Baixe o app para aproveitar ainda mais
Prévia do material em texto
Conceitos Dado Sensível: Informação sobre origem racial, étnico, genético ou filiação; Dado pessoal: dado relacionado à pessoa natural identificada ou identificável; Dado anonimizável: Relativo a um titular que não podem ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento. Banco de dados: art. 5°, IV, Lei 13 709/18 – Ambiente de armazenamento de dados pessoais, que podem estar armazenados em diversos locais, não se restringindo ao domínio de uma pessoa jurídica; algum tipo de dado ou local determinado de armazenamento. Teoria expansionistas: adotada no Brasil, pessoa identificável em determinada de julho vínculo imediato, indireto, impreciso ou inexato. Teoria reducionista: pessoa identificada, específica ou determinada, vínculo imediato, direto, preciso ou exato. Dados relacionados a pessoas jurídicas (Propriedade intelectual); Tratamento de dados pessoais realizados por pessoa natural para fins exclusivamente particulares e não econômicos; Dados de pessoa falecida; Tratamento de dados realizados exclusivamente para fins jornalísticos, artístico ou acadêmico (neste caso, não se dispensa o consentimento); Tratamento de dados realizados exclusivamente para fins de segurança pública, defesa nacional, segurança do estado ou atividade de investigação e repressão às infrações penais; Dados em trânsito, ou seja, aqueles que não têm como destino agentes de tratamento no Brasil Abrangência e Aplicabilidade a) Dados relacionados a pessoas naturais físicas: b) Não aplicação da LGPD c) Aplicação extraterritorial: assim como a GDPR, a LGPD terá aplicação extraterritorial, ou seja o dever de conformidade em superará os limites geográficos do país. Toda empresa estrangeira, que tiver filial no Brasil ou oferecer serviços ao mercado nacional e coletar e tratar dados de pessoas naturais localizadas no país estará sujeita à nova lei. A LGPD se aplica às empresas que preencham vivo pelo menos, um dos requisitos abaixo: Tem estabelecimento no Brasil Oferecem serviço ao mercado consumidor brasileiro; Coletem dados pessoais localizados no país. Não é relevante: Meio de operação de tratamento de dados País sede da empresa Localização dos dados Nacionalidade os titulares dos dados Fundamentos legais e princípios norteadores Base legal constitucional e infraconstitucional Direitos humanos e fundamentais Respeito à privacidade ao direito ao consumidor Marco civil da internet: CDC/liberdade/privacidade Princípios norteadores Finalidade Adequação Nessa cidade Livre acesso Transparência De segurança Prevenção Não discriminação Responsabilização Qualidade dos dados Art. 17 e ss, LGPD: Retificação, explicação, cancelamento, acesso, oposição, portabilidade, revisão de decisões automatizadas. Acesso: Art. 18, II, LGPD Exportação de cópia dos dados Coletados Informações sobre o modo de coleta e armazenamento possibilidade de selecionar data de intervalo de informação tipos de informação para incluir no arquivo Cancelamento: Art. 18, IV, VI, IX Requisição de exclusão dos dados pessoais Requisição de anonimização o bloqueio dos dados Oposição: revogação do consentimento Retificação: atualização, conserto de dados d) Trânsito de dados: LGPD - aplicável aos titulares dos dados ou empresas que atuem no Brasil outras meses no Brasil. Exemplo: dados tratados em território nacional. direitos do titular Retificação: atualização, conserto de dados Explicação: A obtenção de explicação para qualquer decisão automática feita por algoritmo; exemplo: anúncios Portabilidade: Art. 18, IV - Indivíduos poderão transferir seus dados de um serviço para outro, aumentando a competitividade no mercado. Revisão de decisões automatizadas: possibilidade de revisão das decisões algorítmicas por um humano; exemplo: notas de crédito ou perfis de consumo. Agentes no tratamento Controlador: Pessoa natural ou jurídica, de direito público ou privado ao qual compete às decisões referentes ao tratamento de dados pessoais. Operador: pessoa natural ou jurídica de direito público ou privado ao qual compete a realização do tratamento em nome do controlador. Encarregado: pessoa natural ou jurídica de direito público ou privado, que atuará como canal de comunicação entre o controlador e os titulares de dados pessoais e a autoridade nacional de proteção de dados ANPD: órgão da administração pública indireta que deve ser criado para zelar, implementar e fiscalizar o cumprimento da LGPD; Tratamento é toda operação realizada com o dado pessoal. Coleta, produção um, recepção, classificação um, utilização, acesso, reprodução, Transmissão, distribuição, processamento, arquivamento, eliminação avaliação de um controle de informação, comunicação, transferência, difusão ou extração. Obrigações do controlador Provar que o consentimento foi obtido em conformidade com a LG PD Manter registro das operações de tratamento de dados pessoais que realize Mediante solicitação de autoridade nacional de proteção de dados, elaborar relatórios de impacto à proteção de dados Informar o titular caso haja alguma alteração na finalidade para a coleta de dados responder solidariamente, em conjunto com o operador, se causar a terceiros danos por violação à LGPD; Medidas para resguardo Adotar medidas técnicas que garantam o tratamento de dados de forma segura Desenvolver processos internos e criar políticas que permitam realizar a criação e manutenção de registros das operações de tratamento de dados Conservar os dados visando atender a finalidade pela qual foram coletados e para cumprir com obrigações legais e regulatórias Nomear o encarregado pelo tratamento dos dados pessoais caso haja alguma alteração na finalidade para a coleta dos dados Informar o titular caso haja alguma alteração na finalidade para a coleta dos dados Bons Estudos!
Compartilhar