SlideShare uma empresa Scribd logo

ebook rnp

F
Farley14

1) O documento discute a Lei Geral de Proteção de Dados Pessoais no Brasil e como a Rede Nacional de Ensino e Pesquisa irá apoiar instituições de ensino e pesquisa na adequação à lei. 2) A lei regulamenta o tratamento de dados pessoais coletados por instituições públicas e privadas para proteger a privacidade dos cidadãos. 3) A adequação à lei exige que as instituições implementem medidas como políticas de privacidade e segurança para proteger os dados dos usuários.

Dados e análise
1 de 23
Baixar para ler offline
o que muda com a lei e como a RNP irá apoiar na adequação de instituições de ensino e pesquisa do país LGPD:
introdução Como se adequar à LGPD? O que é um dado pessoal? Afinal, o que é e para que serve a LGPD? Precisa de ajuda para se adequar? O que muda com a lei? Os fundamentos e princípios da LGPD 03 14 05 04 20 07 10
03 04 05 07 10 14 20 introdução Introdução Como essas informações são coletadas, tratadas e armazenadas? Com quem elas são compartilhadas? Como a proteção dessas informações é realizada para garantir a sua privacidade? Ao passar um dado pessoal seu, você teve ciência da real necessidade de disponibilizá-la e o que seria feito com aquele dado? Aliás, antes disso, no que consiste um dado pessoal? São nessas e em outras questões que a Lei Geral de Proteção de Dados Pessoais (LGPD) – nº 13.709/2018 – têm impacto direto, ao regulamentar o tratamento de dados pessoais, a fim de proteger os seus direitos fundamentais de liberdade e de privacidade. Sancionada em agosto de 2018, a lei é munida de uma série de medidas que incluem princípios e controles jurídicos de governança e segurança da informação que instituições públicas e privadas precisam implementar para a adequação. Neste material desenvolvido pela Rede Nacional de Ensino e Pesquisa (RNP), você conhecerá mais sobre a LGPD, ao entender os benefícios para os titulares dos dados, os impactos para as instituições que realizam o seu tratamento e o método de adequação adotado pela RNP. Aproveite a leitura! Você já parou para pensar sobre quantas informações pessoais suas podem estar cadastradas e em quantos lugares diferentes?
03 04 Afinal, o que é e para que serve a LGPD? Afinal, o que é e para que serve a LGPD? Todos os dias, milhões de empresas e instituições, públicas e privadas, captam e tratam dados pessoais de seus clientes, usuários e empregados. Em alguns casos, essas informações são indispensáveis para o desempenho do ofício daquele negócio. É o que acontece com as instituições de ensino e pesquisa. Essas organizações lidam com dados pessoais de alunos, professores, funcionários, terceiros e fornecedores, que são coletados, armazenados e fluem para outras entidades, como órgãos governamentais, parceiros ou instituições financeiras, por exemplo. 05 07 10 14 20
Por outro lado, o dado pessoal é um ativo precioso que precisa ser preservado para garantir sua privacidade. E essa afirmação não é apenas um palpite, é a conclusão de uma discussão propulsora de transformações ao redor do mundo, inclusive, no Brasil. Um exemplo acontece na Europa: desde 2018, o General Data Protection Regulation (GDPR ou Regulamento Geral de Proteção de Dados, em português) regulamenta a proteção dos dados pessoais, incluindo os processos de coleta, armazenamento e compartilhamento de informações. A medida prevê a garantia de privacidade e proteção de dados pessoais. Por aqui, a Lei Geral de Proteção de Dados Pessoais (LGPD), assim como a determinação europeia que inspirou sua criação, consiste em um conjunto de normas gerais que aborda princípios, tratamento dos dados pessoais, direitos dos titulares e sanções que podem ser aplicadas caso não haja cumprimento por empresas públicas ou privadas. A Lei nº 13.709/2018 regulamenta o tratamento dessas informações do cidadão brasileiro, dentro e fora das fronteiras do país, nos meios digitais ou físicos (como papel). O objetivo é proteger os direitos fundamentais de liberdade e de priv acidade e o livre desenvolvimento da personalidade da pessoa natural. 03 Afinal, o que é e para que serve a LGPD? 05 07 10 14 20 04
05 O QUe é um dado pessoal? O Que é um dado Pessoal? Nome e sobrenome Gênero Data de nascimento Documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor) Matrícula de um aluno ou funcionário Antes de falar sobre a proteção dele, é preciso entender o que, de fato, é um dado pessoal. O conceito é abrangente, mas simples: se uma informação identifica ou permite identificar uma pessoa, ela é considerada um dado pessoal. Veja alguns exemplos: Departamento onde trabalha Endereço residencial Localização via GPS Número do telefone Endereço de e-mail 03 04 07 10 14 20
Aqueles que são potencialmente passíveis de discriminação se expostos ou vazados, como origem racial ou étnica, convicção religiosa ou filosófica, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, bem como informações genéticas, biométricas ou sobre a saúde ou a vida sexual de alguém. Sempre que é necessário realizar um tratamento de dados sensíveis, a criticidade na análise, garantias de segurança e tratamento deve ser maior, pois os controles adequados devem ser implementados para proteger esse tipo de informação contra vazamentos. Além disso, há dados que são considerados sensíveis: 05 O QUe é um dado pessoal? 03 04 07 10 14 20
Alguns fundamentos e princípios previstos na LGPD estruturam e regem como deve ser a proteção de dados pessoais. Os fundamentos e princípios da LGPD O respeito à privacidade A autodeterminação informativa, que significa o direito de controlar o acesso e a utilização de informações pessoais A liberdade de expressão, de informação, de comunicação e de opinião A inviolabilidade da intimidade, da honra e da imagem O desenvolvimento econômico e tecnológico e a inovação A livre iniciativa, a livre concorrência e a defesa do consumidor E os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais Os fundamentos listados na legislação são: Os fundamentos e princípios da LGPD 07 03 04 05 10 14 20
1 3 2 4 Os fundamentos e princípios da LGPD A lei ainda prevê que o tratamento de dados pessoais deve considerar dez princípios essenciais: Finalidade Necessidade Adequação Livre acesso Quando um cidadão autoriza o uso dos seus dados, a organização que os detém deve ter propósitos legítimos, específicos, explícitos e informados ao titular. Além disso, essas informações não podem ser tratadas com outros fins posteriormente. As instituições devem utilizar apenas informações essenciais, pertinentes e proporcionais para a realização de suas finalidades. Nada de excessos! Os dados pessoais tratados precisam ser compatíveis com as finalidades informadas pela instituição ao titular que a concedeu. Por exemplo, não há justificativas claras para que uma instituição de tecnologia solicite dados sobre a origem racial ou convicção religiosa de alguém. As pessoas às quais as informações tratadas pertencem têm o direito de consultar, de maneira fácil e gratuita, sobre os dados que a instituição detém a seu respeito: quais dados são esses? O que essa organização faz com as informações coletadas? De que maneira elas são tratadas? Por quanto tempo? 03 04 05 10 14 20 07
