Prévia do material em texto
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) Desenvolvido por: Dr. GUILHERME CONCONE PRELIMINARES ➢ DISPÕE TRATAMENTO DE DADOS PESSOAIS, INCLUSIVE DIGITAIS DE PESSOA NATURAL OU JURÍDICA, DE DIREITO PÚBLICO OU PRIVADO OBJETIVO ➢ PROTEGER DIREITOS FUNDAMENTAIS, LIBERDADE, PRIVACIDADE, DESENVOLVIMENTO DA PERSONALIDADE DA PESSOA FUNDAMENTOS ➢ PRIVACIDADE ➢ AUTODETERMINAÇÃO INFORMATIVA ➢ LIBERDADE EXPRESSÃO, INFORMAÇÃO, COMUNICAÇÃO E OPINIÃO ➢ LIVRE INICIATIVA, CONCORRÊNCIA, DEFESA DO CONSUMIDOR ➢ DIREITOS HUMANOS, DESENVOLVIMENTO DA PERSONALIDADE, DIGNIDADE, EXERCÍCIO DA CIDADANIA APLICAÇÃO ➢ QUALQUER OPERAÇÃO REALIZADA POR PF OU PJ, INDEPENDENTE DO MEIO, PAÍS, SEDE, ONDE ESTEJAM LOCALIZADOS OS DADOS ➢ TRATAMENTO REALIZADO NO TERRITÓRIO NACIONAL ➢ OBJETIVO A OFERTA OU FORNECIMENTO DE BENS OU SERVIÇOS LOCALIZADOS NO TERRITÓRIO NACIONAL ➢ DADOS COLETADOS NO TERRITÓRIO NACIONAL ➢ CONSIDERAM-SE COLETADOS NO TERRITÓRIO NACIONAL OS DADOS CUJO TITULAR SE ENCONTRE NO MOMENTO DA COLETA NÃO SE APLICA ➢ FINS EXCLUSIVAMENTE PARTICULARES E NÃO ECONÔMICOS ➢ JORNALÍSTICOS E ARTÍSTICOS ➢ ACADÊMICOS ➢ SEGURANÇA PÚBLICA ➢ DEFESA NACIONAL ➢ SEGURANÇA DO ESTADO ➢ INVESTIGAÇÃO E REPRESSÃO DE INFRAÇÕES PENAIS ➢ QUE NÃO SEJAM OBJETO DE COMUNICAÇÃO, USO COMPARTILHADO, OU OBJETO DE TRANSFERÊNCIA INTERNACIONAL GLOSSÁRIO DE TERMOS UTILIZADOS ➢ DADO PESSOAL: INFORMAÇÃO DA PESSOAL NATURAL IDENTIFICADA OU IDENTIFICÁVEL ➢ DADO PESSOAL SENSÍVEL: SOBRE RAÇA, CREDO, RELIGIÃO, POLÍTICA, FILIAÇÃO SINDICAL, FILOSÓFICO, SAÚDE, SEXUAL, GENÉTICO ➢ DADO ANONIMIZADO: DADO DO TITULAR QUE NÃO PODE SER IDENTIFICADO ➢ BANCO DE DADOS: CONJUNTO ESTRUTURADO DE DADOS PESSOAIS ➢ TITULAR: PESSOA NATURAL A QUEM SE REFERE O DADO ➢ CONTROLADOR: PF OU PJ QUE COMPETE AS DECISÕES DO TRATAMENTO DE DADOS ➢ OPERADOR: PF OU PJ QUE REALIZA O TRATAMENTO DO DADO ➢ ENCARREGADO: CANAL DE COMUNICAÇÃO ENTRE CONTROLADOR, O TITULAR DO DADO E A (ANPD) AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS ➢ AGENTE DE TRATAMENTO: CONTROLADOR E O OPERADOR ➢ TRATAMENTO: OPERAÇÃO REALIZADA COM O DADO ➢ ANONIMIZAÇÃO: DADO PERDE A POSSIBILIDADE DE SER ASSOCIADO A UM INDIVÍDUO ➢ BLOQUEIO: SUSPENSÃO TEMPORÁRIA DA OPERAÇÃO MEDIANTE GUARDA DO DADO ➢ ELIMINAÇÃO: EXCLUSÃO DO DADO ARMAZENADO ➢ RELATÓRIO DE IMPACTO: DOCUMENTAÇÃO DO CONTROLADOR QUE CONTÉM A DESCRIÇÃO DOS PROCESSOS DE TRATAMENTO DE DADOS. PRINCÍPIOS ➢ FINALIDADE: PROPÓSITOS LEGÍTIMOS, ESPECÍFICOS ➢ ADEQUAÇÃO: FINALIDADE INFORMADAS AO TITULAR ➢ NECESSIDADE: LIMITAÇÃO DO TRATAMENTO ÀS SUAS FINALIDADES ➢ LIVRE ACESSO: GARANTE AO TITULAR A CONSULTA GRATUÍTA E DE FORMA INTEGRAL ➢ QUALIDADE: EXATIDÃO, CLAREZA, RELEVÂNCIA E ATUALIZAÇÃO DE DADOS ➢ TRANSPARÊNCIA: INFORMAÇÕES CLARAS, PRECISAS E ACESSÍVEIS ➢ SEGURANÇA: TÉCNICAS PARA PROTEGER OS DADOS ➢ PREVENÇÃO: PERVENIR DANOS ➢ NÃO DISCRIMINAÇÃO: IMPOSSIBILIDADE PARA FINS DISCRIMINATÓRIOS, ILÍCITOS, ABUSIVOS ➢ RESPONSABILIZAÇÃO: MEDIDAS EFICAZES DE COMPROVAR O CUMPRIMENTO DAS NORMAS DE PROTEÇÃO DE DADOS REQUISITOS PARA TRATAMENTO DE DADOS PESSOAIS Desenvolvido por: Dr. GUILHERME CONCONE HIPÓTESES ➢ COM CONSENTIMENTO DO TITULAR ➢ OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO CONTROLADOR ➢ PELA ADMIN. PÚBLICA PARA TRATAMENTO E USO À EXECUÇÃO DE POLÍTICAS PÚBLICAS, CONTRATOS, CONVÊNIOS ➢ ESTUDOS, PESQUISAS, GARANTIDA A POSSÍVEL ANONIMIZAÇÃO ➢ EXECUÇÃO OU PROCEDIMENTOS RELACIONADOS A CONTRATOS ➢ PROCESSO JUDICIAL, ADMINISTRATIVO OU ARBITRAL ➢ PROTEÇÃO DA VIDA, INCOLUMIDADE PÚBLICA ➢ TUTELA DA SAÚDE ➢ ATENDER INTERESSES DO CONTROLADOR OU 3º, SALVO DIREITOS E LIBERDADES FUNDAMENTAIS ➢ QUANDO ACESSO É PÚBLICO, DEVE CONSIDERAR A FINALIDADE, BOA-FÉ E INTERESSE PÚBLICO ➢ DISPENSA O CONSENTIMENTO PARA DADOS MANIFESTAMENTE PÚBLICOS ➢ CONTROLADOR QUE OBTEVE CONSENTIMENTO E QUE NECESSITA COMUNICAR OUTROS CONTROLADORES, DEVE OBTER O CONSENTIMENTO DO TITULAR PARA ESSE FIM ➢ A DISPENSA DO CONSENTIMENTO NÃO DESOBRIGA AS DEMAIS OBRIGAÇÕES ANONIMIZAÇÃO ➢ É UMMÉTODO DE PRESERVAÇÃO DE INFORMAÇÕES PRIVADAS OU CONFIDENCIAIS POR MEIO DA EXCLUSÃO OU CODIFICAÇÃO DE IDENTIFICADORES QUE VINCULAM INDIVÍDUOS AOS DADOS ARMAZENADOS. SUA FINALIDADE É GARANTIR A PRIVACIDADE DE UMA PESSOA OU EMPRESA, PRESERVANDO A CREDIBILIDADE DOS DADOS COLETADOS CONSENTIMENTO ➢ CONSENTIMENTO DEVE SER POR ESCRITO OU OUTRO MEIO QUE PROVE A VONTADE DO TITULAR (DEVE CONSTAR CLÁUSULA DESTACADA DAS DEMAIS ➢ ÔNUS DA PROVA É O CONTROLADOR ➢ PROIBIDO TRATAMENTO DE DADOS MEDIANTE VÍCIO DE CONSENTIMENTO ➢ CONSENTIMENTO PODE SER REVOGADO A QUALQUER TEMPO LEGÍTIMO INTERESSE DO CONTROLADOR ➢ DEVERÁ SER DE FORMA CLARA, ADEQUADA E OSTENSIVA ➢ FINALIDADE ➢ FORMA E DURAÇÃO ➢ IDENTIFICAÇÃO DO CONTROLADOR ➢ CONTATO DO CONTROLADOR ➢ INFORMAÇÕES DO USO DOS SEUS DADOS E FINALIDADE ➢ RESPONSABILIDADE DOS AGENTES DE TRATAMENTO ➢ DIREITOS DO TITULAR ➢ INFORMAÇÕES COM CONTEÚDO ENGANOSO OU ABUSIOVO SERÃO NULOS ➢ TITULAR PODE REVOGAR O CONSENTIMENTO SE MUDAR A FINALIDADE OU NÃO FOR MAIS COMPATÍVEL COM O CONSENTIMENTO ORIGINAL ➢ SE O TRATAMENTO FOR CONDIÇÃO PARA FORNECIMENTO DE PRODUTO OU SERVIÇO, DEVERÁ SER INFORMADO EM DESTAQUE AO TITULAR TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS Desenvolvido por: Dr. GUILHERME CONCONE HIPÓTESES COM CONSENTIMENTO ➢ TITULAR OU RESPONSÁVEL LEGAL DEVE CONSENTIR DE FORMA ESPECÍFICA E DESTACADA PARA FINALIDADES ESPECÍFICAS HIPÓTESES SEM CONSENTIMENTO ➢ CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO CONTROLADOR ➢ EXECUÇÃO DE POLÍTICAS PÚBLICAS PELA ADMIN. PÚBLICA, PREVISTA EM LEI ➢ REALIZAÇÃO DE ESTUDOS, GARANTIDA A ANONIMIZAÇÃO ➢ EXERCÍCIO REGULAR DE DIREITOS EM PROCESSO JUDICIAL, ADMINISTRATIVO E ARBITRAL ➢ PROTEÇÃO A VIDA OU INCOLUMIDADE FÍSICA ➢ TUTELA DA SAÚDE ➢ PREVENÇÃO À FRAUDE E À SEGURANÇA VEDAÇÃO ➢ COMUNICAÇÃO OU COMPARTILHAMENTO DE DADOS SENSÍVEIS COM OBJETIVO DE VANTAGEM ECONÔMICA ➢ OPERADORAS DE PLANO DE SAÚDE NÃO PODEM PARA PRÁTICA DE SELEÇÃO DE RISCOS NA CONTRATAÇÃO E PARA EXCLUSÃO DE BENEFICIÁRIOS EXCEÇÃO ➢ PRESTAÇÃO DE SERVIÇO DE SAÚDE, DIAGNÓSTICO E TERAPIA EM BENEFÍCIO DO TITULAR ➢ PORTABILIDADE SOLICITADA PELO TITULAR ➢ TRANSAÇÕES FINANCEIRAS REALIZAÇÃO DE ESTUDOS E PESQUISAS ➢ PODE ACESSO AOS DADOS ➢ SERÃO TRATADOS DENTRO DO ÓRGÃO ➢ ESTRITAMENTE PARA FINS DE ESTUDO E PESQUISA ➢ MANTIDOS EM AMBIENTE SEGURO E CONTROLADO ➢ SE POSSÍVEL, ANONIMIZAÇÃO OU PSEUDONIMIZAÇÃO DOS DADOS ➢ EM NENHUMA HIPÓTESE PODE REVELAR OS DADOS PESSOAIS NA DIVULGAÇÃO DO ESTUDO OU DOS RESULTADOS PSEUDONIMIZAÇÃO ➢ PERDA A POSSIBILIDADE DE ASSOCIAÇÃO DOS DADOS A UM INDIVÍDUO PELO USO DE INFORMAÇÃO ADICIONAL TRATAMENTO DADOS PESSOAIS CRIANÇAS E ADOLESCENTES Desenvolvido por: Dr. GUILHERME CONCONE IMPORTANTE ➢ DEVERÁ SER REALIZADO EM SEU MELHOR INTERESSE ➢ DEVE TER CONSENTIMENTO ESPECÍFICO