Este documento resume um workshop sobre o Regulamento Geral de Proteção de Dados (RGPD) que entra em vigor em 25 de maio de 2018. Apresenta as principais alterações trazidas pelo RGPD, tais como a necessidade de prova e evidência de cumprimento dos requisitos de proteção de dados, os novos direitos dos titulares de dados e as consequências em caso de incumprimento.
Este documento fornece uma introdução ao Regulamento Geral de Proteção de Dados da UE e apresenta uma metodologia de seis etapas para avaliar e implementar as exigências do RGPD. [FIM]
A nova normativa RGPD entra em vigor absoluto a 25 de maio de 2018 e a Kwanko reuniu tudo o que deve saber sobre estas mudanças para o(a) ajudar nesta transição
Ver mais no Kwanko Blog : https://blog.kwanko.com
14 passos para o RGPD - It insight Outubro 2016Renato Paço
O documento propõe uma abordagem em 14 passos para que as organizações se preparem para o cumprimento do novo Regulamento Geral de Proteção de Dados da UE nos próximos 20 meses. Os passos incluem integrar a gestão de topo sobre as implicações, criar um programa de transformação envolvendo várias áreas, e implementar "Privacy by Design".
Privacidade de Dados no Relacionamento com Clientes - youDbyouDb
Este documento fornece uma análise e recomendações sobre privacidade de dados no relacionamento com clientes e consumidores no Brasil com base na legislação atual. Ele discute as principais referências legais e de autorregulamentação sobre privacidade de dados e seu impacto nas comunicações com clientes. O documento também fornece recomendações de boas práticas para a coleta, armazenamento e uso de dados pessoais de acordo com a lei.
Novo Regulamento Geral de Proteção de Dados - guia para marketeersfredericocarvalho.pt
NOVIDADE! 📖 Eu e a minha equipa 🙏💪 preparámos um Guia sobre o Novo Regulamento de Proteção de Dados 2018, para Marketers 🤠
→ Confira aqui: http://bit.ly/rgpd2018
• Aprender os princípios relativos ao tratamento de dados pessoais;
• Identificar e compreender o alcance do novo Regulamento Geral de Proteção de Dados em algumas operações de marketing;
• Conhecer os mecanismos que o regulamento instituiu para a proteção de dados, bem como as novas obrigações que vem estabelecer;
• Conhecer as novas regras sobre notificações de violações de dados pessoais;
• Conhecer as responsabilidades do encarregado pelo pelo tratamento dos dados;
• Quais as obrigações em caso de violação de dados pessoais;
e muito mais...
→ Confira as informações com maior relevo : http://bit.ly/rgpd2018
O documento discute as implicações da GDPR no WHOIS após sua entrada em vigor, incluindo quais dados deixarão de ser públicos e como investigações de segurança e propriedade intelectual podem ser afetadas. Também propõe métodos como hashes para permitir correlações entre domínios enquanto mantém conformidade com a privacidade.
Lei RGPD Como Deixar Seu Blog Dentro Das ConformidadesEduardo Ferreira
Lei RGPD Como Deixar Seu Blog Dentro Das Conformidades
A aplicação prática do Regulamento Geral de Proteção de Dados (RGPD) está prestes a começar, com implicações para a sua empresa.
A LGPD estabelece novas regras para a coleta e uso de dados pessoais no Brasil, incluindo o direito dos cidadãos saberem como suas informações são usadas e compartilhadas, e exigindo consentimento para coleta e uso de dados sensíveis. As empresas devem coletar apenas dados necessários e informar os cidadãos sobre vazamentos.
Este documento fornece uma introdução ao Regulamento Geral de Proteção de Dados da UE e apresenta uma metodologia de seis etapas para avaliar e implementar as exigências do RGPD. [FIM]
A nova normativa RGPD entra em vigor absoluto a 25 de maio de 2018 e a Kwanko reuniu tudo o que deve saber sobre estas mudanças para o(a) ajudar nesta transição
Ver mais no Kwanko Blog : https://blog.kwanko.com
14 passos para o RGPD - It insight Outubro 2016Renato Paço
O documento propõe uma abordagem em 14 passos para que as organizações se preparem para o cumprimento do novo Regulamento Geral de Proteção de Dados da UE nos próximos 20 meses. Os passos incluem integrar a gestão de topo sobre as implicações, criar um programa de transformação envolvendo várias áreas, e implementar "Privacy by Design".
Privacidade de Dados no Relacionamento com Clientes - youDbyouDb
Este documento fornece uma análise e recomendações sobre privacidade de dados no relacionamento com clientes e consumidores no Brasil com base na legislação atual. Ele discute as principais referências legais e de autorregulamentação sobre privacidade de dados e seu impacto nas comunicações com clientes. O documento também fornece recomendações de boas práticas para a coleta, armazenamento e uso de dados pessoais de acordo com a lei.
Novo Regulamento Geral de Proteção de Dados - guia para marketeersfredericocarvalho.pt
NOVIDADE! 📖 Eu e a minha equipa 🙏💪 preparámos um Guia sobre o Novo Regulamento de Proteção de Dados 2018, para Marketers 🤠
→ Confira aqui: http://bit.ly/rgpd2018
• Aprender os princípios relativos ao tratamento de dados pessoais;
• Identificar e compreender o alcance do novo Regulamento Geral de Proteção de Dados em algumas operações de marketing;
• Conhecer os mecanismos que o regulamento instituiu para a proteção de dados, bem como as novas obrigações que vem estabelecer;
• Conhecer as novas regras sobre notificações de violações de dados pessoais;
• Conhecer as responsabilidades do encarregado pelo pelo tratamento dos dados;
• Quais as obrigações em caso de violação de dados pessoais;
e muito mais...
