1) O documento discute a Lei Geral de Proteção de Dados Pessoais no Brasil e como a Rede Nacional de Ensino e Pesquisa irá apoiar instituições de ensino e pesquisa na adequação à lei.
2) A lei regulamenta o tratamento de dados pessoais coletados por instituições públicas e privadas para proteger a privacidade dos cidadãos.
3) A adequação à lei exige que as instituições implementem medidas como políticas de privacidade e segurança para proteger os dados dos usuários.
1) A Lei Geral de Proteção de Dados (LGPD) estabelece normas para proteger dados pessoais de pessoas naturais coletados e utilizados por instituições.
2) A LGPD se aplica às instituições espíritas que possuem dados de pessoas naturais. Essas instituições devem obter consentimento para coletar e tratar dados respeitando princípios como finalidade, necessidade e transparência.
3) Os titulares de dados têm direitos como acesso, correção e eliminação de seus dados pesso
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei E-Commerce Brasil
1. O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil e o que empresas precisam saber para cumprir a lei. 2. Apresenta os principais conceitos da LGPD como dados pessoais, dados sensíveis, titular, controlador e bases legais para tratamento de dados. 3. Discutem os passos para empresas se adequarem à lei, incluindo mapeamento de dados, classificação, adequação de processos e regularização das bases legais.
Este documento discute as novas regras de proteção de dados da União Europeia (GDPR) e seu impacto no Brasil. Ele explica como o GDPR se aplica a empresas brasileiras e compara as leis de privacidade do Brasil com o GDPR.
Este documento fornece informações sobre um kit de lições para ensinar estudantes entre 13 e 18 anos sobre proteção de dados pessoais. O kit inclui exercícios para ajudar os estudantes a compreender o que são dados pessoais, quem pode coletá-los, seus direitos de privacidade e como proteger seus dados, especialmente online. O objetivo é conscientizá-los sobre os riscos de compartilhar dados pessoais e como assumir o controle sobre eles.
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...MXMSistemas
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil, que entrará em vigor em agosto de 2020. A lei determina como dados pessoais de cidadãos podem ser coletados e usados e prevê punições para violações. Organizações precisarão obter consentimento para coletar dados e relatórios vazamentos de dados em tempo hábil. Violações podem resultar em multas de até 2% da receita da empresa.
O documento descreve os direitos dos titulares de dados pessoais segundo a LGPD, incluindo o direito de acesso, correção, anonimização e portabilidade dos dados. Além disso, apresenta os agentes de tratamento de dados e as bases legais para o tratamento de dados pessoais sem o consentimento do titular.
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
O documento fornece dicas sobre como médicos devem se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD). Ele explica conceitos-chave da LGPD como dados pessoais e sensíveis, os atores envolvidos no tratamento de dados como titulares, encarregados e a ANPD, e as bases legais para o tratamento de dados como consentimento e exceções. O documento também discute como a LGPD se aplica às relações médico-paciente.
1) A Lei Geral de Proteção de Dados (LGPD) estabelece normas para proteger dados pessoais de pessoas naturais coletados e utilizados por instituições.
2) A LGPD se aplica às instituições espíritas que possuem dados de pessoas naturais. Essas instituições devem obter consentimento para coletar e tratar dados respeitando princípios como finalidade, necessidade e transparência.
3) Os titulares de dados têm direitos como acesso, correção e eliminação de seus dados pesso
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei E-Commerce Brasil
1. O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil e o que empresas precisam saber para cumprir a lei. 2. Apresenta os principais conceitos da LGPD como dados pessoais, dados sensíveis, titular, controlador e bases legais para tratamento de dados. 3. Discutem os passos para empresas se adequarem à lei, incluindo mapeamento de dados, classificação, adequação de processos e regularização das bases legais.
Este documento discute as novas regras de proteção de dados da União Europeia (GDPR) e seu impacto no Brasil. Ele explica como o GDPR se aplica a empresas brasileiras e compara as leis de privacidade do Brasil com o GDPR.
Este documento fornece informações sobre um kit de lições para ensinar estudantes entre 13 e 18 anos sobre proteção de dados pessoais. O kit inclui exercícios para ajudar os estudantes a compreender o que são dados pessoais, quem pode coletá-los, seus direitos de privacidade e como proteger seus dados, especialmente online. O objetivo é conscientizá-los sobre os riscos de compartilhar dados pessoais e como assumir o controle sobre eles.
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...MXMSistemas
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil, que entrará em vigor em agosto de 2020. A lei determina como dados pessoais de cidadãos podem ser coletados e usados e prevê punições para violações. Organizações precisarão obter consentimento para coletar dados e relatórios vazamentos de dados em tempo hábil. Violações podem resultar em multas de até 2% da receita da empresa.
O documento descreve os direitos dos titulares de dados pessoais segundo a LGPD, incluindo o direito de acesso, correção, anonimização e portabilidade dos dados. Além disso, apresenta os agentes de tratamento de dados e as bases legais para o tratamento de dados pessoais sem o consentimento do titular.
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaRosalia Ometto
O documento fornece dicas sobre como médicos devem se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD). Ele explica conceitos-chave da LGPD como dados pessoais e sensíveis, os atores envolvidos no tratamento de dados como titulares, encarregados e a ANPD, e as bases legais para o tratamento de dados como consentimento e exceções. O documento também discute como a LGPD se aplica às relações médico-paciente.
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
O documento discute os fundamentos e origem da Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD foi inspirada na legislação europeia de proteção de dados e visa regular o uso de informações pessoais no país, protegendo a privacidade dos cidadãos. O documento também define os principais termos relacionados à LGPD, como titular de dados, controlador e operador.
