Baixe o app para aproveitar ainda mais
Prévia do material em texto
Privacidade e Proteção de Dados – LGPD Prof. Dr. Robson Ferreira 1. Violação dos Direitos Fundamentais através de dados 2. Privacidade de Dados como Direito Fundamental Proteção constitucional Tutela infraconstitucional 3. LGPD – Lei Geral de Proteção de Dados Visão Geral Fundamentos e Princípios Escopo e Sanções Administrativas Dados Pessoais, Dados Pessoais Sensíveis e Dados Anonimizados Tratamento de Dados Pessoais Autoridade Nacional de Proteção de Dados (ANPD) LGPD – LEI GERAL DE PROTEÇÃO DE DADOS SUMÁRIO 1. Violação dos Direitos Fundamentais através de dados 2. Privacidade de Dados como Direito Fundamental Proteção constitucional Tutela infraconstitucional 3. LGPD – Lei Geral de Proteção de Dados Visão Geral Fundamentos e Princípios Escopo e Sanções Administrativas Dados Pessoais, Dados Pessoais Sensíveis e Dados Anonimizados Tratamento de Dados Pessoais Autoridade Nacional de Proteção de Dados (ANPD) LGPD – LEI GERAL DE PROTEÇÃO DE DADOS SUMÁRIO QUAL A RELEVÂNCIA DA LGPD? VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS Localização, Sensores e Aplicativos nos aparelhos Fraudes de Dados Vazamento de e Dados QUAL A RELEVÂNCIA DA LGPD? VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS Localização, Sensores e Aplicativos nos aparelhos https://www.uol.com.br/tilt/noticias/redacao/2020/04/14 /monitoramento-de-celular-perguntas-e-respostas.htm https://www.uol.com.br/tilt/noticias/redacao/2020/04/14/monitoramento-de-celular-perguntas-e-respostas.htm https://www.uol.com.br/tilt/noticias/redacao/2020/04/14/monitoramento-de-celular-perguntas-e-respostas.htm WAZE sabe quando alguém está infringindo a legislação de trânsito Excesso de velocidade Trafegar na contra mão Trafegar em dia/horário de rodizio Estacionamento em locais proibidos VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS LOCALIZAÇÃO, SENSORES E APLICATIVOS NOS APARELHOS https://www1.folha.uol.com.br/mercado/2018/02/mp-do-rio-acusa-decolarcom-de-manipular-precos.shtml VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS USO INDEVIDO DE DADOS PESSOAIS DE LOCALIZAÇÃO DE INTERNAUTAS https://www1.folha.uol.com.br/mercado/2018/02/mp-do-rio-acusa-decolarcom-de-manipular-precos.shtml QUAL A RELEVÂNCIA DA LGPD? VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS Fraudes de Dados VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS STJ – CLÁUSULA ABUSIVA – JURISPURDÊNCIA REsp 1348532 http://www.stj.jus.br/sites/STJ/default/pt_BR/Comunica%C3%A7%C3%A3o/noticias/Not%C3%ADcias/%C3%89-abusiva-cl%C3%A1usula-que-obriga-cliente-de-cart%C3%A3o-de- cr%C3%A9dito-a-fornecer-dados-a-terceiros https://ww2.stj.jus.br/processo/pesquisa/?aplicacao=processos.ea&tipoPesquisa=tipoPesquisaGenerica&termo=REsp%201348532 http://www.stj.jus.br/sites/STJ/default/pt_BR/Comunica%C3%A7%C3%A3o/noticias/Not%C3%ADcias/%C3%89-abusiva-cl%C3%A1usula-que-obriga-cliente-de-cart%C3%A3o-de-cr%C3%A9dito-a-fornecer-dados-a-terceiros VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS USO INDEVIDO DE DADOS PESSOAIS DE CANDIDATOS A EMPREGO https://www.tecmundo.com.br/seguranca/133644-loja-c-usou-dados-candidatos-emprego-bater-meta-cartao.htm https://www.tecmundo.com.br/seguranca/133644-loja-c-usou-dados-candidatos-emprego-bater-meta-cartao.htm http://www.valor.com.br/empresas/5394425/facebook-perde-us-36-bilhoes-de-valor-de- mercado-com-queda-de-acoes https://g1.globo.com/mundo/noticia/cambridge-analytica-teria-tido-papel-crucial-no- brexit-diz-ex-diretor-de-pesquisa.ghtml