→ Confira as informações com maior relevo : http://bit.ly/rgpd2018
O documento discute as implicações da GDPR no WHOIS após sua entrada em vigor, incluindo quais dados deixarão de ser públicos e como investigações de segurança e propriedade intelectual podem ser afetadas. Também propõe métodos como hashes para permitir correlações entre domínios enquanto mantém conformidade com a privacidade.
Lei RGPD Como Deixar Seu Blog Dentro Das ConformidadesEduardo Ferreira
Lei RGPD Como Deixar Seu Blog Dentro Das Conformidades
A aplicação prática do Regulamento Geral de Proteção de Dados (RGPD) está prestes a começar, com implicações para a sua empresa.
A LGPD estabelece novas regras para a coleta e uso de dados pessoais no Brasil, incluindo o direito dos cidadãos saberem como suas informações são usadas e compartilhadas, e exigindo consentimento para coleta e uso de dados sensíveis. As empresas devem coletar apenas dados necessários e informar os cidadãos sobre vazamentos.
Este documento discute as questões do RGPD no marketing digital. Ele define o que é o RGPD e como afeta as estratégias de mídia social, enfatizando a importância do consentimento explícito dos clientes para a coleta e uso de dados pessoais. Também descreve como o cumprimento do RGPD pode melhorar a experiência do cliente e a confiança através de maior privacidade e controle sobre seus dados.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. A lei estabelece regras rígidas para a coleta e uso de dados pessoais e dá mais poder aos cidadãos sobre seus dados. As empresas precisarão obter consentimento explícito dos usuários e fornecer transparência sobre como os dados são usados. Haverá multas pesadas para quem violar a lei quando ela entrar em vigor completamente em agosto de 2020.
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Renato Monteiro
O documento discute a responsabilidade dos agentes no tratamento de dados pessoais. Apresenta as principais leis e regulamentos de proteção de dados no Brasil e no exterior. Também aborda casos polêmicos como o monitoramento de navegação da Oi e a coleta de dados públicos pelo site "Tudo Sobre Todos".
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - FinalRenato Monteiro
O documento discute o impacto da Lei Geral de Proteção de Dados Pessoais no sistema financeiro brasileiro. Ele destaca que o mundo passa por uma mudança no paradigma da privacidade e proteção de dados, e que o Brasil também precisa se adaptar a essa mudança, inclusive o setor financeiro. O autor analisa os principais pontos do projeto de lei brasileiro de proteção de dados e suas semelhanças e diferenças com a legislação europeia.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil, destacando seus principais aspectos como escopo, direitos dos titulares de dados, responsabilidades das empresas, sanções por violações e serviços de consultoria para adequação à lei.
Proteção de dados pessoais e o Marco Civil da InternetRenato Monteiro
Este documento discute a legislação brasileira e internacional relacionada à proteção de dados pessoais. Ele explica as principais leis que regem a privacidade de dados no Brasil e em outros países, como a Lei Geral de Proteção de Dados, e destaca pontos importantes como o consentimento do titular dos dados, incidentes de segurança e sanções.
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISWellington Monaco
O documento descreve a origem e evolução da legislação de proteção de dados ao longo da história. Começa em 1890 com o conceito de "direito à privacidade" e inclui marcos como a Declaração Universal dos Direitos Humanos de 1948, a Convenção Europeia de Direitos Humanos de 1950, e a Convenção de Estrasburgo de 1981. A legislação foi se formalizando na Europa até a Diretiva de Privacidade de 1995 e o Regulamento Geral sobre a Proteção de Dados entrar em vigor em 2018.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Quais os desafios do setor público para à adequação a nova lei geral de prote...Embratel
Este documento discute como preparar as instituições para a governança de dados, abordando três pontos principais:
1) A proteção de dados regulamenta o tratamento de dados pessoais e protege direitos fundamentais de privacidade e liberdade.
2) Historicamente, a proteção de dados na Europa evoluiu de diretivas para o Regulamento Geral de Proteção de Dados de 2016, enquanto no Brasil a Lei Geral de Proteção de Dados entrou em vigor em 2018.
3) A governança de dados envolve pilares como gestão de dados
I. A LGPD estabelece regras para a proteção de dados pessoais no Brasil com o objetivo de garantir a privacidade dos titulares de dados e o livre fluxo de informações.
II. A Anahp atuou junto ao Congresso Nacional para aperfeiçoar alguns pontos da lei relacionados à saúde, como o compartilhamento de dados sensíveis sem consentimento para fins assistenciais.
III. Este manual fornece recomendações aos hospitais sobre a implementação da LGPD e orienta sobre conceitos, obrigações
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
A lei estabelece regras para o tratamento de dados pessoais no Brasil, definindo direitos dos titulares de dados e responsabilidades dos controladores. A lei cria a Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da lei e estabelece sanções para violações. O tratamento de dados deve seguir princípios como licitude, finalidade e transparência.
O documento resume as 10 bases legais para o tratamento de dados pessoais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil. São elas: 1) consentimento do titular; 2) cumprimento de obrigação legal ou regulatória; 3) execução de políticas públicas; 4) realização de estudos de pesquisa; 5) execução de contrato; 6) exercício de direitos em processos judiciais; 7) proteção da vida ou integridade física; 8) tutela da saúde; 9) interesses leg
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
O documento discute as novas leis de proteção de dados no Brasil e suas implicações para aplicativos móveis. Apresenta os principais conceitos da lei como titular, consentimento e dados pessoais. Explora os direitos dos usuários como acesso, retificação e exclusão de dados e como as APIs da Inngage podem ajudar empresas a estarem em conformidade com a lei.