1. O documento discute a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e como as empresas podem se preparar para a conformidade.
2. São descritos os principais requisitos da LGPD incluindo consentimento, notificação de violações de dados, direitos de acesso e portabilidade.
3. Também são discutidos dois pilares essenciais para a conformidade: conscientização dentro da empresa e execução disciplinada das medidas de proteção de dados.
A Lei Geral de Proteção de Dados E-book – Apresentação.pdfEduardoPPaz
A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes para a coleta e uso de dados pessoais na área da saúde. O documento discute os tipos de dados coletados, como informações médicas e de exames, e os desafios de protegê-los. Também apresenta medidas para adequação à LGPD, como políticas de privacidade, segurança da informação e treinamento de profissionais. O consentimento do paciente é fundamental para garantir a privacidade e a confiança no tratamento dos dados.
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDRosalia Ometto
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD), resumindo:
1) A LGPD regulamenta o tratamento de dados pessoais no Brasil para proteger a privacidade e a intimidade das pessoas.
2) A LGPD se aplica a qualquer pessoa ou empresa que trate dados pessoais de indivíduos no Brasil.
3) Estar em compliance com a LGPD significa estar em conformidade com os princípios de privacidade e segurança de dados.
Este documento discute a segurança na internet e a proteção de dados pessoais. Define o que são dados pessoais e fornece exemplos. Explica o papel da CNPD em proteger dados pessoais e situações de recolha de dados. Discute como as pessoas podem fornecer e proteger seus dados online e nas redes sociais.
LGPD na área de Saúde | Unama Belém PA | 260521Rosalia Ometto
A sócia Rosália Ometto participa do I Simpósio de Direito Médico e da Saúde da Unama - Universidade da Amazônia, da Faculdade de Direito Unama Parque Shopping de Belém - PA sobre LGPD para Saúde, a convite da Dra. Flávia Figueira Secco.
LGPD na área de Saúde | 26.05.2021
Canal YouTube Ometto Advocacia | https://youtu.be/8QrP__g7H1Q
Gravação original | YouTube Unama Parque Shopping
✔ Serão tratados os seguintes temais:
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Quem são os atores da comunicação?
5 – Quem pode tratar os dados pessoais?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – LGPD | Sanções administrativas
11 – Como a LGPD se conecta com os profissionais da saúde?
12 – LGPD na Saúde | Documentos relevantes
13 – O que é estar em compliance com a LGPD?
14 – LGPD na Saúde | Síntese
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Explica que a LGPD tem como objetivo proteger a privacidade e a intimidade das pessoas no tratamento de seus dados pessoais, gerando responsabilidades para as empresas. Também define os principais conceitos da lei, como dados pessoais, bases legais de tratamento, direitos dos titulares e atores envolvidos no processo.
Palestra Mariana Rielli sobre LGPD (semestre passado).pdfEdsonJr23
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. Ele explica que a LGPD:
1) Estabelece regras abrangentes para a coleta e uso de dados pessoais tanto no setor público quanto no privado;
2) Baseia-se em dez princípios como transparência, segurança e consentimento informado;
3) Fornece dez bases legais para o tratamento de dados, incluindo consentimento, interesse legítimo e obrigações legais.
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.Brasscom
A Brasscom, Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação, é uma entidade que congrega seleto grupo de empresas fornecedoras de software, soluções e serviços de TIC e que tem como missão trabalhar em prol do desenvolvimento do setor, disseminando seu alcance e potencializando seus efeitos sobre a economia e o bem-estar social.
Sem embargo de futuras e mais densas contribuições, a Brasscom serve-se desta oportunidade para deitar luz sobre alguns aspectos críticos que, entendemos, demandam atenta consideração por parte desta casa no tocante ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural.
Novo Regulamento Geral de Proteção de Dados - guia para marketeersfredericocarvalho.pt
NOVIDADE! 📖 Eu e a minha equipa 🙏💪 preparámos um Guia sobre o Novo Regulamento de Proteção de Dados 2018, para Marketers 🤠
→ Confira aqui: http://bit.ly/rgpd2018
• Aprender os princípios relativos ao tratamento de dados pessoais;
• Identificar e compreender o alcance do novo Regulamento Geral de Proteção de Dados em algumas operações de marketing;
• Conhecer os mecanismos que o regulamento instituiu para a proteção de dados, bem como as novas obrigações que vem estabelecer;
• Conhecer as novas regras sobre notificações de violações de dados pessoais;
• Conhecer as responsabilidades do encarregado pelo pelo tratamento dos dados;
• Quais as obrigações em caso de violação de dados pessoais;
e muito mais...
→ Confira as informações com maior relevo : http://bit.ly/rgpd2018
Este documento fornece um resumo do Regulamento Geral de Proteção de Dados da União Europeia. Ele define dados pessoais como qualquer informação relacionada a uma pessoa identificável e explica exemplos de tratamento de dados, como armazenamento e compartilhamento. Também discute proteções adicionais para dados de crianças e o direito de solicitar que dados pessoais sejam apagados.
O documento resume os principais pontos da Lei Geral de Proteção de Dados (LGPD) no Brasil, incluindo o que é LGPD, quem são os envolvidos na proteção de dados, como o Data Protection Officer (DPO), os fundamentos da proteção de dados, o tratamento e operações de tratamento de dados, as atividades e ações de tratamento de dados e as possíveis sanções administrativas.