https://g1.globo.com/economia/tecnologia/noticia/facebook-suspende-cambridge- analytica-por-violacao-de-politicas.ghtml https://g1.globo.com/economia/tecnologia/noticia/usuarios-processam-facebook-e- cambridge-analytica-nos-eua-por-uso-de-dados.ghtml https://g1.globo.com/economia/tecnologia/noticia/mark-zuckerberg-depoe-ao-senado-sobre-uso- de-dados-pelo-facebook.ghtm VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS USO INDEVIDO DE DADOS PESSOAIS http://www.valor.com.br/empresas/5394425/facebook-perde-us-36-bilhoes-de-valor-de-mercado-com-queda-de-acoes https://g1.globo.com/mundo/noticia/cambridge-analytica-teria-tido-papel-crucial-no-brexit-diz-ex-diretor-de-pesquisa.ghtml https://g1.globo.com/economia/tecnologia/noticia/facebook-suspende-cambridge-analytica-por-violacao-de-politicas.ghtml https://g1.globo.com/economia/tecnologia/noticia/usuarios-processam-facebook-e-cambridge-analytica-nos-eua-por-uso-de-dados.ghtml https://g1.globo.com/economia/tecnologia/noticia/mark-zuckerberg-depoe-ao-senado-sobre-uso-de-dados-pelo-facebook.ghtm QUAL A RELEVÂNCIA DA LGPD? VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS Vazamentos de Dados http://g1.globo.com/tecnologia/noticia/2014/10/ataque-de-hackers-ao-jpmorgan-pode-gerar-fraudes.html VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS VAZAMENTO DE DADOS PESSOAIS DE MILITARES http://g1.globo.com/tecnologia/noticia/2014/10/ataque-de-hackers-ao-jpmorgan-pode-gerar-fraudes.html “Desse total, 13.207 clientes tiveram informações bancárias, como número da conta, senhas, endereço, CPF e telefones vazados. Além disso, 4.840 dados de clientes de outros bancos que fizeram transações com usuários do Inter foram comprometidos..’’ “As tentativas de encobrir o incidente de segurança, promovidas pelo Banco Inter, geraram prejuízos morais e insegurança aos clientes, não clientes, investidores, acionistas, ecossistemas de fintechs e startups brasileiros de dados", afirma o coordenador da comissão e promotor de Justiça Frederico Meinberg. https://g1.globo.com/df/distrito-federal/noticia/2018/07/31/mp-do-df-pede-indenizacao-de-r-10-milhoes-ao-banco-inter-por-vazamento-de-dados- de-clientes.ghtml VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS VAZAMENTO DE DADOS DE PESSOAIS https://g1.globo.com/df/distrito-federal/noticia/2018/07/31/mp-do-df-pede-indenizacao-de-r-10-milhoes-ao-banco-inter-por-vazamento-de-dados-de-clientes.ghtml https://www.jornaldenegocios.pt/economia/saude/detalhe/hospital-do-barreiro-multado-em-400-mil-euros-por-nao- proteger-dados-clinicos-dos-doentes VIOLAÇÕES DE DIREITOS FUNDAMENTAIS ATRAVÉS DE DADOS VAZAMENTO DE DADOS DE PESSOAIS https://www.jornaldenegocios.pt/economia/saude/detalhe/hospital-do-barreiro-multado-em-400-mil-euros-por-nao-proteger-dados-clinicos-dos-doentes 1. Violação dos Direitos Fundamentais através de dados 2. Privacidade de Dados como Direito Fundamental Proteção constitucional Tutela infraconstitucional 3. LGPD – Lei Geral de Proteção de Dados Visão Geral Fundamentos e Princípios Escopo e Sanções Administrativas Dados Pessoais, Dados Pessoais Sensíveis e Dados Anonimizados Tratamento de Dados Pessoais Autoridade Nacional de Proteção de Dados (ANPD) LGPD – LEI GERAL DE PROTEÇÃO DE DADOS SUMÁRIO Samuel D. Warren Advogado – (1852 – 1910) Louis D. Brandeis Juiz – (1856 – 1941) “The right to be let alone.” Direito a Privacidade Dezembro de 1890 “Direito de ser deixado só.” PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL