7. CONTEXTUALIZAÇÃO
INTRODUZINDO O ASSUNTO
PRIVACIDADE DE DADOS?
É a habilidade de uma pessoa em
controlar a exposição e a
disponibilidade de informações acerca
de si (Dicionario Informal)
É o direito ao respeito pela vida
privada de uma pessoa, em seu âmbito
familiar e de sua correspondência
Condição daquilo que é privado,
pessoal, íntimo (Dicionário Priberam)
10. CONTEXTUALIZAÇÃO
INTRODUZINDO O ASSUNTO
SEGURANÇA DE DADOS
PRIVACIDADE DE DADOS
≠
O QUE COMO GARANTIR
COMO COLETAR, PROCESSAR,
COMPARTILHAR, ARQUIVAR E
EXCLUIR DADOS
CONTROLE DE ACESSO,
CRIPTOGRAFIA, SEGURANÇA DE
REDE
12. 194
8 198
8
O BRASIL É SIGNATÁRIO DA
DECLARAÇÃO UNIVERSAL DOS
DIREITOS HUMANOS Art.12:
“Ninguém será sujeito a
interferências em sua vida
privada, em sua família, em seu
lar ou em sua correspondência,
nem ataques à sua honra e
reputação. Todo ser humano tem
direito a proteção contra tais
interferências ou ataques.”
CONSTITUIÇÃO
PRINCÍPIO DA INVIOLABILIDADE À
PRIVACIDADE ESTÁ PREVISTO NO
Art. 5, Inciso X:
“(...) são invioláveis a
intimidade, a vida privada, a
honra e a imagem das pessoas,
assegurado o direito a
indenização material ou moral
decorrente de sua violação.”
TRAJETÓRIA
DE ONDE SURGIU
13. 2002
2006
CÓDIGO CIVIL
Art.12 E 21 DA LEI 10406 DE
10/01/2002 DIZ QUE É POSSÍVEL:
“(...) pedir indenização pelos
danos materiais e compensação
pelos danos morais sofridos.”
DIA INTERNACIONAL DA PROTEÇÃO
DE DADOS
28/01/2006-CRIADO PELO
CONSELHO EUROPEU PARA ALERTAR
E CONSCIENTIZAR AS PESSOAS DA
PRIVACIDADE DE DADOS NA
INTERNET
14. 201
4
LEI CAROLINA DIECKMANN
LEI 12737 ENTROU EM VIGOR E
PROMOVEU MUDANÇAS NO CPB,
REGULAMENTANDO OS DELITOS
INFORMÁTICOS COMO INVASÃO DE
DISPOSITIVOS E FALSIFICAÇÃO DE
DOCUMENTOS
LEI 12965-MARCO CIVIL DA
INTERNET:
ESSA LEI GARANTE A LIBERDADE
DE ACESSO A REDE E PROTEGE A
LIBERDADE DE EXPRESSÃO, SEM
DEIXAR DE PRESTAR ATENÇÃO NA
PRIVACIDADE DOS USUÁRIOS.
201
3
15. 201
8 2020
SANCIONADA PELO GOVERNO
FEDERAL EM 14/08/2018 APÓS
QUASE 10 ANOS DE DISCUSSÃO NO
LEGISLATIVO E MOTIVA A MUDANÇA
NO GERENCIAMENTO DE DADOS,
IMPACTANDO TODOS OS SETORES DA
ECONOMIA
AGOSTO DE 2020: PRAZO FINAL
PARA QUE AS EMPRESAS REALIZEM
SUAS ADEQUAÇÕES
20. DADOS PESSOAIS
DADOS->INFORMAÇÃO=PESSOAS
Dado pessoal é toda informação que
identifique ou permita identificar uma
pessoa natural (física).
Fragmentos de informação (DADOS) que,
quando postos juntos, em determinado
contexto, permitam a identificação de uma
pessoa também são dados pessoais.
O QUE É UM DADO PESSOAL?
