Baixe o app para aproveitar ainda mais
Prévia do material em texto
2021/ LGPD RESPONDE Julho Consultoria de Segmentos 2 Danilo Silva Consultoria de Segmentos https://www.linkedin.com/in/danilo-silva-07a557b3/ LGPD Objetivo de regulamentar o tratamento e proteger os dados pessoais em plataformas, garantindo os direitos fundamentais, relacionados a proteção da liberdade e intimidade das pessoas, permitindo mais transparência e controle sobre a coleta e utilização dos dados pessoais dos indivíduos. LEI GERAL DE PROTEÇÃO DE DADOS 4 EVOLUÇÃO DA LEI Ministério da Justiça, iniciou em dezembro de 2010 uma consulta pública sobre o anteprojeto de lei que pretende garantir a proteção de dados pessoais, inclusive na internet. Publicado o projeto de LEI n° 4.060/12. Dispõe sobre o tratamento de dados pessoais, e dá outras providências. Publicado o projeto de Lei n° 330, de 2013 que é levado até o Senado.2013 2012 2010 2018 2018 2014 Sancionada em 23 de abril de 2014. ... O Marco Civil da Internet, oficialmente chamado de Lei n° 12.965/2014, é a lei que regula o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede, bem como da determinação de diretrizes para a atuação do Estado. GDPR – Regulamento Geral de proteção de Dados da União Europeia. Publicada a MP n° 869/2018, que promove a criação do Conselho Nacional de proteção de Dados Pessoais e da Privacidade – ANPD. Alterando o Marco Civil da Internet (Lei 12.965/2014) PROTEÇÃO DE DADOS PESSOAIS AO REDOR DO MUNDO GRAU DE ADEQUAÇÃO País fortemente adequado (GDPR) País adequado País parcialmente adequado Autoridade nacional e lei(s) de proteção de dados pessoais Lei(s) de proteção de dados pessoais Sem lei(s) específica sobre o tema Fonte: Comissão Nacional de Informática e Liberdade (Cnil/França) 6 O QUE A LGPD VAI TRATAR? Dados Pessoais: • Pessoa identificada • Pessoa identificável Todo dado relacionado a pessoas, como: • Imagem • Dados locacionais (GPS) • Endereço de IP • Identificadores eletrônicos • CPF • Estado civil • Dados bancários 7 DADOS PESSOAIS SENSÍVEIS • Origem racial ou étnica • Convicção religiosa • Opinião política • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político • Dado referente à saúde ou à vida sexual • Dado genético ou biométrico, quando vinculado a uma pessoa natural 8 DADOS PESSOAIS ANONIMIZADOS Um dado anonimizado é um dado pessoal ou sensível que foi tratado para que suas informações não possam ser vinculadas ao seu titular original. 9 TRATAMENTO DE DADOS Toda operação realizada com dados pessoais, incluindo: Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, comunicação, transferência, difusão ou extração. 2021/ PRINCIPAIS HIPÓTESES DE PROCESSAMENTO Consentimento expresso Execução de contrato Cumprimento de dever legal ou regulatório Defesa de direitos Aplicáveis a dados sensíveis 2021/ PRINCIPAIS HIPÓTESES DE PROCESSAMENTO Proteção da vida ou da incolumidade física do titular ou de terceiro Tutela da saúde (por profissionais da saúde ou entidades sanitárias) Interesse legítimo do controlador Proteção ao crédito Aplicáveis a dados sensíveis 12 DIREITOS DO TITULAR Confirmação de que existe um ou mais tratamento de dados sendo realizado. Acesso aos dados pessoais conservados que lhe digam respeito. Correção de dados pessoais incompletos, inexatos ou desatualizados. Eliminação de dados pessoais desnecessários, excessivos ou caso o seu tratamento seja ilícito. Portabilidade de dados a outro fornecedor de serviço ou produto, observados ou segredos comercial e industrial. Eliminação de dados (exceto quando o tratamento é legal, mesmo que sem o consentimento do titular) 13 DIREITOS DO TITULAR Informação sobre compartilhamento de seus dados com entes públicos e privados, caso isso exista. Informação sobre o não consentimento, ou seja, sobre a opção de não autorizar o tratamento e as consequências da negativa. Revogação do consentimento, nos termos da lei. Reclamação contra o controlador dos dados junto à autoridade nacional. Oposição, caso discorde de um tratamento feito sem seu consentimento e o considere irregular. LEI GERAL DE PROTEÇÃO DE DADOS Controlador Utiliza dados para seu propósito Operador Trata os dados para propósito do Controlador Encarregado Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD”. 