THE RIGHT TO PRIVACY Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: ... X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; ... XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; ... L e i n º 9 .2 9 6 /9 6 In te rc e p ta ç ã o Art. 1º A interceptação de comunicações telefônicas, de qualquer natureza, para prova em investigação criminal e em instrução processual penal, observará o disposto nestaLei e dependerá de ordem do juiz competente da ação principal, sob segredo de justiça. Parágrafo único. O disposto nesta Lei aplica-se à interceptação do fluxo de comunicações em sistemas de informática e telemática. CriptografiaSegurançaPrivacidade PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL NA LEGISLAÇÃO BRASILEIRA http://www1.folha.uol.com.br/mundo/2017/03/1869915-uso-de- criptografia-de-ponta-a-ponta-e-inaceitavel-diz-ministra- britanica.shtml http://www1.folha.uol.com.br/mundo/2017/03/1870490-apos- ataque-londres-aumenta-a-pressao-contra-uso-de- criptografia.shtml PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL CRIPTOGRAFIA DE DADOS http://www1.folha.uol.com.br/mundo/2017/03/1869915-uso-de-criptografia-de-ponta-a-ponta-e-inaceitavel-diz-ministra-britanica.shtml http://www1.folha.uol.com.br/mundo/2017/03/1869915-uso-de-criptografia-de-ponta-a-ponta-e-inaceitavel-diz-ministra-britanica.shtml http://www1.folha.uol.com.br/mundo/2017/03/1870490-apos-ataque-londres-aumenta-a-pressao-contra-uso-de-criptografia.shtml http://www1.folha.uol.com.br/mundo/2017/03/1870490-apos-ataque-londres-aumenta-a-pressao-contra-uso-de-criptografia.shtml PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL CRIPTOGRAFIA DE DADOS PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL NA LEGISLAÇÃO BRASILEIRA – PEC Nº 17 DE 2019 PRIVACIDADE DE DADOS COMO DIREITO FUNDAMENTAL NA LEGISLAÇÃO BRASILEIRA – PEC Nº 17 DE 2019 https://www.camara.leg.br/proposicoesWeb/ fichadetramitacao?idProposicao=2210757 https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2210757 PEC nº 17 de 2019 Aprovada pelo Senado Federal em 20/10/2021 vai a promulgação https://www12.senado.leg.br/noticias/materias/2021/10/20/se nado-inclui-protecao-de-dados-pessoais-como-direito- fundamental-na-constituicao https://www12.senado.leg.br/noticias/materias/2021/10/20/senado-inclui-protecao-de-dados-pessoais-como-direito-fundamental-na-constituicao 1. Qual a relevância da LGPD? • Importância dos dados na economia digital • Relação entre dados e privacidade • Violação de Direitos Fundamentais através de dados 2. Privacidade de Dados como Direito Fundamental • Proteção constitucional • Tutela infraconstitucional 3. LGPD – Lei Geral de Proteção de Dados Visão Geral Fundamentos e Princípios Escopo e Sanções Administrativas Dados Pessoais, Dados Pessoais Sensíveis e Dados Anonimizados Tratamento de Dados Pessoais Autoridade Nacional de Proteção de Dados (ANPD) LGPD – LEI GERAL DE PROTEÇÃO DE DADOS SUMÁRIO CAPÍTULO I DISPOSIÇÕES PRELIMINARES CAPÍTULO II DO TRATAMENTO DE DADOS PESSOAIS CAPÍTULO III DOS DIREITOS DO TITULAR CAPÍTULO IV DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO CAPÍTULO V DA TRANSFERÊNCIA INTERNACIONAL DE DADOS CAPÍTULO VI DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS CAPÍTULO VII DA SEGURANÇA E DAS BOAS PRÁTICAS CAPÍTULO VIII DA FISCALIZAÇÃO CAPÍTULO IX DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE CAPÍTULO X DISPOSIÇÕES FINAIS E TRANSITÓRIAS LGPD – LEI GERAL DE PROTEÇÃO DE DADOS VISÃO GERAL – 65 ARTIGOS LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. (Redação dada pela Lei nº 13.853, de 2019) http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2013.709-2018?OpenDocument http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art1 1. Entrou em vigor no dia 18/09/2020. 