O documento discute os principais pontos da Lei Geral de Proteção de Dados (LGPD) no Brasil. A lei estabelece novos padrões para a coleta, armazenamento e tratamento de dados pessoais com foco na privacidade e consentimento do usuário. A lei também define penalidades para as empresas que não cumprirem as regras de proteção de dados.
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
Aspectos da Lei Geral de Proteção de Dados (LGPD)macjsilva
O documento descreve aspectos da Lei Geral de Proteção de Dados (LGPD) no Brasil, incluindo seu histórico legislativo, escopo de aplicação, definições importantes, figuras legais, bases para tratamento de dados, violações de dados e sanções. A LGPD estabelece regras rígidas para a coleta e uso de dados pessoais no Brasil.
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...Hugo Seabra
GDPR: EU General Data Protection Regulation
LGPDP: BR Lei Geral de Proteção de Dados Pessoais
O mundo está virando para criar regulamentações exigentes para proteger dados pessoais de usuários da Web. É importante que os profissionais do setor de Tecnologia da Informação estejam adequados às novas legislações locais e mundiais para continuarem competitivos e continuarem entregando soluções que faça sentido para o cliente.
Neste palestra vamos saber o que aconteceu para isso acontecer e o que pode ser feito para iniciar o processo de adequações.
Este documento fornece um guia sobre a aplicação do Regulamento Geral de Proteção de Dados (RGPD) nas empresas. Explica conceitos-chave como dados pessoais, tratamento de dados e responsáveis pelo tratamento. Fornece orientações sobre como cumprir os princípios do RGPD relativamente ao tratamento de dados pessoais, direitos dos titulares de dados e obrigações dos responsáveis pelo tratamento. Aborda também medidas de segurança a aplicar como medidas organizacionais e técnicas.
Este documento discute as questões do RGPD no marketing digital. Ele define o que é o RGPD e como afeta as estratégias de mídia social, enfatizando a importância do consentimento explícito dos clientes para a coleta e uso de dados pessoais. Também descreve como o cumprimento do RGPD pode melhorar a experiência do cliente e a confiança através de maior privacidade e controle sobre seus dados.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil. A lei estabelece regras rígidas para a coleta e uso de dados pessoais e dá mais poder aos cidadãos sobre seus dados. As empresas precisarão obter consentimento explícito dos usuários e fornecer transparência sobre como os dados são usados. Haverá multas pesadas para quem violar a lei quando ela entrar em vigor completamente em agosto de 2020.
Reflexão geral sobre a responsabilidade dos agentes no tratamento aos dados p...Renato Monteiro
O documento discute a responsabilidade dos agentes no tratamento de dados pessoais. Apresenta as principais leis e regulamentos de proteção de dados no Brasil e no exterior. Também aborda casos polêmicos como o monitoramento de navegação da Oi e a coleta de dados públicos pelo site "Tudo Sobre Todos".
CIAB - Impato da Lei de Proteção de Dados Pessoais - 22.06.16 RLM - FinalRenato Monteiro
O documento discute o impacto da Lei Geral de Proteção de Dados Pessoais no sistema financeiro brasileiro. Ele destaca que o mundo passa por uma mudança no paradigma da privacidade e proteção de dados, e que o Brasil também precisa se adaptar a essa mudança, inclusive o setor financeiro. O autor analisa os principais pontos do projeto de lei brasileiro de proteção de dados e suas semelhanças e diferenças com a legislação europeia.
O documento discute a Lei Geral de Proteção de Dados (LGPD) no Brasil, destacando seus principais aspectos como escopo, direitos dos titulares de dados, responsabilidades das empresas, sanções por violações e serviços de consultoria para adequação à lei.
Proteção de dados pessoais e o Marco Civil da InternetRenato Monteiro
Este documento discute a legislação brasileira e internacional relacionada à proteção de dados pessoais. Ele explica as principais leis que regem a privacidade de dados no Brasil e em outros países, como a Lei Geral de Proteção de Dados, e destaca pontos importantes como o consentimento do titular dos dados, incidentes de segurança e sanções.
LGPD | ORIGEM HISTÓRICA DA LEGISLAÇÃO DE PROTEÇÃO DE DADOS PESSOAISWellington Monaco
O documento descreve a origem e evolução da legislação de proteção de dados ao longo da história. Começa em 1890 com o conceito de "direito à privacidade" e inclui marcos como a Declaração Universal dos Direitos Humanos de 1948, a Convenção Europeia de Direitos Humanos de 1950, e a Convenção de Estrasburgo de 1981. A legislação foi se formalizando na Europa até a Diretiva de Privacidade de 1995 e o Regulamento Geral sobre a Proteção de Dados entrar em vigor em 2018.
Inspirada na lei europeia GDPR (General Data Protection Regulation) que já foi colocada em prática pela comunidade no final de maio de 2018, a LGPD já em vigor no Brasil com prazo de implantação até agosto 2020, tem como objetivo de reforçar a segurança jurídica dos dados pessoais dos indivíduos e mitigar abusos em relação a estes ativos tão poderosos e valiosos. Nesta apresentação iremos abordar um método de implantação da LGPD nas empresas do Brasil e os principais pontos de adequação a seus requisitos.
Quais os desafios do setor público para à adequação a nova lei geral de prote...Embratel
Este documento discute como preparar as instituições para a governança de dados, abordando três pontos principais:
1) A proteção de dados regulamenta o tratamento de dados pessoais e protege direitos fundamentais de privacidade e liberdade.
2) Historicamente, a proteção de dados na Europa evoluiu de diretivas para o Regulamento Geral de Proteção de Dados de 2016, enquanto no Brasil a Lei Geral de Proteção de Dados entrou em vigor em 2018.
