O documento discute os principais pontos da Lei Geral de Proteção de Dados (LGPD) no Brasil. A lei estabelece novos padrões para a coleta, armazenamento e tratamento de dados pessoais com foco na privacidade e consentimento do usuário. A lei também define penalidades para as empresas que não cumprirem as regras de proteção de dados.
1. Forum Proteção de Dados e Inovação
FEBRA
Vinicius M. Carn
vinicius.carneiro@thelegalleaders.com
2.
3. “A proteção de dados pessoais vai além de uma lei que fica só no jurídico
e indica um caminho concreto de mudanças e conceitos. Agora, nem tudo
poderá ser feito sem o consentimento do usuário. Mais do que uma lei
com pesadas multas, este momento é um divisor de águas aonde a
segurança e a privacidade, por padrão, devem fazer parte dos serviços e
nova mentalidade empresarial.”
Adriano Mendes - DPO
4. Lei Geral de Proteção de Dados - L.G.P.D.
Código de Defesa
do Consumidor
Lei 12.965/14
Marco Civil da
Internet
Lei 13.709/18
LGPD (agosto de 2020)
Medida Provisória
869-B/2018
Decreto
9.319/18
Decreto
9.804/19
6. nome, RG, CPF, titulo
de eleitor, passaporte,
PIS
endereço, estado civil,
genero, profissao
origem social e étnica
convicções politicas,
religiosas e filosóficas
telefone fixo, celular,
registros de ligações
dados de saude,
genetica, orientação
sexual
protocolos de internet,
registros de conexao,
logs, cookies
contas de e-mail,
habitos, gostos,
interesses
carteira de trabalho,
PPRA, PCMSO
contratos de aluguel,
dados bancarios
geolocalização, check-
ins,
biometrias de todas as
formas
fotos digitais, imagens
em tempo real,
gravacoes
dados empregatícios,
folhas de pagamentos,
cartão de ponto
notas fiscais eletrônicas
ou físicas (Danfe, XML)
LGPD adota o Conceito expansionista de dado
7. Tripé essencial da LGPD e sua proteção aos dados
TRATAMENTO
ARMAZENAGEM
COLETA
8. Mas, o que é TRATAMENTO
de dados?
coleta
produção
recepção
classificação
utilização
acesso
reprodução
transmissão
distribuição
processamento
arquivamento
armazenamento
eliminação
avaliação da informação
controle da informação
modificação
comunicação
transferencia
difusão ou extração
e
9. 10 PRINCIPIOS
1) ADEQUACAO
2) NECESSIDADE
3) LIVRE ACESSO
4) FINALIDADE
5) QUALIDADE DOS DADOS
6) TRANSPARENCIA
7) SEGURANCA
8) PREVENCAO
9) NAO DISCRIMINAÇÃO
10)RESPONSABILIDADE E PRESTAÇÃO
DE CONTAS
10.
11. saber como os
dados serão
utilizados
correção dos
dados
pessoais
acesso aos
dados
processados
portabilidade
dos dados
restrição do
uso dos dados
anonimização
dos dados
pessoais
apagar os
dados
pessoais
revisão por
um HUMANO
informação
sobre uso de
terceiros
12. Responsabilidades
CONTROLADOR
* pessoa física ou jurídica, publica ou privada, responsável pelas decisões acerca do tratamento
OPERADOR
* pessoa física ou jurídica que efetivamente atua no tratamento dos dados
ENCARREGADO
* pessoa física agente no tratamento de dados, porem com fins e orientação e diretrizes (DPO
* RECEBE AS NOTIFICAÇÕES DA AUTORIDADE NACIONAL
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (MP 869/18)
* órgão governamental, aplicador das sanções e que criara as diretrizes da Politica Nacio
13. Penalidades
a) multa de ate 2% sobre o faturamento da pessoa jurídica, limitada a um total de 50 m
a) por infração
b) base de calculo deduzidos os impostos
b) advertência comum indicando prazo para medidas corretivas;
c) multa diaria, observado o limite total;
d) publicização da infração após devidamente apurada e confirmada;
e) bloqueio dos dados pessoais ate a regularização;
f) eliminação dos dados pessoais;
14. IDENTIFICAÇÃO E AVALIAÇÃO DOS RISCOS EFETIVOS
CONSTRUÇÃO DO PROGRAMA
DESENVOLVIMENTO DO PROGRAMA
MONITORAMENTO E MELHORIAS