2. Em 01/08/2021 entram em vigor as sanções administrativas. 3. Em andamento, por parte do Executivo Federal, a operacionalização da ANPD – Autoridade Nacional de Proteção de Dados (nível administrativo). 4. Em outubro de 2021 publicação da primeira pesquisa com os resultados da aplicação da LGPD. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. (Redação dada pela Lei nº 13.853, de 2019) LGPD – LEI GERAL DE PROTEÇÃO DE DADOS VISÃO GERAL http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2013.709-2018?OpenDocument http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art1 FUNDAMENTOS APLICAÇÃO EXCEÇÕES CONCEITOS PRINCÍPIOS TRANSFERÊNCIA INTERNACIONAL LEGÍTIMO INTERESSE DADOS SENSÍVEIS DADOS ANONIMIZADOS DADOS DE CRIANÇA E ADOLESCENTE DIREITOS PODER PÚBLICO RESPONSABILIDADE CONSENTIMENTO SEGURANÇA E SIGILO BOAS PRÁTICAS E GOVERNANÇA Principal veto: criação da ANPD Autoridade Nacional de Proteção de Dados Arts. 55 ao 59 HIPÓTESES DE TRATAMENTO DE DADOS PESSOAIS Recriada Lei nº 13.853, de 8 de julho de 2019 cria a ANPD Relatório de Impacto à Proteção de Dados Pessoais LGPD – LEI GERAL DE PROTEÇÃO DE DADOS VISÃO GERAL – 65 ARTIGOS Essa Lei não é para mim ... Para minha empresa/negócio/para o nosso Cliente? E se meu negócio não seguir a Lei? LGPD – LEI GERAL DE PROTEÇÃO DE DADOS VISÃO GERAL LGPD – LEI GERAL DE PROTEÇÃO DE DADOS VISÃO GERAL Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. LGPD – LEI GERAL DE PROTEÇÃO DE DADOS DISPOSIÇÕES PRELIMINARES – FUNDAMENTOS Respeito a Privacidade; Autodeterminação Informativa; Liberdade de expressão, de informação, de comunicação e de opinião; Inviolabilidade da intimidade, da honra e da imagem; Desenvolvimento econômico e tecnológico e a inovação; Livre iniciativa, livre concorrência e a defesa do consumidor; Direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Fundamentos (Art. 2º) Tratamento de dados realizado no Brasil. Atividades de tratamento de dados para oferta ou fornecimento de bens ou serviços no Brasil. Tratamento de dados de indivíduos localizados no Brasil. Tratamento de dados coletados no Brasil. Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: LGPD – LEI GERAL DE PROTEÇÃO DE DADOS VISÃO GERAL A lei detalha os papéis de quatro diferentes agentes: o titular, o controlador, o operador e o encarregado. O titular: é a pessoa natural (física) a quem se referem os dados pessoais que são objeto de tratamento - (art. 5º, V). O controlador: é a pessoa jurídica ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados (art. 5º, VI). O operador: é a pessoa jurídica ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador (art 5º, VII). O encarregado (DPO): encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – (art. 5º, VIII). ANPD: Autoridade Nacional de Proteção de Dados é um órgão da administração pública direta federal responsável pela fiscalização quanto ao cumprimento da LGPD. A g e n te s d e tr a ta m e n to d e d a d o s LGPD – LEI GERAL DE PROTEÇÃO DE DADOS QUEM SÃO OS ATORES ENVOLVIDOS – CRIADOS PELA LEI LGPD – LEI GERAL DE PROTEÇÃO DE DADOS DISPOSIÇÕES PRELIMINARES - ESCOPO Quem são os atores envolvidos? https://www.portaldaprivacidade.com.br/post/infogr%C3%A1fico-12-autoridade-nacional-de-prote%C3%A7%C3%A3o-de-dados