6 5 9 8 7 10 Transparência Qualidade dos dados Não discriminação Prevenção Segurança Responsabilização e prestação de contas As empresas precisam garantir aos titulares informações claras, precisas e de fácil acesso sobre o tratamento de seus dados. Também informar ao titular se compartilharem as informações pessoais tratadas, inclusive com operadores essenciais para alguma função. As instituições precisam garantir aos donos dos dados tratados que essas informações são exatas, claras, relevantes e atualizadas, de acordo com a necessidade e a finalidade do tratamento desses dados. Os dados pessoais não podem ser usados para fins discriminatórios, ilícitos ou abusivos. As organizações devem adotar medidas de controle antecipadas para prevenir a ocorrência de vazamentos ou danos aos dados pessoais em tratamento. As instituições devem utilizar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, como invasões por hackers, bem como situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão dos dados pessoais. As instituições precisam demonstrar que estão adotando medidas eficazes, comprovar que estão cumprindo as normas de proteção de dados pessoais e apresentar a eficácia dessas medidas. Os fundamentos e princípios da LGPD 03 04 05 10 14 20 07
O que muda com a lei? A Lei Geral de Proteção de Dados Pessoais é considerada a mudança mais importante em relação à priv acidade do titular de dados pessoais no Brasil, por regulamentar a proteção de dados e a priv acidade no país. Com o conjunto de práticas e normas, há benefícios para os titulares dos dados, que passam a ter mais controle sobre o uso de suas informações e impactos para as instituições públicas e privadas, que precisam se adequar sobre como tratam a privacidade e a segurança das informações de seus clientes. O que muda com a lei? 10 03 04 05 07 14 20 A legislação atinge, de forma não opcional, todos os dados tratados por órgãos públicos e instituições priv adas: Cujos titulares estejam no território brasileiro Que a coleta desses dados tenha acontecido no país Ou que tenham sido coletados devido a alguma oferta de produtos ou serviços no Brasil TAMBÉM DEVEM SE ADEQUAR À LGPD PESSOAS FÍSICAS QUE TRATAM DADOS COM FINS ECONôMICOS, COMO PROFISSIONAIS LIBERAIS, POR EXEMPLO.
Para entender o que muda com a LGPD, é preciso compreender: Os benefícios para os titulares Um dado pessoal pertence, exclusivamente, à pessoa a quem ele diz respeito. E um benefício que afeta diretamente o titular desses dados é a transparência. O cidadão tem direito de saber, de maneira clara, quais dados seus são coletados, para quais necessidades, se aquelas informações estão protegidas e se são compartilhadas com outras instituições ou empresas. Ele também pode fazer questionamentos, pedir alterações ou solicitar a revogação do consentimento de seus dados a qualquer momento. 03 04 05 07 14 20 O que muda com a lei? 10
Para isso, precisam iniciar um Plano de Adequação, com atividades como: Identificar e revisar como é o fluxo destas informações dentro da instituição, conferir se existem vulnerabilidades de segurança e estruturar um plano de ações necessárias para adequação, envolvendo medidas como a criação de políticas, adequações contratuais, aplicação de controles em processos e sistemas de informação e capacitação de seus colaboradores. Quem não cumprir os requisitos de proteção de dados pessoais está sujeito a advertências, multas, podendo chegar até na suspensão das atividades. Não há para onde fugir. Governo e empresas têm que adotar políticas e planos de proteção de dados para se adequar à lei e garantir maior segurança aos dados pessoais dos clientes e usuários. Os impactos para as instituições 03 04 05 07 14 20 O que muda com a lei? 10
Podem ha ver efeitos da LGPD no caixa das instituições: Em casos mais críticos, em última instância, as empresas que tiverem recorrência na inconformidade com a LGPD podem sofrer proibições do exercício das atividades. Além do “peso no bolso” e das determinações rigorosas, a publicização do não cumprimento das normas pode abalar a reputação das instituições. Por outro lado, as organizações em acordo com a lei contribuem com o direito à privacidade do usuário e uma mudança de cultura de maior responsabilidade no tratamento dos dados pessoais. Além de credibilidade dos clientes, essas instituições conquistam vantagem reputacional no mercado, considerando que a lei contribui para um cenário com maior igualdade de condições entre as empresas do segmento. Por meio de multas que podem chegar a 2% do faturamento, com limite de R$ 50 milhões por infração. 03 04 05 07 14 20 O que muda com a lei? 10
Como se adequar à LGPD? É importante ressaltar: Não existe uma fórmula com um passo a passo aplicável a todas as organizações quando o assunto é o caminho para estar em conformidade com a LGPD. Cada instituição, a depender do volume, da natureza, da maturidade e dos sistemas de armazenamento de dados Como se adequar à LGPD? 14 03 04 05 07 10 20 pessoais, precisa adotar controles adequados para garantir a segurança dos dados e a privacidade do usuário. No entanto, a RNP adotou internamente e compartilha um método que pode guiar instituições parceiras a dar o pontapé inicial rumo à adequação.
Como se adequar à LGPD? Tudo começa com um diagnóstico sobre o tratamento de dados pessoais em uma instituição. Sem essa etapa, não há como seguir em frente. Aqui, é preciso reunir algumas informações que guiarão um plano de ações posterior. Etapa1 - Diagnóstico Primeiro, é necessário fazer um mapeamento dos dados pessoais tratados pela instituição, respondendo a algumas questões: que dados são esses? De que tipo eles são? De quem são (estudantes, clientes, funcionários e/ou familiares)? Onde eles estão armazenados? Como eles são protegidos? De onde eles vêm? Para onde vão? Qual o fluxo dessas informações? Além de armazenadas, elas são compartilhadas com terceiros? O mapeamento provavelmente resultará em necessidades de ajustes em processos de governança, contratuais e tecnológicos, desdobrando na necessidade de adequação de políticas de privacidade, contratos de prestação de serviços e sistemas como revisão dos campos coletados e controles de segurança implementados. Lá vai uma dica: se a instituição não possuir todos os processos internos mapeados, talvez seja melhor seguir por departamentos. Hierarquize essas informações: quais dados são mais importantes e merecem prioridade na atenção? Por exemplo, os dados armazenados na seção acadêmica de uma instituição provavelmente são mais críticos em relação aos repositórios que guardam informações do login usado para acessar um site da organização, como nome completo, e-mail e senha. Identifique os pontos de possíveis vazamentos: proteger os dados pessoais envolve controles físicos, processuais e tecnológicos. Uma vez que se conhece o fluxo dos dados pessoais, é necessário identificar em quais pontos podem sofrer vazamentos. É importante identificar falhas de segurança que podem ser ocasionadas a partir de pessoas, incidentes físicos ou incidentes cibernéticos. Lembre-se: algumas informações estão presentes em mais de um banco de dados. Então, é preciso mapear os sistemas a partir dos dados tratados ou identificar que tipo de informações há em cada repositório. 03 04 05 07 10 20 CONFIRA: 1 2 3 14
