O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?

LEI GERAL DE PROTEÇÃO DE DADOS
O QUE MUDA PARA AS EMPRESAS?

Se a sua empresa interage
com seres humanos, ela faz
tratamento de dados pessoais

DUPLA FACE DOS DADOS PESSOAIS
Parte componente da personalidade
vs.
Ativo intangível

MAIS QUE UMA LEI
UM COMPLEXO DE NORMAS
LGPD
MARCO CIVIL DA INTERNET CÓDIGO DE DEFESA DO CONSUMIDOR
LEI DE ACESSO À INFORMAÇÃO
ESTATUTO DA CRIANÇA E DO
ADOLESCENTE
NORMAS SETORIAIS
RESOLUÇÕES DE
CONSELHOS PROFISSIONAIS
LEI DO CADASTRO POSITIVOLEGISLAÇÕES LOCAIS

4 CONDIÇÕES PARA O TRATAMENTO DE DADOS
FINALIDADE LÍCITA
E LEGÍTIMA
ORIGEM LÍCITA DOS DADOS
GARANTIR EXERCÍCIO DE
DIREITOS DOS USUÁRIOS
RESPEITO ÀS NORMAS DE
TRATAMENTO E GARANTIA DE
SEGURANÇA DA INFORMAÇÃO

Origem lícita
de dados
PRINCIPAIS HIPÓTESES
Dados cujo tratamento é
autorizado por lei
Dados cujo tratamento foi
autorizado pelo titular
Dados públicos – atenção!
Dados gerados a partir da interação
com o titular, em legítimo interesse do
controlador ou de terceiros
Dados cuja transferência, de um
controlador para outro, foi autorizada
pelo titular dos dados

Origem lícita
de dados
PERGUNTAS CHAVE
Quais os principais fluxos de
dados da minha empresa?1
3
Quais as origens dos
dados pessoais?
Quais dados pessoais minha
empresa processa?
(inventário de dados
pessoais)
2

HIPÓTESES DE POSSIBILIDADE DE
TRATAMENTO DE DADOS PESSOAIS

A lei estabelece em que situações os
dados pessoais de um titular podem
ser
alvo de tratamento.

PRINCIPAIS HIPÓTESES DE TRATAMENTO
ART. 7º, LGPD
CONSENTIMENTO DO TITULAR
CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO CONTROLADOR
PARA EXERCÍCIO DE DIREITO EM PROCESSO JUDICIAL, ADMINISTRATIVO OU
ARBITRAL
PARA ATENDER LEGÍTIMO INTERESSE DO CONTROLADOR OU DE TERCEIROS
(ANÁLISE DE RISCO)
PARA PROTEÇÃO AO CRÉDITO
PARA EXECUÇÃO DE CONTRATO OU REALIZAÇÃO DE PROCEDIMENTO PRELIMINAR,
A PEDIDO DO TITULAR

PRINCÍPIOS ORIENTADORES DO
TRATAMENTO DE DADOS PESSOAIS

Princípios
Orientadores
Finalidade
Necessidade
Adequação

CASO CAMBRIDGE ANALYTICA
TRATAMENTO DE DADOS PESSOAIS EM DESCONFORMIDADE COM A LGPD

Princípios
Orientadores
Livre acesso
Qualidade dos dados
Transparência
Segurança
Prevenção
Não discriminação
Responsabilização

PRINCIPAIS DIREITOS DOS
TITULARES DE DADOS

Principais
direitos
Conhecimento da existência do
tratamento
Acesso aos dados
Correção dos dados
Anonimização, bloqueio ou eliminação
de dados desnecessários ou
processados em desconformidade
com a Lei
Eliminação dos dados tratados com
seu consentimento
Portabilidade dos dados
Revisão de decisões tomadas com
base no tratamento automatizado de
dados pessoais

Direitos dos
usuários
EXERCÍCIO DOS DIREITOS
A empresa precisa criar
interfaces, políticas e
procedimentos para que os
titulares possam exercer
plenamente seus direitos.