22. TIPOS DE DADOS
DADOS->INFORMAÇÃO=PESSOAS
DADOS PESSOAIS
Informação relacionada a
pessoa natural identificada
ou identificável.
DADOS SENSÍVEIS
São informações
particulares/íntimas do
titular, tidas como
delicadas e, por isso, o
controlador só deve
solicitá-las para fins
específicas.
DADOS ANONIMIZADOS
Dados pessoais convertidos
em dados não
identificáveis, cujo
processo de anonimização
não pode ser revertido.
DADOS PSEUDOANONIMIZADOS
Dados pessoais convertidos
em dados não
identificáveis, cujo
processo de anonimização
pode ser revertido.
23. TIPOS DE DADOS
DADOS->INFORMAÇÃO=PESSOAS
DADOS ESTRUTURADOS
Dados organizados em
linhas, colunas em uma
estrutura rígida que
facilitar obter uma
informação através de um
sistema.
DADOS NÃO ESTRUTURADOS
Dados não organizados em
uma estrutura que permite
obter uma interpretação
por um sistema.
26. A LGPD se aplica ao tratamento de dados
pessoais por qualquer pessoa natural ou
jurídica, de direito público ou privado,
realizado no Brasil, ou quando o tratamento
tenha por objetivo a oferta ou fornecimento
de bens ou serviços a titulares localizados
no Brasil, independentemente do meio, do
país de sua sede ou do país onde estejam
localizados os dados.
QUANDO SE APLICA LGPD?
27. Sobre dados provenientes de fora do território nacional e que não
sejam objeto de comunicação, uso compartilhado com agentes de
tratamento brasileiros ou objeto de transferência internacional
de dados com outro país que não o de proveniência, desde que o
país de proveniência proporcione grau de proteção de dados
pessoais adequado ao previsto na LGPD;
E QUANDO NÃO SE APLICA LGPD?
Feito por pessoa natural para fins exclusivamente particulares e
não econômicos;
Realizado para fins exclusivamente jornalísticos e artísticos;
Realizado para fins exclusivamente acadêmicos;
para fins exclusivos de segurança pública, defesa nacional,
segurança do Estado ou atividades de investigação e repressão de
infrações penais, a ser regulado por legislação específica;
30. EXERCÍCIO REGULAR
DE DIREITO
PROTEÇÃO DA
VIDA
TUTELA DA SAÚDE
INTERESSE
LEGÍTIMO
PROTEÇÃO DO
CRÉDITO
BASES LEGAIS
CONSENTIMENTO
CUMPRIMENTO DE
OBRIGAÇÃO LEGAL
EXECUÇÃO DE
POLÍTICAS
PÚBLICAS
ESTUDOS POR ÓRGÃO DE
PESQUISA
EXECUÇÃO DE
CONTRATO
31. ADVERTÊNCIA
OBRIGAÇÃO DE DIVULGAÇÃO DO
INCIDENTE
MULTA DE ATÉ 2% DO
FATURAMENTO LIMITADO A 50
MILHÕES
ELIMINAÇÃO DOS
DADOS PESSOAIS
BLOQUEIO, SUSPENSÃO E/OU
PROIBIÇÃO PARCIAL / TOTAL
ATIVIDADES RELACIONADAS A
ESSES DADOS
PENALIDADES
1
2
3
4
5
33. PANORAMA ABORDANDO OS
ASPECTOS DE FORMA ABRANGENTE
DA LGPD
AVALIAR SE O PANORAMA FOI
INTERNALIZADO, QUAIS
TRAMITAM E SUA FINALIDADE
PARA CRIAÇÃO DO TERMO DE
CONSENTIMENTO
AVALIAR O QUE JÁ EXISTE EM
TERMOS DE PROCESSOS E
CONTROLES NAS ÁREAS
DEFINIR A ESTRATÉGIA DE
IMPLEMENTAÇÃO
FAROL
DIAGNÓSTICO
PRÉ-DIAGNÓSTICO
CONSCIENTIZAÇÃO
ETAPAS DE CONFORMIDADE