3) A governança de dados envolve pilares como gestão de dados
I. A LGPD estabelece regras para a proteção de dados pessoais no Brasil com o objetivo de garantir a privacidade dos titulares de dados e o livre fluxo de informações.
II. A Anahp atuou junto ao Congresso Nacional para aperfeiçoar alguns pontos da lei relacionados à saúde, como o compartilhamento de dados sensíveis sem consentimento para fins assistenciais.
III. Este manual fornece recomendações aos hospitais sobre a implementação da LGPD e orienta sobre conceitos, obrigações
Nesse breve artigo, tento descomplicar a LGPD. Em 17 slides falamos de dados pessoais (inclusive os sensíveis), agentes responsáveis (controlador e operador), titular de dados pessoais, do DPO, da ANPD, multas e sanções, além de dicas para estar em conformidade com a Lei Geral de Proteção de Dados.
LGPD - LEI GERAL DE PROTEÇÃO DE DADOS - ESTRUTURA DA LEIWellington Monaco
A lei estabelece regras para o tratamento de dados pessoais no Brasil, definindo direitos dos titulares de dados e responsabilidades dos controladores. A lei cria a Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da lei e estabelece sanções para violações. O tratamento de dados deve seguir princípios como licitude, finalidade e transparência.
O documento resume as 10 bases legais para o tratamento de dados pessoais previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil. São elas: 1) consentimento do titular; 2) cumprimento de obrigação legal ou regulatória; 3) execução de políticas públicas; 4) realização de estudos de pesquisa; 5) execução de contrato; 6) exercício de direitos em processos judiciais; 7) proteção da vida ou integridade física; 8) tutela da saúde; 9) interesses leg
A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
O documento discute as novas leis de proteção de dados no Brasil e suas implicações para aplicativos móveis. Apresenta os principais conceitos da lei como titular, consentimento e dados pessoais. Explora os direitos dos usuários como acesso, retificação e exclusão de dados e como as APIs da Inngage podem ajudar empresas a estarem em conformidade com a lei.
O documento discute os principais pontos da Lei Geral de Proteção de Dados (LGPD) no Brasil. A lei estabelece novos padrões para a coleta, armazenamento e tratamento de dados pessoais com foco na privacidade e consentimento do usuário. A lei também define penalidades para as empresas que não cumprirem as regras de proteção de dados.
A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Foi criada para regular a utilização, proteção e transferências de dados pessoais no Brasil
Aspectos da Lei Geral de Proteção de Dados (LGPD)macjsilva
O documento descreve aspectos da Lei Geral de Proteção de Dados (LGPD) no Brasil, incluindo seu histórico legislativo, escopo de aplicação, definições importantes, figuras legais, bases para tratamento de dados, violações de dados e sanções. A LGPD estabelece regras rígidas para a coleta e uso de dados pessoais no Brasil.
GDPR & LGPDP - O que são e como isso irá afetar o Setor da TI no Brasil e no ...Hugo Seabra
GDPR: EU General Data Protection Regulation
LGPDP: BR Lei Geral de Proteção de Dados Pessoais
O mundo está virando para criar regulamentações exigentes para proteger dados pessoais de usuários da Web. É importante que os profissionais do setor de Tecnologia da Informação estejam adequados às novas legislações locais e mundiais para continuarem competitivos e continuarem entregando soluções que faça sentido para o cliente.
Neste palestra vamos saber o que aconteceu para isso acontecer e o que pode ser feito para iniciar o processo de adequações.
Este documento fornece um guia sobre a aplicação do Regulamento Geral de Proteção de Dados (RGPD) nas empresas. Explica conceitos-chave como dados pessoais, tratamento de dados e responsáveis pelo tratamento. Fornece orientações sobre como cumprir os princípios do RGPD relativamente ao tratamento de dados pessoais, direitos dos titulares de dados e obrigações dos responsáveis pelo tratamento. Aborda também medidas de segurança a aplicar como medidas organizacionais e técnicas.
O documento discute o novo Regulamento Geral de Proteção de Dados da União Europeia (RGPD), que entrará em vigor em maio de 2018. Ele define conceitos-chave como dados pessoais e tratamento de dados, e explica que o RGPD introduz um novo paradigma de auto-regulação com sanções mais severas. Também destaca a necessidade das organizações mapearem seus processos de tratamento de dados e se adequarem às novas regras.
Regulamento Geral de Proteção de Dados - Uma Abordagem em Contextos de Presta...BaltasarFernandes
1) O documento discute a implementação do Regulamento Geral de Proteção de Dados (RGPD) no setor de saúde, enfatizando a importância de abordagens de segurança e gestão de dados.
2) É essencial garantir a privacidade, confidencialidade e integridade dos dados de pacientes através de auditorias, certificações de sistemas e uma visão de risco zero para incidentes.
3) As organizações de saúde devem mapear processos, categorizar dados, auditar fluxos de dados e soluções
O documento discute a importância do Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Ele destaca que as violações podem resultar em multas até 20 milhões de euros ou 4% da receita anual global de uma empresa. Além disso, vazamentos de dados podem causar danos à reputação de uma organização. O RGPD também introduz novas responsabilidades relacionadas ao consentimento do cliente, direito de apagar dados pessoais e nomear um oficial de proteção de dados.
GDPR é lei européia que entrou em vigor, que reforça as proteções de dados dos cidadãos Europeus e empresas de todo o mundo que têm negócios com a Europa precisarão se adequar.
Regulamento geral de proteção de dados - Consequências para as empresas em po...eurosigdoc acm
O documento descreve a evolução da legislação de proteção de dados na União Europeia, desde a Diretiva 95/46/CE até o Regulamento Geral sobre a Proteção de Dados (RGPD) de 2016. Também discute as consequências do RGPD para empresas portuguesas, incluindo investimentos, novas oportunidades de negócios e casos práticos de como organizações se adaptaram às exigências do RGPD.