O documento fornece orientações sobre como pequenas organizações e microempresários podem se preparar para o RGPD. Explica que eles devem documentar quais dados pessoais coletam e armazenam, como os usam e protegem, e garantir que possam atender aos direitos dos titulares de dados. Também enfatiza a importância da privacidade e segurança por design.
O documento discute o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Ele explica as definições de dados pessoais segundo o RGPD, os princípios do tratamento de dados, e a transição de um modelo de auto-regulação. Também descreve o papel do Encarregado da Proteção de Dados e como as empresas devem implementar sistemas de informação em conformidade com o RGPD.
Este documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD institui um marco regulatório para a proteção de dados pessoais e privacidade, dando às pessoas maior controle sobre seus dados e tornando as empresas mais transparentes no uso de dados. Algumas mudanças importantes incluem penalidades maiores por violações de dados, requisitos mais rígidos de consentimento e novos direitos para os titulares dos dados. O documento também fornece orientações sobre como as empresas podem se adequar à LGPD.
Este guia resume os principais pontos da Lei Geral de Proteção de Dados (LGPD): (1) A LGPD protege os dados pessoais de pessoas físicas, sejam eles produzidos digitalmente ou não; (2) Dados pessoais são diferentes de dados públicos, e podem incluir informações que permitam identificar ou construir perfis de indivíduos; (3) A LGPD abrange diversas espécies de dados como sensíveis, de crianças, anonimizados e pseudonimizados.
O documento introduz os principais conceitos da Lei Geral de Proteção de Dados (LGPD) no Brasil, incluindo dados pessoais, dados sensíveis, titular de dados, controlador e operador. Também descreve os direitos dos titulares de dados e os princípios da LGPD, além de incentivar a adequação à nova lei.
GDPR é lei européia que entrou em vigor, que reforça as proteções de dados dos cidadãos Europeus e empresas de todo o mundo que têm negócios com a Europa precisarão se adequar.
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
O documento discute os fundamentos e origem da Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD foi inspirada na legislação europeia de proteção de dados e visa regular o uso de informações pessoais no país, protegendo a privacidade dos cidadãos. O documento também define os principais termos relacionados à LGPD, como titular de dados, controlador e operador.
1. O documento discute a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e como as empresas podem se preparar para a conformidade.
2. São descritos os principais requisitos da LGPD incluindo consentimento, notificação de violações de dados, direitos de acesso e portabilidade.
3. Também são discutidos dois pilares essenciais para a conformidade: conscientização dentro da empresa e execução disciplinada das medidas de proteção de dados.
A Lei Geral de Proteção de Dados E-book – Apresentação.pdfEduardoPPaz
A Lei Geral de Proteção de Dados (LGPD) estabelece diretrizes para a coleta e uso de dados pessoais na área da saúde. O documento discute os tipos de dados coletados, como informações médicas e de exames, e os desafios de protegê-los. Também apresenta medidas para adequação à LGPD, como políticas de privacidade, segurança da informação e treinamento de profissionais. O consentimento do paciente é fundamental para garantir a privacidade e a confiança no tratamento dos dados.
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDRosalia Ometto
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD), resumindo:
1) A LGPD regulamenta o tratamento de dados pessoais no Brasil para proteger a privacidade e a intimidade das pessoas.
2) A LGPD se aplica a qualquer pessoa ou empresa que trate dados pessoais de indivíduos no Brasil.
3) Estar em compliance com a LGPD significa estar em conformidade com os princípios de privacidade e segurança de dados.
Este documento discute a segurança na internet e a proteção de dados pessoais. Define o que são dados pessoais e fornece exemplos. Explica o papel da CNPD em proteger dados pessoais e situações de recolha de dados. Discute como as pessoas podem fornecer e proteger seus dados online e nas redes sociais.
LGPD na área de Saúde | Unama Belém PA | 260521Rosalia Ometto
A sócia Rosália Ometto participa do I Simpósio de Direito Médico e da Saúde da Unama - Universidade da Amazônia, da Faculdade de Direito Unama Parque Shopping de Belém - PA sobre LGPD para Saúde, a convite da Dra. Flávia Figueira Secco.
LGPD na área de Saúde | 26.05.2021
Canal YouTube Ometto Advocacia | https://youtu.be/8QrP__g7H1Q
Gravação original | YouTube Unama Parque Shopping
✔ Serão tratados os seguintes temais:
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Quem são os atores da comunicação?
5 – Quem pode tratar os dados pessoais?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – LGPD | Sanções administrativas
11 – Como a LGPD se conecta com os profissionais da saúde?
12 – LGPD na Saúde | Documentos relevantes
13 – O que é estar em compliance com a LGPD?
14 – LGPD na Saúde | Síntese
O documento fornece dicas básicas sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Explica que a LGPD tem como objetivo proteger a privacidade e a intimidade das pessoas no tratamento de seus dados pessoais, gerando responsabilidades para as empresas. Também define os principais conceitos da lei, como dados pessoais, bases legais de tratamento, direitos dos titulares e atores envolvidos no processo.
Palestra Mariana Rielli sobre LGPD (semestre passado).pdfEdsonJr23
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. Ele explica que a LGPD:
1) Estabelece regras abrangentes para a coleta e uso de dados pessoais tanto no setor público quanto no privado;
2) Baseia-se em dez princípios como transparência, segurança e consentimento informado;
3) Fornece dez bases legais para o tratamento de dados, incluindo consentimento, interesse legítimo e obrigações legais.
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.Brasscom
A Brasscom, Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação, é uma entidade que congrega seleto grupo de empresas fornecedoras de software, soluções e serviços de TIC e que tem como missão trabalhar em prol do desenvolvimento do setor, disseminando seu alcance e potencializando seus efeitos sobre a economia e o bem-estar social.
