Prévia do material em texto
Orientações técnicas Slide Títulos:“Century Gothic”, tamanho 40 e negrito. Corpo do texto: Calibri, tamanho 24. Sempre colocar um título nos slides de conteúdo. Para enriquecer os slides, você pode fazer uso de imagens, infográficos, esquemas e cases, sempre que achar necessário. Evite usar textos longos, seja o mais claro e objetivo possível. Orientações técnicas Vídeo Aplicativo sugerido: OBS Studio Resolução: Mínima: 1280x720 • Ideal: 1920x1080 Formato: .AVI ou .MP4 Aumentar o tamanho da fonte de terminal/IDE Microfone: Teste isolamento acústico (algum ruído é tolerável) e volume da voz entre 5-15 dB se possível. Raquel Greco Brant Consultora em Proteção de Dados e Expert DIO Conheça tudo sobre a LGPD – Elementos fundamentais Mais sobre mim Mineira, que mora em Foz do Iguaçu, terra das Cataratas. Esta Foto de Autor Desconhecido está licenciado em CC BY Mais sobre mim Advogada; Especialista em Proteção de Dados e Privacidade; O principal papel do advogado é EVITAR os problemas. Linkedin: raquelgrecolgpd Instagram: @raquelgreco_ Objetivo do curso Aprofundar um pouco mais o entendimento da lei, por meio do estudo do tripé: PRINCÍPIOS, BASES LEGAIS e DIREITOS DOS TITULARES. Percurso Aula 1 Aula 2 Aula 3 Princípios da LGPD Direito dos titulares Bases legais [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Dúvidas durante o curso? > Fórum do curso > Comunidade online (discord) como criar o seu programa de uma forma mental, utilizando o computador mais potente do mundo, o nosso cerebro. se vc ainda não sabe programar, vai criar o seu primeiro programa hoje, mesmo sem saber sequer uma linha de codigo. e mesmo que vc já saiba programar, vc vai conseguir fazer um reforço na sua logica. sabe quando acontece aqueles errinhos e vc fica engasgado em algum ponto? essa aula vai ser muito importante pra vc tbm [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 1:Princípios Conheça tudo sobre LGPD – Elementos fundamentais Objetivos 1. Introdução; 2. Finalidade, adequação e necessidade; 3. Livre-acesso, qualidade dos dados e transparência; 4. Segurança, prevenção, não discriminação; e 5. Responsabilização e prestação de contas. [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 1| Etapa 1: Introdução Conheça tudo sobre a LGPD – Elementos fundamentais Introdução RECAPITULANDO... Modelo DICs “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado (...)” Introdução E agora, não posso mais tratar dados pessoais? Introdução Pode, desde que... Modelo DICs Princípios Direitos dos titulares Bases legais Introdução Modelo DICs “Violar um princípio é muito mais grave que violar uma norma qualquer (...). Isto porque, ao ofendê-lo abatem-se as vigas que o sustêm e alui-se toda a estrutura nelas esforçada.“ (BANDEIRA DE MELO, 2000) Introdução Modelo DICs “Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: (...)” Introdução Modelo DICs Finalidade Livre-acesso Segurança Adequação Necessidade Qualidade dos dados Transparência Responsabilização e prestação de contas. Prevenção Não discriminação Introdução Fonte: https://michaelis.uol.com.br/busca?r=0&f=0&t=0&palavra=boa-f%C3%A9 Acesso em 05 de outubro de 2021 Modelo DICs Introdução Modelo DICs BOA-FÉ É um dos princípios fundamentais do direito. Consiste na adoção da conduta correta e adequada no agir em sociedade. Introdução Modelo DICs [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 1| Etapa 2: Finalidade, Adequação e Necessidade Conheça tudo sobre a LGPD – Elementos fundamentais Finalidade, Adequação e Necessidade Modelo DICs Finalidade Necessidade Adequação Finalidade, Adequação e Necessidade Modelo DICs FINALIDADE Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular. Finalidade, Adequação e Necessidade Modelo DICs LEGÍTIMO Está vinculado à legalidade, não se pode tratar dados para propósitos ilícitos. ESPECÍFICO Antes ou no momento em que ocorre a coleta dos dados, os objetivos devem ser precisos e totalmente identificados. Não pode ser uma finalidade futura. EXPLÍCITO O motivo do tratamento deve ser claramente revelado, a fim de garantir que todos os envolvidos tenham o mesmo entendimento inequívoco da sua finalidade. INFORMADO O titular tem o direito às informações sobre o tratamento dos seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva. Finalidade, Adequação e Necessidade Modelo DICs Impossibilidade de tratamento posterior de forma incompatível com a finalidade original. Finalidade, Adequação e Necessidade Modelo DICs Finalidade original Finalidade secundária Finalidade, Adequação e Necessidade Modelo DICs Expectativas razoáveis do titular quanto ao uso secundário; Natureza dos dados pessoais; Consequências para o titular; e Existência de garantias adequadas. Na prática Coleta e processamento de dados pessoais para oferecer serviços vinculados a um app de condicionamento físico – A finalidade original será analisar dados pessoais para recomendar ao usuário uma rotina de exercícios personalizada. Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters Na prática O processamento adicional de dados pessoais para identificar erros técnicos do app será considerado compatível, porque a melhoria da eficiência da aplicação está vinculada à finalidade original. Além disso, o fato de que a empresa pode melhorar as capacidades técnicas do app pode ser razoavelmente esperada pelos usuários. Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters Na prática Um profissional da área de saúde coleta dados pessoais para poder tratar a condição médica de seus pacientes. Compartilhar a lista de pacientes com uma empresa de seguros para que ofereça seus serviços será considerado incompatível com a finalidade original para a qual os dados foram coletados. Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters Na prática Modelo DICs Finalidade, Adequação e Necessidade Modelo DICs NECESSIDADE Limitação do tratamento ao mínimo necessário para a realização de suas finalidade, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades de tratamento. Finalidade, Adequação e Necessidade “... a sua principal característica é a de ressaltar a limitação do tratamento ao mínimo necessário para se atingir a finalidade pretendida (Data Minimisation), mediante a avaliação de quais dados são realmente imprescindíveis (dados pertinentes e não excessivos)”. Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters Modelo DICs Finalidade, Adequação e Necessidade Dados em excesso são ativo tóxico para as empresas. Quando se acumula um número expressivo de dados, os riscos de incidente de segurança e de dano e exposição para os titulares são muito maiores. Modelo DICs Finalidade, Adequação e Necessidade Modelo DICs A finalidade pretendida pode ser alcançada de outro modo? Quais as espécies de dados pessoais são realmente essenciais ao tratamento? Qual o volume mínimo para o tratamento? O tratamento é proporcionaldiante dos potenciais riscos aos direitos do titulares? Na prática Em 2017, a jornalista francesa Judith Duportail requisitou ao Tinder que lhe fosse fornecida toda a informação que detinha sobre si. Ela recebeu um dossier de 800 páginas com as seguintes informações: Modelo DICs Na prática Todas as mensagens que alguma vez trocou online com os seus “parceiros” de relacionamento (com data e localização de onde tinham sido enviadas); Todos os “likes” que colocou no Facebook, links das suas fotografias no Instagram, perfis detalhados dos seus gostos e preferências “românticas” e do tipo de “parceiros” que procurou ou com quem se envolveu, etc. Modelo DICs Finalidade, Adequação e Necessidade Modelo DICs ADEQUAÇÃO Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento Finalidade, Adequação e Necessidade Modelo DICs Momento adequado Meio adequado Finalidade proposta Na prática Se os batimentos cardíacos de alguém são coletados, por um relógio inteligente, e tratados, por uma empresa especializada em dar feedbacks ao usuário acerca da manutenção de uma vida saudável, desde que o titular seja informado previamente e dê o seu consentimento (por se tratar de dados sensíveis), o tratamento será considerado adequado. Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters Na prática Caso tais dados sejam tratados para a formação de perfis para que outras empresas possam ofertar produtos para insuficiência cardíaca, haverá uma descontextualização da finalidade informada ao titular e o tratamento não será considerado adequado. Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 1| Etapa 3: Livre-acesso e Qualidade dos dados Conheça tudo sobre a LGPD – Elementos fundamentais Livre acesso e Qualidade dos dados Modelo DICs LIVRE ACESSO Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como, sobre a integralidade dos seus dados. Livre acesso e Qualidade dos dados Modelo DICs Finalidade específica do tratamento; Forma e duração do tratamento, observados os segredos comercial e industrial; Identificação do controlador; Informações de contato do controlador; Livre acesso e Qualidade dos dados Modelo DICs Informações acerca do uso compartilhado de dados pelo controlador e a finalidade; Responsabilidades dos agentes que realizarão o tratamento; e Direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei. Na prática Em 2017, a jornalista francesa Judith Duportail requisitou ao Tinder que lhe fosse fornecida toda a informação que detinha sobre si. A empresa demorou 6 meses para fornecer as informações. Modelo DICs Na prática Modelo DICs Livre acesso e Qualidade dos dados Modelo DICs QUALIDADE DOS DADOS Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 1| Etapa 4: Transparência e Segurança Conheça tudo sobre a LGPD – Elementos fundamentais Transparência e Segurança Modelo DICs TRANSPARÊNCIA Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. Na prática Fonte: https://oglobo.globo.com/economia/tecnologia/google-multado-em-us-568-milhoes-por-violar-lei-de-protecao-de-dados-na-europa-23389682 . Acesso em 07 de outubro de 2021 Modelo DICs Na prática Modelo DICs Na prática Fonte: https://privacidade.grupoguararapes.com.br/ Acesso em 06 de outubro de 2021. Modelo DICs Na prática Modelo DICs Na prática Fonte: https://www.skol.com.br/politica-de-privacidade. Acesso em 07 de outubro de 2021 Modelo DICs Transparência e Segurança Modelo DICs SEGURANÇA Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Transparência e Segurança Fonte: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-vf.pdf. Acesso em 07 de outubro de 2021 Modelo DICs Transparência e Segurança A família ISO/IEC 27000 é composta de mais de 40 normas relacionadas a segurança da informação. Esta Foto de Autor Desconhecido está licenciado em CC BY-SA-NC Modelo DICs Transparência e Segurança 27000 Visão geral e vocabulário de SI 27001 Requisitos para o SGSI (Sistema de Gestão de Segurança da Informação) 27002 Código de prática para controles de segurança da informação 27003 Guia de implementação do SGSI 27004 Medição do SGSI 27005 Gestão de riscos de segurança da informação 27006 Requisitos para partes que irão fornecer auditoria e certificação de SGSIs 27701 Requisitos, Diretrizes e Controles para SGPI (Sistema de Gestão de Privacidade da Informação) Modelo DICs [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 1| Etapa 5: Prevenção e não discriminação Conheça tudo sobre a LGPD – Elementos fundamentais Prevenção e não discriminação Modelo DICs PREVENÇÃO Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais. Prevenção e não discriminação Esta Foto de Autor Desconhecido está licenciado em CC BY-SA PRIVACY BY DESIGN (PbD) “a proteção de dados desde a concepção é uma abordagem que garante que você considere questões de privacidade e proteção de dados na fase de criação de qualquer sistema, serviço, produto ou processo e, em seguida, ao longo do ciclo de vida” Modelo DICs Prevenção e não discriminação PRINCÍPIOS DO PbD Modelo DICs Proativo e não reativo – adoção de postura preventiva e medidas proativas e não reativas, de modo a evitar incidentes; Privacidade como padrão – a configuração padrão de qualquer sistema deve preservar a privacidade do usuário; Prevenção e não discriminação Modelo DICs Segurança de ponta a ponta – as medidas de segurança se estendem por todo o ciclo de vida dos dados. Visibilidade e transparência – O titular deve ser capaz de obter informações claras quanto ao tratamento de seus dados pessoais e saber exatamente como estes serão utilizados pela empresa durante todo o processo. Funcionalidade total – soma positiva, não soma zero; Prevenção e não discriminação Modelo DICs Respeito pela privacidade do usuário - os agentes de tratamento devem respeitar os interesses do titular, mantendo alto padrão de privacidade. Privacidade incorporada ao design – a privacidade deve ser incorporada à arquitetura do sistema e aos modelos de negócio. Prevenção e não discriminação Modelo DICs NÃO DISCRIMINAÇÃO Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos Na prática Utilização de sistema de reconhecimento facial, pelo governo da China para rastrear os uigures, uma minoria muçulmana. Integrantes desse grupo étnico são punidos por falar sua língua nativa, manter sua cultura ou praticar sua religião. Esta Foto de Autor Desconhecido está licenciado em CC BY-SA-NC Modelo DICs Na prática Nos EUA, um software analisa a probabilidade de uma pessoa cometer um novo crime. Uma análise de mais de 10 mil casos, demonstrou que a previsão de alto risco de reincidência era mais comum para negros do que para brancos. Fonte: https://www.bbc.com/portuguese/brasil-37677421. Acesso em 07 de outubro de 2021 Modelo DICs Na prática Modelo DICs[Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 1| Etapa 6: Responsabilização e Prestação de contas Conheça tudo sobre a LGPD – Elementos fundamentais Responsabilização e Prestação de Contas Modelo DICs RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Responsabilização e Prestação de Contas Fonte: Rony Vainzof. Comentários ao art. 6º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters Modelo DICs Derivado do princípio do “accountability” do RGPD; “Demonstra a intenção da lei em aletar os controladores e os operadores de que eles são os responsáveis pelo fiel cumprimento das exigências legais (...)”. “Os agentes deverão, durante todo o ciclo de vida de tratamento de dados sob sua responsabilidade, analisar a conformidade legal e implementar os procedimentos de proteção de dados pessoais de acordo com a sua própria ponderação de risco”. Responsabilização e Prestação de Contas Não basta simplesmente estar em conformidade com a LGPD, o controlador deve ser capaz de demonstrar essa sua aderência à lei. Modelo DICs Responsabilização e Prestação de Contas Modelo DICs Políticas corporativas Relatórios (DPIA e LIA) Registro da atividade de tratamento [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 2: Bases Legais Conheça tudo sobre LGPD – Elementos fundamentais Objetivos 1. Introdução 2. Consentimento 3. Interesse legítimo 4. Outras bases legais Objetivos 5. Tratamento de dados pessoais sensíveis; 6. Tratamento de dados de criança e adolescente. [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 2| Etapa 1: Introdução Conheça tudo sobre a LGPD – Elementos fundamentais Introdução Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: Introdução Consentimento Cumprimento de obrigação legal ou regulatória, pelo controlador Execução de políticas públicas Estudos por órgãos de pesquisa Execução de contrato Proteção ao crédito Exercício regular de direitos Proteção da vida ou da incolumidade física Tutela da saúde Interesses legítimos Introdução Não há hierarquia entre as bases legais A base legal é escolhida de acordo com a finalidade da atividade de tratamento. IMPORTANTE: Usar apenas 1 base legal por finalidade [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 2| Etapa 2: Consentimento Conheça tudo sobre a LGPD – Elementos fundamentais Consentimento CONSENTIMENTO Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; Consentimento REQUISITOS DO CONSENTIMENTO: Livre, Informado, e Inequívoco. Se não forem cumpridos o 3 requisitos o consentimento não é válido. Consentimento Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters LIVRE Os titulares devem ter escolha efetiva sobre quais tipo de dados serão tratados em cada operação. Se o titular se sentir coagido a dar o consentimento ou sofrer consequências negativas caso não consinta, então o consentimento não é válido. Consentimento MANIFESTAÇÃO LIVRE Desequilíbrio de poder Condicionalidade Granularidade Consentimento Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. DESEQUILÍBRIO DE PODER A noção de desequilíbrio entre o responsável pelo tratamento e o titular dos dados também deve ser tida em consideração. Esse desequilíbrio pode ser observado nas relações