Como se adequar à LGPD? Depois, é hora de realizar uma avaliação de riscos, considerando possíveis vulnerabilidades, ameaças e agentes de ameaças relacionados aos dados pessoais e a todos os pontos de vazamento identificados, como por exemplo, um vazamento de dados por hackers que exploram vulnerabilidades de uma aplicação que dá acesso ao banco de dados. Essa medida é a estrutura para garantir segurança da informação e gerenciamento de riscos. Por fim, todas as informações relevantes identificadas e avaliadas devem ser condensadas em um documento padrão chamado Relatório de Impacto à Proteção de Dados Pessoais (RIPD), também conhecido como Data Protection Impact Assessment (DPIA). Esse relatório deve conter a descrição dos processos de tratamento de dados e possíveis riscos às liberdades civis e aos direitos fundamentais. A Autoridade Nacional de Proteção de Dados (ANPD) pode analisar o documento a fim de verificar a conformidade da instituição com a lei. 03 04 05 07 10 20 4 5 Com esses dados lev antados, uma estratégia de adequação pode ser definida. Então, a próxima etapa é a implementação de um plano de ação que prevê a conformidade da instituição com a lei, incluindo um conjunto de ações envolvendo processos, políticas, controles de segurança, adequações jurídicas e adequações de sistemas de informação. A privacidade dos titulares de dados precisa ser protegida das ameaças existentes. As ferramentas para isso são tecnologias e processos, utilizar recursos como a anonimização, pseudonimização, criptografia, minimização de dados e segurança por padrão. Essas medidas visam reduzir os riscos de exposição de dados pessoais e fazem parte de um programa de governança em privacidade, que prevê também a atuação de um Encarregado de Proteção de Dados da instituição. Trata-se de uma pessoa, física ou jurídica, responsável pela proteção de dados pessoais na instituição. As instituições têm obrigação de ter esse tipo de profissional e oferecer condições adequadas para que ele possa gerir o tratamento de dados pessoais e, assim, responder a demandas e solicitações de usuários. As instituições precisam estar preparadas para fazer a gestão dos dados dos titulares, que têm o direito à transparência sobre os dados que lhes dizem respeito, como o tipo de dado coletado, para que fim e com quem ele é compartilhado, e desenvolver um plano de contingenciamento em caso de vazamentos de dados. Se os titulares quiserem, eles têm o direito ao esquecimento, podendo solicitar que as instituições apaguem as informações armazenadas, mesmo que eles tenham concedido um dia. 1 2 14 Etapa2 - estratégia de adequação
Como se adequar à LGPD? 03 04 05 07 10 20 Para estar em conformidade com a LGPD e prezar pela segurança da informação, é necessário criar contratos, processos, políticas e normas já de acordo com as novas diretrizes, além de revisar e adequar os documentos, sistemas e bancos de dados já existentes. Ainda sobre a proteção de dados, algumas práticas devem estar bem estruturadas, como a implementação de controles processuais e tecnológicos de segurança; monitoramento e adequação dos sistemas, prevendo a correção de vulnerabilidades e minimização de dados; plano de gestão de vulnerabilidades; e resposta a incidentes. Mantenha suas equipes atualizadas. Como vimos, a LGPD tem implicações que envolvem todas as áreas de uma instituição. A qualificação das equipes para entendimento, alinhamento e operacionalização das ações derivadas torna-se fundamental. 3 4 5 14
Para acabar com as dúvidas: como MITIGAR RISCOS? Obrigações de sua organização com relação aos dados pessoais: Direitos do titular dos dados: Titular dos dados sua organização Demonstrar conformidade Implementar Privacy by Design Deixar claras as responsabilidades entre controladores e terceiros Ter acordos claros entre controladores e operadores Formalizar as instruções para os operadores Manter registros claros de todos os processamentos Garantir boas práticas de segurança da informação Notificar os titulares de dados em caso de vazamentos Ter um Encarregado de Proteção de Dados estabelecido Um guia sobre direitos e obrigações para a proteção de dados pessoais A confirmação da existência dos dados sendo tratados por aquela empresa ou instituição Acesso aos dados que estão sendo tratados Correção de dados incompletos, inexatos ou desatualizados A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade A portabilidade dos dados a outro fornecedor de serviço ou produto Eliminação de dados tratados com o consentimento Informação acerca de dados compartilhados com terceiros Informação acerca das consequências do não consentimento A revogação do consentimento Esses direitos devem ser exercidos preferencialmente de forma eletrônica, telefone ou carta, sem custo para os titulares. Como se adequar à LGPD? 03 04 05 07 10 20 14
Obrigações de sua organização com a ANPD: Competências da ANPD para a sua organização: sua organização Autoridade Nacional de Proteção de Dados (ANPD) Demonstração de conformidade Notificar os vazamentos de dados Realizar a avaliação de impacto de proteção de dados Consultar a autoridade antes do processamento Ter um plano de contingenciamento de vazamentos Definir um encarregado de proteção de dados pessoais Monitorar e exigir a conformidade com a LGPD Requisitar informações necessárias para a realização de suas atividades Impor limitações, advertências, multas ou paralisação dos processamentos Como se adequar à LGPD? 03 04 05 07 10 20 Infográfico baseado em conteúdo da International Association of Privacy Professionals (IAPP) 14
Precisa de ajuda para se adequar? Ainda vem um baita desafio pela frente! Mas pode contar com a gente nessa empreitada. A RNP, pioneira em um ecossistema de inovação, tecnologia da informação, educação e ciência, pode ajudar você e a instituição da qual você faz parte a estar em conformidade com a proteção e garantia dos direitos fundamentais de liberdade e de privacidade. Precisa de ajuda para se adequar? 20 03 04 05 07 10 14 Para apoiar nossas instituições parceiras a estarem em conformidade com a nov a lei, com maior assertividade e segurança, oferecemos: Apoio metodológico, com orientações, insumos e eventos para a comunidade Serviços de consultorias, que atuam na estruturação de um plano de adequação à LGPD Capacitações, para você e sua equipe entenderem, na prática, como a legislação transformará a rotina das instituições
A RNP integra a comunidade de ensino e pesquisa na construção e disseminação de um método LGPD. Promovemos encontros, trocamos experiências e compartilhamos artefatos que apoiam as instituições nessa jornada. Utilize o serviço de consultoria para contar com uma solução customizada conforme as necessidades da instituição em que você atua e, assim, atingir os objetivos de conformidade com a LGPD. Oferecemos serviços para instituições em ciclos de evolução e adequação de aplicações e plataformas baseados no conceito Privacy by Design. A Escola Superior de Redes (ESR), unidade de serviço da RNP, possui cursos específicos sobre LGPD com certificação profissional. Desde seus fundamentos até a formação completa em Public Data Protection Officer (PDPO). Precisa de ajuda para se adequar? 20 03 04 05 07 10 14 Apoio Metodológico Consultorias Capacitações
Contratação facilitada para órgãos públicos: de acordo com a Lei nº 8.666/93, Art 24 – inciso XXIV, órgãos públicos são isentos de licitação para contratação da RNP e ESR. Acesse nossa página com conteúdos completos sobre LGPD e fique por dentro dos próximos eventos, nossos cursos, serviços disponíveis e quem são os especialistas que podem ajudar você nessa jornada de adequação. Precisa de ajuda para se adequar? 20 03 04 05 07 10 14 Consulte-nos, capacite suas equipes e acelere o processo de adequação de sua instituição! Fale conosco! Esse material ajudou você? Compartilhe esse e-book e nos acompanhe em nossas redes sociais. RNP 0800 722 0216 atendimento@rnp.br www.rnp.br ESR atendimento@esr.rnp.br www.esr.rnp.br

