Lei geral de proteção de dados

Prévia do material em texto

Conceitos 
Dado Sensível: Informação sobre origem racial,
étnico, genético ou filiação; 
Dado pessoal: dado relacionado à pessoa natural
identificada ou identificável; 
Dado anonimizável: Relativo a um titular que não
podem ser identificados, considerando a utilização
de meios técnicos razoáveis e disponíveis na
ocasião do seu tratamento. 
Banco de dados: art. 5°, IV, Lei 13 709/18 – Ambiente
de armazenamento de dados pessoais, que podem
estar armazenados em diversos locais, não se
restringindo ao domínio de uma pessoa jurídica;
algum tipo de dado ou local determinado de
armazenamento. 
Teoria expansionistas: adotada no Brasil, pessoa
identificável em determinada de julho vínculo
imediato, indireto, impreciso ou inexato. 
Teoria reducionista: pessoa identificada, específica
ou determinada, vínculo imediato, direto, preciso ou
exato. 
Dados relacionados a pessoas jurídicas
(Propriedade intelectual); 
Tratamento de dados pessoais realizados por
pessoa natural para fins exclusivamente
particulares e não econômicos; 
Dados de pessoa falecida; 
Tratamento de dados realizados exclusivamente
para fins jornalísticos, artístico ou acadêmico (neste
caso, não se dispensa o consentimento); 
Tratamento de dados realizados exclusivamente
para fins de segurança pública, defesa nacional,
segurança do estado ou atividade de investigação e
repressão às infrações penais; 
Dados em trânsito, ou seja, aqueles que não têm
como destino agentes de tratamento no Brasil 
Abrangência e Aplicabilidade 
a) Dados relacionados a pessoas naturais físicas: 
b) Não aplicação da LGPD 
c) Aplicação extraterritorial: assim como a GDPR, a
LGPD terá aplicação extraterritorial, ou seja o dever de
conformidade em superará os limites geográficos do
país. Toda empresa estrangeira, que tiver filial no Brasil
ou oferecer serviços ao mercado nacional e coletar e
tratar dados de pessoas naturais localizadas no país
estará sujeita à nova lei. 
 A LGPD se aplica às empresas que preencham vivo
pelo menos, um dos requisitos abaixo: 
Tem estabelecimento no Brasil 
Oferecem serviço ao mercado consumidor
brasileiro; 
Coletem dados pessoais localizados no país. 
 Não é relevante: 
Meio de operação de tratamento de dados 
País sede da empresa 
Localização dos dados 
Nacionalidade os titulares dos dados 
Fundamentos legais e princípios
norteadores 
Base legal constitucional e infraconstitucional 
Direitos humanos e fundamentais 
Respeito à privacidade ao direito ao consumidor 
Marco civil da internet: CDC/liberdade/privacidade 
Princípios norteadores 
Finalidade 
Adequação 
Nessa cidade 
Livre acesso 
Transparência 
De segurança 
Prevenção 
Não discriminação 
Responsabilização 
Qualidade dos dados 
Art. 17 e ss, LGPD: Retificação, explicação,
cancelamento, acesso, oposição, portabilidade,
revisão de decisões automatizadas. 
Acesso: Art. 18, II, LGPD 
Exportação de cópia dos dados Coletados 
Informações sobre o modo de coleta e
armazenamento 
 possibilidade de selecionar data de intervalo de
informação 
 tipos de informação para incluir no arquivo 
Cancelamento: Art. 18, IV, VI, IX 
Requisição de exclusão dos dados pessoais 
Requisição de anonimização o bloqueio dos
dados 
Oposição: revogação do consentimento 
Retificação: atualização, conserto de dados 
 d) Trânsito de dados: LGPD - aplicável aos titulares
dos dados ou empresas que atuem no Brasil outras
meses no Brasil. Exemplo: dados tratados em território
nacional. 
direitos do titular 
Retificação: atualização, conserto de dados 
Explicação: A obtenção de explicação para qualquer
decisão automática feita por algoritmo; exemplo:
anúncios 
Portabilidade: Art. 18, IV - Indivíduos poderão
transferir seus dados de um serviço para outro,
aumentando a competitividade no mercado. 
Revisão de decisões automatizadas: possibilidade
de revisão das decisões algorítmicas por um
humano; exemplo: notas de crédito ou perfis de
consumo.
 Agentes no tratamento 
Controlador: Pessoa natural ou jurídica, de direito
público ou privado ao qual compete às decisões
referentes ao tratamento de dados pessoais. 
Operador: pessoa natural ou jurídica de direito
público ou privado ao qual compete a realização do
tratamento em nome do controlador. 
Encarregado: pessoa natural ou jurídica de direito
público ou privado, que atuará como canal de
comunicação entre o controlador e os titulares de
dados pessoais e a autoridade nacional de proteção
de dados 
 ANPD: órgão da administração pública indireta que
deve ser criado para zelar, implementar e fiscalizar
o cumprimento da LGPD;
Tratamento é toda operação realizada com o dado
pessoal. Coleta, produção um, recepção,
classificação um, utilização, acesso, reprodução,
Transmissão, distribuição, processamento,
arquivamento, eliminação avaliação de um controle
de informação, comunicação, transferência, difusão
ou extração. 
Obrigações do controlador 
Provar que o consentimento foi obtido em
conformidade com a LG PD 
Manter registro das operações de tratamento
de dados pessoais que realize 
 Mediante solicitação de autoridade nacional de
proteção de dados, elaborar relatórios de
impacto à proteção de dados 
Informar o titular caso haja alguma alteração
na finalidade para a coleta de dados 
responder solidariamente, em conjunto com o
operador, se causar a terceiros danos por
violação à LGPD;
Medidas para resguardo 
Adotar medidas técnicas que garantam o
tratamento de dados de forma segura 
Desenvolver processos internos e criar políticas
que permitam realizar a criação e manutenção
de registros das operações de tratamento de
dados 
Conservar os dados visando atender a finalidade
pela qual foram coletados e para cumprir com
obrigações legais e regulatórias 
Nomear o encarregado pelo tratamento dos
dados pessoais caso haja alguma alteração na
finalidade para a coleta dos dados 
Informar o titular caso haja alguma alteração
na finalidade para a coleta dos dados 
 
Bons Estudos!