VDO13_E1_BasesLegais2 LGPD

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

Parte 1
• Contextualização
• Consentimento
E. Bases legais de tratamento
Organização do curso está na descrição do vídeo
Privacy & 
Data 
Protection
100% Gratuito
Curso completo para 
Certificações 
Acesse nossos conteúdos
youtube.com/allprivacy
Conheça nossas soluções para LGPD
contato@allprivacy.com.br
www.allprivacy.com.br
@aadvogadadigital
Privacy & 
Data 
Protection
100% Gratuito
Curso completo para 
Certificações 
Contextualização
www.allprivacy.com.br
O que são as bases legais de tratamento? (propósito)
Posso adotar mais de uma base legal para o tratamento 
de um dado específico?
Privacy & 
Data 
Protection
Consentimento
www.allprivacy.com.br
Conceito: Manifestação livre, informada e inequívoca 
pela qual o titular concorda com o tratamento de seus 
dados pessoais para uma finalidade determinada;
Quando devo usar o consentimento?
Quando o consentimento “atrapalha”?
Privacy & 
Data 
Protection
Consentimento
www.allprivacy.com.br
Por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
Como deve se fornecido?
Deverá constar de cláusula destacada das demais
cláusulas contratuais.
Por escrito
Privacy & 
Data 
Protection
Consentimento
www.allprivacy.com.br
Regras Gerais do Consentimento
É vedado o tratamento de dados pessoais mediante vício de 
consentimento
O consentimento deverá referir-se a finalidades 
determinadas, e as autorizações genéricas para o 
tratamento de dados pessoais serão nulas
O consentimento pode ser revogado a qualquer 
momento mediante manifestação expressa do titular, por 
procedimento gratuito e facilitado.
Qualquer de alteração de 
informação referente á:
• finalidade específica do 
tratamento;
• forma e duração do tratamento
• identificação do controlador;
• informações acerca do uso 
compartilhado de dados pelo 
controlador e a finalidade;
o controlador deverá
informar ao titular,
podendo o titular revogar
o consentimento caso
discorde da alteração.
Cabe ao controlador provar de que o consentimento foi 
obtido em conformidade
Privacy & 
Data 
Protection
Consentimento
www.allprivacy.com.br
Será considerado nulo caso as informações fornecidas 
ao titular tenham conteúdo enganoso ou abusivo ou 
não tenham sido apresentadas previamente com 
transparência, de forma clara e inequívoca.
Regras Gerais do Consentimento
O controlador que necessitar comunicar ou 
compartilhar dados pessoais com outros 
controladores deverá obter consentimento 
específico do titular para esse fim.
Resguardas as ressalvas da LGPD, definidas 
por outras bases legais
A eventual dispensa da exigência do consentimento 
não desobriga os agentes de tratamento das demais 
obrigações previstas na LGPD.
É dispensada a exigência do consentimento para os 
dados tornados manifestamente públicos pelo titular, 
resguardados os direitos do titular e os princípios 
previstos nesta Lei.
Privacy & 
Data 
Protection
Consentimento
www.allprivacy.com.br
Tratamento de Dados Pessoais Sensíveis
Quando não é necessário?
Cumprimento de obrigação legal ou regulatória pelo 
controlador
Tratamento compartilhado de dados necessários à 
execução, pela administração pública, de políticas 
públicas previstas em leis ou regulamentos
Realização de estudos por órgão de pesquisa, garantida, 
sempre que possível, a anonimização dos dados 
pessoais sensíveis
Exercício regular de direitos, inclusive em contrato e 
em processo judicial, administrativo e arbitral
Exemplo52: minha clínica precisa compartilhar 
com a Anvisa dados pessoais sensíveis de 
pacientes.
Exemplo54: relatório estatísticos que contém 
dados pessoais sensíveis, sobre tipos de 
internação que ocorrem no meu hospital.
Exemplo55: envio dados 
pessoais sensíveis em um 
processo judicial contra a minha 
clínica. 