Sem embargo de futuras e mais densas contribuições, a Brasscom serve-se desta oportunidade para deitar luz sobre alguns aspectos críticos que, entendemos, demandam atenta consideração por parte desta casa no tocante ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural.
Novo Regulamento Geral de Proteção de Dados - guia para marketeersfredericocarvalho.pt
NOVIDADE! 📖 Eu e a minha equipa 🙏💪 preparámos um Guia sobre o Novo Regulamento de Proteção de Dados 2018, para Marketers 🤠
→ Confira aqui: http://bit.ly/rgpd2018
• Aprender os princípios relativos ao tratamento de dados pessoais;
• Identificar e compreender o alcance do novo Regulamento Geral de Proteção de Dados em algumas operações de marketing;
• Conhecer os mecanismos que o regulamento instituiu para a proteção de dados, bem como as novas obrigações que vem estabelecer;
• Conhecer as novas regras sobre notificações de violações de dados pessoais;
• Conhecer as responsabilidades do encarregado pelo pelo tratamento dos dados;
• Quais as obrigações em caso de violação de dados pessoais;
e muito mais...
→ Confira as informações com maior relevo : http://bit.ly/rgpd2018
Este documento fornece um resumo do Regulamento Geral de Proteção de Dados da União Europeia. Ele define dados pessoais como qualquer informação relacionada a uma pessoa identificável e explica exemplos de tratamento de dados, como armazenamento e compartilhamento. Também discute proteções adicionais para dados de crianças e o direito de solicitar que dados pessoais sejam apagados.
O documento resume os principais pontos da Lei Geral de Proteção de Dados (LGPD) no Brasil, incluindo o que é LGPD, quem são os envolvidos na proteção de dados, como o Data Protection Officer (DPO), os fundamentos da proteção de dados, o tratamento e operações de tratamento de dados, as atividades e ações de tratamento de dados e as possíveis sanções administrativas.
O documento fornece orientações sobre como pequenas organizações e microempresários podem se preparar para o RGPD. Explica que eles devem documentar quais dados pessoais coletam e armazenam, como os usam e protegem, e garantir que possam atender aos direitos dos titulares de dados. Também enfatiza a importância da privacidade e segurança por design.
O documento discute o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Ele explica as definições de dados pessoais segundo o RGPD, os princípios do tratamento de dados, e a transição de um modelo de auto-regulação. Também descreve o papel do Encarregado da Proteção de Dados e como as empresas devem implementar sistemas de informação em conformidade com o RGPD.
Este documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD institui um marco regulatório para a proteção de dados pessoais e privacidade, dando às pessoas maior controle sobre seus dados e tornando as empresas mais transparentes no uso de dados. Algumas mudanças importantes incluem penalidades maiores por violações de dados, requisitos mais rígidos de consentimento e novos direitos para os titulares dos dados. O documento também fornece orientações sobre como as empresas podem se adequar à LGPD.
Este guia resume os principais pontos da Lei Geral de Proteção de Dados (LGPD): (1) A LGPD protege os dados pessoais de pessoas físicas, sejam eles produzidos digitalmente ou não; (2) Dados pessoais são diferentes de dados públicos, e podem incluir informações que permitam identificar ou construir perfis de indivíduos; (3) A LGPD abrange diversas espécies de dados como sensíveis, de crianças, anonimizados e pseudonimizados.
O documento introduz os principais conceitos da Lei Geral de Proteção de Dados (LGPD) no Brasil, incluindo dados pessoais, dados sensíveis, titular de dados, controlador e operador. Também descreve os direitos dos titulares de dados e os princípios da LGPD, além de incentivar a adequação à nova lei.
GDPR é lei européia que entrou em vigor, que reforça as proteções de dados dos cidadãos Europeus e empresas de todo o mundo que têm negócios com a Europa precisarão se adequar.
1. o que muda
com a lei e como
a RNP irá apoiar
na adequação
de instituições
de ensino e
pesquisa do país
LGPD:
2. introdução
Como se adequar
à LGPD?
O que é um
dado pessoal?
Afinal, o que é e para
que serve a LGPD?
Precisa de ajuda
para se adequar?
O que muda
com a lei?
Os fundamentos
e princípios da LGPD
03
14
05
04
20
07 10
3. 03
04
05
07
10
14
20
introdução
Introdução
Como essas informações são coletadas, tratadas e
armazenadas? Com quem elas são compartilhadas?
Como a proteção dessas informações é realizada para
garantir a sua privacidade? Ao passar um dado pessoal seu,
você teve ciência da real necessidade de disponibilizá-la
e o que seria feito com aquele dado? Aliás, antes disso,
no que consiste um dado pessoal? São nessas e em
outras questões que a Lei Geral de Proteção de Dados
Pessoais (LGPD) – nº 13.709/2018 – têm impacto direto,
ao regulamentar o tratamento de dados pessoais, a fim
de proteger os seus direitos fundamentais de liberdade e
de privacidade.
Sancionada em agosto de 2018, a lei é munida de uma
série de medidas que incluem princípios e controles jurídicos
de governança e segurança da informação que instituições
públicas e privadas precisam implementar para a adequação.
Neste material desenvolvido pela Rede Nacional de Ensino e
Pesquisa (RNP), você conhecerá mais sobre a LGPD, ao entender
os benefícios para os titulares dos dados, os impactos para
as instituições que realizam o seu tratamento e o método de
adequação adotado pela RNP. Aproveite a leitura!
Você já parou para
pensar sobre quantas
informações pessoais
suas podem estar
cadastradas
e em quantos
lugares diferentes?