de emprego e no tratamento de dados pelo poder público. Na prática Uma equipe de filmagem pretende filmar determinada parte de um escritório. O empregador solicita o consentimento de todos os trabalhadores que se sentam nessa zona do escritório para serem filmados, uma vez que podem aparecer em segundo plano nas filmagens do vídeo. Na prática Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. Os trabalhadores que não quiserem ser filmados não serão de forma alguma penalizados, uma vez que serão colocados noutro local de trabalho equivalente numa outra zona do edifício enquanto durar a filmagem. Consentimento CONDICIONALIDADE O consentimento não é considerado válido, quando estiver agregado à aceitação de condições gerais; ou A execução de um contrato ou, a prestação de um serviço estiver associada a um pedido de consentimento para tratamento de dados pessoais que não sejam necessários para a execução desse contrato ou para a prestação desse serviço. Na prática Um banco solicita aos clientes consentimento para que terceiros possam utilizar os seus dados de pagamento para fins de comercialização direta. Esta atividade de tratamento não é necessária para a execução do contrato nem para a prestação dos serviços bancários normais. Na prática Se a recusa do cliente em consentir o tratamento para estes fins implicar a não prestação dos serviços bancários, o encerramento da conta bancária ou, dependendo do caso, um aumento das comissões, o consentimento não pode ser dado livremente. Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. Consentimento Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters GRANULARIDADE “Não se pode ter como válido o consentimento manifestado no formato “tudo ou nada”. “Nas situações em que tiver coleta de dados para diferentes finalidades, o titular dos dados deve ter a possibilidade de escolher, de uma a uma, a finalidade específica em relação a qual autoriza o tratamento de dados, sendo inválido se não houver essa opção”. Na prática Na prática “Num mesmo pedido de consentimento, o controlador solicita aos clientes consentimento para utilizar os dados destes para lhes enviar publicidade via email e também para partilhar esses dados com outras empresas do seu grupo. Na prática Este consentimento não é granular, uma vez que não separa os consentimentos para estas duas finalidades distintas; por conseguinte, o consentimento não é válido. Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. Na prática Fonte: Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters e https://epocanegocios.globo.com/Economia/noticia/2017/10/stj-proibe-banco-de-repassar-dados-de-cartao-de-credito.html. Acesso em 14 de out. 2021. Em 2017 o STJ decidiu ser abusiva a cláusula prevista em contrato de prestação de serviço de cartão de crédito que permite o banco compartilhar dados dos consumidores com outras instituições. A cláusula impediria o cliente de decidir o que a administradora de cartão pode fazer com seus dados pessoais. Consentimento Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters INFORMADA “ele será atingido quando, antes da coleta dos dados pessoais, os titulares forem amplamente informados acerca do ciclo de vida do tratamentodos seus dados pessoais, o que guarda bastante correlação com o princípio da transparência” Consentimento Finalidades específicas do tratamento; Forma e duração do tratamento; Identificação e informações de contato do controlador; Informações acerca do uso compartilhado de dados pelo controlador e finalidade; Responsabilidades dos agentes de tratamento; e Direitos do titular. Na prática A Decolar foi multada em 7,5 milhões pela Senacon, por violação ao CDC quanto à exigência de atribuir informação clara sobre os produtos e serviços. A empresa praticava a precificação diferenciada de ofertas com base na geologalização. Fonte: Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters e https://www.mprj.mp.br/home/-/detalhe-noticia/visualizar/73001. Acesso em 14 de out. 2021 Consentimento Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters INEQUÍVOCA “o que será alcançado por meio de demonstração do controlador, no sentido de que o titular, de fato, manifestou a autorização para que ocorresse o tratamento de seus dados pessoais.” Consentimento O consentimento exige da parte do titular dos dados uma declaração ou um ato positivo inequívoco, o que significa que tem de ser dado por meio de ação positiva ou declaração. Tem de ser óbvio que o titular dos dados deu o consentimento para o tratamento em causa. Consentimento LGPD: O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais. Consentimento A utilização de opções pré-assinaladas de adesão é inválida. O silêncio ou a inatividade da parte do titular dos dados, bem como a mera utilização de um serviço, não podem ser encarados como manifestação ativa de escolha. Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto na Lei. Na prática Quando da instalação de um software, a aplicação solicita aos titular dos dados consentimento para utilizar relatórios de falha não anonimizados para melhorar o programa. Uma declaração de confidencialidade estruturada com as informações necessárias acompanha o pedido de consentimento. Na prática Ao assinalar ativamente a opção que indica «Concordo», o utilizador pode realizar validamente um «ato positivo inequívoco» dando consentimento para o tratamento. Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. Consentimento O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação. Consentimento O responsável pelo tratamento deve garantir que o consentimento deve ser tão fácil de retirar quanto de dar pelo titular dos dados, a qualquer momento. O requisito relativo à facilidade em retirar o consentimento é um aspeto necessário para um consentimento válido. Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. Consentimento Se o consentimento for retirado, todas as operações de tratamento de dados baseadas nesse consentimento e que ocorreram antes da retirada do consentimento – e em conformidade com a LGPD – permanecem lícitas. Contudo, o responsável pelo tratamento deve parar as ações de tratamento e apagar os dados tratados com base no consentimento assim que este for retirado, partindo do pressuposto de que não existe outra finalidade que justifique a sua conservação. Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. Na prática Um festival de música vende ingressos através de uma bilheteira online. Cada vez que um ingresso é vendido, solicita-se consentimento para utilizar os contatos fornecidos para fins de comercialização. Para darem indicação sobre o consentimento para esta finalidade, os clientes podem selecionar a resposta Não ou Sim. O responsável pelo tratamento informa aos clientes que eles têm a possibilidade de retirar o consentimento. Na prática Para o fazerem, podem contatar gratuitamente um centro de atendimento nos dias úteis entre as 8h e as 17h. O responsável pelo tratamento neste exemplo não cumpre a LGPD. Retirar o consentimento neste caso requer uma chamada telefônica durante as horas de expediente, algo que é mais moroso do que o clique no mouse necessário para dar o consentimento através da bilheteira online, aberta 24 horas por dia, 7 dias por semana. Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. Consentimento Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. Obter o consentimento também não diminui as obrigações do responsável pelo tratamento de observar os princípios. O fato de existir consentimento não legitima a coleta de dados que não seja necessária para a finalidade específica do tratamento. [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 2| Etapa 3: Legítimo Interesse Conheça tudo sobre a LGPD – Elementos fundamentais Legítimo Interesse Quando necessário para atender aos INTERESSES LEGÍTIMOS do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais Legítimo Interesse Interesses legítimos do responsável pelo tratamento (ou de terceiros) Direitos e liberdades fundamentais do titular Legítimo Interesse O LEGÍTIMO INTERESSE do controlador somente poderá fundamentar o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas (art. 10) FINALIDADES LEGÍTIMAS: propósitos legítimos, específicos, explícitos e informados ao titular; SITUAÇÕES CONCRETAS: “o titular deve ter a efetiva expectativa de que seus dados serão tratados, em decorrência de relação prévia que exista entre ele e o controlador”. Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters Legítimo Interesse I- Apoio e promoção a atividades do controlador: “o controlador que, após observar as preferências de determinados usuários em seu portal, passar a exibir para eles produtos que mais o agradem, com base no tratamento de dados dos demais usuários daquele site”; “o envio de e-mail com descontos específicos para aqueles produtos buscados por determinado titular, ou até mesmo com indicações, tomando por base o histórico de compras do titular.” Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters Legítimo Interesse II- Proteção, em relação ao titular, do exercício regular dos seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da lei. “Podem ser tratados dados de um determinado titular que realiza uma transação bancária, a fim de evitar fraude e garantir a segurança dos valores que o cidadão possui junto à instituição.” Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada.Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters Legítimo Interesse AVALIAÇÃO DE LEGÍTIMO INTERESSE É uma boa prática. O resultado do teste determina se o legítimo interesse pode ser invocado como base legal para o tratamento. Deve ser feita para cada atividade de tratamento. Legítimo Interesse TESTE DE NECESSIDADE TESTE DE PROPORCIONALIDADE TESTE DE FINALIDADE SALVAGUARDAS Interesses Legítimos TESTE DE FINALIDADE O agente de tratamento está perseguindo um INTERESSE LEGÍTIMO? Ou seja, deve ser lícito, definido de forma clara e representar um interesse real e atual. Interesses Legítimos TESTE DE NECESSIDADE O tratamento é necessário para a finalidade? Existem outros meios menos invasivos para alcançar a finalidade definida para o tratamento e servir o interesse legítimo do responsável pelo tratamento? Interesses Legítimos TESTE DE PROPORCIONALIDADE Os interesses do titular prevalecem sobre os interesses da empresa? Há, no titular, uma legítima expectativa de que aqueles dados pessoais sejam tratados para essa finalidade? O tratamento desses dados gerará um impacto negativo no titular? Tem algum viés negativo ou fere os direitos e liberdades fundamentais do titular? Interesses Legítimos SALVAGUARDAS Identificar e implementar garantias complementares adequadas decorrentes do dever de cuidado e de diligência, tais como: a minimização dos dados, tecnologias para reforçar a proteção da privacidade, maior transparência e direito de oposição. Na prática Uma loja de computadores obtém, provenientes dos seus clientes, as informações dos respetivos contatos no âmbito da venda de um produto e utiliza essas informações de contacto para publicitar os seus próprios produtos análogos por correspondência. A loja vende igualmente produtos através da Internet e envia