SlideShare uma empresa Scribd logo
LGPD
Introdução à Lei Geral de Proteção de
Dados Pessoais do Brasil
Débora Modesto
Douglas Siviotti
Setembro
2019
Sobre esta Apresentação
1. Conteúdo: Introdução à LGPD
2. Área/Foco: LGPD
3. Público alvo: Pessoas e empresas afetadas pela LGPD
4. Conteúdo relacionado: Proteção de Dados Pessoais, GDPR, Segurança em TI
Organização: 43 slides organizados em 6 partes (+- 40 minutos)
1. Introdução, 2. Definição, 3. Tratamento, 4. Direitos do Titular, 5. Agentes e 6. Impacto
Material de apoio desta apresentação:
https://github.com/artesoftware/conteudo
Século 21: dado é o novo petróleoSéculo 21: dado é o novo petróleo
introduçãointrodução
parte 1
privacidadeprivacidade
direitosdireitos
dados pessoaisdados pessoais
tematema
““corrida do ouro” ondecorrida do ouro” onde
os dados pessoais são oos dados pessoais são o
material a sermaterial a ser
“minerado” sem regras“minerado” sem regras
motivaçãomotivação
GDPR – lei europeiaGDPR – lei europeia
sobre proteção desobre proteção de
dados pessoaisdados pessoais
inspiraçãoinspiração
GDPR e o Caso Cambridge Analytica inspiração
Coleta de dados pessoais de 87
milhões de usuários do Facebook
recolhidos pela Cambridge Analytica
Utilizado em campanhas políticas nos
EUA e no Brexit
Em 2018 o Facebook anuncia que vai
implementar a GDPR em todas as
operações ao redor do mundo
efeito “contagio” força todasefeito “contagio” força todas
as empresas de uma cadeiaas empresas de uma cadeia
produtiva a seguir as regrasprodutiva a seguir as regras
forçaforça
Lei Geral de Proteção de Dados PessoaisLei Geral de Proteção de Dados Pessoais
Lei 13.709 / 2018, em vigor em Agosto/2020Lei 13.709 / 2018, em vigor em Agosto/2020
fundamentosfundamentos
parte 2
LGPD fundamentos
LGPD é a sigla popularmente usada para designar a “Lei Geral de Proteção de Dados
Pessoais” que tem como finalidade normatizar e uniformizar as regras sobre coleta,
armazenamento e tratamento de dados pessoais no Brasil.
Tratamento de Dados é toda a operação realizada sobre os dados pessoais de um
uma pessoa: coleta, produção, recepção, acesso, reprodução etc (20)
Todo e qualquer tratamento deve ser registrado e classificado
Escopo (art. 3) fundamentos
Qualquer operação de tratamento realizada em território nacional
Atividade de fornecimento de bens ou serviços em território nacional
Dados das pessoas tenha sido coletados em território nacional
Indivíduos localizados em território nacional
Escopo (art. 4 – Não se Aplica) fundamentos
Não se aplica a tratamento realizado para fins
exclusivamente pessoais e
sem fins econômicos (art. 4)
Escopo/Alvo = Atividades Econômicas
Não se aplica a tratamento realizada para fins: jornalísticos ou artísticos,
acadêmicos, segurança pública, defesa nacional, segurança do estado ou
atividades contra infração penal (art. 4)
Conceitos e Definições (art. 5) - Dados fundamentos
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável
Dado Pessoal Sensível: dado de origem racial ou étnica, convicção religiosa,
opinião política, filiação sindical ou religiosa, filosófica, política, referente a saúde, vida
sexual, genética, biométrica de uma pessoa
Dado Anonimizado: dado relativo ao titular que não pode ser identificado
(dado anonimizado não é dado pessoal – art. 12)
Banco de Dados: conjunto estruturado de dados em meio físico ou eletrônico
Conceitos e Definições (art. 5) - Atores fundamentos
Titular: pessoa natural a quem se referem os dados pessoais tratados (dono)
Controlador: pessoa natural ou jurídica a quem competem as decisões sobre os
tratamentos de dados pessoais (responsável)
Operador: pessoa natural ou jurídica que realiza o tratamento em nome do
controlador
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, titulares e a Agência Nacional de Proteção de Dados
Agente de Tratamento: controlador e operador
pessoa natural pessoa jurídica
Conceitos e Definições (art. 5) – Modelo Mínimo fundamentos
TitularTitular
ControladorControlador
Dados
Pessoais
Dados
Pessoais
Operador Banco
de Dados
Encarregado
TratamentoTratamento
Conceitos e Definições (art. 5) - Ações fundamentos
Anonimização: meios técnicos no momento do tratamento que impede a
possibilidade de identificação de um indivíduo a partir do dado
Pseudoanonimização: (art. 13) anonimização que pode ser revertida com
informação adicional mantida separadamente pelo controlador
Consentimento: manifestação livre, informada e inequívoca pela qual o titular
concorda com o tratamento de seus dados para uma finalidade específica
Bloqueio: suspensão temporária de qualquer operação de tratamento
Eliminação: exclusão definitiva de dado ou de conjunto de dados armazenados em
banco de dados, independente do procedimento empregado
Consentimento
Conceitos e Definições (art. 5) – Modelo Básico fundamentos
Dados
Pessoais