4. 03
04
Afinal,
o
que
é
e
para
que
serve
a
LGPD?
Afinal,
o que é
e para que
serve a LGPD?
Todos os dias, milhões de empresas
e instituições, públicas e privadas, captam
e tratam dados pessoais de seus clientes,
usuários e empregados. Em alguns casos,
essas informações são indispensáveis para
o desempenho do ofício daquele negócio.
É o que acontece com as instituições de ensino
e pesquisa. Essas organizações lidam com dados
pessoais de alunos, professores, funcionários,
terceiros e fornecedores, que são coletados,
armazenados e fluem para outras entidades,
como órgãos governamentais, parceiros ou
instituições financeiras, por exemplo.
05
07
10
14
20
5. Por outro lado, o dado pessoal é um ativo
precioso que precisa ser preservado
para garantir sua privacidade. E essa
afirmação não é apenas um palpite, é a
conclusão de uma discussão propulsora
de transformações ao redor do mundo,
inclusive, no Brasil. Um exemplo acontece
na Europa: desde 2018, o General
Data Protection Regulation (GDPR ou
Regulamento Geral de Proteção de
Dados, em português) regulamenta a
proteção dos dados pessoais, incluindo
os processos de coleta, armazenamento
e compartilhamento de informações.
A medida prevê a garantia de privacidade
e proteção de dados pessoais.
Por aqui, a Lei Geral de Proteção
de Dados Pessoais (LGPD), assim
como a determinação europeia que
inspirou sua criação, consiste em
um conjunto de normas gerais que
aborda princípios, tratamento dos
dados pessoais, direitos dos titulares
e sanções que podem ser aplicadas
caso não haja cumprimento por
empresas públicas ou privadas.
A Lei nº 13.709/2018 regulamenta o
tratamento dessas informações do
cidadão brasileiro, dentro e fora das
fronteiras do país, nos meios digitais
ou físicos (como papel).
O objetivo é proteger
os direitos fundamentais
de liberdade e de
priv
acidade e o livre
desenvolvimento
da personalidade
da pessoa natural.
03
Afinal,
o
que
é
e
para
que
serve
a
LGPD?
05
07
10
14
20
04
6. 05
O
QUe
é
um
dado
pessoal?
O Que é
um dado
Pessoal?
Nome e
sobrenome
Gênero
Data de
nascimento
Documentos
pessoais (CPF, RG, CNH,
Carteira de Trabalho,
passaporte e título de eleitor)
Matrícula de um
aluno ou funcionário
Antes de falar sobre a proteção dele,
é preciso entender o que, de fato,
é um dado pessoal. O conceito é
abrangente, mas simples:
se uma informação
identifica ou permite
identificar uma pessoa,
ela é considerada
um dado pessoal.
Veja alguns exemplos:
Departamento
onde trabalha
Endereço
residencial
Localização
via GPS
Número
do telefone
Endereço
de e-mail
03
04
07
10
14
20
7. Aqueles que são potencialmente passíveis de
discriminação se expostos ou vazados, como
origem racial ou étnica, convicção religiosa ou
filosófica, opinião política, filiação a sindicato
ou organização de caráter religioso, filosófico
ou político, bem como informações genéticas,
biométricas ou sobre a saúde ou a vida
sexual de alguém. Sempre que é necessário
realizar um tratamento de dados sensíveis, a
criticidade na análise, garantias de segurança
e tratamento deve ser maior, pois os controles
adequados devem ser implementados para
proteger esse tipo de informação
contra vazamentos.
Além disso, há dados
que são considerados
sensíveis:
05
O
QUe
é
um
dado
pessoal?
03
04
07
10
14
20
8. Alguns fundamentos e princípios
previstos na LGPD estruturam e
regem como deve ser a proteção
de dados pessoais.
Os
fundamentos
e princípios
da LGPD
O respeito à privacidade
A autodeterminação
informativa, que significa
o direito de controlar o
acesso e a utilização de
informações pessoais
A liberdade de expressão,
de informação,
de comunicação
e de opinião
A inviolabilidade da
intimidade, da honra
e da imagem
O desenvolvimento
econômico e tecnológico
e a inovação
A livre iniciativa, a livre
concorrência e a defesa
do consumidor
E os direitos humanos,
o livre desenvolvimento
da personalidade, a
dignidade e o exercício
da cidadania pelas
pessoas naturais
Os fundamentos
listados na
legislação são:
Os
fundamentos
e
princípios
da
LGPD
07
03
04
05
10
14
20
9. 1
3
2
4
Os
fundamentos
e
princípios
da
LGPD
A lei ainda
prevê que o
tratamento
de dados
pessoais deve
considerar
dez princípios
essenciais:
Finalidade
Necessidade
Adequação
Livre acesso
Quando um cidadão autoriza
o uso dos seus dados, a
organização que os detém
deve ter propósitos legítimos,
específicos, explícitos e
informados ao titular. Além
disso, essas informações não
podem ser tratadas com outros
fins posteriormente.
As instituições devem
utilizar apenas informações
essenciais, pertinentes
e proporcionais para
a realização de
suas finalidades.
Nada de excessos!
Os dados pessoais tratados
precisam ser compatíveis
com as finalidades informadas
pela instituição ao titular
que a concedeu. Por exemplo,
não há justificativas claras
para que uma instituição de
tecnologia solicite dados sobre
a origem racial ou convicção
religiosa de alguém.
As pessoas às quais as informações
tratadas pertencem têm o direito
de consultar, de maneira fácil e
gratuita, sobre os dados que a
instituição detém a seu respeito:
quais dados são esses?
