Lucas Adiers StefanelloAbertura 25º Meetup WordPress Floripa - Lucas Adiers Stefanello
Abertura 25º Meetup WordPress Floripa - Lucas Adiers Stefanello
WordCamp Floripa
 
WordPress 5.3: Adeus site builders por Felipe Figueiredo
WordPress 5.3: Adeus site builders por Felipe FigueiredoWordPress 5.3: Adeus site builders por Felipe Figueiredo
WordPress 5.3: Adeus site builders por Felipe Figueiredo
WordCamp Floripa
 
O que não te contam sobre WordPress por Willian Ramos
O que não te contam sobre WordPress por Willian RamosO que não te contam sobre WordPress por Willian Ramos
O que não te contam sobre WordPress por Willian Ramos
WordCamp Floripa
 
Marketing Social: resultados de ações de impacto social nas empresas
Marketing Social: resultados de ações de impacto social nas empresasMarketing Social: resultados de ações de impacto social nas empresas
Marketing Social: resultados de ações de impacto social nas empresas
WordCamp Floripa
 
Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...
Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...
Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...
WordCamp Floripa
 
Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019
Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019
Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019
WordCamp Floripa
 
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
WordCamp Floripa
 
Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...
Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...
Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...
WordCamp Floripa
 

Mais de WordCamp Floripa (20)

WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...
WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...
WordCamp Floripa 2021 - Isreal - A proporcionalidade do crescimento em tecnol...
 
WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...
WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...
WordCamp Floripa 2021 - Luciane Costa - Pare de escrever para o robô: conteúd...
 
WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...
WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...
WordCamp Floripa 2021 - Gabriel Cano - Sage Framework – O melhor do PHP em um...
 
WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...
WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...
WordCamp Floripa 2021 - Eliane - Seu site limita o acesso dos usuários? Como ...
 
WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress at...
WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress at...WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress at...
WordCamp Floripa 2021 - Amilton Justino - É possível invadir um WordPress at...
 
WordCamp Floripa 2021 - David Arty - Marketing e WordPress
WordCamp Floripa 2021 - David Arty - Marketing e WordPressWordCamp Floripa 2021 - David Arty - Marketing e WordPress
WordCamp Floripa 2021 - David Arty - Marketing e WordPress
 
WordCamp Floripa 2021 - Daniel - Core web vitals e WordPress
WordCamp Floripa 2021 - Daniel  - Core web vitals e WordPressWordCamp Floripa 2021 - Daniel  - Core web vitals e WordPress
WordCamp Floripa 2021 - Daniel - Core web vitals e WordPress
 
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidadeWordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
WordCamp Floripa 2021 - Fernando Nilson - Análise de vulnerabilidade
 
GUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOS
GUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOSGUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOS
GUTENBERG EM PRODUÇÃO: QUALIDADES, DESAFIOS
 
Testes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio NasTestes automatizados end-to-end com WordPress por Fabio Nas
Testes automatizados end-to-end com WordPress por Fabio Nas
 
Como empreender com WordPress por Daniel Pelicano
Como empreender com WordPress por Daniel PelicanoComo empreender com WordPress por Daniel Pelicano
Como empreender com WordPress por Daniel Pelicano
 
Dicas para otimizar o WordPress por Felipe Figueiredo
Dicas para otimizar o WordPress por Felipe FigueiredoDicas para otimizar o WordPress por Felipe Figueiredo
Dicas para otimizar o WordPress por Felipe Figueiredo
 
Abertura 25º Meetup WordPress Floripa - Lucas Adiers Stefanello
Abertura 25º Meetup WordPress Floripa - Lucas Adiers StefanelloAbertura 25º Meetup WordPress Floripa - Lucas Adiers Stefanello
Abertura 25º Meetup WordPress Floripa - Lucas Adiers Stefanello
 