TratamentoTratamento
Finalidade
TitularTitular
ControladorControlador
Operador Banco
de Dados
Encarregado
pessoa
natural
pessoa
jurídica
Princípios (art. 6) fundamentos
Finalidade: realização de tratamento para propósitos legítimos, específicos, explícitos,
e informados ao titular
Adequação: compatibilidade do tratamento com as finalidades informadas
Necessidade: limitação do tratamento ao mínimo necessário para realizar suas
finalidades com abrangência dos dados pertinentes, proporcionais e não excessivos
Livre Acesso: consulta facilitada e gratuita sobre forma e duração de tratamentos
Qualidade dos Dados: garantia de exatidão, clareza, relevância e atualização
Transparência: garantia de informações claras, precisas e facilmente acessíveis
Princípios (art. 6) fundamentos
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados acidentais ou ilícitas
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados pessoais
Não Discriminação: impossibilidade de realização de tratamento para fins
discriminatórios ilícitos ou abusivos
Responsabilização e Prestação de Contas: demonstração, pelo agente, de
adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento
das normas de proteção de dados pessoais, incluindo a eficácia das medidas
‘
tratamentotratamento
O que? Quando? Como? Quem? Por que?O que? Quando? Como? Quem? Por que?
parte 3
O Tratamento é o Elemento Central na LGPD tratamento
TratamentoTratamento
Consentimento
Dados
Pessoais
FinalidadeAmparo LegalAmparo Legal
OperaçãoOperaçãoTitularTitular
ControladorControlador
OperadorOperador
20 Operações Previstas no art. 5 tratamento
TratamentoTratamento
Coleta
Produção
Recepção
Classificação
Utilização
Acesso
Reprodução
Transmissão
Distribuição
Processamento
Coleta
Produção
Recepção
Classificação
Utilização
Acesso
Reprodução
Transmissão
Distribuição
Processamento
Arquivamento
Armazenamento
Eliminação
Avaliação
Controle da Inf.
Modificação
Comunicação
Transferência
Difusão
Extração
Arquivamento
Armazenamento
Eliminação
Avaliação
Controle da Inf.
Modificação
Comunicação
Transferência
Difusão
Extração
Amparo Legal (art. 7) – Hipóteses para Tratamento tratamento
TratamentoTratamento
Cumprimento de
obrigação legal
Uso pela
Administração
Pública
Estudo por órgão
de pesquisa
Contratos
Cumprimento de
obrigação legal
Uso pela
Administração
Pública
Estudo por órgão
de pesquisa
Contratos
Processo Judicial
Proteção da vida
Tutela de saúde
“Interesses
Legítimos”* salvo
direito do titular
Proteção ao
crédito
Processo Judicial
Proteção da vida
Tutela de saúde
“Interesses
Legítimos”* salvo
direito do titular
Proteção ao
crédito
Consentimento
* item nebuloso
Detalhes do Consentimento (art. 8) tratamento
Manifestação da vontade do titular
Cabe ao controlador o ônus da prova
Tem finalidades determinadas
Pode ser revogado a qualquer momento
Não pode ser vago ou genérico
Dado tornado público não precisa (art. 7)
Compartilhamento requer consentimento específico (art. 7)
Consentimento
Dados
Pessoais
Finalidade
Acesso ao Tratamento (art. 9) tratamento
“O titular tem direito ao acesso facilitado às
informações do tratamento de seus dados”
Informações sobre:
- Finalidade específica
- Forma e duração (obs. segredos industriais e comerciais)
- Identificações do controlador e contato
- Informações sobre compartilhamento
- Responsabilidades dos agentes que fazem tratamento
TratamentoTratamento
TitularTitular
“Legítimo Interesse”* do Controlador (art. 10) tratamento
Finalidades legítimas para situações concretas:
Apoio e promoção de atividades do controlador
Proteção do exercício de seus direitos ou prestação de serviços
- Somente os dados estritamente necessários para finalidade pretendida
- Controlador deve adotar medidas para garantir a transparência
- A autoridade nacional pode solicitar relatório de impacto quando o tratamento for de
interesse legítimo (observando segredos comerciais e industriais)
* item nebuloso
Situações Particulares tratamento
Dados Sensíveis: (art. 11)
- com consentimento específico
- sem consentimento: similar ao art. 7
Portabilidade: (art. 11) levar as “boas avaliações” de um aplicativo para outro (e.g.)
Dados Anonimizados: (art. 12) não são considerados dados pessoais
- dados de formação de perfil comportamental são pessoais (se identificado)
Estudos de Saúde Pública: (art. 13) usado para estudos, anonimizado
sempre que possível. Resultado não pode revelar dados pessoais
Crianças e Adolescentes: (art. 14) consentimento pelo responsável legal
Término do Tratamento (Seção IV – art 15 e 16) tratamento
Término do tratamento ocorrerá quando:
I - Finalidade alcançada
II - Fim do período de tratamento (vigência)
III - Comunicação do titular nesse sentido
IV - Determinação da autoridade nacional
Após o término, os dados pessoais devem ser eliminados, exceto:
I - Cumprimento de obrigação legal ou regulatória
II – Estudo por órgão de pesquisa (anonimização sempre que possível)
III – Transferência a terceiros se consentido
IV – Uso exclusivo pelo controlador se o dado for anonimizado
Dados
Pessoais
direitosdireitos dodo titulartitular
A pessoa natural tem a titularidadeA pessoa natural tem a titularidade
sobre seus dados pessoaissobre seus dados pessoais
parte 4
TitularTitular
9 Direitos do Artigo 18 direitos do titular
Confirmação de
Existência do Trat.
Acesso aos dados
Correção de dados
Anonimização,
bloqueio ou
eliminação de
dados desnecessários
Confirmação de
Existência do Trat.
Acesso aos dados
Correção de dados
Anonimização,
bloqueio ou
eliminação de
dados desnecessários
Portabilidade
Eliminação
Info. sobre
compartilhamento
Info. sobre não
consentimento
Revogação de
consentimento
Portabilidade
Eliminação
Info. sobre
compartilhamento
Info. sobre não
consentimento
Revogação de
consentimento
Acesso aos Dados Pessoais e Tratamentos Realizados direitos do titular
Confirmação de existência ou acesso aos dados:
I – em formato simplificado, imediatamente, ou
II – por declaração clara e completa – em até 15 dias
Dados em formato que favoreça o acesso
Fornecido em meio digital ou impresso
Parte mais difícil da adequação à LGPD
Identificar os dados pessoais nos sistemas de negócio
Determinar quando, como, porque e por quem foram tratados
Determinar origem e destino destes dados dentro dos processos de negócio
Dados
Pessoais
Dados
Pessoais
TratamentoTratamento
Direito a Questionar Decisão Automatizada (art. 20) direitos do titular
Titular pode questionar decisões automatizadas
decisões que definem perfil pessoal, profissional,
de consumo, crédito ou personalidade
Controlador deve informar critérios da decisão
Procedimentos utilizados (salvo segredo comercial e ind.)
Dados pessoais não podem prejudicar o titular
(art. 21) dados de exercício regular de direitos não podem
ser usados em prejuízo do titular
TratamentoTratamento
decisão
automatizada
por tratamento
decisão
automatizada
por tratamento
TitularTitular
agentesagentes
ControladoresControladores
e Operadorese Operadores
parte 5
Banco de Dados
de Tratamentos
Banco de Dados
de Tratamentos
Registro dos Tratamentos (art. 37) agentes
ControladorControlador
Operador
Encarregado
TratamentosTratamentosTratamentos
“O controlador e o operador devem manter registro das operações de tratamento de
dados pessoais que realizarem, especialmente quando baseado no legítimo interesse”
Quem é um Controlador? agentes
… quem coleta dados pessoais para
fins econômicos (quase todo mundo)
ou casos particulares previstos
créditodados de
médicos
endereço
geolocalização
estudos
comércio
eletrônico
Quem NÃO é um Controlador? agentes
… quem está enquadrado no artigo 4
jornalístico
segurança
pública
artístico
investigação
e repressão
de infrações
penais
Quem é um Operador? agentes
… quem opera os dados
em nome do controlador.
Como num escritório de
contabilidade, por exemplo
crédito
dados de
médicos
endereço
geolocalização
estudos
comércio
eletrônico
Operador
impactoimpacto
adaptação, riscos eadaptação, riscos e
penalidadespenalidades
parte 6
Riscos e Penalidades impacto
Prejuízo à Imagem da Organização
Um vazamento ou penalidade afetam a credibilidade e a imagem
Exclusão ou dificuldade de participar de uma cadeia produtiva
Multa de Até 2% do Faturamento (até 50 milhões – art. 52)
ANPD (Agência Nacional de Proteção de Dados)
Incidentes devem ser comunicados em “prazo razoável” (art. 48)
Ressarcimento de Danos Causados
Dados compartilhados = Responsabilidade compartilhada
A responsabilidade não encerra com o fim do tratamento (art. 47)
Pressão de
Mercado
Pressão
Regulatória
Pressão
Judicial
Adaptação do Negócio impacto
Diagnóstico dos Processos de Negócio
Levantar todos os dados pessoais armazenados, enviados e recebidos
Identificar onde e como são usados nos processos, sistemas e serviços
Adaptação das Pessoas e da Organização
Deixar-se “contaminar” pela cadeia produtiva (e exigi-la)
LGPD veio pra ficar! Adapte-se à realidade, não à multa
Investimento em Boas Práticas de TI e Segurança da Informação
Proteção de dados “by design” e “by default” + adoção de padrões
Depois de tudo isso, talvez, investir em ferramentas e/ou terceirização
reflexãoreflexão
Sec. 21: dados são o novo petróleoSec. 21: dados são o novo petróleo
tratamento detratamento de dadosdados e LGPD serão tãoe LGPD serão tão
comuns quanto contabilidade ou RHcomuns quanto contabilidade ou RH
LGPD, http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
GDPR, https://eugdpr.org/
referênciasreferências
Programação Funcional X Orientação a Objetos
43/43
1 42 3 5
LGPD
Obrigado!
Douglas Siviotti
douglas.siviotti@gmail.com
github.com/siviotti
Tecnologia da
Informação
Débora Modesto
deb.modesto@gmail.com

