Apresentação LGPD - Julho 2021

Prévia do material em texto

2021/
LGPD
RESPONDE
Julho
Consultoria de Segmentos 
2
Danilo Silva
Consultoria de Segmentos
https://www.linkedin.com/in/danilo-silva-07a557b3/
LGPD
Objetivo de regulamentar o tratamento e proteger os dados pessoais em plataformas, garantindo os 
direitos fundamentais, relacionados a proteção da liberdade e intimidade das pessoas, permitindo 
mais transparência e controle sobre a coleta e utilização dos dados pessoais dos indivíduos. 
LEI GERAL DE 
PROTEÇÃO DE DADOS
4
EVOLUÇÃO DA LEI
Ministério da Justiça, iniciou em dezembro de 2010 uma consulta 
pública sobre o anteprojeto de lei que pretende garantir a proteção 
de dados pessoais, inclusive na internet.
Publicado o projeto de LEI n° 4.060/12.
Dispõe sobre o tratamento de dados pessoais, e dá outras 
providências.
Publicado o projeto de Lei n° 330, de 2013 que é levado até o 
Senado.2013
2012
2010
2018
2018
2014
Sancionada em 23 de abril de 2014. ... O Marco Civil da Internet, 
oficialmente chamado de Lei n° 12.965/2014, é a lei que regula o 
uso da Internet no Brasil por meio da previsão de princípios, 
garantias, direitos e deveres para quem usa a rede, bem como da 
determinação de diretrizes para a atuação do Estado.
GDPR – Regulamento Geral de proteção de Dados da União 
Europeia.
Publicada a MP n° 869/2018, que promove a criação do Conselho 
Nacional de proteção de Dados Pessoais e da Privacidade – ANPD.
Alterando o Marco Civil da Internet (Lei 12.965/2014)
PROTEÇÃO DE DADOS PESSOAIS AO REDOR DO MUNDO
GRAU DE ADEQUAÇÃO
País fortemente adequado (GDPR)
País adequado
País parcialmente adequado
Autoridade nacional e lei(s) de proteção 
de dados pessoais
Lei(s) de proteção de dados pessoais
Sem lei(s) específica sobre o tema Fonte: Comissão Nacional de Informática e Liberdade (Cnil/França)
6
O QUE A LGPD VAI TRATAR?
Dados Pessoais:
• Pessoa identificada
• Pessoa identificável
Todo dado relacionado a pessoas, como:
• Imagem 
• Dados locacionais (GPS)
• Endereço de IP
• Identificadores eletrônicos
• CPF
• Estado civil
• Dados bancários
7
DADOS PESSOAIS SENSÍVEIS
• Origem racial ou étnica
• Convicção religiosa
• Opinião política
• Filiação a sindicato ou a organização de caráter religioso, 
filosófico ou político
• Dado referente à saúde ou à vida sexual
• Dado genético ou biométrico, quando vinculado a uma 
pessoa natural
8
DADOS PESSOAIS ANONIMIZADOS
Um dado anonimizado é um dado pessoal ou sensível 
que foi tratado para que suas informações não 
possam ser vinculadas ao seu titular original.
9
TRATAMENTO DE DADOS
Toda operação realizada com dados pessoais, incluindo:
Coleta, produção, recepção, classificação, utilização, acesso, 
reprodução, transmissão, distribuição, processamento, 
arquivamento, armazenamento, eliminação, avaliação ou controle da 
informação, comunicação, transferência, difusão ou extração.
2021/
PRINCIPAIS HIPÓTESES DE PROCESSAMENTO
Consentimento 
expresso
Execução de 
contrato
Cumprimento 
de dever legal 
ou regulatório
Defesa de 
direitos
Aplicáveis a dados sensíveis
2021/
PRINCIPAIS HIPÓTESES DE PROCESSAMENTO
Proteção da 
vida ou da 
incolumidade 
física do titular 
ou de terceiro
Tutela da 
saúde (por 
profissionais 
da saúde ou 
entidades 
sanitárias)
Interesse 
legítimo do 
controlador
Proteção 
ao crédito
Aplicáveis a dados sensíveis
12
DIREITOS DO TITULAR
Confirmação de que existe um ou mais tratamento de dados sendo realizado.
Acesso aos dados pessoais conservados que lhe digam respeito.
Correção de dados pessoais incompletos, inexatos ou desatualizados.
Eliminação de dados pessoais desnecessários, excessivos ou caso o seu 
tratamento seja ilícito.
Portabilidade de dados a outro fornecedor de serviço ou produto, observados 
ou segredos comercial e industrial.
Eliminação de dados (exceto quando o tratamento é legal, mesmo que sem o 
consentimento do titular)
13
DIREITOS DO TITULAR
Informação sobre compartilhamento de seus dados com entes públicos e 
privados, caso isso exista.
Informação sobre o não consentimento, ou seja, sobre a opção de não 
autorizar o tratamento e as consequências da negativa.
Revogação do consentimento, nos termos da lei.
Reclamação contra o controlador dos dados junto à autoridade nacional.
Oposição, caso discorde de um tratamento feito sem seu consentimento e o 
considere irregular.
LEI GERAL DE PROTEÇÃO DE DADOS
Controlador
Utiliza dados para seu 
propósito
Operador
Trata os dados para 
propósito do Controlador
Encarregado
Pessoa indicada pelo 
controlador para atuar como 
canal de comunicação entre o 
controlador, os titulares dos 
dados e a ANPD”.
2021/
Pessoa natural ou jurídica, de 
direito público ou privado, a quem 
compete as decisões referentes 
ao tratamento de dados pessoais
QUEM É?
RESPONDE 
LEGALMENTE?
RESPONDE 
SOLIDARIAMENTE?