O que essa organização faz
com as informações coletadas?
De que maneira elas são tratadas?
Por quanto tempo?
03
04
05
10
14
20
07
10. 6
5
9
8
7
10
Transparência
Qualidade
dos dados
Não
discriminação
Prevenção
Segurança
Responsabilização
e prestação de
contas
As empresas precisam garantir aos
titulares informações claras, precisas
e de fácil acesso sobre o tratamento
de seus dados. Também informar
ao titular se compartilharem as
informações pessoais tratadas,
inclusive com operadores essenciais
para alguma função.
As instituições precisam garantir
aos donos dos dados tratados
que essas informações são
exatas, claras, relevantes e
atualizadas, de acordo com a
necessidade e a finalidade do
tratamento desses dados.
Os dados pessoais não
podem ser usados para fins
discriminatórios, ilícitos ou
abusivos.
As organizações devem adotar
medidas de controle antecipadas
para prevenir a ocorrência de
vazamentos ou danos aos dados
pessoais em tratamento.
As instituições devem utilizar
medidas técnicas e administrativas
para proteger os dados pessoais
de acessos não autorizados, como
invasões por hackers, bem como
situações acidentais ou ilícitas
de destruição, perda, alteração,
comunicação ou difusão dos
dados pessoais.
As instituições precisam demonstrar
que estão adotando medidas eficazes,
comprovar que estão cumprindo
as normas de proteção de dados
pessoais e apresentar a eficácia
dessas medidas.
Os
fundamentos
e
princípios
da
LGPD
03
04
05
10
14
20
07
11. O que muda
com a lei?
A Lei Geral de Proteção
de Dados Pessoais é
considerada a mudança
mais importante em
relação à priv
acidade
do titular de dados
pessoais no Brasil,
por regulamentar a
proteção de dados
e a priv
acidade no país.
Com o conjunto de práticas e normas,
há benefícios para os titulares
dos dados, que passam a ter mais
controle sobre o uso de suas
informações e impactos para as
instituições públicas e privadas, que
precisam se adequar sobre como
tratam a privacidade e a segurança
das informações de seus clientes.
O
que
muda
com
a
lei?
10
03
04
05
07
14
20
A legislação atinge, de
forma não opcional,
todos os dados tratados
por órgãos públicos e
instituições priv
adas:
Cujos titulares estejam
no território brasileiro
Que a coleta desses dados
tenha acontecido no país
Ou que tenham sido coletados
devido a alguma oferta de
produtos ou serviços no Brasil
TAMBÉM DEVEM SE ADEQUAR
À LGPD PESSOAS FÍSICAS QUE
TRATAM DADOS COM FINS
ECONôMICOS, COMO
PROFISSIONAIS LIBERAIS,
POR EXEMPLO.
12. Para entender
o que muda com
a LGPD, é preciso
compreender:
Os benefícios
para os
titulares
Um dado pessoal pertence,
exclusivamente, à pessoa a quem
ele diz respeito. E um benefício que
afeta diretamente o titular desses
dados é a transparência. O cidadão
tem direito de saber, de maneira
clara, quais dados seus são coletados,
para quais necessidades, se aquelas
informações estão protegidas e se são
compartilhadas com outras instituições
ou empresas. Ele também pode fazer
questionamentos, pedir alterações ou
solicitar a revogação do consentimento
de seus dados a qualquer momento.
03
04
05
07
14
20
O
que
muda
com
a
lei?
10
13. Para isso,
precisam iniciar
um Plano de
Adequação, com
atividades como:
Identificar e revisar como é o fluxo
destas informações dentro da instituição,
conferir se existem vulnerabilidades
de segurança e estruturar um plano
de ações necessárias para adequação,
envolvendo medidas como a criação
de políticas, adequações contratuais,
aplicação de controles em processos e
sistemas de informação e capacitação
de seus colaboradores.
Quem não cumprir os requisitos de
proteção de dados pessoais está sujeito
a advertências, multas, podendo chegar
até na suspensão das atividades.
Não há para onde fugir.
Governo e empresas têm que
adotar políticas e planos de
proteção de dados para se
adequar à lei e garantir maior
segurança aos dados pessoais
dos clientes e usuários.
Os impactos
para as
instituições
03
04
05
07
14
20
O
que
muda
com
a
lei?
10
14. Podem ha
ver
efeitos da
LGPD no
caixa das
instituições:
Em casos mais críticos, em última
instância, as empresas que tiverem
recorrência na inconformidade com
a LGPD podem sofrer proibições do
exercício das atividades. Além do
“peso no bolso” e das determinações
rigorosas, a publicização do não
cumprimento das normas pode abalar
a reputação das instituições.
Por outro lado, as organizações em
acordo com a lei contribuem com o
direito à privacidade do usuário e uma
mudança de cultura
de maior responsabilidade no
tratamento dos dados pessoais.
Além de credibilidade dos clientes,
essas instituições conquistam
vantagem reputacional no mercado,
considerando que a lei contribui para
um cenário com maior igualdade
de condições entre as empresas
do segmento.
Por meio de multas que
podem chegar a 2%
do faturamento, com
limite de R$ 50 milhões
por infração.
03
04
05
07
14
20
O
que
muda
com
a
lei?
10
15. Como
se
adequar
à
LGPD?
É importante
ressaltar:
Não existe uma fórmula com um
passo a passo aplicável a todas
as organizações quando o assunto
é o caminho para estar em
conformidade com a LGPD.