mensagens de correio eletrônico promocionais quando chega uma nova linha de produtos para venda. Na prática Os clientes são claramente informados sobre a possibilidade de se oporem ao tratamento dos dados, sem custos e de forma fácil, no momento em que os seus dados são recolhidos, e de cada vez que uma mensagem é enviada, caso o cliente não se tenha oposto inicialmente. Na prática A transparência do tratamento, o fato de o cliente poder razoavelmente esperar receber ofertas relativas a produtos análogos enquanto cliente da loja e o fato de ter o direito de se opor ajudam a reforçar a legitimidade do tratamento e a garantir a salvaguarda dos direitos das pessoas. Na prática No outro lado a ponderar, não parece existir qualquer impacto desproporcionado no direito ao respeito pela vida privada da pessoa em causa (neste exemplo, partimos do princípio de que a loja de computadores não criou perfis complexos dos seus clientes, por exemplo, utilizando análises pormenorizadas dos dados relativos à sequência de cliques). Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 2| Etapa 4: Outras bases legais Conheça tudo sobre a LGPD – Elementos fundamentais Outras bases legais Cumprimento de obrigação legal ou regulatória, pelo controlador Outras bases legais Tem que haver determinação legal, quer em lei federal, estadual ou municipal, ou nas demais normas como decretos, resoluções, entre outros. A obrigação jurídica deve ser do país. Não se aplica para legislação estrangeira, a não ser que exista um acordo internacional. Em virtude do princípio da transparência, deve se indicar qual a legislação que obriga o agente de tratamento a tratar aquele dado. Outras bases legais Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. Outras bases legais Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters ADMINISTRAÇÃO PÚBLICA Poder executivo, neste contexto, pois é ele que cria políticas públicas. POLÍTICAS PÚBLICAS O conceito de políticas públicas não é único, mas, em linhas gerais, podemos considera-lo como sendo todas atividade realizada por qualquer ente da administração pública com o objetivo de solucionar demandas da sociedade, englobando setores, tais como saúde, educação, economia, entre outros” (LIMA, 2021) Características e estrutura da LGPD Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Outras bases legais ÓRGÃOS DE PESQUISA (art. 5, XVI) Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; Outras bases legais “(...) garantida, sempre que possível, a anonimização dos dados pessoais.” Mas... dados anonimizados não são dados pessoais e, por isso, não estão sujeitos à LGPD. Outras bases legais Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados. Outras bases legais Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. Em primeiro lugar, a disposição abrange as situações nas quais o tratamento seja necessário para a execução de um contrato no qual a pessoa em causa é parte. Tal pode incluir, por exemplo, o tratamento dos dados relativos ao endereço da pessoa para que os bens adquiridos possam ser entregues ou o tratamento dos dados relativos ao cartão de crédito para que o pagamento seja efetuado. Outras bases legais Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. A disposição deve ser interpretada de forma estrita e não abrange as situações nas quais o tratamento não seja verdadeiramente necessário para a execução de um contrato. O fato de determinado tratamento de dados ser abrangido por um contrato não significa automaticamente que o tratamento é necessário para a execução desse contrato. Não é aplicável a nenhuma ação subsequente desencadeada por descumprimento do contrato, nem a nenhum outro incidente na execução de um contrato. Outras bases legais Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. Em segundo lugar, abrange igualmente o tratamento que preceda a celebração de um contrato. Tal abrange as relações pré-contratuais, desde que a negociação ocorra a pedido da pessoa em causa, e não por iniciativa do responsável pelo tratamento ou de terceiros Outras bases legais Para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Outras bases legais Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters “Nas situações em que se entender que determinados dados pessoais poderão servir como elemento para exercício de direitos de demandas em geral, eles poderão ser armazenados, desde que para essa única e exclusiva finalidade, enquanto subsistir tal necessidade.” Podem ser usados como parâmetro para a retenção da informação os respectivos prazos prescricionais previsto na legislação. Outras bases legais Proteção da vida ou da incolumidade física do titular e de terceiro. Outras baseslegais Fonte: https://www.gpdp.gov.mo/uploadfile/2015/0803/20150803050042662.pdf . Acesso em 08 de outubro de 2021. Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters “Estão relacionadas a questões graves e que ponham em risco a vida ou a integridade física do titular”. Em situações nas quais exista a possibilidade e a necessidade de obter um consentimento válido, deve, de fato, procurar-se obter o consentimento. Outras bases legais Tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias. Outras bases legais PROFISSIONAIS DE SAÚDE Médicos, farmacêuticos, enfermeiros, educadores físicos, fisioterapeutas, psicólogos, nutricionistas, entre outros Outras bases legais SERVIÇO DE SAÚDE “Estabelecimentos destinados a promover a saúde do indivíduo, protegê-lo de doenças e agravos, prevenir e limitar danos a ele causados e reabilitá-lo quando sua capacidade física, psíquica ou social for afetada”. (ANVISA) Outras bases legais Entidades que são membro do Sistema Nacional de Vigilância Sanitária, tais como Agência Nacional de Vigilância Sanitária (ANVISA), Laboratórios Centrais de Saúde Pública (LACENS), Fundação Oswaldo Cruz (FIOCRUZ), entre outras AUTORIDADE SANITÁRIA Outras bases legais Para a proteção ao crédito. Outras bases legais Caio César Carvalho Lima. Comentários ao art. 7º. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters “Informações sobre adimplência e inadimplência sobre determinado titular poderão ser utilizadas, a fim de se tomar decisão acerca da concessão ou não de crédito.” “Importante observar a menção à legislação pertinente, a qual contempla a Lei do Cadastro Positivo, bem como o Código de Defesa do Consumidor, cujas disposições também devem ser observadas, quando houver o uso de tal base legal para fundamentar o tratamento de dados.” [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 2| Etapa 5: Tratamendo de dados sensíveis Conheça tudo sobre a LGPD – Elementos fundamentais Tratamento de dados sensíveis O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: Tratamento de dados sensíveis Cumprimento de obrigação legal ou regulatória pelo controlador Tutela da saúde Execução de políticas públicas previstas em leis ou regulamentos Realização de estudos por órgão de pesquisa Proteção da vida ou da incolumidade física do titular ou de terceiro; Tratamento de dados sensíveis Garantia da prevenção à fraude Exercício regular de direitos Tratamento de dados sensíveis Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral Exercício regular de direitos em processo judicial, administrativo ou arbitral. Tratamento de dados sensíveis Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. Tratamento de dados sensíveis É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com o objetivo de obter vantagem econômica. Tratamento de dados sensíveis EXCEÇÕES: Hipóteses relativas a prestação de serviços de saúde, assistência farmacêutica e de assistência à saúde; Portabilidade de dados quando consentido pelo titular; ou As transações financeiras e administrativas resultantes do uso e da prestação de serviços de saúde. Tratamento de dados sensíveis É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários. [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 2| Etapa 6: Tratamendo de dados de criança Conheça tudo sobre a LGPD – Elementos fundamentais Outras bases legais "Art. 14. O tratamento de dados pessoais de CRIANÇAS e de ADOLESCENTES*deverá ser realizado em seu MELHOR INTERESSE, nos termos deste artigo e da legislação pertinente" (LGPD) *Considera-se criança a pessoa até 12 anos de idade incompletos, e adolescente aquela entre 12 e 18 anos de idade. (Estatuto da Criança e do Adolescente) Tratamento de dados de crianças REGRA O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Tratamento de dados de crianças EXCEÇÃO: A coleta for necessária para contatar os pais ou o responsável legal; Utilizados uma única vez e sem armazenamento; Para proteção da criança Tratamento de dados de crianças Em nenhum caso os dados poderão ser repassados a terceiro sem o consentimento dos pais ou responsáveis. A participação de menores em jogos, aplicações de internet ou outras atividades não pode ser condicionada ao fornecimento de informações pessoais além das estritamente necessárias à atividade Tratamento de dados de crianças O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis. Na prática Uma plataforma de jogos online quer garantir que os clientes menores só consigam subscrever os seus serviços com o consentimento dos progenitores ou tutores. O responsável pelo tratamento segue os passos seguintes: Na prática Passo 1: pede ao usuário que indique se tem menos ou mais de 16 anos (ou idade alternativa para consentimento digital). Se o utilizador indicar que a sua idade é inferior à idade para consentimento digital Passo 2: o serviço informa à criança que um dos seus responsáveis deve consentir ou autorizar o tratamento antes do serviço ser prestado à criança. É pedido ao usuário que revele o endereço eletrônico de um dos responsáveis. Na prática Fonte: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_pt.pdf. Acesso em 08 de outubro de 2021. Passo 3: o serviço contata o responsável e obtém o seu consentimento através de email para o tratamento e toma medidas razoáveis para confirmar que o adulto tem responsabilidade parental. Passo 4: em caso de queixas, a plataforma toma medidas adicionais para verificar a idade do subscritor. Tratamento de dados de crianças As informações sobre o tratamento de dados de crianças e adolescentes deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 3: Direitos dos titulares Conheça tudo sobre LGPD – Elementos fundamentais Objetivos 1. Confirmação, acesso e correção; 2. Anonimização, portabilidade e eliminação; 3. Informação, oposição e revogação 4. Revisão e reclamação à ANPD; e 5. Exercício dos direitos. [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 3| Etapa 1: Confirmação, acesso e correção Conheça tudo sobre a LGPD – Elementos fundamentais Confirmação, acesso e correção Confirmação da existênciado tratamento. Confirmação, acesso e correção Direito de confirmação da existência do tratamento Princípio da transparência Confirmação, acesso e correção Viviane Nóbrega Maldonado. Comentários ao art. 18. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters O direito à confirmação do tratamento subsiste mesmo que as informações tenham sido disponibilizadas ao momento do recolhimento dos dados. Confirmação, acesso e correção Acesso aos dados Confirmação, acesso e correção Direito de acesso aos dados Princípio do livre-acesso Confirmação, acesso e correção Viviane Nóbrega Maldonado. Comentários ao art. 18. Lei Geral de Proteção de Dados Comentada. Coords. Viviane Nóbrega Maldonado e Renato Opice Blum. 3. ed. rev. atual e ampl. São Paulo. Thomson Reuters O titular poderá ter acesso a seus dados e a informações como as finalidades, categorias, destinatários, prazo de conservação, origem dos dados, existência de decisões automatizadas, dentre outras; A informação deve ser repassada em um formato facilitado ao titular. Confirmação, acesso e correção Correção de dados incompletos, inexatos ou desatualizados. Confirmação, acesso e correção Direito de correção Princípio da qualidade dos dados [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 3| Etapa 2: Anonimização, portabilidade e eliminação Conheça tudo sobre a LGPD – Elementos fundamentais Anonimização, portabilidade e eliminação Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei. Anonimização, portabilidade e eliminação São 3 direitos: Anonimização, bloqueio ou eliminação Se aplica a dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei. Anonimização, portabilidade e eliminação Anonimização – dados perdem a possibilidade de associação direta ou indireta, a um indivíduo; Bloqueio – suspenção temporária de qualquer operação de tratamento; Eliminação – exclusão de dado ou conjunto de dados armazenados em banco de dados. Anonimização, portabilidade e eliminação Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial. Anonimização, portabilidade e eliminação Eliminação dos dados tratados com o consentimento do titular. Anonimização, portabilidade e eliminação Dados tratados com o consentimento do titular. Dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 3| Etapa 3: Informação, oposição e revogação Conheça tudo sobre a LGPD – Elementos fundamentais Informação, oposição e revogação Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. Informação, oposição e revogação Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. Confirmação, acesso e correção Direito de informação Princípio da transparência Informação, oposição e revogação O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei. Informação, oposição e revogação Revogação do consentimento. Informação, oposição e revogação Informação, oposição e revogação [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 3| Etapa 4: Revisão e reclamação à ANPD Conheça tudo sobre a LGPD – Elementos fundamentais Revisão e reclamação à ANPD O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Revisão e reclamação à ANPD Não pode haver interferência humana na decisão; A revisão deve ser feita por um ser humano – princípio da boa-fé; O controlador deverá explicitar de que formas e sob quais critérios chega ao profiling e às decisões. Revisão e reclamação à ANPD O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante: Organismos de defesa do consumidor Autoridade nacional Revisão e reclamação à ANPD Fonte: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/reclamacao-do-titular-contra-controlador-de-dados/reclamação. Acesso em 25 de out. 2021 Revisão e reclamação à ANPD [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Aula 3| Etapa 5: Exercício de direitos Conheça tudo sobre a LGPD – Elementos fundamentais Exercício de direitos Os direitos serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento. O requerimento será atendido sem custos para o titular. Exercício de direitos Em caso de impossibilidade de resposta imediata, o controlador enviará ao titular resposta em que poderá: Comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; Indicar as razões de fato ou de direito que impedem a adoção imediata da providência Exercício de direitos Confirmação de existência ou o acesso a dados pessoais: RESPOSTA SIMPLES: Imediatamente RESPOSTA COMPLETA: Em até 15 dias OBS: A LGPD não especifica prazo de resposta para os demais direitos. Modelo DICs Exercício de direitos IMPORTANTE! Todos os direitos devem estar descritos no aviso de privacidade Na prática Na prática Na prática Na prática Fonte: https://anppd.org/static/files/Pol%C3%ADtica%20de%20Privacidade.pdf. Acesso em 26 de out. 2021 Conclusão Aula 1 Aula 2 Aula 3 Princípios da LGPD Direitos dos titulares Bases legais [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Dúvidas? > Fórum do curso > Comunidade online (discord) [Nome do palestrante] [Posição] [Nome do curso] [Nome da aula] Base metodológica DIO Project Based Learning (PBL) Aprender fazendo Perguntas motivadoras Conteúdo significativo Proposição de desafios Mão na massa e exploração Protagonismo do dev Orientação do expert Microlearning Doses menores de conteúdos educacionais, mais simples de serem assimiladas e disponíveis de forma mais planejada e focada. Um grande tema é dividido em pequenos grupos, com cada pedaço produzido para resolver um objetivo de aprendizagem por si só. Estrutura do curso Aula 1 Aula 1 Videoaula Etapa 1 Videoaula Etapa 2 Videoaula Etapa 3 Aula 2 Videoaula Etapa 1 Videoaula Etapa 2 Videoaula Etapa 3 Aula 3 Videoaula Etapa 1 Videoaula Etapa 2 Videoaula Etapa 3 Vídeo de apresentação Vídeo de conclusão Cada videoaula deve ter no máximo 15 minutos Questionário .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_lumMod_60_lumOff_40_Stroke_v2 { stroke:#FFCD8C; }.MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent4_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent4_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; } .MsftOfcThm_Accent1_Fill_v2 { fill:#FFAB40; }