SlideShare uma empresa Scribd logo
Introdução à LGPD
Eliézer Zarpelão
Eliézer Zarpelão
Co-Fundador e Arquiteto de Software - ZarpSystem
Professor – UNAERP
Embaixador – Google Developer Group Campinas
Especialização em Eng. de Software - IC / Unicamp
Graduação em Sistemas de Informação - ICMC / USP
Técnico em Informática - COTUCA / Unicamp
95% dos brasileiros
usam senhas fracas
para proteção de dados.
Estamos seguros #sqn
23% Seu nome ou o nome de alguém da família
14% Seu aniversário
9% Palavras relacionadas ao seu hobby
8% O nome do seu animal de estimação
6% O nome do seu livro ou filme favorito
5% Nomes de celebridades
4% O nome do site, no qual usa a senha
3% Dados do endereço residencial
Fonte: Pesquisa AVAST
10 senhas + usadas
123456
123456789
111111
password
qwerty
abc123
12345678
password1
1234567
123123
Fonte: https://github.com/danielmiessler/SecLists/
O que é Segurança
da Informação?
DICS
Conhecimento
Idéia
Interpretação
Dado
Palavra
Imagem
Número
Informação
Organização
Processamento
Sabedoria
Aplicação
Contexto
Os prejuízos por
incidentes envolvendo
informações podem ser
incalculáveis e até
decretar o fim de
uma organização.
Você nunca verá
Roberto Carlos de bermuda
Santo de óculos
Entrevistado do Ibope
Sistema 100% seguro
Introdução à LGPD - Digital Innovation One
Princípios da Segurança da Informação
- Confidencialidade
- Integridade
- Disponibilidade
- Autenticidade
- Irretratabilidade
Confidencialidade
É uma característica da informação
que diz respeito ao direito de acesso.
Garantir que a informação esteja
acessível apenas para
pessoas/organizações que tenham
permissão de acesso, prevenindo,
assim, revelação não autorizada.
Integridade
É uma característica da informação
que diz respeito à sua exatidão.
Garantir que a informação seja
alterada somente por pessoas
autorizadas e em situações que
efetivamente demandem a alteração
legítima.
Autenticidade
Diz respeito à certeza da origem da
informação.
Garantir que a informação provem da
fonte anunciada e que não foi alvo de
mutação ao longo de sua transmissão
Introdução à LGPD - Digital Innovation One
Irretratabilidade
Diz respeito à garantia de que o autor
de determinada ação não possa negar
tal ação.
Garantir meios que identifique
inequivocamente o autor de uma
ação.
Disponibilidade
Garantir que a informação esteja
disponível, sempre que necessário,
aos usuários e/ou sistemas associados
que tenham direito de acesso a ela.
Como podemos garantir a
segurança da informação?
(ou no mínimo mitigar os riscos)
Criptografia
Arte de escrever mensagens em forma
cifrada
Conjunto de regras que visa codificar a
informação de forma que só o emissor
e o receptor consiga decifrá-la
[x] Confidencialidade
[x] Integridade
[ ] Disponibilidade
[x] Autenticidade
[x] Irretratabilidade
Tipos de Chaves
Simétricas
A mesma chave é utilizada tanto
pelo emissor quanto por quem
recebe a informação.
Não é recomendado uso para
informações sensíveis
Assimétricas
Uma chave privada e outra pública.
Pública: chave de codificação e
enviada a quem for lhe mandar
informações.
Privada: chave secreta para a
decodificação.
Introdução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation One
Introdução à LGPD - Digital Innovation One
E no Brasil?
O que se tem feito pela
proteção de nossos dados?
Lei Geral de
Proteção de
Dados
Pessoais
http://www.planalto.gov.br/ccivil_
03/_ato2015-2018/2018/lei/
L13709compilado.htm
Principais pontos da LGPD
●
Aplicada a todos os setores da economia
●
Possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no
país deve se adequar a ela;
●
Necessário o consentimento do usuário para coletar informações pessoais;
●
Os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados;
●
Criação da Autoridade Nacional de Proteção aos Dados (ANPD);
●
Notificação obrigatória de qualquer incidente;
●
Inspirada na GDPR (UE)
●
Entra em vigor em agosto de 2020
Introdução à LGPD - Digital Innovation One
http://www.telesintese.com.br/facebook-paga-a-maior-multa-ja-registrada-por-violacao-de-dados-pessoais/
O que são dados
pessoais?
Dados pessoais
Qualquer informação relacionada
a pessoa natural identificada ou
identificável
Dados
Pessoais
Sensíveis
Opinião
Política
Dado
referente à
saúde ou à
vida sexual
Filiação a sindicato
ou a organização
de caráter religioso,
filosófico ou político
Convicção
Religiosa
Origem
Étnica
Dados
Biométricos
Dados
genéticos
Origem
Racial
Papéis na LGPD
- Titular
- Autoridade Nacional de Proteção de Dados (ANPD)
- Controlador
- Operador
- Encarregado de Proteção de Dados
Titular
Pessoa natural a quem se referem os
dados pessoais que são objeto de
tratamento.
Autoridade Nacional de
Proteção de Dados
●
Órgão Federal
●
Zelar pela proteção dos dados pessoais
●
Elaborar diretrizes para a Política Nacional de
Proteção de Dados Pessoais e da Privacidade
●
Aplicar sanções em caso de tratamento de
dados feito de forma ilegítima.
Controlador
Pessoa natural ou jurídica, de direito
público ou privado, a quem competem
as decisões referentes ao tratamento
de dados pessoais.