Recomendados

FEB-LGPD.pdf
FEB-LGPD.pdfFEB-LGPD.pdf
FEB-LGPD.pdf
ssuser9da561
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
E-Commerce Brasil
 
Artigo
Artigo Artigo
Artigo
Marketingcma
 
Rfs2 t1 data_protection_pt
Rfs2 t1 data_protection_ptRfs2 t1 data_protection_pt
Rfs2 t1 data_protection_pt
Beacarol
 
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
MXMSistemas
 
LGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioLGPD Implementando no seu Escritorio
LGPD Implementando no seu Escritorio
Rosalia Ometto
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
Rosalia Ometto
 

Recomendados

FEB-LGPD.pdf
FEB-LGPD.pdfFEB-LGPD.pdf
FEB-LGPD.pdf
ssuser9da561
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
E-Commerce Brasil
 
Artigo
Artigo Artigo
Artigo
Marketingcma
 
Rfs2 t1 data_protection_pt
Rfs2 t1 data_protection_ptRfs2 t1 data_protection_pt
Rfs2 t1 data_protection_pt
Beacarol
 
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
Apresentação - Lei Geral de Proteção de Dados: Desafios e Oportunidades (ERP ...
MXMSistemas
 
LGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioLGPD Implementando no seu Escritorio
LGPD Implementando no seu Escritorio
Rosalia Ometto
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
Rosalia Ometto
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
Daniel Gorita
 
lgpd_curso_ufba.pdf
lgpd_curso_ufba.pdflgpd_curso_ufba.pdf
lgpd_curso_ufba.pdf
ZecaCarvalhoJnior
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
Ezequiel Brito
 
A Lei Geral de Proteção de Dados E-book – Apresentação.pdf
A Lei Geral de Proteção de Dados E-book – Apresentação.pdfA Lei Geral de Proteção de Dados E-book – Apresentação.pdf
A Lei Geral de Proteção de Dados E-book – Apresentação.pdf
EduardoPPaz
 
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDLei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Rosalia Ometto
 
Segurança na internet francisco
Segurança na internet franciscoSegurança na internet francisco
Segurança na internet francisco
Ana Tavares
 
LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521
Rosalia Ometto
 
Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020
Rosalia Ometto
 
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdfPalestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
EdsonJr23
 
2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...
2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...
2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...
SimoneDrumondIschkan
 
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.
Brasscom
 
Novo Regulamento Geral de Proteção de Dados - guia para marketeers
Novo Regulamento Geral de Proteção de Dados - guia para marketeersNovo Regulamento Geral de Proteção de Dados - guia para marketeers
Novo Regulamento Geral de Proteção de Dados - guia para marketeers
fredericocarvalho.pt
 
Síntese RGPD
Síntese RGPDSíntese RGPD
Síntese RGPD
Henrique Santos
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
Fellipe Guimarães
 
RGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio localRGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio local
Pedro Fonseca
 
RGPD
RGPDRGPD
RGPD
eurosigdoc acm
 
1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf
Carla Reis
 
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
Jorge Andrade
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
RafaelTICClinerp
 
GDPR - General Data Protection Regulation
GDPR - General Data Protection RegulationGDPR - General Data Protection Regulation
GDPR - General Data Protection Regulation
BonoBee
 