Mais conteúdo relacionado

Mais procurados

Gestao do conhecimento ppt
Gestao do conhecimento pptGestao do conhecimento ppt
Gestao do conhecimento ppt
Daniela Garcia
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
Soraia Lima
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
AlbertoMonteiroNeto1
 
Gestão do Conhecimento
Gestão do ConhecimentoGestão do Conhecimento
Gestão do Conhecimento
Hudson Augusto
 
LGPD
LGPDLGPD
Inteligência Artificial: Como ela está transformando os modelos de negócios?
Inteligência Artificial: Como ela está transformando os modelos de negócios?Inteligência Artificial: Como ela está transformando os modelos de negócios?
Inteligência Artificial: Como ela está transformando os modelos de negócios?
MJV Technology & Innovation Brasil
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
Daniel Gorita
 
Apresentação metodologia do trabalho científico
Apresentação metodologia do trabalho científicoApresentação metodologia do trabalho científico
Apresentação metodologia do trabalho científico
Larissa Almada
 
Ciência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesCiência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisões
Marlesson Santana
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
Rosalia Ometto
 
Indústria 4.0 e o futuro das tecnologias de informação
Indústria 4.0 e o futuro das tecnologias de informaçãoIndústria 4.0 e o futuro das tecnologias de informação
Indústria 4.0 e o futuro das tecnologias de informação
Mauricio Uriona Maldonado PhD
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
Carlos Henrique Martins da Silva
 
Gestão da produção aula 01
Gestão da produção   aula 01Gestão da produção   aula 01
Gestão da produção aula 01
Mauricio de Castro
 
Indústria 4.0 Tecnologia e inovação
Indústria 4.0 Tecnologia e inovaçãoIndústria 4.0 Tecnologia e inovação
Indústria 4.0 Tecnologia e inovação
Franklin Arisson Rodrigues dos Santos
 
Direitos do consumidor
Direitos do consumidorDireitos do consumidor
Direitos do consumidor
Fillipe Lobo
 
Práticas Administrativas - Aulas 1 a 12
Práticas Administrativas - Aulas 1 a 12Práticas Administrativas - Aulas 1 a 12
Práticas Administrativas - Aulas 1 a 12
Wandick Rocha de Aquino
 
Aula ABNT finalizada.pptx
Aula ABNT finalizada.pptxAula ABNT finalizada.pptx
Aula ABNT finalizada.pptx
EvanderMarcosFreitas
 
Inteligência Artificial
Inteligência ArtificialInteligência Artificial
Inteligência Artificial
NEO Empresarial
 
Conceitos de Marketing
Conceitos de MarketingConceitos de Marketing
Conceitos de Marketing
Marcio Duarte
 
Pesquisa Qualitativa e Quantitativa
Pesquisa Qualitativa e QuantitativaPesquisa Qualitativa e Quantitativa
Pesquisa Qualitativa e Quantitativa
jlpaesjr
 

Mais procurados (20)

Gestao do conhecimento ppt
Gestao do conhecimento pptGestao do conhecimento ppt
Gestao do conhecimento ppt
 
Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)Lei Geral de Proteção aos Dados (LGPD)
Lei Geral de Proteção aos Dados (LGPD)
 
LGPD Apostila
LGPD ApostilaLGPD Apostila
LGPD Apostila
 
Gestão do Conhecimento
Gestão do ConhecimentoGestão do Conhecimento
Gestão do Conhecimento
 
LGPD
LGPDLGPD
LGPD
 
Inteligência Artificial: Como ela está transformando os modelos de negócios?
Inteligência Artificial: Como ela está transformando os modelos de negócios?Inteligência Artificial: Como ela está transformando os modelos de negócios?
Inteligência Artificial: Como ela está transformando os modelos de negócios?
 
LGPD e Gestão Documental
LGPD e Gestão DocumentalLGPD e Gestão Documental
LGPD e Gestão Documental
 
Apresentação metodologia do trabalho científico
Apresentação metodologia do trabalho científicoApresentação metodologia do trabalho científico
Apresentação metodologia do trabalho científico
 
Ciência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisõesCiência de Dados: a revolução na tomada de decisões
Ciência de Dados: a revolução na tomada de decisões
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/ParaíbaLGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
 
Indústria 4.0 e o futuro das tecnologias de informação
Indústria 4.0 e o futuro das tecnologias de informaçãoIndústria 4.0 e o futuro das tecnologias de informação
Indústria 4.0 e o futuro das tecnologias de informação
 
Aula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da InformaçãoAula 1 - Introdução a Segurança da Informação
Aula 1 - Introdução a Segurança da Informação
 
Gestão da produção aula 01
Gestão da produção   aula 01Gestão da produção   aula 01
Gestão da produção aula 01
 
Indústria 4.0 Tecnologia e inovação
Indústria 4.0 Tecnologia e inovaçãoIndústria 4.0 Tecnologia e inovação
Indústria 4.0 Tecnologia e inovação
 
Direitos do consumidor
Direitos do consumidorDireitos do consumidor
Direitos do consumidor
 
Práticas Administrativas - Aulas 1 a 12
Práticas Administrativas - Aulas 1 a 12Práticas Administrativas - Aulas 1 a 12
Práticas Administrativas - Aulas 1 a 12
 
Aula ABNT finalizada.pptx
Aula ABNT finalizada.pptxAula ABNT finalizada.pptx
Aula ABNT finalizada.pptx
 
Inteligência Artificial
Inteligência ArtificialInteligência Artificial
Inteligência Artificial
 
Conceitos de Marketing
Conceitos de MarketingConceitos de Marketing
Conceitos de Marketing
 
Pesquisa Qualitativa e Quantitativa
Pesquisa Qualitativa e QuantitativaPesquisa Qualitativa e Quantitativa
Pesquisa Qualitativa e Quantitativa
 

Semelhante a LGPD Lei Geral de Proteção de Dados Pessoais

Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captação
ABCR
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
fabiolopesdsouza
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
RicardoCrdobaBaptist
 
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDLei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Rosalia Ometto
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
Fellipe Guimarães
 
LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
Delcio Pacheco Do Prado
 
Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020
Rosalia Ometto
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
Douglas Siviotti
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
Wellington Monaco
 
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdfPalestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
EdsonJr23
 
LGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioLGPD Implementando no seu Escritorio
LGPD Implementando no seu Escritorio
Rosalia Ometto
 