Conhecimentos em Segurança da
informação, tecnologia e compliance.
Operador
Pessoa natural ou jurídica, de direito
público ou privado, que realiza o
tratamento de dados pessoais em
nome do controlador.
Controlador e Operador
#Poder de decisão#
O operador pode realizar o tratamento de
dado a partir de solicitações do controlador
(“dono” ou responsável pelas informações)
Controlador: topo da cadeia de tratamento de
dados.
Encarregado de
Proteção de Dados
Pessoa indicada pelo controlador e
operador para atuar como canal de
comunicação entre o controlador, os
titulares dos dados e a Autoridade
Nacional de Proteção de Dados
(ANPD);
Data Protection Officer
https://www.infranewstelecom.com.br/controlador-operador-encarregado-quem-e-quem-na-lgpd/
https://www.xpositum.com.br/ciclo-de-vida-dos-dados-e-lgp
Ciclo de vida
dos dados
O que a LGPD entende por
tratamento de dados?
● Coleta
● Produção
● Recepção
● Classificação
● Utilização
● Acesso
● Reprodução
● Transmissão
● Distribuição
● Processamento
● Arquivamento
● Armazenamento
● Eliminação
● Avaliação ou controle da informação
● Modificação
● Comunicação
● Transferência
● Difusão
● Extração
Tratamento de Dados
10 PRINCÍPIOS DO TRATAMENTO DE DADOS – Art 7º
Finalidade
Transparência
Adequação
Segurança
Necessidade
Prevenção
Livre Acesso
Não
Discriminação
Qualidade
dos
dados
Responsabilização
e
Prestação de
Contas
10 DIREITOS DOS TITULARES – Cap II
Confirmação e
acesso
Revogação de
consentimento
Correção
Compartilhamento
Anonimização,
bloqueio ou
eliminação
Explicação
Portabilidade
Oposição
Eliminação
Revisão de decisão
automatizadas
Incidentes de Segurança (Data
Breach)
Quando comunicar?
- Incidente de segurança que possa acarretar risco ou
dano relevante aos Titulares
- Em prazo razoável
- À ANPD e aos titulares afetados
Conteúdo mínimo da comunicação:
- Descrição da natureza dos dados
- Informações sobre os titulares envolvidos
- Medidas técnicas e de segurança de proteção
adotadas
- Riscos relacionados ao incidente
- Motivo da demora caso comunicação não imediata
- Medidas adotadas para reverter ou mitigar
Sanções
- advertência, com indicação de prazo para adoção de
medidas corretivas;
- multa simples, de até 2% (dois por cento) do
faturamento da pessoa jurídica de direito privado, grupo
ou conglomerado no Brasil no seu último exercício,
excluídos os tributos, limitada, no total, a R$
50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o
inciso II;
- publicização da infração após devidamente apurada e
confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração
até a sua regularização;
- eliminação dos dados pessoais a que se refere a
infração;
Sanções
- suspensão parcial do funcionamento do banco de
dados a que se refere a infração pelo período máximo de
6 (seis) meses, prorrogável por igual período, até a
regularização da atividade de tratamento pelo
controlador;
- suspensão do exercício da atividade de tratamento dos
dados pessoais a que se refere a infração pelo período
máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades
relacionadas a tratamento de dados.
● O fim dos “termos de uso que
ninguém lê”
● Mais controle do usuário sobre seus
próprios dados
● Mais controle sobre como farmácias
usam seu CPF e dados de saúde
● Mecanismos claros em caso de
vazamentos de dados pessoais
● Suas emoções não poderão ser
coletadas e vendidas em espaços
abertos
● Portabilidade de dados pessoais
● Condomínios residenciais precisarão discutir
sobre reconhecimento da digital para controlar a
entrada no prédio
● Sem obscuridades: os consumidores terão livre
acesso a sua pontuação de crédito, como ela foi
calculada e quais dados foram utilizados
● Fim da bonança dos testes de internet
● Diferenciação de preços em compra online
somente com consentimento do consumidor
O que muda na sua vida?
https://idec.org.br/noticia/veja-10-coisas-que-mudarao-na-sua-vida-com-lei-de-dados-pessoais
O que muda para devs
Códigos carregam propostas políticas
- Estabelecem permissões e restrições
- Logo regulam o [ciber]espaço
Privacy by Design (PbD)
- Construir a cultura protetiva à privacidade
no desenho dos produtos
- Ex: é adequado que aplicativos de
lanterna coletem dados de geolocalização?
Machine Learning
Atualizar seus termos de uso
- Deixar claro para o usuário o tipo de
informação a ser coletada dele, bem como a
finalidade desse uso
Anonimizar os dados obtidos dos usuários
- Dado deixa de ser Pessoal
Utilização de bases de dados públicas
Atenção com troca de dados entre empresas e
parceiras
L G P D
 Envolva seus colaboradores na prática de proteção de dados
 Política de Segurança da Informação
 Defina um encarregado interno (DPO)
 Política de Privacidade transparente e continuamente revisada
 Colete e mantenha o mínimo possível de dados pessoais
 Mais rigor com dados sensíveis
 Obtenha consentimento dos titulares
 Coletas de dados de menores com autorização dos pais
 Direito ao esquecimento
 Revise contratos com fornecedores
 Informe em caso de violações ou vazamentos
Boas práticas
L G P D
FATO ou FAKE???

