Baixe o app para aproveitar ainda mais
Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
Parte 1 • Contextualização • Consentimento E. Bases legais de tratamento Organização do curso está na descrição do vídeo Privacy & Data Protection 100% Gratuito Curso completo para Certificações Acesse nossos conteúdos youtube.com/allprivacy Conheça nossas soluções para LGPD contato@allprivacy.com.br www.allprivacy.com.br @aadvogadadigital Privacy & Data Protection 100% Gratuito Curso completo para Certificações Contextualização www.allprivacy.com.br O que são as bases legais de tratamento? (propósito) Posso adotar mais de uma base legal para o tratamento de um dado específico? Privacy & Data Protection Consentimento www.allprivacy.com.br Conceito: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; Quando devo usar o consentimento? Quando o consentimento “atrapalha”? Privacy & Data Protection Consentimento www.allprivacy.com.br Por escrito ou por outro meio que demonstre a manifestação de vontade do titular. Como deve se fornecido? Deverá constar de cláusula destacada das demais cláusulas contratuais. Por escrito Privacy & Data Protection Consentimento www.allprivacy.com.br Regras Gerais do Consentimento É vedado o tratamento de dados pessoais mediante vício de consentimento O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado. Qualquer de alteração de informação referente á: • finalidade específica do tratamento; • forma e duração do tratamento • identificação do controlador; • informações acerca do uso compartilhado de dados pelo controlador e a finalidade; o controlador deverá informar ao titular, podendo o titular revogar o consentimento caso discorde da alteração. Cabe ao controlador provar de que o consentimento foi obtido em conformidade Privacy & Data Protection Consentimento www.allprivacy.com.br Será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca. Regras Gerais do Consentimento O controlador que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim. Resguardas as ressalvas da LGPD, definidas por outras bases legais A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas na LGPD. É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei. Privacy & Data Protection Consentimento www.allprivacy.com.br Tratamento de Dados Pessoais Sensíveis Quando não é necessário? Cumprimento de obrigação legal ou regulatória pelo controlador Tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral Exemplo52: minha clínica precisa compartilhar com a Anvisa dados pessoais sensíveis de pacientes. Exemplo54: relatório estatísticos que contém dados pessoais sensíveis, sobre tipos de internação que ocorrem no meu hospital. Exemplo55: envio dados pessoais sensíveis em um processo judicial contra a minha clínica. Exemplo53: será dada publicidade à referida dispensa de consentimento caso a administração pública necessitar compartilhar dados sensíveis Privacy & Data Protection Consentimento www.allprivacy.com.br Tratamento de Dados Pessoais Sensíveis Proteção da vida ou da incolumidade física do titular ou de terceiro Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Quando não é necessário? Exemplo58: Coletaram minha digital na academia com objetivo de me identificar efetivamente e liberar minha entrada no estabelecimento Exemplo57: a enfermeira coletou dados pessoais para criar um prontuário de atendimento para minha internação Exemplo56: a farmácia coletou meu dados e irá compartilhar com órgão regulamentadores antes da compra de um antibiótico. Privacy & Data Protection Consentimento www.allprivacy.com.br Tratamento de Dados Pessoais Sensíveis Quando é vedado? • Prestação de serviços de saúde, • Assistência farmacêutica • Assistência à saúde • Serviços auxiliares de diagnose e terapia • em benefício dos interesses dos titulares de dados, e para permitir I - a portabilidade de dados quando solicitada pelo titular; II - as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo. É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica exceto Privacy & Data Protection Consentimento www.allprivacy.com.br Do Tratamento de Dados Pessoais de Crianças e de Adolescentes O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. Poderão ser coletados dados pessoais de crianças sem o consentimento, quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção. O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis. Em nenhum caso poderão ser repassados a terceiro sem o consentimento exceto considerando que Importante: Exemplo60: A escola compartilha dados da criação com a empresa de transporte. Ela deve solicitar o consentimento para isso! Exemplo59: Um aplicativo de jogo solicita dados pessoais de crianças, deve ter o consentimento antes. Privacy & Data Protection Consentimento www.allprivacy.com.br A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular. Transferência internacional de dados Tratamento de dados pessoais pelo poder público Uma das hipóteses, existem outras, para a transferência internacional de dados pessoais é por meio do consentimento específico, destacando informações sobre a operação de transferência, distinguindo claramente esta de outras finalidades. exceto Nas hipóteses de dispensa de consentimento previstas na LGPD, com destaque para a utilização para execução de políticas públicas e atribuição legal. Privacy & Data Protection Consentimento /Cookies www.allprivacy.com.br Quais Informações os Cookies podem Gravar e Coletar? Tipos: First Party e Third Party Quem precisa da política de cookies? Todos os sites que tratam dados. Se o seu site processa dados pessoais ou dados que, cruzados, podem identificar uma pessoa individualmente, ele precisa ainda mais de uma revisão na forma como essas informações são processadas. Requisitos de cookies: como manter seu site adequado à LGPD Consentimento, finalidade, período de expiração, política de privacidade, etc. Privacy & Data Protection youtube.com/allprivacy Privacy & Data Protection 100% Gratuito Curso completo para Certificações
Compartilhar