Aspectos da Lei Geral de Proteção de Dados (LGPD)
Aspectos da Lei Geral de Proteção  de Dados (LGPD)Aspectos da Lei Geral de Proteção  de Dados (LGPD)
Aspectos da Lei Geral de Proteção de Dados (LGPD)
macjsilva
 
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
E-Commerce Brasil
 
201711 abordagem rgpd
201711 abordagem rgpd201711 abordagem rgpd
201711 abordagem rgpd
Ricardo Marques
 
EXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdfEXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdf
ssusera7d631
 
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Embratel
 
L13709-LGPD
L13709-LGPDL13709-LGPD
L13709-LGPD
Wanderson Silveira
 
298405-1670934135.pdf
298405-1670934135.pdf298405-1670934135.pdf
298405-1670934135.pdf
ailacarregosa
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
Lei nº 13709 de 14
Lei nº 13709 de 14Lei nº 13709 de 14
Lei nº 13709 de 14
M&B FERRAMENTAS EM GERAL
 

Semelhante a LGPD Lei Geral de Proteção de Dados Pessoais (20)

Festival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captaçãoFestival 2019 - A LGPD e seu impacto na captação
Festival 2019 - A LGPD e seu impacto na captação
 
Implementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptxImplementar LGPD em centro espirita.pptx
Implementar LGPD em centro espirita.pptx
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
 
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPDLei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
 
LGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dadosLGPDY - Lei Geral de proteção de dados
LGPDY - Lei Geral de proteção de dados
 
LGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpdLGPD - 2020.06.03 lgpd
LGPD - 2020.06.03 lgpd
 
Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020Dicas LGPD Ometto Advocacia Setembro 2020
Dicas LGPD Ometto Advocacia Setembro 2020
 
Artesoftware Explicando LGPD
Artesoftware Explicando LGPDArtesoftware Explicando LGPD
Artesoftware Explicando LGPD
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVOLGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
 
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdfPalestra Mariana Rielli sobre LGPD (semestre passado).pdf
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
 
LGPD Implementando no seu Escritorio
LGPD Implementando no seu EscritorioLGPD Implementando no seu Escritorio
LGPD Implementando no seu Escritorio
 
Aspectos da Lei Geral de Proteção de Dados (LGPD)
Aspectos da Lei Geral de Proteção  de Dados (LGPD)Aspectos da Lei Geral de Proteção  de Dados (LGPD)
Aspectos da Lei Geral de Proteção de Dados (LGPD)
 
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
Lei de Proteção de dados: o que o lojista precisa saber para cumprir a lei
 
201711 abordagem rgpd
201711 abordagem rgpd201711 abordagem rgpd
201711 abordagem rgpd
 
EXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdfEXIN Privacy, Data e Protection.pdf
EXIN Privacy, Data e Protection.pdf
 
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...Quais os desafios do setor público para à adequação a nova lei geral de prote...
Quais os desafios do setor público para à adequação a nova lei geral de prote...
 
L13709-LGPD
L13709-LGPDL13709-LGPD
L13709-LGPD
 
298405-1670934135.pdf
298405-1670934135.pdf298405-1670934135.pdf
298405-1670934135.pdf
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
 
Lei nº 13709 de 14
Lei nº 13709 de 14Lei nº 13709 de 14
Lei nº 13709 de 14
 

Mais de Douglas Siviotti

tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdftdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
Douglas Siviotti
 
tdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdftdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdf
Douglas Siviotti
 
tdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdftdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdf
Douglas Siviotti
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
Douglas Siviotti
 
TDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaTDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de Guarda
Douglas Siviotti
 
TDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDTDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPD
Douglas Siviotti
 
Como o SERPRO Atende os Direitos dos Titulares
Como o SERPRO Atende os Direitos dos TitularesComo o SERPRO Atende os Direitos dos Titulares
Como o SERPRO Atende os Direitos dos Titulares
Douglas Siviotti
 
Tdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisTdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoais
Douglas Siviotti
 
tdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papeltdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papel
Douglas Siviotti
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stack
Douglas Siviotti
 
tdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivatdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitiva
Douglas Siviotti
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedores
Douglas Siviotti
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do Produto
Douglas Siviotti
 
clean code
clean codeclean code
clean code
Douglas Siviotti
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By Design
Douglas Siviotti
 
Clean Code na Prática
Clean Code na PráticaClean Code na Prática
Clean Code na Prática
Douglas Siviotti
 
Complexidade Cognitiva
Complexidade CognitivaComplexidade Cognitiva
Complexidade Cognitiva
Douglas Siviotti
 
Negócio Escrito em Código
Negócio Escrito em CódigoNegócio Escrito em Código
Negócio Escrito em Código
Douglas Siviotti
 
Dívida Técnica
Dívida TécnicaDívida Técnica
Dívida Técnica
Douglas Siviotti
 
Complexidade Ciclomática
Complexidade CiclomáticaComplexidade Ciclomática
Complexidade Ciclomática
Douglas Siviotti
 

Mais de Douglas Siviotti (20)

tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdftdc-2023-bh-ciclomatica-ou-cognitiva.pdf
tdc-2023-bh-ciclomatica-ou-cognitiva.pdf
 
tdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdftdc-2022-poa-quem-tem-medo-low-code.pdf
tdc-2022-poa-quem-tem-medo-low-code.pdf
 
tdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdftdc-2022-poa-lgpd-metaverso.pdf
tdc-2022-poa-lgpd-metaverso.pdf
 
TDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After DesignTDC Future 2021 - Privacy After Design
TDC Future 2021 - Privacy After Design
 
TDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de GuardaTDC Connections 2021 Clausula de Guarda
TDC Connections 2021 Clausula de Guarda
 
TDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPDTDC Connections 2021 Artigo 37 da LGPD
TDC Connections 2021 Artigo 37 da LGPD
 
Como o SERPRO Atende os Direitos dos Titulares
Como o SERPRO Atende os Direitos dos TitularesComo o SERPRO Atende os Direitos dos Titulares
Como o SERPRO Atende os Direitos dos Titulares
 
Tdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoaisTdc 2021-innovation-lgpd-dados-pessoais
Tdc 2021-innovation-lgpd-dados-pessoais
 
tdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papeltdc-2020-poa-pedra-tesoura-papel
tdc-2020-poa-pedra-tesoura-papel
 
Tdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stackTdc 2020-poa-data-protection-full-stack
Tdc 2020-poa-data-protection-full-stack
 
tdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitivatdc-recife-2020-complexidade-cognitiva
tdc-recife-2020-complexidade-cognitiva
 
tdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedorestdc-recife-2020-lgpd-para-desenvolvedores
tdc-recife-2020-lgpd-para-desenvolvedores
 
Privacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do ProdutoPrivacidade By Design no Ciclo de Vida do Produto
Privacidade By Design no Ciclo de Vida do Produto
 
clean code
clean codeclean code
clean code
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By Design
 
Clean Code na Prática
Clean Code na PráticaClean Code na Prática
Clean Code na Prática
 
Complexidade Cognitiva
Complexidade CognitivaComplexidade Cognitiva
Complexidade Cognitiva
 
Negócio Escrito em Código
Negócio Escrito em CódigoNegócio Escrito em Código
Negócio Escrito em Código
 
Dívida Técnica
Dívida TécnicaDívida Técnica
Dívida Técnica
 
Complexidade Ciclomática
Complexidade CiclomáticaComplexidade Ciclomática
Complexidade Ciclomática
 