A Lei Geral de Proteção de Dados não terá eficácia real
 FAKE! ANPD irá zelar pelo cumprimento da lei

A Lei Geral de Proteção de Dados revogará as outras normas envolvendo
proteção de dados em vigor no Brasil
 FAKE! Continuam valendo Marco Civil da Internet, a Lei do Cadastro Positivo, o Código de Defesa
do Consumidor, dentre outras. A LGPD complementa essas leis.

A LGPD abrange somente os dados de pessoas naturais
 FATO!

A LGPD somente protege os dados pessoais que circulam no meio digital
 FAKE! Visa a proteção tantos dos dados mantidos em meios físicos quanto digitais
https://www.marinho.adv.br/post/29-10-mitos-e-verdades-sobre-a-lei-geral-de-protecao-de-dados
L G P D
 A implementação desta lei na minha empresa será simples e rápida
 FAKE ^ 1024
 Em caso de incidentes envolvendo dados pessoais, as únicas
penalidades que posso receber são as administrativas
 FAKE! Também poderão ser alvos de ações judiciais demandadas pelos titulares dos
dados pessoais, em razão de possíveis danos morais ou materiais sofridos
 Advertências e multa de até 2% do faturamento da pessoa jurídica,
limitada a R$ 50 milhões por infração, são algumas das sanções
administrativas que a Autoridade nacional poderá aplicar em caso
de descumprimento dos dispositivos da lei
 FATO!
https://www.marinho.adv.br/post/29-10-mitos-e-verdades-sobre-a-lei-geral-de-protecao-de-dados
FATO ou FAKE???
L G P D

Na Europa, diversas multas já foram aplicadas pelo fato das empresas
não estarem em compliance com a lei
 FATO!