O documento fornece orientações sobre como pequenas organizações e microempresários podem se preparar para o RGPD. Explica que eles devem documentar quais dados pessoais coletam e armazenam, como os usam e protegem, e garantir que possam atender aos direitos dos titulares de dados. Também enfatiza a importância da privacidade e segurança por design.
1. O documento discute a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil e como as empresas podem se preparar para a conformidade.
2. São descritos os principais requisitos da LGPD incluindo consentimento, notificação de violações de dados, direitos de acesso e portabilidade.
3. Também são discutidos dois pilares essenciais para a conformidade: conscientização dentro da empresa e execução disciplinada das medidas de proteção de dados.
A importância da Segurança da Informação e os impactos da LGPDEliézer Zarpelão
Este documento discute a importância da segurança da informação e os impactos da Lei Geral de Proteção de Dados (LGPD) no Brasil. Apresenta os princípios da segurança da informação, como a criptografia pode garantir a segurança dos dados, e explica os conceitos-chave da LGPD como controle, operador e dados pessoais. Também discute possíveis sanções por violações da LGPD e como a lei pode afetar a vida dos cidadãos e empresas.
Palestra sobre Proteção de Dados e Cyber Security ministrada pela Dra. Patricia Peck, com debate com convidados especialistas, parte do corpo docente da nova pós-graduação da FIA sobre Gestão da Inovação e Direito Digital. O Conteúdo apresenta, em resumo, o que as empresas devem fazer para ficar compliance, sob uma ótica de Direito Comparado (Brasil, União Européia e EUA) com tendências regulatórias 2017 e 2018.
Webinar apresentado em 13/02/2020, no canal da Digital Innovation One, falando sobre a Lei Geral de Proteção de Dados Pessoais.
https://www.youtube.com/watch?v=gOdNBjIVqYE
Este documento resume três pontos principais sobre a Lei Geral de Proteção de Dados (LGPD): 1) A LGPD estabelece regras rígidas para a coleta, armazenamento e uso de dados pessoais no Brasil; 2) A LGPD introduz conceitos como titular, controlador, operador e encarregado de dados e define suas responsabilidades; 3) A LGPD exige que as empresas realizem o ciclo completo de tratamento de dados com base em princípios como finalidade, necessidade e transparência.
Este documento fornece uma introdução sobre como adaptar uma organização ao Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. Resume os principais pontos como:
- O que é o RGPD e como se aplica a todas as organizações que tratam dados pessoais de residentes da UE;
- Os novos conceitos, princípios e direitos introduzidos pelo RGPD, como consentimento, minimização de dados e privacidade por defeito;
- Os passos que uma organização deve tomar para se adaptar ao RGPD, como identificar
1. O documento discute o estado da implementação do Regulamento Geral de Proteção de Dados (RGPD) no WordPress.
2. O RGPD introduz novos princípios, conceitos e direitos para titulares de dados que significam novos deveres para empresas. Sua implementação envolve equipes de compliance, direito e tecnologia.
3. O documento destaca pontos como coleta de dados em comentários e códigos embutidos, plugins, direitos dos titulares, anonimização e ferramentas no WordPress para facilitar a conformidade
Apresentação da P e B Compliance para Adequação de cartórios à LGPD.docxPauloFilho489457
Este documento propõe uma parceria entre a P&B e uma associação de Oficiais de Registro Civil para fornecer assessoria e consultoria sobre a LGPD. A proposta inclui o mapeamento de dados pessoais, elaboração de políticas de privacidade, treinamentos, e serviços de DPO por um valor fixo.
[1] O documento descreve um webinar sobre a aplicação do Regulamento Geral de Proteção de Dados (RGPD) nos contratos do Portal BASE.
[2] A agenda inclui pontos sobre o processo de RGPD nos contratos do portal, conceitos gerais do RGPD na contratação pública e tratamento de dados no portal.
[3] Serão abordados temas como pesquisa de contratos na área reservada, pedidos de alteração, criação de PDFs sem dados pessoais visíveis e uma sessão de perguntas e respostas.
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptxCidrone
O documento discute a importância da segurança da informação e os impactos da Lei Geral de Proteção de Dados no Brasil. Aborda conceitos como senhas fracas, dados pessoais, princípios da segurança da informação, e os papéis definidos pela LGPD. Também explica sanções por violações e como a lei pode afetar a vida dos cidadãos no que diz respeito ao uso e controle de seus dados pessoais.
Semelhante a Workshop RGPD | CFIUTE - 24 maio 2018 (20)
AULA DE SABADO SOBRE LGPD LEI DE SEGURAÇA E PROTEÇÃO DE DADOS.pptx
Workshop RGPD | CFIUTE - 24 maio 2018
1. Workshop
Regulamento Geral de Proteção dos Dados
24 de maio de 2018
pedrotav@ubi.pt | https://csirt.ubi.pt
Uma ação de consciencialização organizada entre CSIRT.UBI e CFIUTE.
Entrada em vigor a 25 de maio de 2018
2. Será mesmo necessário obter novo consentimento para
todos os contactos existentes numa newsletter?
http://etc.ch/NhK3
3. Agenda
● Âmbito e Aplicação do RGPD
● A Quem Será Aplicável
● O Que Se Pretende
● Quem Fiscaliza o Cumprimento do RGPD
● Proteção de Dados em Portugal
● Definição de Dado Pessoal / Dado Pessoal Sensível
● Principais Alterações / Desafios
● Conformidade: Websites / Lojas-online
● Consciencialização
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
4. Âmbito e Aplicação do RGPD
● Foi aprovado em 27 abril 2016.