E EM DESTAQUE POR PELO MENOS 1 DOS PAIS OU RESPONSÁVEL LEGAL ➢ CONTROLADORES DEVEM MANTER PÚBLICA A INFORMAÇÃO SOBRE O TIPO DE DADOS COLETADOS, FORMA, UTILIZAÇÃO E PROCEDIMENTOS HIPÓTESES SEM CONSENTIMENTO ➢ QUANDO NECESSÁRIA PARA CONTATAR OS PAIS OU RESPONSÁVEL LEGAL ➢ SÓ PODE SER UTILIZADO 1 ÚNICA VEZ ➢ NÃO PODE ARMAZENAR ➢ EM NENHUMA HIPÓTESE PODERÁ SER REPASSADO A 3º NÃO CONDICIONAMENTO ➢ NÃO PODE CONDICIONAR A PARTICIPAÇÃO DOS TITULARES EM APLICAÇÕES DE JOGOS, INTERNET OU OUTRAS ATIVIDADES VERIFICAÇÃO DO CONSENTIMENTO ➢ CABE AO CONTROLADOR REALIZAR TODOS OS ESFORÇOS PARA VERIFICAR SE O CONSENTIMENTO FOI DADO PELOS PAIS OU RESPONSÁVEIS LEGAIS DA CRIANÇA DAS INFORMAÇÕES ➢ DEVEM SER DADAS DE FORMA CLARA, SIMPLES E ACESSÍVEL ➢ PROPICIAR INFORMAÇÕES NECESSÁRIAS AOS PAIS OU RESPONSÁVEIS LEGAIS TÉRMINO DO TRATAMENTO DE DADOS Desenvolvido por: Dr. GUILHERME CONCONE HIPÓTESES ➢ FINALIDADE ALCANÇADA ➢ DADOS DEIXARAM DE SER NECESSÁRIOS ➢ FIM DO TRATAMENTO ➢ REVOGAÇÃODO CONSENTIMENTO ➢ DETERMINAÇÃO DA AUTORIDADE NACIONAL ➢ ELIMINAÇÃO DOS DADOS APÓS SEU TRATAMENTO, AUTORIZADA A CONSERVAÇÃO NOS SEGUINTES CASOS: ➢ OBRIGAÇÃO LEGAL OU OBRIGATÓRIA ➢ ESTUDO POR ÓRGÃO DE PESQUISA, GARANTIDA A ANONIMIZAÇÃO ➢ TRANSFERÊNCIA A TERCEIRO, RESPEITADOS OS REQUISITOS ➢ USO EXCLUSIVO DOCONTROLADOR, VEDADO ACESSO POR TERCEIRO DIREITOS DO TITULAR Desenvolvido por: Dr. GUILHERME CONCONE DIREITOS ➢ ASSEGURADA A TITULARIEDADE DOS DADOS PESSOAIS E GARANTIDOS DIREITOS FUNDAMENTAIS DE LIBERDADE, INTIMIDADE E PRIVACIDADE ➢ EXERCER OS DIREITOS MEDIANTE REQUERIMENTO EXPRESSO ➢ OBTER DO CONTROLADOR MEDIANTE REQUISIÇÃO: CONFIRMAÇÃO DA EXISTÊNCIA DE TRATAMENTO, ACESSO AOS DADOS, CORREÇÃO DOS DADOS, ANONIMIZALÇÃO, BLOQUEIO OU ELIMINAÇÃO DOS DADOS ➢ PORTABILIDADEMEDIANTE REQUISIÇÃO EXPRESSA ➢ ELIMINAÇÃO DOS DADOS ➢ INFORMAÇÕES DE USO DOS DADOS ➢ INFORMAÇÕES DE NÃO CONSENTIMENTO E SUAS CONSEQUÊNCIAS ➢ REVOGAÇÃO DO CONSENTIMENTO ➢ PETICIONAR CONTRA O CONTROLADOR PERANTE AUTORIDADE NACIONAL ➢ OPOR-SE A TRATAMENTO REALIZADO IMPOSSIBILIDADE DE ADOÇÃO IMEDIATADA PROVIDÊNCIA ➢ COMUNICAR QUE NÃO É O AGENTE E INDICAR O CORRETO ➢ INDICAR AS RAZÕES DE FATO OU DIREITO QUE IMPEDEM A PROVIDÊNCIA ➢ SEM CUSTOS PARA O TITULAR ➢ RESPONSÁVEL DEVE INFORMAR IMEDIATAMENTE