WordPress 5.3: Adeus site builders por Felipe Figueiredo
WordPress 5.3: Adeus site builders por Felipe FigueiredoWordPress 5.3: Adeus site builders por Felipe Figueiredo
WordPress 5.3: Adeus site builders por Felipe Figueiredo
 
O que não te contam sobre WordPress por Willian Ramos
O que não te contam sobre WordPress por Willian RamosO que não te contam sobre WordPress por Willian Ramos
O que não te contam sobre WordPress por Willian Ramos
 
Marketing Social: resultados de ações de impacto social nas empresas
Marketing Social: resultados de ações de impacto social nas empresasMarketing Social: resultados de ações de impacto social nas empresas
Marketing Social: resultados de ações de impacto social nas empresas
 
Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...
Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...
Meetup WordPress Floripa - Criando tema filho com configuração de SEO e ferra...
 
Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019
Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019
Lucas Adiers Stefanello apresenta a abertura do WordCamp Floripa 2019
 
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
Vitor Hugo Bastos Cardoso apresenta voando alto com WordPress: um guia prátic...
 
Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...
Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...
Vinícius Lourenço apresenta WordPress como carro-chefe do seu negócio: desafi...
 

Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?

  • 1. GDPR / LGPD A Solução está nos Plugins? amilton.justino@protonmail.com
  • 2. ● 1993 Desenvolvedor C, Dbase ● 1995 Sysadmin ● 1998-2000 Certificado Conectiva Linux ● 2000 Sysadmin ● 2005 Sócio Fundador da Insight Solution Team ● 2010 início na atuação profissional em SegInfo ● 2014 Hacker ético Profissional ● 2016 Advanced Pentest Security Professional ● 2016 IPv6 (nic.br) ● 2017 Mikrotik Certified Network Advanced ● 2018 Mikrotik Certified IPv6 Engineer ● 2018 MikroTik Certified Traffic Control Engineer ● 2018 Web Hacking (OWASP) - Hacker 2 Hacker Conference Who am I
  • 3. GDPR X LGPD GDPR: Já está em vigor, aplicável em qualquer país caso manipule dados pessoais de cidadãos europeus. Multa de 4% faturamento anual ou 20 milhões de euros (o que for maior). LGPD: Entra em vigor em agosto 2020, aplicável em qualquer país caso manipule dados pessoais de cidadãos brasileiros. Multa de 2% faturamento anual ou 50 milhões de reais (o que for maior). Objetivo: Regular o tratamento, coleta, processamento, armazenamento, eliminação e outros usos de dados pessoais.
  • 4. Dados pessoais: Conjunto de informações distintas que podem levar à identificação de uma determinada pessoa. (nome, end, ip, cookie, documento…) Dados Sensíveis: Conjunto de informações de cunho íntimo ligadas a uma pessoa viva: origem racial ou étnica, opiniões políticas, convicções religiosas/filosóficas, filiação sindical, dados genéticos, biométricos ou clínicos. Titular: Pessoa natural a quem se referem os dados pessoais; Controlador: Pessoa ou empresa que toma decisões sobre o tratamento de dados pessoais; Operador: Pessoa ou empresa que trata dados pessoais em nome do controlador;
  • 5. Conforme 0 | 1 Não Conforme “As organizações com 250 funcionários ou mais, que realizam processamento de dados de alto risco são obrigadas a manter uma lista (avaliação de impacto de proteção de dados) atualizada e detalhada de suas atividades de processamento disponível para análise dos reguladores quando solicitadas. Organizações com menos de 250 funcionários também devem conduzir uma avaliação porque facilitará o cumprimento dos outros requisitos da GDPR: Propósitos do processamento, tipo de dados processados, quem tem acesso em sua organização, terceiros que têm acesso (e onde eles estão localizados), medidas tomadas para proteção dos dados (por ex.: criptografia) e quando você planeja apagá-los (se possível).”