LGPD Lei Geral de Proteção de Dados Pessoais

  • 1. LGPD Introdução à Lei Geral de Proteção de Dados Pessoais do Brasil Débora Modesto Douglas Siviotti Setembro 2019
  • 2. Sobre esta Apresentação 1. Conteúdo: Introdução à LGPD 2. Área/Foco: LGPD 3. Público alvo: Pessoas e empresas afetadas pela LGPD 4. Conteúdo relacionado: Proteção de Dados Pessoais, GDPR, Segurança em TI Organização: 43 slides organizados em 6 partes (+- 40 minutos) 1. Introdução, 2. Definição, 3. Tratamento, 4. Direitos do Titular, 5. Agentes e 6. Impacto Material de apoio desta apresentação: https://github.com/artesoftware/conteudo
  • 3. Século 21: dado é o novo petróleoSéculo 21: dado é o novo petróleo introduçãointrodução parte 1
  • 5. ““corrida do ouro” ondecorrida do ouro” onde os dados pessoais são oos dados pessoais são o material a sermaterial a ser “minerado” sem regras“minerado” sem regras motivaçãomotivação
  • 6. GDPR – lei europeiaGDPR – lei europeia sobre proteção desobre proteção de dados pessoaisdados pessoais inspiraçãoinspiração
  • 7. GDPR e o Caso Cambridge Analytica inspiração Coleta de dados pessoais de 87 milhões de usuários do Facebook recolhidos pela Cambridge Analytica Utilizado em campanhas políticas nos EUA e no Brexit Em 2018 o Facebook anuncia que vai implementar a GDPR em todas as operações ao redor do mundo
  • 8. efeito “contagio” força todasefeito “contagio” força todas as empresas de uma cadeiaas empresas de uma cadeia produtiva a seguir as regrasprodutiva a seguir as regras forçaforça
  • 9. Lei Geral de Proteção de Dados PessoaisLei Geral de Proteção de Dados Pessoais Lei 13.709 / 2018, em vigor em Agosto/2020Lei 13.709 / 2018, em vigor em Agosto/2020 fundamentosfundamentos parte 2
  • 10. LGPD fundamentos LGPD é a sigla popularmente usada para designar a “Lei Geral de Proteção de Dados Pessoais” que tem como finalidade normatizar e uniformizar as regras sobre coleta, armazenamento e tratamento de dados pessoais no Brasil. Tratamento de Dados é toda a operação realizada sobre os dados pessoais de um uma pessoa: coleta, produção, recepção, acesso, reprodução etc (20) Todo e qualquer tratamento deve ser registrado e classificado
  • 11. Escopo (art. 3) fundamentos Qualquer operação de tratamento realizada em território nacional Atividade de fornecimento de bens ou serviços em território nacional Dados das pessoas tenha sido coletados em território nacional Indivíduos localizados em território nacional
  • 12. Escopo (art. 4 – Não se Aplica) fundamentos Não se aplica a tratamento realizado para fins exclusivamente pessoais e sem fins econômicos (art. 4) Escopo/Alvo = Atividades Econômicas Não se aplica a tratamento realizada para fins: jornalísticos ou artísticos, acadêmicos, segurança pública, defesa nacional, segurança do estado ou atividades contra infração penal (art. 4)
  • 13. Conceitos e Definições (art. 5) - Dados fundamentos Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável Dado Pessoal Sensível: dado de origem racial ou étnica, convicção religiosa, opinião política, filiação sindical ou religiosa, filosófica, política, referente a saúde, vida sexual, genética, biométrica de uma pessoa Dado Anonimizado: dado relativo ao titular que não pode ser identificado (dado anonimizado não é dado pessoal – art. 12) Banco de Dados: conjunto estruturado de dados em meio físico ou eletrônico
  • 14. Conceitos e Definições (art. 5) - Atores fundamentos Titular: pessoa natural a quem se referem os dados pessoais tratados (dono) Controlador: pessoa natural ou jurídica a quem competem as decisões sobre os tratamentos de dados pessoais (responsável) Operador: pessoa natural ou jurídica que realiza o tratamento em nome do controlador Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, titulares e a Agência Nacional de Proteção de Dados Agente de Tratamento: controlador e operador pessoa natural pessoa jurídica
  • 15. Conceitos e Definições (art. 5) – Modelo Mínimo fundamentos TitularTitular ControladorControlador Dados Pessoais Dados Pessoais Operador Banco de Dados Encarregado TratamentoTratamento
  • 16. Conceitos e Definições (art. 5) - Ações fundamentos Anonimização: meios técnicos no momento do tratamento que impede a possibilidade de identificação de um indivíduo a partir do dado Pseudoanonimização: (art. 13) anonimização que pode ser revertida com informação adicional mantida separadamente pelo controlador Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade específica Bloqueio: suspensão temporária de qualquer operação de tratamento Eliminação: exclusão definitiva de dado ou de conjunto de dados armazenados em banco de dados, independente do procedimento empregado
  • 17. Consentimento Conceitos e Definições (art. 5) – Modelo Básico fundamentos Dados Pessoais TratamentoTratamento Finalidade TitularTitular ControladorControlador Operador Banco de Dados Encarregado pessoa natural pessoa jurídica
  • 18. Princípios (art. 6) fundamentos Finalidade: realização de tratamento para propósitos legítimos, específicos, explícitos, e informados ao titular Adequação: compatibilidade do tratamento com as finalidades informadas Necessidade: limitação do tratamento ao mínimo necessário para realizar suas finalidades com abrangência dos dados pertinentes, proporcionais e não excessivos Livre Acesso: consulta facilitada e gratuita sobre forma e duração de tratamentos Qualidade dos Dados: garantia de exatidão, clareza, relevância e atualização Transparência: garantia de informações claras, precisas e facilmente acessíveis
  • 19. Princípios (art. 6) fundamentos Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados acidentais ou ilícitas Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais Não Discriminação: impossibilidade de realização de tratamento para fins discriminatórios ilícitos ou abusivos Responsabilização e Prestação de Contas: demonstração, pelo agente, de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, incluindo a eficácia das medidas
  • 20. ‘ tratamentotratamento O que? Quando? Como? Quem? Por que?O que? Quando? Como? Quem? Por que? parte 3
  • 21. O Tratamento é o Elemento Central na LGPD tratamento TratamentoTratamento Consentimento Dados Pessoais FinalidadeAmparo LegalAmparo Legal OperaçãoOperaçãoTitularTitular ControladorControlador OperadorOperador
  • 22. 20 Operações Previstas no art. 5 tratamento TratamentoTratamento Coleta Produção Recepção Classificação Utilização Acesso Reprodução Transmissão Distribuição Processamento Coleta Produção Recepção Classificação Utilização Acesso Reprodução Transmissão Distribuição Processamento Arquivamento Armazenamento Eliminação Avaliação Controle da Inf. Modificação Comunicação Transferência Difusão Extração Arquivamento Armazenamento Eliminação Avaliação Controle da Inf. Modificação Comunicação Transferência Difusão Extração
