Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 62 visualizações

    LGPDnaTN 2

    Enviado por

    pcastoldi
    Este documento fornece uma introdução abrangente sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Resume os principais pontos como escopo e aplicação da lei, direitos dos titulares de dados, agentes de tratamento de dados, sanções aplicáveis e os passos para adequação à lei.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    LGPDnaTN 2

    Enviado por

    pcastoldi
    62 visualizações40 páginas
    Este documento fornece uma introdução abrangente sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Resume os principais pontos como escopo e aplicação da lei, direitos dos titulares de dados, agentes de tratamento de dados, sanções aplicáveis e os passos para adequação à lei.

    Título original

    LGPDnaTN-2 (1)

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Este documento fornece uma introdução abrangente sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Resume os principais pontos como escopo e aplicação da lei, direitos dos titulares de dados, agentes de tratamento de dados, sanções aplicáveis e os passos para adequação à lei.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    62 visualizações40 páginas

    LGPDnaTN 2

    Enviado por

    pcastoldi
    Este documento fornece uma introdução abrangente sobre a Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD). Resume os principais pontos como escopo e aplicação da lei, direitos dos titulares de dados, agentes de tratamento de dados, sanções aplicáveis e os passos para adequação à lei.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    de 40

    LGPD

    Entenda tudo
    sobre a Lei
    Índice
    1. Lei Geral de Proteção de Dados Pessoais
    2. LGPD na Prática
    3. A LGPD possui aplicação Extraterritorial
    4. Entenda como funciona
    5. Agentes de Tratamentos de Dados
    6. Direitos do Titular
    7. Tratamento de Dados Pessoais
    8. Dados Pessoais Sensíveis
    9. Autoridade Nacional de Proteção de Dados
    10. Sanções aplicáveis
    11. Quem irá interagir com a ANPD e os titulares?
    Índice
    12. Adequando-se à LGPD
    13. Adequação: Quanto tempo e qual esforço?
    14. Framework de Adequação
    Lei Geral de
    Proteção de
    Dados Pessoais
    Lei Geral de Proteção de Dados Pessoais
    Os dados das pessoas não podem mais ser coletados e
    utilizados sem uma finalidade adequada ou
    consentimento do seu titular.

    Lei 13.709/2018 – Lei Geral de Proteção de Dados


    Pessoais (LGPD), sancionada em 14 de Agosto de 2018,
    com início de vigência a partir de Agosto 2020, e cujo
    objetivo é proteger os direitos fundamentais de
    liberdade e de privacidade; e o livre desenvolvimento
    da personalidade da pessoa natural.
    LGPD na Prática
    LGPD na Prática
    A quem se aplica?
    A qualquer operação de tratamento de dados pessoais
    realizada por pessoa natural ou por pessoa jurídica de
    direito público ou privado, incidindo sobre
    praticamente todas as atividades empresariais.

    Dados Pessoais
    É qualquer informação que te identifique (RG,CPF, etc.)
    ou te torne identificável (endereço de e-mail, IP,
    geolocalização, etc.).
    LGPD na Prática
    Afinal, o que significa Tratamento de Dados?
    Toda operação realizada com dados pessoais que
    envolve: coletar, produzir, recepcionar, utilizar, acessar,
    reproduzir, transmitir, processar, arquivar, armazenar,
    eliminar, classificar, distribuir, avaliar ou controlar,
    modificar, comunicar, transferir, difundir ou extrair.
    A LGPD possui
    aplicação
    Extraterritorial
    A LGPD possui aplicação Extraterritorial
    A LGPD não se restringe ao território nacional e se
    aplica às empresas que:

    - Têm estabelecimento no Brasil.


    - Realizem alguma ação comercial no mercado
    brasileiro.
    - Coletam e tratam dados de pessoas residentes no
    Brasil.
    Entenda como
    funciona
    Entenda como funciona
    Sua empresa (não importa o tamanho dela) pode fazer
    parte da cadeia do processamento de dados pessoais
    como “Contratado”, ou seja, deverá ter também uma
    gestão de privacidade e proteção de dados adequada à
    LGPD, pois será exigida pelo “Contratante” que já esteja
    adequado ou se adequando à Lei.

    Diferentes formatos de framework para adequação têm


    sido apresentados no mercado. Basicamente, o
    resultado para o fluxo de tratamento de dados pessoais
    deve ser:
    Entenda como funciona
    Agentes de
    Tratamentos de
    Dados
    Agentes de Tratamentos de Dados
    Controlador: Pessoa natural ou jurídica, de direito
    público ou privado, a quem competem as decisões
    referentes ao tratamento de dados pessoais.

    Operador: Pessoa natural ou jurídica, de direito público


    ou privado, que realiza o tratamento de dados pessoais
    em nome do Controlador.

    Encarregado de Dados (DPO – Data Protection Officer):


    Pessoa indicada pelo Controlador e Operador para atuar
    como canal de comunicação entre o Controlador, os
    Titulares dos Dados e a Autoridade Nacional de
    Proteção de Dados (ANPD).
    Direitos do
    Titular
    Direitos do Titular
    Ao que for referente aos seus dados pessoais, o Titular
    terá o direito de obter do Controlador:

    1. Confirmação da existência de tratamento;


    2. Acesso aos dados;
    3. Correção de dados;
    4. Anonimização, bloqueio ou eliminação de dados
    desnecessários, excessivos ou tratados ilicitamente;
    5. Portabilidade dos dados;
    6. Eliminação dos dados;
    7. Informação das entidades públicas e privadas com
    as quais o controlador realizou uso compartilhado
    de dados;
    Direitos do Titular
    8.Informação sobre a possibilidade de não fornecer o
    consentimento;
    9. Revogação do consentimento;
    10. Reclamação à Autoridade Nacional.
    Tratamento de
    Dados Pessoais
    Tratamento de Dados Pessoais
    As atividades de tratamento de dados pessoais deverão
    observar a boa-fé respeitando os 10 princípios e as 10
    bases legais que constam na Lei.