Minha empresa é de pequeno porte e por este motivo não preciso me
adequar
 FAKE! Não importa o porte da empresa! Agravante: Afetará compartilhamento de dados

Um documento afirmando que a organização está em compliance com a
LGPD será suficiente para afastar qualquer penalidade decorrente da
sua violação
 FAKE! Mudança de cultura + Engajamento!
https://www.marinho.adv.br/post/29-10-mitos-e-verdades-sobre-a-lei-geral-de-protecao-de-dados
FATO ou FAKE???
Mantenha-se informado!!!
@podcastdt – Direito e Tecnologia
https://www.dtpodcast.pro.br/
Escola Virtual
https://www.escolavirtual.gov.br
Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurança no Brasil (CERT.br)
https://www.cert.br/
Obrigado!!!!
eliezer@zarpsystem.com.br
eliezer.zarpelao@gmail.com
https://www.linkedin.com/in/eliezerzarpelao/

Mais conteúdo relacionado

Mais procurados

Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
Ezequiel Brito
 
Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)
Luiz Agner
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
CompanyWeb
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
Soraia Lima
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
Douglas Siviotti
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
Fernando Nery
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
Maicon Alvim
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
Thiago Santiago
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
Ed Oliveira
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
LGPD na Prática para Mobile Apps
LGPD na Prática para Mobile AppsLGPD na Prática para Mobile Apps
LGPD na Prática para Mobile Apps
Octavio Braga
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
AlbertoMonteiroNeto1
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
Wellington Monaco
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
Thiago Santiago
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
Douglas Siviotti
 
Data science
Data scienceData science
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
Daniel Gorita
 
Cartilha lgpd anahp
Cartilha lgpd   anahpCartilha lgpd   anahp
Cartilha lgpd anahp
JarbasSouza7
 
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão
 

Mais procurados (20)

Guia de Conformidade - LGPD
Guia de Conformidade - LGPDGuia de Conformidade - LGPD
Guia de Conformidade - LGPD
 
Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)Lei de Proteção aos Dados (LGPD)
Lei de Proteção aos Dados (LGPD)
 
Privacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPDPrivacy Manager - Para atender compliance LGPD
Privacy Manager - Para atender compliance LGPD
 
Lgpd abordagem
Lgpd abordagemLgpd abordagem
Lgpd abordagem
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
 
Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019Proderj lgpd f nery 24jun2019
Proderj lgpd f nery 24jun2019
 
LGPD Descomplicada
LGPD DescomplicadaLGPD Descomplicada
LGPD Descomplicada
 
Harvard Business Review - LGPD
Harvard Business Review - LGPDHarvard Business Review - LGPD
Harvard Business Review - LGPD
 
Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD) Lei Geral de Proteção de Dados (LGPD)
Lei Geral de Proteção de Dados (LGPD)
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
 
LGPD na Prática para Mobile Apps
LGPD na Prática para Mobile AppsLGPD na Prática para Mobile Apps
LGPD na Prática para Mobile Apps
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
 
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISLGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAIS
 
LGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAPLGPD - Webinar Cloudera e FIAP
LGPD - Webinar Cloudera e FIAP
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
 
Data science
Data scienceData science
Data science
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
Cartilha lgpd anahp
Cartilha lgpd   anahpCartilha lgpd   anahp
Cartilha lgpd anahp
 
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
ExpoGestão 2019 - Claudio Martinelli - Privacidade e segurança: a nova realid...
 

Semelhante a Introdução à LGPD - Digital Innovation One

AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptxAULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
Cidrone
 
Segurança da informação na atualidade 2024
Segurança da informação na atualidade 2024Segurança da informação na atualidade 2024
Segurança da informação na atualidade 2024
paulohunter8636
 
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Diego BBahia
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
iMasters
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedores
Douglas Siviotti
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
Debora Modesto
 
LGPD - Impactos para corretores de seguros
LGPD - Impactos para corretores de segurosLGPD - Impactos para corretores de seguros
LGPD - Impactos para corretores de seguros
Associação Paulista dos Técnicos de Seguro
 
SDI Aula 1
SDI Aula 1SDI Aula 1
SDI Aula 1
Cleiton Cunha
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
WordCamp Floripa
 
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
Hugo Seabra
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
Renato Monteiro
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
GrupoAlves - professor
 
Segurança da informação - Aula 01
Segurança da informação  - Aula 01Segurança da informação  - Aula 01
Segurança da informação - Aula 01
profandreson
 
boas-praticas-ii.pdf
boas-praticas-ii.pdfboas-praticas-ii.pdf
boas-praticas-ii.pdf
SoniaDomingos4
 
Abin aula 01-1
Abin   aula 01-1Abin   aula 01-1
Abin aula 01-1
Esc Tiradentes
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
RafaelTICClinerp
 
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Embratel
 
Discursiva Juridica
Discursiva JuridicaDiscursiva Juridica
Discursiva Juridica
jgcruz
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
fabiolopesdsouza
 
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
Patricia Peck
 

Semelhante a Introdução à LGPD - Digital Innovation One (20)

AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptxAULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
 
Segurança da informação na atualidade 2024
Segurança da informação na atualidade 2024Segurança da informação na atualidade 2024
Segurança da informação na atualidade 2024
 
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
Resumo: Fraudes de Políticas de Segurança, Problemas de privacidade no Acesso...
 