● Foi publicado a 4 de maio 2016.
● Teve aproximadamente 2 anos de aplicação.
● Entra em vigor no dia 25 de maio 2018.
● Substitui a atual legislação relativa à proteção dos dados (Lei nº 67/98 de 26
de outubro) em Portugal.
● É aplicado em todo o território da União Europeia (UE).
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
5. A Quem Será Aplicável
● Todas as entidades que tratem dados pessoais
○ Data Controller — determinam as finalidades e meios de tratamento
○ Data Processor — efetuam operações em regime de subcontratação em
nome do controlador
O responsável pelo tratamento deve aplicar medidas técnicas e organizativas
apropriadas para garantir e demonstrar que os tratamentos que realiza são
conformes com o RGPD. Uma atitude mais consciente, diligente e pró-ativa.
Responsabilidade
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
6. O Que Se Pretende
● Uniformizar o tratamento de dados, mesmo que estes circulem fora da UE.
● Garantir os direitos e liberdades dos cidadãos
Maior privacidade e
segurança sobre os dados.
Responsabilizar as
empresas no que diz
respeito à utilização,
tratamento, e segurança
dos dados pessoais.
Comunicar de forma clara e
objetiva para que são
utilizados os dados e por
quanto tempo vão ser
mantidos.
MAIS DIREITOS MAIS DEVERES MAIS TRANSPARÊNCIA
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
7. Quem Fiscaliza o Cumprimento do RGPD
A proposta de lei do Governo estabelece que a Comissão Nacional de Proteção de
Dados (CNPD) é a “autoridade de controlo nacional para efeitos do RGPD e da
presente lei”.
Nesse sentido, cabe a este organismo fiscalizar o cumprimento do RGPD (e da
restante legislação relativa à proteção de dados pessoais), assim como corrigir e
sancionar possíveis irregularidades e incumprimentos.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
8. Quem Fiscaliza o Cumprimento do RGPD
Comissão Nacional Proteção dos Dados (CNPD):
Agora essa autorização desaparece e
todo o ónus passa para as empresas …
Têm que ser elas a demonstrar que
estão a cumprir todas as ordens que
vêm no regulamento.
Fonte
http://www.tvi24.iol.pt/tecnologia/28-01-2017/empresas-devem-preparar-se-para-novo-regulamento-de-protecao-de-dados
https://www.cnpd.pt/bin/Duvidas/vv_financeiras.aspx
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
9. Proteção de Dados em Portugal
● Em 1990, a comissão europeia apresenta a primeira diretiva relativa à
proteção dos dados que viria a ser aprovada em 1995.
● Em 1991, em portugal, foi criada a Lei nº 10/91 de 29 de abril, “Lei da
Proteção de Dados Pessoais face à Informática”. Esta lei deu também
origem à Comissão Nacional de Proteção dos Dados (CNPD).
● Em 1995, é aprovada a diretiva 95/46/CE do Parlamento Europeu e do
Conselho de 24 de outubro.
● Em 1998 surge a transposição da diretiva 95/46/CE pelo Estado Português e
consequente aprovação da Lei nº 67/98 de 26 de outubro.
● A 25 de maio de 2018 entra em vigor o RGPD (aplicação automática).
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
10. Definição de Dado Pessoal
Toda e qualquer informação relativa a uma pessoa singular e que permita a sua
identificação (nome, nº. telefone, e-mail, género, dados biométricos, fotografias,
endereço de IP, endereço MAC).
O que é um dado pessoal?
Estão abrangidos pelo RGPD os dados transmitidos de
forma verbal ou escrita e armazenados em formato
papel ou digital.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
11. Definição de Dado Pessoal Sensível
São considerados dados sensíveis todos aqueles que revelem origem étnica, opiniões
públicas, crenças religiosas ou filosóficas, associação sindical, dados biométricos e dados
sobre saúde e orientação sexual.
Não podem ser processados diretamente, tirando algumas exceções. É necessário
sempre DPIA e um DPO.
O que é um dado pessoal sensível?
Estão abrangidos pelo RGPD os dados transmitidos de
forma verbal ou escrita e armazenados em formato
papel ou digital.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
12. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
2. Prova e Evidência de Cumprimento (Accountability)
3. Novos Direitos e Necessidades de Adaptação
4. Notificação da Violação de Dados
5. Reforço da Segurança dos Dados
6. Data Protection Officer (DPO)
7. Exigências para Subcontratantes
8. Coimas
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
13. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
Quais os fundamentos jurídicos para tratamento de dados?
● Consentimento
● Execução de um contrato
● Cumprimento de uma obrigação jurídica
● Defesa de interesses vitais do titular dos dados ou de outra pessoa singular
● Interesses legı́timos
A identificação do fundamento jurídico do tratamento é indispensável para demonstrar o
cumprimento com o RGPD ((art. 13.º, n.º 1 al. c) e 14.º, n.º 1 al. c)).
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
14. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
Exemplos: Consentimento (transparente, desagregado e leal)
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
15. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
2. Prova e Evidência de Cumprimento (Accountability)
3. Novos Direitos e Necessidades de Adaptação
4. Notificação da Violação de Dados
5. Reforço da Segurança dos Dados
6. Data Protection Officer (DPO)
7. Exigências para Subcontratantes
8. Coimas
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
16. Principais Alterações / Desafios
2. Prova e Evidência de Cumprimento (Accountability)
As organizações têm de conseguir provar que cumprem com o regulamento:
● Minimização: os dados pessoais que possuem são legítimos e estão limitados à
necessidade.
● Políticas de Acesso: os dados estão atualizados, seguros e confidenciais.