2021/ Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais QUEM É? RESPONDE LEGALMENTE? RESPONDE SOLIDARIAMENTE? CONTROLADOR (= responsável) OPERADOR (= subcontratante) ENCARREGADO (= DPO) Responde pelos danos patrimoniais, morais, individuais ou coletivos, tal como violações à legislação (dever de reparação) Responde solidariamente pelos danos causados pelo operador, se diretamente envolvido no tratamento que resultar em danos de dados pessoais Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador Responde pelos danos patrimoniais, morais, individuais ou coletivos, tal como violações à legislação (dever de reparação) Responde solidariamente caso descumpra a legislação (equiparando-se ao controlador caso não houver seguido as instruções deste) Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados N/A N/A 16 PRINCIPIOS DA LGPD • Finalidade (propósito, legitimo e explicito) • Adequação e minimização dos dados • Direitos dos titulares • Livre acesso • Qualidade dos dados • Transparência • Responsabilização e prestação de contas • Segurança • Prevenção • Não Discriminação 17ANPD A ANPD foi criada em 2020 e a sua estrutura organizacional está descrita no Decreto nº 10.474 , de 26 de agosto de 2020. Suas principais atribuições estão detalhadas no art. 2º do referido decreto As decisões da ANPD possuem caráter colegiado. O Conselho Diretor é formado por um Diretor-Presidente e quatro Diretores. Além disso, há o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, órgão consultivo formado por representantes de órgãos governamentais e da sociedade civil, conforme detalhado no art. 15 do referido Decreto A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão vinculado à Presidência da República, dotada de autonomia técnica e decisória, com jurisdição no território nacional e com sede e foro no Distrito Federal, que tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, orientada pelo disposto na Lei nº 13.709, de 14 de agosto de 2018, a LGPD . 18A missão, visão e valores da ANPD são os seguintes: Linha do Tempo com as Principais Ações da ANPD 19 20Com base na Portaria nº 11 de 2021 a ANPD – Autoridade Nacional de Proteção de Dados, torna público sua agenda regulatória para os anos de 2021 e 2022. Segue os temas incluídos: 1. Regimento Interno da ANPD 2. Planejamento Estratégico da ANPD 3. Proteção de dados e da privacidade para pequenas e médias empresas, startups e pessoas físicas que tratam dados pessoais com fins econômicos 4. Direitos dos titulares de dados pessoais 5. Estabelecimento de normativos para aplicação do art. 52 e seguintes da LGPD 6. Comunicação de incidentes e especificação do prazo de notificação 7. Relatório de Impacto à Proteção de Dados Pessoais 8. Encarregado de proteção de dados pessoais 9. Transferência Internacional de Dados Pessoais 10. Hipóteses legais de tratamento de dados pessoais ANPD Agenda Regulatória2021/2022 Prazo - Previsão de início do processo de regulamentação – Todos os temas estão na fase 1 – com previsão 1º semestre de 2021, com conclusão em 2º semestre de 2022. INCIDENTE DE SEGURANÇA 21 DPO - Dever de comunicar á autoridade nacional e ao titular: • Natureza dos dados afetados; • Informações das medidas técnicas e de segurança utilizadas para a proteção dos dados; • Indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados; • Riscos relacionados ao incidente; • Motivos da demora, no caso de a comunicação não ter sido imediata; • Medidas que foram ou que serão adotadas para reverter ou mitigar os danos. Portal da ANPD é no https://www.gov.br/anpd/pt-br 22 PENALIDADES EM 2021 • Advertência simples que visa principalmente à educação das empresas; • Multa em valores financeiros que podem atingir até 50 milhões de reais; • Multas diárias para impedir que o uso inadequado continue; • Interrupção abrupta de todas as atividades que utilizam informações pessoais, solicitadas pelo órgão responsável; • Atenção – Com base na LEI Nº 14.010, DE 10 DE JUNHO DE 2020, a partir do mês de agosto de 2021, o descumprimento à LGPD já poderá acarretar sanções administrativas decorrentes de seu descumprimento. 23 https://www.totvs.com/politica-de-privacidade/ 24 Termo de Ciência LGPD apresenta o papel da TOTVS e de nossos clientes na Lei Geral de Proteção de Dados. Por isso, é tão importante analisar o conteúdo e formalizar seu aceite no Portal do cliente. TERMO DE CIÊNCIA LGPD Acesse a Central de Relacionamento através do QR Code MATERIAL DE APOIO https://espacolegislaca o.totvs.com/ 2021/ OBRIGADO • Tecnologia + Conhecimento são nosso DNA. • O sucesso do cliente é o nosso sucesso. • Valorizamos gente boa que é boa gente. #SOMOSTOTVERS totvs.com @totvs /totvs company/totvs totvs.store @totvs DANILO SILVA Consultoria de Segmentos Ces.consultoriatributaria@totvs.com.br
Compartilhar