https://www.portaldaprivacidade.com.br/post/infogr%C3%A1fico-12-autoridade-nacional-de-prote%C3%A7%C3%A3o-de-dados Dados cadastrais (RG, CPF, endereço, etc) E-Mail(s) Salário Qualificaçãopessoal Características pessoais etc. Fotografias Logs Cookies Dados Pessoais Sensíveis Origem Racial ou étnica Convicção religiosa Opinião Política Filiação a Sindicato Filiação a organização de caráter religioso, filosófico ou político Saúde Vida sexual Dados genéticos Dados biométricos “informação relacionada a pessoa natural identificada ou identificável” LGPD – LEI GERAL DE PROTEÇÃO DE DADOS DISPOSIÇÕES PRELIMINARES – DADOS PESSOAIS Dados Pessoais (Art. 5º) Dados Pessoais Dados anonimizados (Art. 5º, III e XI) III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. XI - anonimização LGPD – LEI GERAL DE PROTEÇÃO DE DADOS DISPOSIÇÕES PRELIMINARES – DADOS ANONIMIZADOS Tratamento de Dados Pessoais Sensíveis (Art. 12) Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta Lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido. LGPD – LEI GERAL DE PROTEÇÃO DE DADOS TRATAMENTO DE DADOS PESSOAIS “One can uniquely identify 63% of the U.S. population with only knowing the gender, ZIP code and date of birth of an individual.” Fonte: MATHY VANHOEF. Privacy in Databases http://papers.mathyvanhoef.com/masterthesis.pdf A ta q u e d e In fe rê n c ia http://papers.mathyvanhoef.com/masterthesis.pdf LGPD – LEI GERAL DE PROTEÇÃO DE DADOS TRATAMENTO DE DADOS PESSOAIS I. Mediante consentimento do titular; II. Para cumprimento de obrigação legal ou regulatória do controlador; III. Para execução de políticas públicas pela administração pública; IV. Para realização de estudos por órgãos de pesquisa; V. Quando necessário para execução de contrato ou procedimentos preliminares a um contrato do qual seja parte o titular, a pedido do titular; VI. Para o exercício regular de direitos em processos judiciais, administrativos ou arbitrais; VII. Para proteção da vida ou da incolumidade física do titular ou de terceiro; VIII. Para tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; IX. Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, salvo quando prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção de seus dados pessoais; e X. Para proteção do crédito. Bases legais (motivos) para o tratamento (Art. 7º) X - tratamento: toda operação realizada com dados pessoais, como as que se referem a Coleta; Produção; Recepção; Classificação; Utilização; Acesso; Reprodução; Transmissão; Distribuição; Processamento; Arquivamento; Armazenamento; Eliminação; avaliação ou controle da informação; Modificação; Comunicação; transferência, difusão ou extração. O que é o Tratamento de Dados? Art. 5º, X Ou seja, tudo e qualquer ação envolvendo os dados I. Finalidade II. Adequação III. Necessidade IV. Livre acesso V. Qualidade dos dados VI. Transparência VII. Segurança VIII. Prevenção IX. Não discriminação X. Responsabilização e prestação de contas Além do Princípio da Boa-Fé, a LGPD lista 10 princípios que devem ser levados em consideração no tratamento de dados pessoais: Princípios (Art. 6º) LGPD – LEI GERAL DE PROTEÇÃO DE DADOS DISPOSIÇÕES PRELIMINARES – PRINCÍPIOS IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. D e s ta q u e s I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. § 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais. § 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com o disposto nesta Lei. § 3º É vedado o