OS AGENTES PARA QUE REPITAM O PROCEDIMENTO DE CORREÇÃO, ELIMINAÇÃO, ANONIMIZAÇÃO OU BLOQUEIO DE DADOS ➢ PORTABILIDADE NÃO INCLUI DADOS ANONIMIZADOS ➢ DIREITO PODE SER EXERCIDO PERANTE ORGANISMOS DE DEFESA DO CONSUMIDOR EXISTÊNCIA OUO ACESSO A DADOS ➢ MEDIANTE REQUISIÇÃO: ➢ EM FORMATO SIMPLIFICADO, IMEDIANTAMENTE ➢ POR DECLARAÇÃO INDICANDO A ORIGEM, INEXISTÊNCIA, CRITÉRIOS UTILIZADOS, FINALIDADE DO TRATAMENTO DOS DADOS. PRAZO DE 15 DIAS DO REQUERIMENTO ➢ ARMAZENAMENTO EM FORMATO QUE FAVOREÇA O DIREITO DE ACESSO FORNECIMENTO A CRITÉRIO DO TITULAR ➢ ELETRONICAMENTE ➢ IMPRESSO ➢ AUTORIDADE NACIONAL PODE DISPOR DE PRAZO DIFERENCIADO ➢ TITULAR DOS DADOS PODE PEDIR REVISÃO DAS DECISÕES TOMADAS COM BASE NO TRATAMENTO DE DADOS QUE AFETEM SEUS INTERESSES ➢ CONTROLADOR DEVE FORNECER INFORMAÇÕES CLARAS E ADEQUADAS ➢ OS DADOS PESSOAIS NÃO PODEM SER UTILIZADOS EM PREJUÍZO DO TITULAR ➢ A DEFESA DE INTERESSES PODE SER EXERCIDADE EM JUÍZO, INDIVIDUALMENTE OU COLETIVAMENTE. TRATAMENTO DE DADOS PELO PODER PÚBLICO Desenvolvido por: Dr. GUILHERME CONCONE REGRAS ➢ TRATAMENTO DEVE SER REALIZADO PARA ATENDIMENTO DA FINALIDADE PÚBLICA NA PERSECUÇÃO DO INTERESSE PÚBLICO ➢ NO EXERCÍCIO DE SUA COMPETÊNCIA DE FORNECER INFORMAÇÕES CLARAS E ATUALIZADAS SOBRE A PREVISÃO LEGAL, FINALIDADE, PROCEDIMENTOS E PRÁTICAS UTILIZADAS, DISPONÍVEIS EM VEÍCULOS DE FÁCIL ACESSO, PREFERENCIALMENTE NO SEU PRÓRIO SITE ➢ INDICAR UM ENCARREGADO QUANDO REALIZA O TRATAMENTO ➢ AUTORIDADE NACIONAL PODE DISPOR OUTRA FORMA DE PUBLICIDADE ➢ CARTÓRIOS NOTARIAIS TERÃO O MESMO TRATAMENTO DO PODER PÚBLICO, QUANDO ATUAREM POR DELEGAÇÃO ➢ CARTÓRIOS DEVEM FORNECER ACESSO POR MEIO ELETRÔNICO ➢ E.P E S.E.M QUE ATUEM EM REGIME DE CONCORRÊNCIA, TEM OMESMO TRATAMENTO DAS PJ DE DIREITO PRIVADO ➢ E.P E S.E.M OPERANDO EM POLÍTICAS PÚBLICAS TERÃO O MESMO TRATAMENTO DAS ENTIDADES DE DIREITO PÚBLICO ➢ DADOS DEVERÃO SER MANTIDOS EM FORMATO INTEROPERÁVEL E ESTRUTURADO PARA O USO COMPARTILHADO ➢ USO COMPARTILHADO DE DADOS PELO PODER PÚBLICO DEVEM ATENDER AS FINALIDADES ESPECÍFICAS ➢ COMUNICAÇÃO OU COMPARTILHAMENTO DE DADOS DE PJ DE DIREITO PÚBLICO PARA PJ DE DIREITO PRIVADO DEPENDERÁ DE CONSENTIMENTO DO TITULAR, SALVO DISPENSA DE CONSENTIMENTO OBJETIVO ➢ EXECUTAR AS COMPETÊNCIAS