  • 23. Amparo Legal (art. 7) – Hipóteses para Tratamento tratamento TratamentoTratamento Cumprimento de obrigação legal Uso pela Administração Pública Estudo por órgão de pesquisa Contratos Cumprimento de obrigação legal Uso pela Administração Pública Estudo por órgão de pesquisa Contratos Processo Judicial Proteção da vida Tutela de saúde “Interesses Legítimos”* salvo direito do titular Proteção ao crédito Processo Judicial Proteção da vida Tutela de saúde “Interesses Legítimos”* salvo direito do titular Proteção ao crédito Consentimento * item nebuloso
  • 24. Detalhes do Consentimento (art. 8) tratamento Manifestação da vontade do titular Cabe ao controlador o ônus da prova Tem finalidades determinadas Pode ser revogado a qualquer momento Não pode ser vago ou genérico Dado tornado público não precisa (art. 7) Compartilhamento requer consentimento específico (art. 7) Consentimento Dados Pessoais Finalidade
  • 25. Acesso ao Tratamento (art. 9) tratamento “O titular tem direito ao acesso facilitado às informações do tratamento de seus dados” Informações sobre: - Finalidade específica - Forma e duração (obs. segredos industriais e comerciais) - Identificações do controlador e contato - Informações sobre compartilhamento - Responsabilidades dos agentes que fazem tratamento TratamentoTratamento TitularTitular
  • 26. “Legítimo Interesse”* do Controlador (art. 10) tratamento Finalidades legítimas para situações concretas: Apoio e promoção de atividades do controlador Proteção do exercício de seus direitos ou prestação de serviços - Somente os dados estritamente necessários para finalidade pretendida - Controlador deve adotar medidas para garantir a transparência - A autoridade nacional pode solicitar relatório de impacto quando o tratamento for de interesse legítimo (observando segredos comerciais e industriais) * item nebuloso
  • 27. Situações Particulares tratamento Dados Sensíveis: (art. 11) - com consentimento específico - sem consentimento: similar ao art. 7 Portabilidade: (art. 11) levar as “boas avaliações” de um aplicativo para outro (e.g.) Dados Anonimizados: (art. 12) não são considerados dados pessoais - dados de formação de perfil comportamental são pessoais (se identificado) Estudos de Saúde Pública: (art. 13) usado para estudos, anonimizado sempre que possível. Resultado não pode revelar dados pessoais Crianças e Adolescentes: (art. 14) consentimento pelo responsável legal
  • 28. Término do Tratamento (Seção IV – art 15 e 16) tratamento Término do tratamento ocorrerá quando: I - Finalidade alcançada II - Fim do período de tratamento (vigência) III - Comunicação do titular nesse sentido IV - Determinação da autoridade nacional Após o término, os dados pessoais devem ser eliminados, exceto: I - Cumprimento de obrigação legal ou regulatória II – Estudo por órgão de pesquisa (anonimização sempre que possível) III – Transferência a terceiros se consentido IV – Uso exclusivo pelo controlador se o dado for anonimizado Dados Pessoais
  • 29. direitosdireitos dodo titulartitular A pessoa natural tem a titularidadeA pessoa natural tem a titularidade sobre seus dados pessoaissobre seus dados pessoais parte 4
  • 30. TitularTitular 9 Direitos do Artigo 18 direitos do titular Confirmação de Existência do Trat. Acesso aos dados Correção de dados Anonimização, bloqueio ou eliminação de dados desnecessários Confirmação de Existência do Trat. Acesso aos dados Correção de dados Anonimização, bloqueio ou eliminação de dados desnecessários Portabilidade Eliminação Info. sobre compartilhamento Info. sobre não consentimento Revogação de consentimento Portabilidade Eliminação Info. sobre compartilhamento Info. sobre não consentimento Revogação de consentimento
  • 31. Acesso aos Dados Pessoais e Tratamentos Realizados direitos do titular Confirmação de existência ou acesso aos dados: I – em formato simplificado, imediatamente, ou II – por declaração clara e completa – em até 15 dias Dados em formato que favoreça o acesso Fornecido em meio digital ou impresso Parte mais difícil da adequação à LGPD Identificar os dados pessoais nos sistemas de negócio Determinar quando, como, porque e por quem foram tratados Determinar origem e destino destes dados dentro dos processos de negócio Dados Pessoais Dados Pessoais TratamentoTratamento
  • 32. Direito a Questionar Decisão Automatizada (art. 20) direitos do titular Titular pode questionar decisões automatizadas decisões que definem perfil pessoal, profissional, de consumo, crédito ou personalidade Controlador deve informar critérios da decisão Procedimentos utilizados (salvo segredo comercial e ind.) Dados pessoais não podem prejudicar o titular (art. 21) dados de exercício regular de direitos não podem ser usados em prejuízo do titular TratamentoTratamento decisão automatizada por tratamento decisão automatizada por tratamento TitularTitular
  • 34. Banco de Dados de Tratamentos Banco de Dados de Tratamentos Registro dos Tratamentos (art. 37) agentes ControladorControlador Operador Encarregado TratamentosTratamentosTratamentos “O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse”
  • 35. Quem é um Controlador? agentes … quem coleta dados pessoais para fins econômicos (quase todo mundo) ou casos particulares previstos créditodados de médicos endereço geolocalização estudos comércio eletrônico
  • 36. Quem NÃO é um Controlador? agentes … quem está enquadrado no artigo 4 jornalístico segurança pública artístico investigação e repressão de infrações penais
  • 37. Quem é um Operador? agentes … quem opera os dados em nome do controlador. Como num escritório de contabilidade, por exemplo crédito dados de médicos endereço geolocalização estudos comércio eletrônico Operador
  • 38. impactoimpacto adaptação, riscos eadaptação, riscos e penalidadespenalidades parte 6
  • 39. Riscos e Penalidades impacto Prejuízo à Imagem da Organização Um vazamento ou penalidade afetam a credibilidade e a imagem Exclusão ou dificuldade de participar de uma cadeia produtiva Multa de Até 2% do Faturamento (até 50 milhões – art. 52) ANPD (Agência Nacional de Proteção de Dados) Incidentes devem ser comunicados em “prazo razoável” (art. 48) Ressarcimento de Danos Causados Dados compartilhados = Responsabilidade compartilhada A responsabilidade não encerra com o fim do tratamento (art. 47) Pressão de Mercado Pressão Regulatória Pressão Judicial
  • 40. Adaptação do Negócio impacto Diagnóstico dos Processos de Negócio Levantar todos os dados pessoais armazenados, enviados e recebidos Identificar onde e como são usados nos processos, sistemas e serviços Adaptação das Pessoas e da Organização Deixar-se “contaminar” pela cadeia produtiva (e exigi-la) LGPD veio pra ficar! Adapte-se à realidade, não à multa Investimento em Boas Práticas de TI e Segurança da Informação Proteção de dados “by design” e “by default” + adoção de padrões Depois de tudo isso, talvez, investir em ferramentas e/ou terceirização
  • 41. reflexãoreflexão Sec. 21: dados são o novo petróleoSec. 21: dados são o novo petróleo tratamento detratamento de dadosdados e LGPD serão tãoe LGPD serão tão comuns quanto contabilidade ou RHcomuns quanto contabilidade ou RH
  • 43. Programação Funcional X Orientação a Objetos 43/43 1 42 3 5 LGPD Obrigado! Douglas Siviotti douglas.siviotti@gmail.com github.com/siviotti Tecnologia da Informação Débora Modesto deb.modesto@gmail.com