  • 6. Conforme 1 | 1 Não Conforme “Tenha uma justificativa legal para suas atividades de processamento de dados ou consentimento para fazê-lo. O processamento de dados é ilegal segundo a GDPR, a menos que você obtenha consentimento como sua base legal. Será necessário dar aos titulares a oportunidade contínua de revogar o consentimento, entre outras obrigações. Se "interesses legítimos" são sua base legal, você deverá ser capaz de demonstrar que conduziu uma avaliação de impacto sobre a privacidade.”
  • 7. Conforme 2 | 1 Não Conforme “Forneça informações claras sobre seu processamento de dados e justificativa legal em sua política de privacidade.”
  • 8. Conforme 2 | 2 Não Conforme “Seguir os princípios de proteção de dados por design e por padrão". Medidas técnicas incluem, por exemplo, a criptografia e medidas organizacionais a limitação da quantidade de dados pessoais que você coleta ou a exclusão de dados desnecessários. *** O consentimento precisa se antecipar ao envio dos dados e não permitir o envio sem o aceite. *** TESTE AO VIVO *** https://hackerspace.floripa.br/
  • 9. Conforme 3 | 2 Não Conforme “Criptografar, usar pseudônimo ou anonimizar dados pessoais sempre que possível.” ??? 179.216.170.107
  • 10. Conforme 3 | 3 Não Conforme “Crie uma política de segurança interna para os membros da sua equipe e crie conscientização sobre a proteção de dados.” “Membros de sua equipe deverão estar bem informados sobre segurança de dados,m inclusive sobre segurança de e-mail, senhas, autenticação de dois fatores, criptografia de dispositivos e VPNs.” “Os funcionários que têm acesso a dados pessoais e funcionários não técnicos devem receber treinamento adicional nos requisitos da GDPR.” ***A lei brasileira trata a implementação de programa de governança e privacidade como facultativa para controladores de dados.
  • 11. Conforme 3 | 4 Não Conforme “Uma avaliação de impacto de dados (data impact assessment) irá ajudá-lo a entender como o seu produto ou serviço pode colocar em risco os dados de seus clientes e como minimizar esses riscos. A GDPR exige que as organizações realizem esse tipo de análise, sempre que planejarem usar dados das pessoas, de tal maneira que "possam resultar em um alto risco para (seus) direitos e liberdades". “ ***A lei brasileira não deixou claro em quais situações o controlador será obrigado a realizar um relatório de impacto de dados pessoais.
  • 12. Conforme 3 | 5 Não Conforme “Se houver uma violação de dados e os dados pessoais forem expostos, você deverá notificar a autoridade supervisora em sua jurisdição, em até 72 horas.” Segundo a LGPD, em “prazo razoável”. Você também é obrigado a comunicar rapidamente violações de dados aos seus sujeitos de dados, a menos que a violação não os coloque em risco, por exemplo, se os dados acessados estiverem criptografados.” A DPA solicitará um relatório sobre o vazamento ocorrido e um Plano de Resposta a Incidentes. (Data Breach Response Plan)
  • 13. Conforme 3 | 6 Não Conforme “Outra parte da "proteção de dados por design e por padrão" é garantir que alguém em sua organização seja responsável pela conformidade com o GDPR. Essa pessoa deve ter autonomia para avaliar as políticas de proteção de dados e a implementação dessas políticas.”
  • 14. Conforme 3 | 7 Não Conforme “Assine contratos de processamento de dados entre sua organização e terceiros que processam dados pessoais em seu nome. “Incluindo software de análise, serviços de email, servidores em nuvem etc. A grande maioria dos serviços possui um contrato padrão de processamento de dados disponível em seus sites para você revisar.” *** Embora a lei brasileira estabeleça que o operador deverá realizar o tratamento de dados conforme a instrução do controlador, não há exigência de formalização por meio de contrato.