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra MartinsArquitetando seus dados na prática para a LGPD - Alessandra Martins
Arquitetando seus dados na prática para a LGPD - Alessandra Martins
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedores
 
TDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para DesenvolvedoresTDC Recife 2020 - LGPD para Desenvolvedores
TDC Recife 2020 - LGPD para Desenvolvedores
 
LGPD - Impactos para corretores de seguros
LGPD - Impactos para corretores de segurosLGPD - Impactos para corretores de seguros
LGPD - Impactos para corretores de seguros
 
SDI Aula 1
SDI Aula 1SDI Aula 1
SDI Aula 1
 
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
Amilton Justino apresenta GDPR/LGPD - A Solução está nos Plugins?
 
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...
 
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
FIESP - Iniciativa privada - regular o uso de dados pessoais é bom para voce...
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Segurança da informação - Aula 01
Segurança da informação  - Aula 01Segurança da informação  - Aula 01
Segurança da informação - Aula 01
 
boas-praticas-ii.pdf
boas-praticas-ii.pdfboas-praticas-ii.pdf
boas-praticas-ii.pdf
 
Abin aula 01-1
Abin   aula 01-1Abin   aula 01-1
Abin aula 01-1
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdfLGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
 
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...
 
Discursiva Juridica
Discursiva JuridicaDiscursiva Juridica
Discursiva Juridica
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
 
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
PatriciaPeck_FIA_tendências_proteção_dados_cybersecurity_11042017
 