Os agentes de tratamento respondem por
dano patrimonial, moral, individual ou
coletivo decorrente da atividade de
tratamento.

Tratamento
irregular
Quando ocorrer em
desconformidade com a
legislação
Quando não fornecer segurança,
dentro da legítima expectativa do
titular dos dados

PRINCIPAIS
SANÇÕES ADMINISTRATIVAS

INFRAÇÕES PODEM GERAR MULTAS DE ATÉ
2% DO FATURAMENTO DA EMPRESA,
GRUPO OU CONGLOMERADO,
LIMITADAS A R$ 50 MILHÕES

INCIDENTES DE VIOLAÇÃO DE SEGURANÇA
QUE ENVOLVAM DADOS PESSOAIS DEVERÃO
SER INFORMADOS À AUTORIDADE NACIONAL
E AOS TITULARES DE DADOS, GERANDO RISCO DE
IMENSO PREJUÍZO REPUTACIONAL

A LEGISLAÇÃO ESTABELECE A
SEGURANÇA DA INFORMAÇÃO
COMO UM DEVER DO
CONTROLADOR DOS DADOS

GOVERNANÇA
EM PROTEÇÃO DE DADOS NA PRÁTICA

Nova Lei de Proteção de Dados Pessoais (LGPD)
PRINCIPAIS ÁREAS IMPACTADAS NAS EMPRESAS
TECNOLOGIA DA
INFORMAÇÃO
RECURSOS
HUMANOS
MARKETING
Será responsável pela implementação das políticas de
segurança da informação voltadas à proteção de dados
pessoais, além de garantir a privacidade dos dados em
todos os sistemas (privacy by default).
Além de ser a área que controla os dados
pessoais dos colaboradores, será
responsável por todo o processo de
conscientização e treinamento em segurança
e proteção de dados pessoais.
Em tempos de marketing omnichannel, os
dados pessoais são elementos preciosos, seja
para expansão de base, seja para fidelização
de clientes. Novas regras no processamento
de dados pessoais tendem a trazer
modificações significativas nas operações de
marketing.

Na prática
GOVERNANÇA EM PROTEÇÃO DE
DADOS
Será necessário conhecer e controlar todos
os dados pessoais que são processados.
Dados pessoais de funcionários
também são protegidos.
Processos e políticas de tratamento e
proteção de dados precisarão ser
implementados.
A lei não se restringe a dados
digitais, abrangendo também
registros físicos.

Accountability.
Será necessário demonstrar a garantia
de segurança dos dados pessoais.
Poderá ser necessário estabelecer
procedimentos de exclusão e
portabilidade de dados pessoais.
Relatórios de impacto de proteção de
dados pessoais (DPIA, sigla em
inglês) podem ser necessários.
Pode ser necessário o registro de
tratamento de dados pessoais.
DADOS
Na prática

Garantir que as medidas de proteção serão
executadas também por terceiros
Poderá existir
responsabilidade solidária
entre controlador e operador
de tratamento de dados
pessoais.
Deverá nomear um encarregado (DPO) que
pode ser terceirizado, ou seja, não precisa
ser um funcionário da empresa.
DADOS
Na prática
Será necessário criar canais de
comunicação com os titulares, para facilitar o
exercício dos direitos relativos à proteção de
dados.

Nova Lei de Proteção de Dados Pessoais (LGPD)
14
MESES
SANCIONADA EM 14 DE AGOSTO DE 2.018
Contagem regressiva!

PHONE: 47 99123.6780
E-MAIL: GUSTAVO@BRAZECAMARGO.COM.BR
RUA JOÃO PLANINCHECK, 1990 | SALA 1002
JARAGUÁ DO SUL, SC

O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?

Mais conteúdo relacionado

Mais procurados

Semelhante a O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?

Mais de Gabriela Bornhausen Branco

O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?