  • 15. Conforme 3 | 8 Não Conforme “Se a sua organização estiver fora da UE, nomeie um representante dentro de um dos estados membros da UE.” *** A regulamentação brasileira prevê que a empresa estrangeira será notificada e intimada de todos os atos processuais na pessoa do agente, representante ou pessoa responsável por sua filial, agência, estabelecimento ou escritório instalado no Brasil.
  • 16. Conforme 3 | 9 Não Conforme “Obrigatoriedade do DPO (Data Protection Officer): 1. No tratamento de dados pessoais em órgãos públicos (algumas isenções); 2. Monitoramento regular de dados em larga escala (big data); 3. Monitoramento de dados sensíveis em larga escala (big data); O DPO deve ser um especialista em proteção de dados cujo trabalho é monitorar a conformidade e cooperar com os reguladores.” *** Lembre-se: “A raposa não pode estar com a chave do galinheiro.”
  • 17. Conforme 4 | 9 Não Conforme “É fácil para o titular solicitar e receber todas as informações que você tem sobre eles.”
  • 18. Conforme 4 | 10 Não Conforme “É fácil para o titular corrigir ou atualizar informações imprecisas ou incompletas.” *** Somente usuário registrado pode editar; *** Um visitante que colocar os dados no comentário ou enviar pelo formulário, não consegue editar os dados novamente.
  • 19. Conforme 5 | 10 Não Conforme “É fácil para o titular solicitar que seus dados pessoais sejam excluídos.”
  • 20. Conforme 5 | 11 Não Conforme “O titular pode solicitar a restrição ou interrupção do processamento dos seus dados, se forem aplicados certos fundamentos, principalmente se houver alguma disputa sobre a legalidade do processamento ou a exatidão dos dados. Prazo de cerca de um mês após o pedido.” *** Enquanto o processamento é restrito, você ainda pode continuar armazenando seus dados. *** Você deve notificar o titular dos dados antes de começar a processá-los novamente.
  • 21. Conforme 6 | 11 Não Conforme “É fácil para o titular receber uma cópia de seus dados pessoais em um formato que pode ser facilmente transferido para outra empresa.”
  • 22. Conforme 6 | 12 Não Conforme “É fácil para o titular se opor ao processamento dos dados.” *** Nos testes, todos os plugins testados coletaram e armazenaram cookies, mesmo não tendo aceitado os termos na abertura.
  • 23. Conforme 6 | 13 Não Conforme “Alguns tipos de organizações usam processos automatizados para ajudá-los a tomar decisões sobre pessoas que têm efeitos legais ou "similarmente significativos". Você precisará criar um procedimento para garantir que esteja protegendo seus direitos, liberdades e interesses legítimos. Você precisa facilitar as pessoas a solicitar intervenção humana, ponderar e discordar sobre decisões automatizadas.”
  • 24. Conforme 6 | 14 Não Conforme A lei europeia aceita o consentimento dado por menores, desde que eles tenham pelo menos 16 anos. Abaixo disso, é obrigatório o consentimento do responsável legal. Perante a lei brasileira, é obrigatório o consentimento dos responsáveis legais para o tratamento de dados pessoais para todos os menores de 18 anos, nos termos da definição trazida pelo ECA (Estatuto da Criança e do Adolescente). *** Não faço idéia de como conseguir garantir a idade de quem está clicando em “aceito”.
  • 25. Conforme 6 | 14 Não Conforme *** Não dispense a consultoria de um profissional de Segurança da Informação e de um advogado especializado em privacidade porque é tudo muito novo. Ainda vamos “derrapar” em muitas curvas. Negócios desaparecerão...
  • 26. Perguntas na outra sala. OBRIGADO !!!! Fonte: https://gdpr.eu/checklist/ Plugins em ordem de maior compliance: GDPR, WP GDPR Compliance, Cookie Notice e GDPR Cookie Consent Diferenças GDPR/LGPD: https://www.drz.global/blog/diferencas-entre-a-gdpr-e-a-lgpd @amilton_justino amilton.justino@protonmail.com @raelxp raelxp@gmail.com