Introdução à LGPD - Digital Innovation One

  • 2. Eliézer Zarpelão Co-Fundador e Arquiteto de Software - ZarpSystem Professor – UNAERP Embaixador – Google Developer Group Campinas Especialização em Eng. de Software - IC / Unicamp Graduação em Sistemas de Informação - ICMC / USP Técnico em Informática - COTUCA / Unicamp
  • 3. 95% dos brasileiros usam senhas fracas para proteção de dados.
  • 4. Estamos seguros #sqn 23% Seu nome ou o nome de alguém da família 14% Seu aniversário 9% Palavras relacionadas ao seu hobby 8% O nome do seu animal de estimação 6% O nome do seu livro ou filme favorito 5% Nomes de celebridades 4% O nome do site, no qual usa a senha 3% Dados do endereço residencial Fonte: Pesquisa AVAST
  • 5. 10 senhas + usadas 123456 123456789 111111 password qwerty abc123 12345678 password1 1234567 123123 Fonte: https://github.com/danielmiessler/SecLists/
  • 6. O que é Segurança da Informação?
  • 8. Os prejuízos por incidentes envolvendo informações podem ser incalculáveis e até decretar o fim de uma organização.
  • 9. Você nunca verá Roberto Carlos de bermuda Santo de óculos Entrevistado do Ibope Sistema 100% seguro
  • 11. Princípios da Segurança da Informação - Confidencialidade - Integridade - Disponibilidade - Autenticidade - Irretratabilidade
  • 12. Confidencialidade É uma característica da informação que diz respeito ao direito de acesso. Garantir que a informação esteja acessível apenas para pessoas/organizações que tenham permissão de acesso, prevenindo, assim, revelação não autorizada.
  • 13. Integridade É uma característica da informação que diz respeito à sua exatidão. Garantir que a informação seja alterada somente por pessoas autorizadas e em situações que efetivamente demandem a alteração legítima.
  • 14. Autenticidade Diz respeito à certeza da origem da informação. Garantir que a informação provem da fonte anunciada e que não foi alvo de mutação ao longo de sua transmissão
  • 16. Irretratabilidade Diz respeito à garantia de que o autor de determinada ação não possa negar tal ação. Garantir meios que identifique inequivocamente o autor de uma ação.
  • 17. Disponibilidade Garantir que a informação esteja disponível, sempre que necessário, aos usuários e/ou sistemas associados que tenham direito de acesso a ela.
  • 18. Como podemos garantir a segurança da informação? (ou no mínimo mitigar os riscos)
  • 19. Criptografia Arte de escrever mensagens em forma cifrada Conjunto de regras que visa codificar a informação de forma que só o emissor e o receptor consiga decifrá-la [x] Confidencialidade [x] Integridade [ ] Disponibilidade [x] Autenticidade [x] Irretratabilidade
  • 20. Tipos de Chaves Simétricas A mesma chave é utilizada tanto pelo emissor quanto por quem recebe a informação. Não é recomendado uso para informações sensíveis Assimétricas Uma chave privada e outra pública. Pública: chave de codificação e enviada a quem for lhe mandar informações. Privada: chave secreta para a decodificação.
  • 25. E no Brasil? O que se tem feito pela proteção de nossos dados?
  • 26. Lei Geral de Proteção de Dados Pessoais http://www.planalto.gov.br/ccivil_ 03/_ato2015-2018/2018/lei/ L13709compilado.htm
  • 27. Principais pontos da LGPD ● Aplicada a todos os setores da economia ● Possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela; ● Necessário o consentimento do usuário para coletar informações pessoais; ● Os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; ● Criação da Autoridade Nacional de Proteção aos Dados (ANPD); ● Notificação obrigatória de qualquer incidente; ● Inspirada na GDPR (UE) ● Entra em vigor em agosto de 2020
  • 30. O que são dados pessoais?
  • 31. Dados pessoais Qualquer informação relacionada a pessoa natural identificada ou identificável
  • 32. Dados Pessoais Sensíveis Opinião Política Dado referente à saúde ou à vida sexual Filiação a sindicato ou a organização de caráter religioso, filosófico ou político Convicção Religiosa Origem Étnica Dados Biométricos Dados genéticos Origem Racial
  • 33. Papéis na LGPD - Titular - Autoridade Nacional de Proteção de Dados (ANPD) - Controlador - Operador - Encarregado de Proteção de Dados
  • 34. Titular Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  • 35. Autoridade Nacional de Proteção de Dados ● Órgão Federal ● Zelar pela proteção dos dados pessoais ● Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade ● Aplicar sanções em caso de tratamento de dados feito de forma ilegítima.
  • 36. Controlador Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Conhecimentos em Segurança da informação, tecnologia e compliance.
  • 37. Operador Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • 38. Controlador e Operador #Poder de decisão# O operador pode realizar o tratamento de dado a partir de solicitações do controlador (“dono” ou responsável pelas informações) Controlador: topo da cadeia de tratamento de dados.
  • 39. Encarregado de Proteção de Dados Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); Data Protection Officer
  • 42. O que a LGPD entende por tratamento de dados?
  • 43. ● Coleta ● Produção ● Recepção ● Classificação ● Utilização ● Acesso ● Reprodução ● Transmissão ● Distribuição ● Processamento ● Arquivamento ● Armazenamento ● Eliminação ● Avaliação ou controle da informação ● Modificação ● Comunicação ● Transferência ● Difusão ● Extração Tratamento de Dados
  • 44. 10 PRINCÍPIOS DO TRATAMENTO DE DADOS – Art 7º Finalidade Transparência Adequação Segurança Necessidade Prevenção Livre Acesso Não Discriminação Qualidade dos dados Responsabilização e Prestação de Contas