LEGAIS OU CUMPRIR AS ATRIBUIÇÕES LEGAIS DO SERVIÇO PÚBLICO VEDADO ➢ PODER PÚBLICO TRANSFERIR DADOS A ENTIDADES PRIVADAS EXCEÇÃO ➢ CASOS DE EXECUÇÃO DESCENTRALIZADA DE ATIVIDADE PÚBLICA ➢ DADOS ACESSÍVEIS PÚBLICAMENTE ➢ HAVENDO PREVISÃO LEGAL OU COM RESPALDO EM CONTRATO, CONVÊNCIOS OU OUTROS INSTRUMENTOS ➢ QUANDO O OBJETIVO É EXCLUSIVAMENTE A PREVENÇÃO DE FRAUDES, PROTEGER E RESGUARDAR A SEGURANÇA DO TITULAR DOS DADOS TRANSFERÊNCIA INTERNACIONAL DE DADOS Desenvolvido por: Dr. GUILHERME CONCONE É PERMITIDO ➢ PAÍSES OU ORGANISMOS INTERNACIONAIS QUE PROPORCIONEM GRAU ADEQUADO DE PROTEÇÃO ➢ CONTROLADOR OFERECER E COMPROVAR GARANTIAS DE CUMPRIMENTO DOS PRINCÍPIOS, DIREITOS E PROTEÇÃO DE DADOS (CLÁUSULAS PADRÃO, ESPECÍFICAS, NORMAS GLOBAIS, SELOS, CERTIFICADOS E CÓDIGOS DE CONDUTA, REALIZADA PELA AUTORIDADE NACIONAL) ➢ NECESSÁRIA PARA COOPERAÇÃO INTERNACIONAL DE INTELIGÊNCIA, INVESTIGAÇÃO, PERSECUÇÃO, ACORDO DE DIREITO INTERNACIONAL ➢ NECESSÁRIA PARA PROTEÇÃO DA VIDA OU INCOLUMIDADE FÍSICA ➢ AUTORIDADE NACIONAL OUTORIZAR ➢ COMPROMISSO DE ACORDO DE COOPERAÇÃO INTERNACIONAL ➢ PARA EXECUÇÃO DE POLÍTICA PÚBLICA ➢ TITULAR FORNECER CONSENTIMENTO PARA TRANSFERÊNCIA NÍVEL DE PROTEÇÃO LEVA EM CONSIDERAÇÃO ➢ NORMAS GERAIS DA LEGISLAÇÃO DO PAÍS DE DESTINO ➢ A NATUREZA DOS DADOS ➢ OBSERVÃNCIA DOS PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS, DIREITOS DOS TITULARES ➢ ADOÇÃO DE MEDIDAS DE SEGURANÇA ➢ EXISTÊNCIA DE GARANTIAS JUDICIAIS AOS DIREITOS DE PROTEÇÃO DE DADOS ➢ OUTRAS ESPECÍFICAS À TRANSFERÊNCIA DEFINIÇÃO DO CONTEÚDO DE CLÁUSULAS-PADRÃO CONTRATUAIS ➢ CONSIDERADOS OS REQUISITOS, CONDIÇÕES E GARANTIAS MÍNIMAS ➢ PODERÃOS SER REQUERIDAS INFORMAÇÕES SUPLEMENTARES OU REALIZADAS DILIGÊNCIAS DE VERIFICAÇÃO ➢ AUTORIDADE NACIONAL PODE DESIGNAR ORGANISMOS DE CERTIFICAÇÃO SOB SUA FISCALIZAÇÃO ➢ ATOS REALIZADOS POR ORGANISMO DE CERTIFICAÇÃO PODERÃO SER REVISTO OU ANULADOS PELA AUTORIDADE NACIONAL AGENTES DE TRATAMENTO DE DADOS Desenvolvido por: Dr. GUILHERME CONCONE CONTROLADOR E OPERADOR ➢ DEVEMMANTER REGISTRO DAS OPERAÇÕES ➢ AUTORIDADE PODE DETERMINAR ELABORAÇÃO DE RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS AO CONTROLADOR ➢ RELATÓRIO DEVE CONTER DESCRIÇÕES DOS DADOS COLETADOS, METODOLOGIA E INFORMAÇÕES DE ANÁLISE ➢ OPERADOR DEVE REALIZAR O TRATAMENTO CONFORME INSTRUÇÕES FORNECIDAS PELO CONTROLADOR ➢ AUTORIDADE PODE DISPOR DE PADRÕES DE INTEROPERABILIDADE PARA FINS DE PORTABILIDADE BEM COMO O TEMPO DE GUARDA DOS REGISTROS O ENCARREGADO PELO TRATAMENTODE DADOS ➢ É INDICADO PELO CONTROLADOR ➢ IDENTIDADE E INFORMAÇÕES DO CONTATO DO ENCARREGADO SÃO DIVULGADAS PUBLICAMENTE ATIVIDADES DO ENCARREGADO ➢ ACEITAR RECLAMAÇÕES, PRESTAR ESCLARECIMENTOS E ADOTAR PROVIDÊNCIAS ➢ RECEBER COMUNICAÇÕES E ADOTAR PROVIDÊNCIAS ➢ ORIENTAR FUNCIONÁRIOS A RESPEITO DAS PRÁTICAS DE PROTEÇÃO DE DADOS ➢ EXECUTAR DEMAIS ATRIBUIÇÕES RESPONSABILIDADE E RESSARCIMENTODE DANOS ➢ CONTROLADOR OU OPERADOR QUE CAUSAR DANO, É OBRIGADO A REPARÁ-LO ➢ OPERADOR RESPONDE SOLIDARIAMENTE QUANDO DESCUMPRIR AS OBRIGAÇÕES OU NÃO SEGUIR AS INTRUÇÕES DO CONTROLADOR ➢ CONTROLADOR DIRETAMENTE ENVOLVIDO RESPONDE SOLIDARIAMENTE ➢ JUIZ PODE INVERTER O ÔNUS DA PROVA A FAVOR DO TITULAR ➢ PODE AÇÃO COLETIVA DE REPARAÇÃO DE DANOS NÃOHÁ RESPONSABILIZAÇÃO ➢ QUANDO NÃO REALIZOU O TRATAMENTO ➢ EMBORA REALIZADO, NÃO HOUVE VIOLAÇÃO AS LEIS ➢ DANO OCORREU POR CULPA EXCLUSIVA DO TITULAR IRREGULARIDADENO TRATAMENTODE DADOS ➢ NÃO OBSERVAR LEGISLAÇÃO, SEGURANÇA SEGURANÇA E SIGILO DE DADOS Desenvolvido por: Dr. GUILHERME CONCONE SISTEMADE TRATAMENTODE DADOS ➢ DEVEM SER ESTRUTURADOS A ATENTER REQUISITOS DE SEGURANÇA, PADRÕES DE BOAS PRÁTICAS, GOVERNANÇA, PRINCÍPIOS GERAIS E NORMAS REGULAMENTARES MEDIDAS DE SEGURANÇA ➢ OS AGENTES DEVEM ADOTAR MEDIDAS DE SEGURANÇA PARA PROTEGER OS DADOS DE ACESSOS NÃO AUTORIZADOS OU SITUAÇÕES ILÍCITAS, OU QUALQUER FORMA DE TRATAMENTO INADEQUADO ➢ AUTORIDADE NACIONAL PODE DISPOR SOBRE PADRÕES MÍNIMOS ➢ AS MEDIDAS DEVEM SER OBSERVADAS DESDE A FASE DE CONCEPÇÃO DO PRODUTO OU SERVIÇO ATÉ A SUA EXECUÇÃO ➢ AGENTES OU QUALQUER OUTRA PESSOA QUE INTERVENHA NA FASE DO TRATAMENTO OBRIGA-SE A GARANTIR A SEGURANÇA DA INFORMAÇÃO , MESMO APÓS SEU TÉRMINO ➢ CONTROLADOR DEVE COMUNICAR À AUTORIDADE NACIONAL E O TITULAR DE INCIDENTE QUE POSSA ACARRETAR RISCO OU DANO ➢ COMUNICAÇÃO SERÁ FEITA EM PRAZO RAZOÁVE COMUNICAÇÃODEVEMENCIONAR ➢ DESCRIÇÃO DA NATUREZA DOS DADOS AFETADOS ➢ TITULARES ENVOLVIDOS ➢ INDICAÇÃO DAS MEDIDAS TÉCNICAS E DE SEGURANÇA ➢ RISCOS RELACIONADOS AO INCIDENTE ➢ MOTIVOS DA DEMORA CASO NÃO COMUNICADA IMEDIATAMENTE ➢ ADOÇÃO PARA REVERTER OU MITIGAR OS EFEITOS DO PREJUÍZO PROVIDÊNCIAS ➢ AUTORIDADE NACIONAL PODE DETERMINAR AO CONTROLADOR A ADOÇÃO DE PROVIDÊNCIAS, DEPENDENDO DA GRAVIDADE ➢ AMPLA DIVULGAÇÃO DOFATO EM MEIOS DE COMUNICAÇÃO ➢ MEDIDAS PARA REVERTER OU MITIGAR OS EFEITOS DO INCIDENTE AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) Desenvolvido por: Dr. GUILHERME CONCONE ANPD ➢ AUTARQUIA ESPECIAL DE AUTONOMIA TÉCNICA E DECISÓRIA, COM PATRIMÔNIO PRÓPRIO, SEDE NO DF COMPOSIÇÃO ➢ ÓRGÃOMÁXIMO: CONSELHO DIRETOR ➢ CONSELHO NACIONAL DE PROTEÇÃO DE DADOS ➢ CORREGEDORIA ➢ PROCIRADORIA ➢ UNIDADES ADMINISTRATIVAS E ESPECIALIZADAS CONSELHODIRETOR ➢ 5 DIRETORES, INCLUÍDO PRESIDENTE ➢ MEMBROS ESCOLHIDOS PELO PR DA REPÚBLICA, NOMEADOS APÓS APROVAÇÃO DO SF. OCUPARÃO CARGO EM COMISSÃO ➢ ESCOLHIDOS ENTRE BRASILEIROS, REPUTAÇÃO ILIBADA, NÍVEL SUPERIOR, ELEVADO CONCEITO NO CAMPO DE ESPECIALIDADE ➢ MANDATO 4 ANOS ➢ VACÂNCIA DO CARGO É COMPLETADO PELO SUCESSOR ➢ PERDEM O CARGO POR RENÚNCIA, CONDENAÇÃO COM TRÂNSITO EM JULGADO OU DEMISSÃO NO PAD ➢ PODE SER AFASTADO PELO PR DA REPÚBLICA QUANDO RECOMENDADO ➢ INFRAÇÃO CARACTERIZA IMPROBIDADE ADMINISTRATIVA COMPETÊNCIA ANPD ➢ ZELAR PELA PROTEÇÃO DE DADOS ➢ PELA OBSERVÂNCIA DOS SEGREDOS COMERCIAL E INDUSTRIAL ➢ ELABORAR DIRETRIZES ➢ FISCALIZAR E APLICAR SANÇÕES ➢ APRECIAR PETIÇÕES CONTRA O CONTROLADOR ➢ ELABORAR ESTUDOS DE PROTEÇÃO DE DADOS ➢ ADOTAR PADRÕES QUE FACILITEM O CONTROLE DOS TITULARES SOBRE SEUS DADOS ➢ COOPERAR COM AUTORIDADES DE OUTROS PAÍSES ➢ DISPOR SOBRE A PUBLICIDADE DAS OPERAÇÕES ➢ ELABORAR RELATÓRIOS GERENCIAIS ➢ EDITAR REGULAMENTOS ➢ OUVIR AGENTES E A SOCIEDADE ➢ CELEBRAR COMPROMISSO PARA ELIMINAR IRREGULARIDADE, INCERTEZA JURÍDICA OU CONTENCIOSA ➢ EDITAR NORMAS E PROCEDIMENTOS PARA QUE MICROEMPRESAS E EPP SE ADEQUEM A LEI ➢ GARANTIR TRATAMENTO SIMPLES, CLARO E ACESSÍVEL AOS DADOS DE IDOSOS ➢ COMUNICAR AS INFRAÇÕES PENAIS RECEITAS ANPD ➢ DOTAÇÕES ORÇAMENTARIAS DA UNIÃO, REPASSES ➢ DOAÇÕES, LEGADOS, SUBVENÇÕES ➢ VENDA OU ALUGUEL DE MÓVEIS E IMÓVEIS PRÓPRIOS ➢ APLICAÇÕES FINANCEIRAS ➢ ACORDOS, CONVÊNIOS, CONTRATOS, PUBLICIDADE PATRIMÔNIO ANPD ➢ OS QUE A PR DA REPÚBLICA TRANSFEREM ➢ OS QUE ADQUIRIR OU INCORPORAR