Cada instituição, a depender
do volume, da natureza, da
maturidade e dos sistemas
de armazenamento de dados
Como
se adequar
à LGPD? 14
03
04
05
07
10
20
pessoais, precisa adotar controles
adequados para garantir a
segurança dos dados e a
privacidade do usuário.
No entanto, a RNP adotou
internamente e compartilha
um método que pode guiar
instituições parceiras a dar o
pontapé inicial rumo à adequação.
16. Como
se
adequar
à
LGPD?
Tudo começa com um
diagnóstico sobre o
tratamento de dados
pessoais em uma
instituição.
Sem essa etapa, não há
como seguir em frente.
Aqui, é preciso reunir
algumas informações
que guiarão um plano
de ações posterior.
Etapa1 - Diagnóstico
Primeiro, é necessário fazer um mapeamento
dos dados pessoais tratados pela instituição,
respondendo a algumas questões: que dados
são esses? De que tipo eles são? De quem
são (estudantes, clientes, funcionários e/ou
familiares)? Onde eles estão armazenados?
Como eles são protegidos?
De onde eles vêm? Para onde vão? Qual o fluxo
dessas informações? Além de armazenadas,
elas são compartilhadas com terceiros?
O mapeamento provavelmente resultará
em necessidades de ajustes em processos
de governança, contratuais e tecnológicos,
desdobrando na necessidade de adequação
de políticas de privacidade, contratos
de prestação de serviços e sistemas como
revisão dos campos coletados e controles
de segurança implementados. Lá vai
uma dica: se a instituição não possuir
todos os processos internos mapeados,
talvez seja melhor seguir por departamentos.
Hierarquize essas informações: quais
dados são mais importantes e merecem
prioridade na atenção? Por exemplo, os dados
armazenados na seção acadêmica de uma
instituição provavelmente são mais críticos
em relação aos repositórios que guardam
informações do login usado para acessar um
site da organização, como nome completo,
e-mail e senha.
Identifique os pontos de possíveis vazamentos:
proteger os dados pessoais envolve controles
físicos, processuais e tecnológicos. Uma vez
que se conhece o fluxo dos dados pessoais, é
necessário identificar em quais pontos podem
sofrer vazamentos.
É importante identificar falhas de segurança
que podem ser ocasionadas a partir de
pessoas, incidentes físicos ou incidentes
cibernéticos. Lembre-se: algumas informações
estão presentes em mais de um banco de
dados. Então, é preciso mapear os sistemas
a partir dos dados tratados ou identificar que
tipo de informações há em cada repositório.
03
04
05
07
10
20
CONFIRA:
1 2
3
14
17. Como
se
adequar
à
LGPD?
Depois, é hora de realizar uma avaliação
de riscos, considerando possíveis
vulnerabilidades, ameaças e agentes de
ameaças relacionados aos dados pessoais
e a todos os pontos de vazamento
identificados, como por exemplo, um
vazamento de dados por hackers que exploram
vulnerabilidades de uma aplicação que dá
acesso ao banco de dados. Essa medida
é a estrutura para garantir segurança da
informação e gerenciamento de riscos.
Por fim, todas as informações relevantes
identificadas e avaliadas devem ser
condensadas em um documento padrão
chamado Relatório de Impacto à Proteção
de Dados Pessoais (RIPD), também
conhecido como Data Protection Impact
Assessment (DPIA). Esse relatório
deve conter a descrição dos processos
de tratamento de dados e possíveis
riscos às liberdades civis e aos direitos
fundamentais. A Autoridade Nacional
de Proteção de Dados (ANPD) pode
analisar o documento a fim de verificar
a conformidade da instituição com a lei.
03
04
05
07
10
20
4
5
Com esses dados
lev
antados, uma
estratégia de adequação
pode ser definida. Então,
a próxima etapa é a
implementação de um
plano de ação que
prevê a conformidade
da instituição com a lei,
incluindo um conjunto
de ações envolvendo
processos, políticas,
controles de segurança,
adequações jurídicas e
adequações de sistemas
de informação.
A privacidade dos titulares de dados precisa ser
protegida das ameaças existentes. As ferramentas
para isso são tecnologias e processos, utilizar
recursos como a anonimização, pseudonimização,
criptografia, minimização de dados e segurança
por padrão. Essas medidas visam reduzir os riscos
de exposição de dados pessoais e fazem parte de
um programa de governança em privacidade, que
prevê também a atuação de um Encarregado de
Proteção de Dados da instituição. Trata-se de uma
pessoa, física ou jurídica, responsável pela proteção
de dados pessoais na instituição. As instituições têm
obrigação de ter esse tipo de profissional e oferecer
condições adequadas para que ele possa gerir o
tratamento de dados pessoais e, assim, responder
a demandas e solicitações de usuários.
As instituições precisam estar preparadas para fazer
a gestão dos dados dos titulares, que têm o direito
à transparência sobre os dados que lhes dizem
respeito, como o tipo de dado coletado, para que fim
e com quem ele é compartilhado, e desenvolver um
plano de contingenciamento em caso de vazamentos
de dados. Se os titulares quiserem, eles têm o
direito ao esquecimento, podendo solicitar que as
instituições apaguem as informações armazenadas,
mesmo que eles tenham concedido um dia.
1
2
14
Etapa2 - estratégia
de adequação
18. Como
se
adequar
à
LGPD?
03
04
05
07
10
20
Para estar em conformidade com a LGPD
e prezar pela segurança da informação,
é necessário criar contratos, processos,
políticas e normas já de acordo com as
novas diretrizes, além de revisar e adequar
os documentos, sistemas e bancos de
dados já existentes.