Mais conteúdo relacionado

Semelhante a ebook rnp

LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
Daniel Gorita
 
lgpd_curso_ufba.pdf
lgpd_curso_ufba.pdflgpd_curso_ufba.pdf
lgpd_curso_ufba.pdf
ZecaCarvalhoJnior
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
Ezequiel Brito
 
A Lei Geral de Proteção de Dados E-book – Apresentação.pdf
A Lei Geral de Proteção de Dados E-book – Apresentação.pdfA Lei Geral de Proteção de Dados E-book – Apresentação.pdf
A Lei Geral de Proteção de Dados E-book – Apresentação.pdf
EduardoPPaz
 
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDLei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Rosalia Ometto
 
Segurança na internet francisco
Segurança na internet franciscoSegurança na internet francisco
Segurança na internet francisco
Ana Tavares
 
LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521
Rosalia Ometto
 
Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020
Rosalia Ometto
 
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdfPalestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
EdsonJr23
 
2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...
2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...
2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...
SimoneDrumondIschkan
 
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.
Brasscom
 
Novo Regulamento Geral de Proteção de Dados - guia para marketeers
Novo Regulamento Geral de Proteção de Dados - guia para marketeersNovo Regulamento Geral de Proteção de Dados - guia para marketeers
Novo Regulamento Geral de Proteção de Dados - guia para marketeers
fredericocarvalho.pt
 
Síntese RGPD
Síntese RGPDSíntese RGPD
Síntese RGPD
Henrique Santos
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
Fellipe Guimarães
 
RGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio localRGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio local
Pedro Fonseca
 
RGPD
RGPDRGPD
RGPD
eurosigdoc acm
 
1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf
Carla Reis
 
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
Jorge Andrade
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
RafaelTICClinerp
 
GDPR - General Data Protection Regulation
GDPR - General Data Protection RegulationGDPR - General Data Protection Regulation
GDPR - General Data Protection Regulation
BonoBee
 

Semelhante a ebook rnp (20)

LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
lgpd_curso_ufba.pdf
lgpd_curso_ufba.pdflgpd_curso_ufba.pdf
lgpd_curso_ufba.pdf
 
Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
 
A Lei Geral de Proteção de Dados E-book – Apresentação.pdf
A Lei Geral de Proteção de Dados E-book – Apresentação.pdfA Lei Geral de Proteção de Dados E-book – Apresentação.pdf
A Lei Geral de Proteção de Dados E-book – Apresentação.pdf
 
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDLei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
 
Segurança na internet francisco
Segurança na internet franciscoSegurança na internet francisco
Segurança na internet francisco
 
LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521LGPD na área de Saúde | Unama Belém PA | 260521
LGPD na área de Saúde | Unama Belém PA | 260521
 
Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020
 
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdfPalestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
 
2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...
2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...
2024 Artigo Os avanços e os desafios da inclusão LGPD nas políticas públicas ...
 
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.
Contribuições ao PL 5276/2016 que dispõe sobre o tratamento de dados pessoais.
 
Novo Regulamento Geral de Proteção de Dados - guia para marketeers
Novo Regulamento Geral de Proteção de Dados - guia para marketeersNovo Regulamento Geral de Proteção de Dados - guia para marketeers
Novo Regulamento Geral de Proteção de Dados - guia para marketeers
 
Síntese RGPD
Síntese RGPDSíntese RGPD
Síntese RGPD
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
 
RGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio localRGPD - CMPorto - Comércio local
RGPD - CMPorto - Comércio local
 
RGPD
RGPDRGPD
RGPD
 
1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf1597170273bhsE-book_-_LGPD2.pdf
1597170273bhsE-book_-_LGPD2.pdf
 
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
 
GDPR - General Data Protection Regulation
GDPR - General Data Protection RegulationGDPR - General Data Protection Regulation
GDPR - General Data Protection Regulation
 