  • 45. 10 DIREITOS DOS TITULARES – Cap II Confirmação e acesso Revogação de consentimento Correção Compartilhamento Anonimização, bloqueio ou eliminação Explicação Portabilidade Oposição Eliminação Revisão de decisão automatizadas
  • 46. Incidentes de Segurança (Data Breach) Quando comunicar? - Incidente de segurança que possa acarretar risco ou dano relevante aos Titulares - Em prazo razoável - À ANPD e aos titulares afetados Conteúdo mínimo da comunicação: - Descrição da natureza dos dados - Informações sobre os titulares envolvidos - Medidas técnicas e de segurança de proteção adotadas - Riscos relacionados ao incidente - Motivo da demora caso comunicação não imediata - Medidas adotadas para reverter ou mitigar
  • 47. Sanções - advertência, com indicação de prazo para adoção de medidas corretivas; - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; - multa diária, observado o limite total a que se refere o inciso II; - publicização da infração após devidamente apurada e confirmada a sua ocorrência; - bloqueio dos dados pessoais a que se refere a infração até a sua regularização; - eliminação dos dados pessoais a que se refere a infração;
  • 48. Sanções - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
  • 49. ● O fim dos “termos de uso que ninguém lê” ● Mais controle do usuário sobre seus próprios dados ● Mais controle sobre como farmácias usam seu CPF e dados de saúde ● Mecanismos claros em caso de vazamentos de dados pessoais ● Suas emoções não poderão ser coletadas e vendidas em espaços abertos ● Portabilidade de dados pessoais ● Condomínios residenciais precisarão discutir sobre reconhecimento da digital para controlar a entrada no prédio ● Sem obscuridades: os consumidores terão livre acesso a sua pontuação de crédito, como ela foi calculada e quais dados foram utilizados ● Fim da bonança dos testes de internet ● Diferenciação de preços em compra online somente com consentimento do consumidor O que muda na sua vida? https://idec.org.br/noticia/veja-10-coisas-que-mudarao-na-sua-vida-com-lei-de-dados-pessoais
  • 50. O que muda para devs Códigos carregam propostas políticas - Estabelecem permissões e restrições - Logo regulam o [ciber]espaço Privacy by Design (PbD) - Construir a cultura protetiva à privacidade no desenho dos produtos - Ex: é adequado que aplicativos de lanterna coletem dados de geolocalização?
  • 51. Machine Learning Atualizar seus termos de uso - Deixar claro para o usuário o tipo de informação a ser coletada dele, bem como a finalidade desse uso Anonimizar os dados obtidos dos usuários - Dado deixa de ser Pessoal Utilização de bases de dados públicas Atenção com troca de dados entre empresas e parceiras
  • 52. L G P D  Envolva seus colaboradores na prática de proteção de dados  Política de Segurança da Informação  Defina um encarregado interno (DPO)  Política de Privacidade transparente e continuamente revisada  Colete e mantenha o mínimo possível de dados pessoais  Mais rigor com dados sensíveis  Obtenha consentimento dos titulares  Coletas de dados de menores com autorização dos pais  Direito ao esquecimento  Revise contratos com fornecedores  Informe em caso de violações ou vazamentos Boas práticas
  • 53. L G P D FATO ou FAKE???  A Lei Geral de Proteção de Dados não terá eficácia real  FAKE! ANPD irá zelar pelo cumprimento da lei  A Lei Geral de Proteção de Dados revogará as outras normas envolvendo proteção de dados em vigor no Brasil  FAKE! Continuam valendo Marco Civil da Internet, a Lei do Cadastro Positivo, o Código de Defesa do Consumidor, dentre outras. A LGPD complementa essas leis.  A LGPD abrange somente os dados de pessoas naturais  FATO!  A LGPD somente protege os dados pessoais que circulam no meio digital  FAKE! Visa a proteção tantos dos dados mantidos em meios físicos quanto digitais https://www.marinho.adv.br/post/29-10-mitos-e-verdades-sobre-a-lei-geral-de-protecao-de-dados
  • 54. L G P D  A implementação desta lei na minha empresa será simples e rápida  FAKE ^ 1024  Em caso de incidentes envolvendo dados pessoais, as únicas penalidades que posso receber são as administrativas  FAKE! Também poderão ser alvos de ações judiciais demandadas pelos titulares dos dados pessoais, em razão de possíveis danos morais ou materiais sofridos  Advertências e multa de até 2% do faturamento da pessoa jurídica, limitada a R$ 50 milhões por infração, são algumas das sanções administrativas que a Autoridade nacional poderá aplicar em caso de descumprimento dos dispositivos da lei  FATO! https://www.marinho.adv.br/post/29-10-mitos-e-verdades-sobre-a-lei-geral-de-protecao-de-dados FATO ou FAKE???
  • 55. L G P D  Na Europa, diversas multas já foram aplicadas pelo fato das empresas não estarem em compliance com a lei  FATO!  Minha empresa é de pequeno porte e por este motivo não preciso me adequar  FAKE! Não importa o porte da empresa! Agravante: Afetará compartilhamento de dados  Um documento afirmando que a organização está em compliance com a LGPD será suficiente para afastar qualquer penalidade decorrente da sua violação  FAKE! Mudança de cultura + Engajamento! https://www.marinho.adv.br/post/29-10-mitos-e-verdades-sobre-a-lei-geral-de-protecao-de-dados FATO ou FAKE???
  • 56. Mantenha-se informado!!! @podcastdt – Direito e Tecnologia https://www.dtpodcast.pro.br/ Escola Virtual https://www.escolavirtual.gov.br Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) https://www.cert.br/