● Código de conduta e procedimentos internos: a empresa tem que garantir que está
compliant com o RGPD (documentação) e os seus colaboradores também (são
conhecedores do regulamento e das práticas associadas).
● Acompanhamento Contínuo: sistemas para monitorizar se as políticas e procedimentos
estão a ser seguidos (documentação, DPIA e acompanhamento por um DPO).
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
17. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
2. Prova e Evidência de Cumprimento (Accountability)
3. Novos Direitos e Necessidades de Adaptação
4. Notificação da Violação de Dados
5. Reforço da Segurança dos Dados
6. Data Protection Officer (DPO)
7. Exigências para Subcontratantes
8. Coimas
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
18. Principais Alterações / Desafios
3. Novos Direitos e Necessidades de Adaptação
● Direito à informação (art. 13.º e 14.º)
● Direito de acesso (art. 15.º)
● Direito de retificação (art. 16.º)
● Direito ao apagamento (art. 17.º)
● Direito à limitação do tratamento (art. 18.º)
● Direito de portabilidade (art. 20.º)
● Direito de oposição (art. 21.º)
● Direito em relação a decisões individuais automatizadas (art. 22.º)
● Direito de informação quando ocorra uma violação de dados pessoais (art. 34.º)
Sou titular de 9 direitos sobre os meus dados!
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
19. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
2. Prova e Evidência de Cumprimento (Accountability)
3. Novos Direitos e Necessidades de Adaptação
4. Notificação da Violação de Dados
5. Reforço da Segurança dos Dados
6. Data Protection Officer (DPO)
7. Exigências para Subcontratantes
8. Coimas
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
20. Principais Alterações / Desafios
4. Notificação da Violação de Dados
Quando deve ser comunicada?
Quando a violaç ão dos dados pessoais for suscetı́vel de implicar um elevado risco para os direitos e
liberdades dos titulares. Em caso de incumprimento a organização pode ser sancionada.
O DPO deve comunicar a violação:
● Prazo: “sem demora injustificada” — até 72h depois da deteção.
● Comunicar: ao titular e ao regulador (CNPD).
● Conteúdo: nome e contacto do DPO (ou outro ponto de contacto); descrição das consequências
prováveis da violação; medidas adotadas para “reparar” a violação; e medidas para atenuar
potenciais efeitos negativos.
As organizações têm de ser capazes de detetar qualquer violação de dados, logo que ela ocorra.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
21. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
2. Prova e Evidência de Cumprimento (Accountability)
3. Novos Direitos e Necessidades de Adaptação
4. Notificação da Violação de Dados
5. Reforço da Segurança dos Dados
6. Data Protection Officer (DPO)
7. Exigências para Subcontratantes
8. Coimas
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
22. Principais Alterações / Desafios
5. Reforço da Segurança dos Dados
● Implementação de sistemas de segurança (monitorização, WAFs, IAM e incident handling).
● Segurança dos dados desde a sua génese (criptografia end-to-end, minimização,
pseudo-anonimização e anonimização, desagregação, etc).
● Capacidade de localizar dados pessoais e eliminar os que não estão conforme (digital,
papel, ou em subcontratantes).
● Privacy and Security by Default (pensar na gestão e tratamento da informação desde o
ínicio).
● Data Privacy Impact Assessment: Analisar o impacto da proteção dos dados (auditoria).
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
23. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
2. Prova e Evidência de Cumprimento (Accountability)
3. Novos Direitos e Necessidades de Adaptação
4. Notificação da Violação de Dados
5. Reforço da Segurança dos Dados
6. Data Protection Officer (DPO)
7. Exigências para Subcontratantes
8. Coimas
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
24. Principais Alterações / Desafios
6. Data Protection Officer (DPO)
Deve ser designado um Encarregado da Proteção de Dados sempre que:
● O tratamento for efetuado por uma autoridade ou um organismo público
● As atividades principais do responsável pelo tratamento ou do subcontratante consistam em
operações de tratamento em grande escala; ou
● As atividades principais do responsável pelo tratamento ou do subcontratante consistam em
operações de tratamento em grande escala de categorias especiais de dados.
As empresas que processem grandes quantidades de dados considerados sensíveis (em
larga escala) devem nomear um DPO. Este será o maior responsável da empresa pelo
compliance relativamente às responsabilidades legais.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
25. Principais Alterações / Desafios
6. Data Protection Officer (DPO)
De uma forma resumida, algumas responsabilidades do DPO são:
● Receber reclamações e comunicações dos titulares dos dados pessoais, prestar
esclarecimentos e adotar providências;
● Receber comunicações de órgãos reguladores e adotar as providências cabíveis;
● Orientar os funcionários e os contratados da empresa a respeito das práticas a serem
tomadas em relação à proteção de dados pessoais;
● Treinar os funcionários envolvidos no tratamento de dados pessoais;
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
26. Principais Alterações / Desafios
6. Data Protection Officer (DPO)
● Manter registos de todas as práticas de tratamento de dados pessoais conduzidas pela
empresa, incluindo o propósito de todas as atividades desenvolvidas (Data Mapping e
DPIA);
● Auxiliar no desenvolvimento de produtos, serviços e práticas por meio da adoção de
metodologias como privacy by design e data protection by design.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
27. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
2. Prova e Evidência de Cumprimento (Accountability)
3. Novos Direitos e Necessidades de Adaptação
4. Notificação da Violação de Dados
5. Reforço da Segurança dos Dados
6. Data Protection Officer (DPO)
7. Exigências para Subcontratantes
8. Coimas
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
28. Principais Alterações / Desafios
7. Exigências para Subcontratantes
● O responsável pelo tratamento deve “criar” ou rever os contratos com os subcontratantes.