ebook rnp

  • 1. o que muda com a lei e como a RNP irá apoiar na adequação de instituições de ensino e pesquisa do país LGPD:
  • 2. introdução Como se adequar à LGPD? O que é um dado pessoal? Afinal, o que é e para que serve a LGPD? Precisa de ajuda para se adequar? O que muda com a lei? Os fundamentos e princípios da LGPD 03 14 05 04 20 07 10
  • 3. 03 04 05 07 10 14 20 introdução Introdução Como essas informações são coletadas, tratadas e armazenadas? Com quem elas são compartilhadas? Como a proteção dessas informações é realizada para garantir a sua privacidade? Ao passar um dado pessoal seu, você teve ciência da real necessidade de disponibilizá-la e o que seria feito com aquele dado? Aliás, antes disso, no que consiste um dado pessoal? São nessas e em outras questões que a Lei Geral de Proteção de Dados Pessoais (LGPD) – nº 13.709/2018 – têm impacto direto, ao regulamentar o tratamento de dados pessoais, a fim de proteger os seus direitos fundamentais de liberdade e de privacidade. Sancionada em agosto de 2018, a lei é munida de uma série de medidas que incluem princípios e controles jurídicos de governança e segurança da informação que instituições públicas e privadas precisam implementar para a adequação. Neste material desenvolvido pela Rede Nacional de Ensino e Pesquisa (RNP), você conhecerá mais sobre a LGPD, ao entender os benefícios para os titulares dos dados, os impactos para as instituições que realizam o seu tratamento e o método de adequação adotado pela RNP. Aproveite a leitura! Você já parou para pensar sobre quantas informações pessoais suas podem estar cadastradas e em quantos lugares diferentes?
  • 4. 03 04 Afinal, o que é e para que serve a LGPD? Afinal, o que é e para que serve a LGPD? Todos os dias, milhões de empresas e instituições, públicas e privadas, captam e tratam dados pessoais de seus clientes, usuários e empregados. Em alguns casos, essas informações são indispensáveis para o desempenho do ofício daquele negócio. É o que acontece com as instituições de ensino e pesquisa. Essas organizações lidam com dados pessoais de alunos, professores, funcionários, terceiros e fornecedores, que são coletados, armazenados e fluem para outras entidades, como órgãos governamentais, parceiros ou instituições financeiras, por exemplo. 05 07 10 14 20
  • 5. Por outro lado, o dado pessoal é um ativo precioso que precisa ser preservado para garantir sua privacidade. E essa afirmação não é apenas um palpite, é a conclusão de uma discussão propulsora de transformações ao redor do mundo, inclusive, no Brasil. Um exemplo acontece na Europa: desde 2018, o General Data Protection Regulation (GDPR ou Regulamento Geral de Proteção de Dados, em português) regulamenta a proteção dos dados pessoais, incluindo os processos de coleta, armazenamento e compartilhamento de informações. A medida prevê a garantia de privacidade e proteção de dados pessoais. Por aqui, a Lei Geral de Proteção de Dados Pessoais (LGPD), assim como a determinação europeia que inspirou sua criação, consiste em um conjunto de normas gerais que aborda princípios, tratamento dos dados pessoais, direitos dos titulares e sanções que podem ser aplicadas caso não haja cumprimento por empresas públicas ou privadas. A Lei nº 13.709/2018 regulamenta o tratamento dessas informações do cidadão brasileiro, dentro e fora das fronteiras do país, nos meios digitais ou físicos (como papel). O objetivo é proteger os direitos fundamentais de liberdade e de priv acidade e o livre desenvolvimento da personalidade da pessoa natural. 03 Afinal, o que é e para que serve a LGPD? 05 07 10 14 20 04
  • 6. 05 O QUe é um dado pessoal? O Que é um dado Pessoal? Nome e sobrenome Gênero Data de nascimento Documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte e título de eleitor) Matrícula de um aluno ou funcionário Antes de falar sobre a proteção dele, é preciso entender o que, de fato, é um dado pessoal. O conceito é abrangente, mas simples: se uma informação identifica ou permite identificar uma pessoa, ela é considerada um dado pessoal. Veja alguns exemplos: Departamento onde trabalha Endereço residencial Localização via GPS Número do telefone Endereço de e-mail 03 04 07 10 14 20
  • 7. Aqueles que são potencialmente passíveis de discriminação se expostos ou vazados, como origem racial ou étnica, convicção religiosa ou filosófica, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, bem como informações genéticas, biométricas ou sobre a saúde ou a vida sexual de alguém. Sempre que é necessário realizar um tratamento de dados sensíveis, a criticidade na análise, garantias de segurança e tratamento deve ser maior, pois os controles adequados devem ser implementados para proteger esse tipo de informação contra vazamentos. Além disso, há dados que são considerados sensíveis: 05 O QUe é um dado pessoal? 03 04 07 10 14 20
  • 8. Alguns fundamentos e princípios previstos na LGPD estruturam e regem como deve ser a proteção de dados pessoais. Os fundamentos e princípios da LGPD O respeito à privacidade A autodeterminação informativa, que significa o direito de controlar o acesso e a utilização de informações pessoais A liberdade de expressão, de informação, de comunicação e de opinião A inviolabilidade da intimidade, da honra e da imagem O desenvolvimento econômico e tecnológico e a inovação A livre iniciativa, a livre concorrência e a defesa do consumidor E os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais Os fundamentos listados na legislação são: Os fundamentos e princípios da LGPD 07 03 04 05 10 14 20
  • 9. 1 3 2 4 Os fundamentos e princípios da LGPD A lei ainda prevê que o tratamento de dados pessoais deve considerar dez princípios essenciais: Finalidade Necessidade Adequação Livre acesso Quando um cidadão autoriza o uso dos seus dados, a organização que os detém deve ter propósitos legítimos, específicos, explícitos e informados ao titular. Além disso, essas informações não podem ser tratadas com outros fins posteriormente. As instituições devem utilizar apenas informações essenciais, pertinentes e proporcionais para a realização de suas finalidades. Nada de excessos! Os dados pessoais tratados precisam ser compatíveis com as finalidades informadas pela instituição ao titular que a concedeu. Por exemplo, não há justificativas claras para que uma instituição de tecnologia solicite dados sobre a origem racial ou convicção religiosa de alguém. As pessoas às quais as informações tratadas pertencem têm o direito de consultar, de maneira fácil e gratuita, sobre os dados que a instituição detém a seu respeito: quais dados são esses? O que essa organização faz com as informações coletadas? De que maneira elas são tratadas? Por quanto tempo? 03 04 05 10 14 20 07
  • 10. 6 5 9 8 7 10 Transparência Qualidade dos dados Não discriminação Prevenção Segurança Responsabilização e prestação de contas As empresas precisam garantir aos titulares informações claras, precisas e de fácil acesso sobre o tratamento de seus dados. Também informar ao titular se compartilharem as informações pessoais tratadas, inclusive com operadores essenciais para alguma função. As instituições precisam garantir aos donos dos dados tratados que essas informações são exatas, claras, relevantes e atualizadas, de acordo com a necessidade e a finalidade do tratamento desses dados. Os dados pessoais não podem ser usados para fins discriminatórios, ilícitos ou abusivos. As organizações devem adotar medidas de controle antecipadas para prevenir a ocorrência de vazamentos ou danos aos dados pessoais em tratamento. As instituições devem utilizar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, como invasões por hackers, bem como situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão dos dados pessoais. As instituições precisam demonstrar que estão adotando medidas eficazes, comprovar que estão cumprindo as normas de proteção de dados pessoais e apresentar a eficácia dessas medidas. Os fundamentos e princípios da LGPD 03 04 05 10 14 20 07