CONTROLADOR
(= responsável)
OPERADOR
(= subcontratante)
ENCARREGADO
(= DPO)
Responde pelos danos 
patrimoniais, morais, individuais 
ou coletivos, tal como violações à 
legislação (dever de reparação)
Responde solidariamente pelos 
danos causados pelo operador, se 
diretamente envolvido no 
tratamento que resultar em 
danos de dados pessoais
Pessoa natural ou jurídica, de 
direito público ou privado, que 
realiza o tratamento de dados 
pessoais em nome do controlador
Responde pelos danos 
patrimoniais, morais, individuais 
ou coletivos, tal como violações à 
legislação (dever de reparação)
Responde solidariamente caso 
descumpra a legislação 
(equiparando-se ao controlador 
caso não houver seguido as 
instruções deste)
Pessoa indicada pelo controlador 
para atuar como canal de 
comunicação entre o controlador, 
os titulares dos dados e a 
Autoridade Nacional de Proteção 
de Dados
N/A
N/A
16
PRINCIPIOS DA LGPD
• Finalidade (propósito, legitimo e explicito)
• Adequação e minimização dos dados
• Direitos dos titulares
• Livre acesso
• Qualidade dos dados
• Transparência
• Responsabilização e prestação de contas
• Segurança
• Prevenção
• Não Discriminação
17ANPD
A ANPD foi criada em 2020 e a sua estrutura organizacional está 
descrita no Decreto nº 10.474 , de 26 de agosto de 2020. Suas 
principais atribuições estão detalhadas no art. 2º do referido decreto
As decisões da ANPD possuem caráter colegiado. O Conselho Diretor 
é formado por um Diretor-Presidente e quatro Diretores. Além disso, 
há o Conselho Nacional de Proteção de Dados Pessoais e da 
Privacidade, órgão consultivo formado por representantes de órgãos 
governamentais e da sociedade civil, conforme detalhado no art. 15 
do referido Decreto
A Autoridade Nacional de Proteção de Dados 
(ANPD) é um órgão vinculado à Presidência da 
República, dotada de autonomia técnica e 
decisória, com jurisdição no território nacional 
e com sede e foro no Distrito Federal, que tem 
o objetivo de proteger os direitos 
fundamentais de liberdade e privacidade e o 
livre desenvolvimento da personalidade da 
pessoa natural, orientada pelo disposto na Lei 
nº 13.709, de 14 de agosto de 2018, a LGPD .
18A missão, visão e valores da ANPD são os seguintes:
Linha do Tempo com as Principais Ações da ANPD 19
20Com base na Portaria nº 11 de 2021 a ANPD 
– Autoridade Nacional de Proteção de 
Dados, torna público sua agenda regulatória
para os anos de 2021 e 2022. 
Segue os temas incluídos:
1. Regimento Interno da ANPD
2. Planejamento Estratégico da ANPD
3. Proteção de dados e da privacidade para pequenas e 
médias empresas, startups e pessoas físicas que tratam 
dados pessoais com fins econômicos
4. Direitos dos titulares de dados pessoais
5. Estabelecimento de normativos para aplicação do art. 
52 e seguintes da LGPD
6. Comunicação de incidentes e especificação do prazo de 
notificação
7. Relatório de Impacto à Proteção de Dados Pessoais
8. Encarregado de proteção de dados pessoais
9. Transferência Internacional de Dados Pessoais
10. Hipóteses legais de tratamento de dados pessoais
ANPD 
Agenda Regulatória2021/2022 
Prazo - Previsão de início do processo 
de regulamentação – Todos os temas 
estão na fase 1 – com previsão 1º 
semestre de 2021, com conclusão em 
2º semestre de 2022.
INCIDENTE DE SEGURANÇA 21
DPO - Dever de comunicar á autoridade nacional e ao titular:
• Natureza dos dados afetados;
• Informações das medidas técnicas e de segurança utilizadas para a proteção dos dados;
• Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados;
• Riscos relacionados ao incidente;
• Motivos da demora, no caso de a comunicação não ter sido imediata;
• Medidas que foram ou que serão adotadas para reverter ou mitigar os danos.
Portal da ANPD é no
https://www.gov.br/anpd/pt-br
22
PENALIDADES 
EM 2021
• Advertência simples que visa principalmente à educação 
das empresas;
• Multa em valores financeiros que podem atingir até 50 
milhões de reais;
• Multas diárias para impedir que o uso inadequado 
continue;
• Interrupção abrupta de todas as atividades que utilizam 
informações pessoais, solicitadas pelo órgão responsável;
• Atenção – Com base na LEI Nº 14.010, DE 10 DE JUNHO 
DE 2020, a partir do mês de agosto de 2021, o 
descumprimento à LGPD já poderá acarretar sanções 
administrativas decorrentes de seu descumprimento.
23
https://www.totvs.com/politica-de-privacidade/
24
Termo de Ciência LGPD apresenta o papel da TOTVS e
de nossos clientes na Lei Geral de Proteção de
Dados. Por isso, é tão importante analisar o
conteúdo e formalizar seu aceite no Portal do
cliente.
TERMO DE CIÊNCIA LGPD
Acesse a Central de Relacionamento através do
QR Code
MATERIAL DE APOIO 
https://espacolegislaca
o.totvs.com/
2021/
OBRIGADO
• Tecnologia + Conhecimento são nosso DNA.
• O sucesso do cliente é o nosso sucesso.
• Valorizamos gente boa que é boa gente.
#SOMOSTOTVERS
totvs.com
@totvs
/totvs company/totvs
totvs.store
@totvs
DANILO SILVA
Consultoria de Segmentos 
Ces.consultoriatributaria@totvs.com.br