Exemplo53: será dada publicidade à referida 
dispensa de consentimento caso a administração 
pública necessitar compartilhar dados sensíveis
Privacy & 
Data 
Protection
Consentimento
www.allprivacy.com.br
Tratamento de Dados Pessoais Sensíveis
Proteção da vida ou da incolumidade física do 
titular ou de terceiro
Tutela da saúde, exclusivamente, em 
procedimento realizado por profissionais de 
saúde, serviços de saúde ou autoridade 
sanitária
Garantia da prevenção à fraude e à segurança 
do titular, nos processos de identificação e 
autenticação de cadastro em sistemas 
eletrônicos.
Quando não é necessário?
Exemplo58: Coletaram 
minha digital na academia 
com objetivo de me 
identificar efetivamente e 
liberar minha entrada no 
estabelecimento
Exemplo57: a enfermeira coletou dados pessoais 
para criar um prontuário de atendimento para 
minha internação
Exemplo56: a farmácia coletou meu dados e irá 
compartilhar com órgão regulamentadores antes 
da compra de um antibiótico.
Privacy & 
Data 
Protection
Consentimento
www.allprivacy.com.br
Tratamento de Dados Pessoais Sensíveis
Quando é vedado?
• Prestação de serviços de saúde,
• Assistência farmacêutica
• Assistência à saúde
• Serviços auxiliares de diagnose e terapia
• em benefício dos interesses dos titulares de dados, e para
permitir
I - a portabilidade de dados quando solicitada pelo titular;
II - as transações financeiras e administrativas resultantes do
uso e da prestação dos serviços de que trata este parágrafo.
É vedada a comunicação ou o uso compartilhado entre 
controladores de dados pessoais sensíveis referentes à 
saúde com objetivo de obter vantagem econômica
exceto
Privacy & 
Data 
Protection
Consentimento
www.allprivacy.com.br
Do Tratamento de Dados Pessoais de Crianças e de 
Adolescentes
O tratamento de dados pessoais de crianças deverá 
ser realizado com o consentimento específico e em 
destaque dado por pelo menos um dos pais ou pelo 
responsável legal.
Poderão ser coletados dados pessoais de crianças sem 
o consentimento, quando a coleta for necessária para 
contatar os pais ou o responsável legal, utilizados uma 
única vez e sem armazenamento, ou para sua proteção.
O controlador deve realizar todos os esforços 
razoáveis para verificar que o consentimento foi 
dado pelo responsável pela criança, consideradas 
as tecnologias disponíveis.
Em nenhum caso poderão ser repassados a terceiro 
sem o consentimento
exceto
considerando que 
Importante: 
Exemplo60: A escola 
compartilha dados da criação 
com a empresa de transporte. 
Ela deve solicitar o 
consentimento para isso! 
Exemplo59: Um aplicativo de jogo solicita 
dados pessoais de crianças, deve ter o 
consentimento antes.
Privacy & 
Data 
Protection
Consentimento
www.allprivacy.com.br
A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa
de direito privado será informado à autoridade nacional e dependerá de consentimento do titular.
Transferência internacional de dados
Tratamento de dados pessoais pelo poder público
Uma das hipóteses, existem outras, para a transferência 
internacional de dados pessoais é por meio do consentimento 
específico, destacando informações sobre a operação de 
transferência, distinguindo claramente esta de outras 
finalidades.
exceto
Nas hipóteses de dispensa de consentimento previstas na LGPD, com destaque para a utilização para
execução de políticas públicas e atribuição legal.
Privacy & 
Data 
Protection
Consentimento /Cookies
www.allprivacy.com.br
Quais Informações os Cookies podem Gravar e Coletar?
Tipos: First Party e Third Party
Quem precisa da política de cookies?
Todos os sites que tratam dados. Se o seu site processa dados 
pessoais ou dados que, cruzados, podem identificar uma pessoa 
individualmente, ele precisa ainda mais de uma revisão na forma 
como essas informações são processadas.
Requisitos de cookies: como manter seu site adequado à LGPD
Consentimento, finalidade, período de 
expiração, política de privacidade, etc.
Privacy & 
Data 
Protection
youtube.com/allprivacy
Privacy & 
Data 
Protection
100% Gratuito
Curso completo
para 
Certificações