tratamento de dados pessoais mediante vício de consentimento. § 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas. § 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18 desta Lei. § 6º Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º desta Lei, o controlador deverá informar ao titular, com destaque de forma específica do teor das alterações, podendo o titular, nos casos em que o seu consentimento é exigido, revogá-lo caso discorde da alteração. LGPD – LEI GERAL DE PROTEÇÃO DE DADOS TRATAMENTO DE DADOS PESSOAIS Consentimento I. Confirmar a existência de tratamento de seus dados pessoais; II. Acessar seus dados pessoais; III. Corrigir dados pessoais incompletos, inexatos ou desatualizados; IV. Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD; V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI. Eliminação de dados tratados com o seu consentimento; VII. Obtenção de informações sobre as entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados pessoais; VIII. Obtenção de informações sobre a possibilidade de não consentir com o tratamento de dados pessoais e sobre as consequências da negativa; e IX. Revogação do consentimento dado para o tratamento de dados pessoais. Direitos dos Titulares (Arts. 17 e 18) LGPD – LEI GERAL DE PROTEÇÃO DE DADOS DIREITOS DOS TITULARES DE DADOS Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente. Com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei. Poderão ser coletados dados pessoais de crianças sem o consentimento dos pais quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento. Os controladores não deverão condicionar a participação dos titulares em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade. O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refereo § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis. As informações sobre o tratamento de dados deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. LGPD – LEI GERAL DE PROTEÇÃO DE DADOS TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES ▪ Operacionalização da ANPD e nomeação do Conselho Diretor, incluindo o Diretor- Presidente (art. 55-D) LGPD – LEI GERAL DE PROTEÇÃO DE DADOS FISCALIZAÇÃO – DAS SANÇÕES ADMINISTRATIVAS Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: I - advertência, com indicação de prazo para adoção de medidas corretivas; II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III - multa diária, observado o limite total a que se refere o inciso II; IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência; V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI - eliminação dos dados pessoais a que se refere a infração. ▪ Dosimetria das sanções administrativas retributivas ▪ 2% do faturamento da PJ ▪ Limitado a R$ 50M ▪ Por infração ▪ Publicização (processo administrativo) ▪ Quem conduz? ▪ Autoridade nacional? ▪ Contraditório? ▪ Risco de dano irreparável a reputação da empresa ▪ Bloqueio e eliminação – risco de continuidade da operação e atendimento C o n s e q u ê n c ia s d o n ã o c u m p ri m e n to d e s ta L e i LGPD – LEI GERAL DE PROTEÇÃO DE DADOS APLICAÇÃO https://www.jusbrasil.com.br/static/pages/lgpd-nos-tribunais.html https://www.jusbrasil.com.br/static/pages/lgpd-nos-tribunais.html LGPD – LEI GERAL DE PROTEÇÃO DE DADOS APLICAÇÃO LGPD – LEI GERAL DE PROTEÇÃO DE DADOS APLICAÇÃO LGPD – LEI GERAL DE PROTEÇÃO DE DADOS APLICAÇÃO LGPD – LEI GERAL DE PROTEÇÃO DE DADOS APLICAÇÃO Obrigado Privacidade e Proteção de Dados – LGPD Prof. Dr. Robson Ferreira
Compartilhar