● Têm o dever de estar compliant com o RGPD (em matéria de confidencialidade e
segurança).
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
29. Principais Alterações / Desafios
1. Fundamento Jurídico para o Tratamento de Dados Lícito
2. Prova e Evidência de Cumprimento (Accountability)
3. Novos Direitos e Necessidades de Adaptação
4. Notificação da Violação de Dados
5. Reforço da Segurança dos Dados
6. Data Protection Officer (DPO)
7. Exigências para Subcontratantes
8. Coimas
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
30. Principais Alterações / Desafios
8. Coimas
No caso de uma contraordenação grave, as coimas mínimas previstas são:
● 1000€ para PME;
● 2500€ para grandes empresas;
● 500€ para pessoas singulares.
No caso de uma contraordenação muito grave, as coimas mínimas previstas são:
● 2000€ para PME;
● 5000€ para grandes empresas;
● 1000€ para pessoas singulares
O regulamento europeu já previa limites máximos para as coimas: 20 milhões de euros ou 4% do volume de
negócios global para as empresas em incumprimento. No entanto, o Governo português decidiu ainda definir
valores mínimos das coimas na proposta de lei aprovada em Conselho de Ministros, com valores específicos
para pequenas e médias empresas (PME).
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
31. Principais Alterações / Desafios
8. Coimas
Entidades públicas isentas de coimas
As entidades públicas não estarão sujeitas a coimas por não cumprimento do RGPD, estabelece
ainda a proposta de lei. Esta decisão foi aprovada em Conselho de Ministros tendo em conta o
artigo 83.º do RGPD, que estabelece que cabe aos Estados-Membros determinar se as coimas se
aplicam a autoridades e organismos públicos.
Segundo o Governo, esta isenção é prevista para o espaço de três anos com intuito de permitir que
as entidades públicas se preparem. Depois deste período, a isenção será reavaliada.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
http://etc.ch/NhK3
32. Conformidade: Websites e Lojas-Online
Fonte: https://www.entrepreneuryork.com/marketing/front-rgpd-human-resources-front-line/
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
33. Conformidade: Websites e Lojas-Online
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
Por onde começar?
Já sei, vou elaborar uma checklist!
http://etc.ch/NhK3
34. Conformidade: Websites e Lojas-Online
1. SSL / TLS (Certificado X.509 — HTTPs)
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
35. Conformidade: Websites e Lojas-Online
2. Levantamento de plugins de terceiros.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
36. Conformidade: Websites e Lojas-Online
2. Política de Cookies + Disclaimer.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
Política de Cookies
- O que são Cookies
- Para que servem
- Que tipo de cookies usamos (permanente e sessão)
- Para que fins utilizamos cookies (analiticos, terceiros)
- O que acontece quando cookies são desativados
-Cookies utilizados neste website:
-Data da última atualização
37. Conformidade: Websites e Lojas-Online
3. Formulários com opt-ins (desagregadas e transparentes)
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
38. Conformidade: Websites e Lojas-Online
3. Formulários com opt-ins (desagregadas e transparentes)
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
1
2
39. Conformidade: Websites e Lojas-Online
3. Formulários com opt-ins (desagregadas e transparentes)- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
40. Conformidade: Websites e Lojas-Online
3. Formulários com opt-ins (desagregadas e transparentes)- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
41. Conformidade: Websites e Lojas-Online
4. Minimização dos dados recolhidos- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
42. Conformidade: Websites e Lojas-Online
5. Granularidade na ativação e desativação de notificações- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
43. Conformidade: Websites e Lojas-Online
5. Políticas de privacidade adequadas, transparentes e leais- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
Exemplo de questões para construir uma política de privacidade compliant
● Quem é a entidade? Quem irá tratar os dados (a pessoa responsável ou entidade)
● Que informação é recolhida (nome, e-mail, endereços, etc.) e qual a sua finalidade
quando são processados.
● Porque o website recolhe essa informação; Porque é necessário recolhê-la.
● Como é que a informação é guardada, por quanto tempo, e se existem os mecanismos
mínimos de segurança.
● Com quem a informação é partilhada (third-parties).
● Etc.
44. Conformidade: Websites e Lojas-Online
6. Envio de e-mails e campanhas de marketing
● É possível provar o consentimento?
● Existe uma base contratual?
● Outro fundamento jurídico?
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
Sim
Não
45. Conformidade: Websites e Lojas-Online
6. Envio de e-mails e campanhas de marketing- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
1
2
46. Conformidade: Websites e Lojas-Online
7. Backups e mecanismos de segurança e monitorização
(evite violações e sanções)
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
47. Conformidade: Websites e Lojas-Online
8. Conteúdo Multi-língua
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
48. Consciencialização
Caso 1: Ataques de Phishing direcionado
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
49. Consciencialização
Caso 2: RGPD como uma oportunidade maliciosa
1. Ciber atacante acede a uma base de dados de uma empresa através de uma
falha no sistema.
2. Ciber atacante envia um e-mail ao CEO da empresa para ele pagar uma
determinada quantia. Se a quantia exigida não for paga, os dados são
divulgados e será emitida uma notificação de violação de dados à CNPD.
3. CEO, melindrado, emite uma transferência para o ciber atacante.
4. …
5. Ciber atacante acaba por divulgar os dados.
- Âmbito e Aplicação do RGPD
- A Quem Será Aplicável
- O Que Se Pretende
- Quem Fiscaliza o Cumprimento
- Proteção de Dados em Portugal
- Definição de Dado Pessoal
- Dado Pessoal Sensível
- Principais Alterações / Desafios
- Conformidade Websites/Lojas ...
- Consciencialização
50. << O meu bem-haja a todos >>
pedrotav@ubi.pt
Questões?