  • 11. O que muda com a lei? A Lei Geral de Proteção de Dados Pessoais é considerada a mudança mais importante em relação à priv acidade do titular de dados pessoais no Brasil, por regulamentar a proteção de dados e a priv acidade no país. Com o conjunto de práticas e normas, há benefícios para os titulares dos dados, que passam a ter mais controle sobre o uso de suas informações e impactos para as instituições públicas e privadas, que precisam se adequar sobre como tratam a privacidade e a segurança das informações de seus clientes. O que muda com a lei? 10 03 04 05 07 14 20 A legislação atinge, de forma não opcional, todos os dados tratados por órgãos públicos e instituições priv adas: Cujos titulares estejam no território brasileiro Que a coleta desses dados tenha acontecido no país Ou que tenham sido coletados devido a alguma oferta de produtos ou serviços no Brasil TAMBÉM DEVEM SE ADEQUAR À LGPD PESSOAS FÍSICAS QUE TRATAM DADOS COM FINS ECONôMICOS, COMO PROFISSIONAIS LIBERAIS, POR EXEMPLO.
  • 12. Para entender o que muda com a LGPD, é preciso compreender: Os benefícios para os titulares Um dado pessoal pertence, exclusivamente, à pessoa a quem ele diz respeito. E um benefício que afeta diretamente o titular desses dados é a transparência. O cidadão tem direito de saber, de maneira clara, quais dados seus são coletados, para quais necessidades, se aquelas informações estão protegidas e se são compartilhadas com outras instituições ou empresas. Ele também pode fazer questionamentos, pedir alterações ou solicitar a revogação do consentimento de seus dados a qualquer momento. 03 04 05 07 14 20 O que muda com a lei? 10
  • 13. Para isso, precisam iniciar um Plano de Adequação, com atividades como: Identificar e revisar como é o fluxo destas informações dentro da instituição, conferir se existem vulnerabilidades de segurança e estruturar um plano de ações necessárias para adequação, envolvendo medidas como a criação de políticas, adequações contratuais, aplicação de controles em processos e sistemas de informação e capacitação de seus colaboradores. Quem não cumprir os requisitos de proteção de dados pessoais está sujeito a advertências, multas, podendo chegar até na suspensão das atividades. Não há para onde fugir. Governo e empresas têm que adotar políticas e planos de proteção de dados para se adequar à lei e garantir maior segurança aos dados pessoais dos clientes e usuários. Os impactos para as instituições 03 04 05 07 14 20 O que muda com a lei? 10
  • 14. Podem ha ver efeitos da LGPD no caixa das instituições: Em casos mais críticos, em última instância, as empresas que tiverem recorrência na inconformidade com a LGPD podem sofrer proibições do exercício das atividades. Além do “peso no bolso” e das determinações rigorosas, a publicização do não cumprimento das normas pode abalar a reputação das instituições. Por outro lado, as organizações em acordo com a lei contribuem com o direito à privacidade do usuário e uma mudança de cultura de maior responsabilidade no tratamento dos dados pessoais. Além de credibilidade dos clientes, essas instituições conquistam vantagem reputacional no mercado, considerando que a lei contribui para um cenário com maior igualdade de condições entre as empresas do segmento. Por meio de multas que podem chegar a 2% do faturamento, com limite de R$ 50 milhões por infração. 03 04 05 07 14 20 O que muda com a lei? 10
  • 15. Como se adequar à LGPD? É importante ressaltar: Não existe uma fórmula com um passo a passo aplicável a todas as organizações quando o assunto é o caminho para estar em conformidade com a LGPD. Cada instituição, a depender do volume, da natureza, da maturidade e dos sistemas de armazenamento de dados Como se adequar à LGPD? 14 03 04 05 07 10 20 pessoais, precisa adotar controles adequados para garantir a segurança dos dados e a privacidade do usuário. No entanto, a RNP adotou internamente e compartilha um método que pode guiar instituições parceiras a dar o pontapé inicial rumo à adequação.
  • 16. Como se adequar à LGPD? Tudo começa com um diagnóstico sobre o tratamento de dados pessoais em uma instituição. Sem essa etapa, não há como seguir em frente. Aqui, é preciso reunir algumas informações que guiarão um plano de ações posterior. Etapa1 - Diagnóstico Primeiro, é necessário fazer um mapeamento dos dados pessoais tratados pela instituição, respondendo a algumas questões: que dados são esses? De que tipo eles são? De quem são (estudantes, clientes, funcionários e/ou familiares)? Onde eles estão armazenados? Como eles são protegidos? De onde eles vêm? Para onde vão? Qual o fluxo dessas informações? Além de armazenadas, elas são compartilhadas com terceiros? O mapeamento provavelmente resultará em necessidades de ajustes em processos de governança, contratuais e tecnológicos, desdobrando na necessidade de adequação de políticas de privacidade, contratos de prestação de serviços e sistemas como revisão dos campos coletados e controles de segurança implementados. Lá vai uma dica: se a instituição não possuir todos os processos internos mapeados, talvez seja melhor seguir por departamentos. Hierarquize essas informações: quais dados são mais importantes e merecem prioridade na atenção? Por exemplo, os dados armazenados na seção acadêmica de uma instituição provavelmente são mais críticos em relação aos repositórios que guardam informações do login usado para acessar um site da organização, como nome completo, e-mail e senha. Identifique os pontos de possíveis vazamentos: proteger os dados pessoais envolve controles físicos, processuais e tecnológicos. Uma vez que se conhece o fluxo dos dados pessoais, é necessário identificar em quais pontos podem sofrer vazamentos. É importante identificar falhas de segurança que podem ser ocasionadas a partir de pessoas, incidentes físicos ou incidentes cibernéticos. Lembre-se: algumas informações estão presentes em mais de um banco de dados. Então, é preciso mapear os sistemas a partir dos dados tratados ou identificar que tipo de informações há em cada repositório. 03 04 05 07 10 20 CONFIRA: 1 2 3 14