Ainda sobre a proteção de dados, algumas
práticas devem estar bem estruturadas,
como a implementação de controles
processuais e tecnológicos de segurança;
monitoramento e adequação dos sistemas,
prevendo a correção de vulnerabilidades e
minimização de dados; plano de gestão de
vulnerabilidades; e resposta a incidentes.
Mantenha suas equipes atualizadas.
Como vimos, a LGPD tem implicações que
envolvem todas as áreas de uma instituição.
A qualificação das equipes para entendimento,
alinhamento e operacionalização das ações
derivadas torna-se fundamental.
3
4
5
14
19. Para acabar
com as dúvidas:
como MITIGAR
RISCOS?
Obrigações de sua
organização com
relação aos
dados pessoais:
Direitos
do titular
dos dados:
Titular
dos dados
sua
organização
Demonstrar conformidade
Implementar
Privacy by Design
Deixar claras as
responsabilidades entre
controladores e terceiros
Ter acordos claros entre
controladores e operadores
Formalizar as instruções
para os operadores
Manter registros claros de
todos os processamentos
Garantir boas práticas
de segurança da informação
Notificar os titulares
de dados em caso
de vazamentos
Ter um Encarregado
de Proteção de
Dados estabelecido
Um guia sobre direitos e
obrigações para a proteção
de dados pessoais
A confirmação da existência dos
dados sendo tratados por aquela
empresa ou instituição
Acesso aos dados que estão
sendo tratados
Correção de dados incompletos,
inexatos ou desatualizados
A anonimização, bloqueio ou
eliminação de dados desnecessários,
excessivos ou tratados em
desconformidade
A portabilidade dos dados a outro
fornecedor de serviço ou produto
Eliminação de dados tratados com
o consentimento
Informação acerca de dados
compartilhados com terceiros
Informação acerca das
consequências do não consentimento
A revogação do consentimento
Esses direitos devem ser exercidos
preferencialmente de forma eletrônica,
telefone ou carta, sem custo para os titulares.
Como
se
adequar
à
LGPD?
03
04
05
07
10
20
14
20. Obrigações de sua
organização com
a ANPD:
Competências da
ANPD para a sua
organização:
sua
organização
Autoridade
Nacional de
Proteção de
Dados (ANPD)
Demonstração
de conformidade
Notificar os
vazamentos de dados
Realizar a avaliação de
impacto de proteção de dados
Consultar a autoridade
antes do processamento
Ter um plano de
contingenciamento
de vazamentos
Definir um encarregado
de proteção de
dados pessoais
Monitorar e exigir
a conformidade
com a LGPD
Requisitar informações
necessárias para a realização
de suas atividades
Impor limitações,
advertências, multas
ou paralisação dos
processamentos
Como
se
adequar
à
LGPD?
03
04
05
07
10
20
Infográfico baseado em conteúdo da International
Association of Privacy Professionals (IAPP)
14
21. Precisa de
ajuda para
se adequar?
Ainda vem
um baita
desafio
pela frente!
Mas pode contar com a gente
nessa empreitada. A RNP, pioneira
em um ecossistema de inovação,
tecnologia da informação,
educação e ciência, pode ajudar
você e a instituição da qual você
faz parte a estar em conformidade
com a proteção e garantia
dos direitos fundamentais de
liberdade e de privacidade.
Precisa
de
ajuda
para
se
adequar?
20
03
04
05
07
10
14
Para apoiar nossas
instituições parceiras a
estarem em conformidade
com a nov
a lei, com
maior assertividade
e segurança,
oferecemos:
Apoio metodológico, com
orientações, insumos e eventos
para a comunidade
Serviços de consultorias, que atuam
na estruturação de um plano de
adequação à LGPD
Capacitações, para você e sua
equipe entenderem, na prática,
como a legislação transformará
a rotina das instituições
22. A RNP integra a comunidade
de ensino e pesquisa na
construção e disseminação
de um método LGPD.
Promovemos encontros,
trocamos experiências e
compartilhamos artefatos
que apoiam as instituições
nessa jornada.
Utilize o serviço de consultoria
para contar com uma solução
customizada conforme as
necessidades da instituição em
que você atua e, assim, atingir
os objetivos de conformidade
com a LGPD.
Oferecemos serviços para
instituições em ciclos de
evolução e adequação de
aplicações e plataformas
baseados no conceito
Privacy by Design.
A Escola Superior de Redes
(ESR), unidade de serviço da
RNP, possui cursos
específicos sobre LGPD
com certificação profissional.
Desde seus fundamentos
até a formação completa
em Public Data Protection
Officer (PDPO).
Precisa
de
ajuda
para
se
adequar?
20
03
04
05
07
10
14
Apoio
Metodológico Consultorias Capacitações
23. Contratação facilitada para órgãos públicos:
de acordo com a Lei nº 8.666/93, Art 24 –
inciso XXIV, órgãos públicos são isentos de
licitação para contratação da RNP e ESR.
Acesse nossa página com conteúdos completos sobre LGPD e fique por dentro dos próximos
eventos, nossos cursos, serviços disponíveis e quem são os especialistas que podem ajudar você
nessa jornada de adequação.
Precisa
de
ajuda
para
se
adequar?
20
03
04
05
07
10
14
Consulte-nos,
capacite suas
equipes e acelere
o processo de
adequação de
sua instituição!
Fale conosco! Esse material
ajudou você?
Compartilhe esse e-book
e nos acompanhe em nossas
redes sociais.
RNP
0800 722 0216
atendimento@rnp.br
www.rnp.br
ESR
atendimento@esr.rnp.br
www.esr.rnp.br