    Com base nos princípios e bases legais, atualize os


    avisos de privacidade e os formulários de
    consentimento, conforme necessário;
    Defina finalidade específica, incluindo se o
    processamento é uma condição para receber produtos
    ou serviços;
    Informe a forma e a duração do processamento;
    Tratamento de Dados Pessoais
    Informe se terceiros receberão os dados pessoais e por
    quais motivos, e as responsabilidades de realizar o
    processamento em nome do Controlador;
    Demonstre como os titulares de dados podem exercer
    seus direitos.
    Dados Pessoais
    Sensíveis
    Dados Pessoais Sensíveis
    São dados que podem desencadear a discriminação do
    seu titular ou até mesmo pôr em risco sua vida, tais
    como a opção sexual, as convicções religiosas,
    filosóficas ou morais, opiniões políticas, origem racial
    ou étnica, filiação à sindicato, dado referente à saúde e
    dado genético ou biométrico.
    Autoridade
    Nacional de
    Proteção de
    Dados
    Autoridade Nacional de Proteção de
    Dados
    Lei 13.853/2019 – criada a Autoridade Nacional de
    Proteção de Dados. Essa agência federal é responsável
    por zelar pela proteção dos dados pessoais, fiscalizar e
    aplicar sanções, bem como elaborar diretrizes para a
    Política Nacional de Proteção de Dados Pessoais e de
    Privacidade.

    A agência está ligada diretamente ao Poder Executivo.


    Tem como atribuição controlar e fiscalizar o tratamento
    de dados pessoais.
    Sanções
    aplicáveis
    Sanções aplicáveis
    Ficam os infratores sujeitos às seguintes
    sanções administrativas:

    - Advertência, com indicação de prazo para adoção de


    medidas corretivas;
    - Multa simples, de até 2% (dois por cento) do
    faturamento anual, podendo chegar à R$
    50.000.000,00 (cinquenta milhões de reais) por
    infração;
    - Multa diária, observado o limite total de R$
    50.000.000,00;
    Sanções aplicáveis
    - Publicização da infração após devidamente apurada e
    confirmada a sua ocorrência;
    - Bloqueio dos dados pessoais a que se refere à
    infração até a sua regularização;
    - Eliminação dos dados pessoais a que se refere à
    infração.
    Quem irá
    interagir com a
    ANPD e os
    titulares?
    Quem irá interagir com a ANPD e os
    titulares?
    O DPO (Data Protection Officer) ou Encarregado de
    Proteção de Dados, faz a ponte entre os titulares de
    dados pessoais e a Autoridade Nacional de Proteção de
    Dados (ANPD).

    Fica a cargo do Encarregado de Dados, ou mais


    conhecido como DPO, aceitar reclamações, prestar
    esclarecimentos aos titulares e as autoridades, orientar
    as respectivas empresas e executar as diretrizes do
    tema.
    Quem irá interagir com a ANPD e os
    titulares?
    O DPO terá sua identidade disponibilizada aos titulares
    e autoridades e seu contato deverá ser disponibilizado
    de forma simples e de fácil acesso, por exemplo, no site
    principal da empresa.
    Adequando-se
    à LGPD
    Adequando-se à LGPD
    Se compararmos a um quebra-cabeças, será necessário
    identificar as peças que representam os dados pessoais.
    O trabalho da adequação é fazer com que as peças
    sejam encaixadas na forma e sequência corretas aos
    processos existentes e/ou criando novos para tal,
    garantindo a privacidade e proteção.

    É recomendável que, para a adequação, exista um time


    interno ou empresa contratada, que ambos também
    tenham especialidades em Governança, Serviços e
    Projetos de tecnologia, além do profissional especialista
    em Segurança da Informação e Legislação Brasileira
    (DPO).
    Adequação:
    Quanto tempo e
    qual esforço?
    Adequação: Quanto tempo e qual
    esforço?
    Essa média é baseada em grandes empresas. Para as
    pequenas e médias, esse prazo diminui
    consideravelmente dependendo do volume de
    processamento e ativos por onde trafegam os dados.

    A mudança de cultura e processos requerida somente


    poderá ser efetiva com o engajamento da alta
    administração no nível estratégico, passando pelo tático
    e finalmente no nível operacional.
    Adequação: Quanto tempo e qual
    esforço?

    ASSESSMENT /
    DIAGNÓSTICO

    90/120 dias
    Estrutura de
    Adequação
    Estrutura de Adequação
    1.Conscientização: Deve transcorrer durante toda a
    adequação, iniciando-se pela alta administração.
    2.Preparação: Preparar a organização para a
    Privacidade e estabelecer planos de ação.
    3.Organização: Estabelecer estruturas e mecanismos.
    Nessa etapa que o DPO é nomeado.
    4. Desenvolvimento e Implementação: Desenvolver e
    implementar políticas, medidas e controles.
    5. Governança: Estabelecer mecanismos de governança.
    6.Avaliação e Melhoria Contínua: Avaliar e melhorar
    todos os aspectos específicos da organização.

    Referência: Guia Prático “O que você precisa saber e fazer sobre a LGPD”.Associação Nacional
    dos Profissionais de Privacidade de Dados.
    Departamento de Qualidade
    Tainá Santana – Encarregada de Proteção de Dados

    Você também pode gostar