  • 17. Como se adequar à LGPD? Depois, é hora de realizar uma avaliação de riscos, considerando possíveis vulnerabilidades, ameaças e agentes de ameaças relacionados aos dados pessoais e a todos os pontos de vazamento identificados, como por exemplo, um vazamento de dados por hackers que exploram vulnerabilidades de uma aplicação que dá acesso ao banco de dados. Essa medida é a estrutura para garantir segurança da informação e gerenciamento de riscos. Por fim, todas as informações relevantes identificadas e avaliadas devem ser condensadas em um documento padrão chamado Relatório de Impacto à Proteção de Dados Pessoais (RIPD), também conhecido como Data Protection Impact Assessment (DPIA). Esse relatório deve conter a descrição dos processos de tratamento de dados e possíveis riscos às liberdades civis e aos direitos fundamentais. A Autoridade Nacional de Proteção de Dados (ANPD) pode analisar o documento a fim de verificar a conformidade da instituição com a lei. 03 04 05 07 10 20 4 5 Com esses dados lev antados, uma estratégia de adequação pode ser definida. Então, a próxima etapa é a implementação de um plano de ação que prevê a conformidade da instituição com a lei, incluindo um conjunto de ações envolvendo processos, políticas, controles de segurança, adequações jurídicas e adequações de sistemas de informação. A privacidade dos titulares de dados precisa ser protegida das ameaças existentes. As ferramentas para isso são tecnologias e processos, utilizar recursos como a anonimização, pseudonimização, criptografia, minimização de dados e segurança por padrão. Essas medidas visam reduzir os riscos de exposição de dados pessoais e fazem parte de um programa de governança em privacidade, que prevê também a atuação de um Encarregado de Proteção de Dados da instituição. Trata-se de uma pessoa, física ou jurídica, responsável pela proteção de dados pessoais na instituição. As instituições têm obrigação de ter esse tipo de profissional e oferecer condições adequadas para que ele possa gerir o tratamento de dados pessoais e, assim, responder a demandas e solicitações de usuários. As instituições precisam estar preparadas para fazer a gestão dos dados dos titulares, que têm o direito à transparência sobre os dados que lhes dizem respeito, como o tipo de dado coletado, para que fim e com quem ele é compartilhado, e desenvolver um plano de contingenciamento em caso de vazamentos de dados. Se os titulares quiserem, eles têm o direito ao esquecimento, podendo solicitar que as instituições apaguem as informações armazenadas, mesmo que eles tenham concedido um dia. 1 2 14 Etapa2 - estratégia de adequação
  • 18. Como se adequar à LGPD? 03 04 05 07 10 20 Para estar em conformidade com a LGPD e prezar pela segurança da informação, é necessário criar contratos, processos, políticas e normas já de acordo com as novas diretrizes, além de revisar e adequar os documentos, sistemas e bancos de dados já existentes. Ainda sobre a proteção de dados, algumas práticas devem estar bem estruturadas, como a implementação de controles processuais e tecnológicos de segurança; monitoramento e adequação dos sistemas, prevendo a correção de vulnerabilidades e minimização de dados; plano de gestão de vulnerabilidades; e resposta a incidentes. Mantenha suas equipes atualizadas. Como vimos, a LGPD tem implicações que envolvem todas as áreas de uma instituição. A qualificação das equipes para entendimento, alinhamento e operacionalização das ações derivadas torna-se fundamental. 3 4 5 14
  • 19. Para acabar com as dúvidas: como MITIGAR RISCOS? Obrigações de sua organização com relação aos dados pessoais: Direitos do titular dos dados: Titular dos dados sua organização Demonstrar conformidade Implementar Privacy by Design Deixar claras as responsabilidades entre controladores e terceiros Ter acordos claros entre controladores e operadores Formalizar as instruções para os operadores Manter registros claros de todos os processamentos Garantir boas práticas de segurança da informação Notificar os titulares de dados em caso de vazamentos Ter um Encarregado de Proteção de Dados estabelecido Um guia sobre direitos e obrigações para a proteção de dados pessoais A confirmação da existência dos dados sendo tratados por aquela empresa ou instituição Acesso aos dados que estão sendo tratados Correção de dados incompletos, inexatos ou desatualizados A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade A portabilidade dos dados a outro fornecedor de serviço ou produto Eliminação de dados tratados com o consentimento Informação acerca de dados compartilhados com terceiros Informação acerca das consequências do não consentimento A revogação do consentimento Esses direitos devem ser exercidos preferencialmente de forma eletrônica, telefone ou carta, sem custo para os titulares. Como se adequar à LGPD? 03 04 05 07 10 20 14
  • 20. Obrigações de sua organização com a ANPD: Competências da ANPD para a sua organização: sua organização Autoridade Nacional de Proteção de Dados (ANPD) Demonstração de conformidade Notificar os vazamentos de dados Realizar a avaliação de impacto de proteção de dados Consultar a autoridade antes do processamento Ter um plano de contingenciamento de vazamentos Definir um encarregado de proteção de dados pessoais Monitorar e exigir a conformidade com a LGPD Requisitar informações necessárias para a realização de suas atividades Impor limitações, advertências, multas ou paralisação dos processamentos Como se adequar à LGPD? 03 04 05 07 10 20 Infográfico baseado em conteúdo da International Association of Privacy Professionals (IAPP) 14
  • 21. Precisa de ajuda para se adequar? Ainda vem um baita desafio pela frente! Mas pode contar com a gente nessa empreitada. A RNP, pioneira em um ecossistema de inovação, tecnologia da informação, educação e ciência, pode ajudar você e a instituição da qual você faz parte a estar em conformidade com a proteção e garantia dos direitos fundamentais de liberdade e de privacidade. Precisa de ajuda para se adequar? 20 03 04 05 07 10 14 Para apoiar nossas instituições parceiras a estarem em conformidade com a nov a lei, com maior assertividade e segurança, oferecemos: Apoio metodológico, com orientações, insumos e eventos para a comunidade Serviços de consultorias, que atuam na estruturação de um plano de adequação à LGPD Capacitações, para você e sua equipe entenderem, na prática, como a legislação transformará a rotina das instituições
  • 22. A RNP integra a comunidade de ensino e pesquisa na construção e disseminação de um método LGPD. Promovemos encontros, trocamos experiências e compartilhamos artefatos que apoiam as instituições nessa jornada. Utilize o serviço de consultoria para contar com uma solução customizada conforme as necessidades da instituição em que você atua e, assim, atingir os objetivos de conformidade com a LGPD. Oferecemos serviços para instituições em ciclos de evolução e adequação de aplicações e plataformas baseados no conceito Privacy by Design. A Escola Superior de Redes (ESR), unidade de serviço da RNP, possui cursos específicos sobre LGPD com certificação profissional. Desde seus fundamentos até a formação completa em Public Data Protection Officer (PDPO). Precisa de ajuda para se adequar? 20 03 04 05 07 10 14 Apoio Metodológico Consultorias Capacitações
  • 23. Contratação facilitada para órgãos públicos: de acordo com a Lei nº 8.666/93, Art 24 – inciso XXIV, órgãos públicos são isentos de licitação para contratação da RNP e ESR. Acesse nossa página com conteúdos completos sobre LGPD e fique por dentro dos próximos eventos, nossos cursos, serviços disponíveis e quem são os especialistas que podem ajudar você nessa jornada de adequação. Precisa de ajuda para se adequar? 20 03 04 05 07 10 14 Consulte-nos, capacite suas equipes e acelere o processo de adequação de sua instituição! Fale conosco! Esse material ajudou você? Compartilhe esse e-book e nos acompanhe em nossas redes sociais. RNP 0800 722 0216 atendimento@rnp.br www.rnp.br ESR atendimento@esr.rnp.br www.esr.rnp.br