nmaa.com.br

Lei nº 13.709 publicada em 14 de Agosto de 2018

Apresentação atualizada até a mais recentealteração legislativa: Lei 13.853 publicada em 08 dejulho de 2019.

LEI GERAL DE PROTEÇÃODE DADOS PESSOAIS

LGPD

George Bonfim Raquel Bitu

nmaa.com.br

LGPD: Disclaimers

• Legislação recente

• Novas práticas a ser definidas

• Conceitos e aplicações práticas

• Recomendações considerando o mercado das agências de comunicação

DISCLAIMERS

nmaa.com.br

LGPD: Contexto

• Sociedade de Informação: dados são insumo e demandam regulação

• Escândalos mundiais:

Cambridge Analytica (87 M de usuários)

Marriot Starwood (500 M de usuários)

Aadhar – Índia (1,1 B de usuários)

• Tendência mundial: General Data Protection Regulation - GDPR

PRIVACIDADE DIGITAL: CONTEXTO ATUAL

Fonte: Pexels

nmaa.com.br

LGPD: Histórico

• LGPD: legislação geral específica

• Legislações esparsas anteriores à LGPD no Brasil:

• Constituição Federal: art. 5º, X

• Código Civil: art. 21

• Código de Defesa do Consumidor: art. 43

• Marco Civil da Internet: art. 8º, art. 11

• Lei 12.737/2012 (Carolina Dieckmann): crime de invasão de dispositivos informáticos

HISTÓRICO DE LEGISLAÇÕES

LGPD E ACOMUNICAÇÃOCORPORATIVA

nmaa.com.br

LGPD: Conceitos

DEFINIÇÕES E APLICAÇÕES PRÁTICAS

TITULAR

Pessoa a quem sereferem os dadospessoais alvo detratamento.

DADO PESSOAL

Informação queidentifique ou possaidentificar umapessoa natural.

DADO SENSÍVEL

Relacionado a raça ouetnia, filiação políticaou religiosa oufilosófica, vida sexual,dado genético oubiométrico oureferente à saúdequando vinculado auma pessoa natural.

CONSENTIMENTO

Autorização livre,informada einequívoca do titularpara o tratamento deseus dados para umafinalidade específica.

nmaa.com.br

LGPD: Conceitos

DEFINIÇÕES E APLICAÇÕES PRÁTICAS

TRATAMENTO

Operação realizadacom dados pessoaisex.: coleta,produção, acesso,modificação,armazenamento,transferência, etc.

CONTROLADOR

Pessoa responsávelpelas decisõesreferentes aotratamento de dadospessoais.

OPERADOR

Pessoa que realiza otratamento de dadospessoais em nome doControlador.

Responsável apenaspelas ordens queexecuta.

AGENTES DE TRATAMENTO

O Controlador e oOperador sãodefinidos em conjuntocomo Agentes deTratamento.

nmaa.com.br

LGPD: Direitos dos Titulares

• ACESSO

Obter declarações confirmando dados tratados

• INFORMAÇÕES SOBRE O TRATAMENTO

Finalidade, duração, contato do controlador,

compartilhamento dos dados, etc

• CORREÇÃO DOS DADOS

Dados incompletos, errados ou desatualizados

• PORTABILIDADE DOS DADOS

Solicitação para transferência dos dados

• BLOQUEIO OU ELIMINAÇÃO

Oposição ao tratamento temporária ou

definitiva, com remoção do consentimento

• ANONIMIZAÇÃO OU PSEUDONIMIZAÇÃO

Solicitação da desassociação ao indivíduo

DIREITOS DOS TITULARES

nmaa.com.br

LGPD: Tratamento de Dados Pessoais

• FINALIDADE

propósitos específicos, legítimos e informados

• ADEQUAÇÃO

compatível com as finalidades informadas

ao titular

• NECESSIDADE

limitado ao mínimo necessário ao cumprimento

das finalidades

• LIVRE ACESSO

consulta facilitada e gratuita ao titular sobre a

forma e duração do tratamento e seus dados

• QUALIDADE DOS DADOS

dados devem ser exatos, claros e atualizados

• TRANSPARÊNCIA

Informações claras, precisas e facilmente

acessíveis sobre o tratamento e seus agentes

PRINCÍPIOS DO TRATAMENTO DE DADOS

nmaa.com.br

LGPD: Tratamento de Dados Pessoais

• SEGURANÇA

Medidas aptas a proteger o dados pessoais de

acessos desautorizados ou de vazamentos

• PREVENÇÃO

Medidas preventivas de danos aos dados

pessoais

• NÃO DISCRIMINAÇÃO

O tratamento não pode ser realizado para fins

abusivos, discriminatórios ou ilícitos

• RESPONSABILIZAÇÃO E PRESTAÇÃO DE

CONTAS

Comprovação da adoção de medidas eficazes e

cumprimento das normas de proteção de dados

PRINCÍPIOS DO TRATAMENTO DE DADOS

nmaa.com.br

LGPD: Tratamento de Dados Pessoais

• Hipóteses em que o tratamento de dados é considerado legal

• Consentimento do titular (Marco Civil da Internet)

• Cumprimento de obrigação legal pelo Controlador

• Execução de contrato a pedido do titular

• Exercício regular de direitos em processo

• Proteção da vida e Tutela da saúde

• Legítimo interesse do Controlador ou de terceiro

• Proteção do crédito

BASES LEGAIS

nmaa.com.br

LGPD: Tratamento de Dados Pessoais

• Manifestação de vontade: autorização

• Livre: não concedida mediante coação

• Informada: informações claras e destacadas

• Inequívoca: escrita ou comprovada

• Prévio ao tratamento

• Revogação facilitada e gratuita

• GDPR: divulgação e marketing

• LGPD: art. 10º

• Suscetível a regulamentação da ANPD

Fundamentação tripé: Propósito, Necessidade,

Equilíbrio de Interesses

PRINCIPAIS BASES LEGAIS

CONSENTIMENTO LEGÍTIMO INTERESSE

nmaa.com.br

LGPD: Tratamento de Dados Pessoais

• Maior proteção e segurança da informação

• Consentimento: específico e destacado para finalidades claras

DADOS SENSÍVEIS

DADOS DE MENORES E IDOSOS

• Crianças: finalidade destacada e de fácil entendimento e consentimento do pai ou responsável

• Adolescentes: coleta dos dados estritamente necessários e no melhor interesse do menor

• Idosos: informações expressas de forma simples, clara e acessível, recursos que facilitem seu

entendimento

nmaa.com.br

LGPD: Hipóteses de Incidência

APLICABILIDADE DA LEI

Tratamento no Brasil

Fornecimento de bens ouserviços no Brasil

Coleta e tratamento de dadosde indivíduos localizados noBrasil

SIM

Uso particular e não econômico

Finalidade jornalística, artísticaou acadêmica

Segurança pública e finalidadepenal

Dados em trânsito pelo Brasil

NÃO

nmaa.com.br

LGPD: Segurança de Dados

• Mapeamento do fluxo de dados

• Restrição e/ou rastreabilidade do acesso aos dados

• Gestão de compartilhamento com terceiros (mapeamento e adequação de contratos)

• Mecanismos de autenticação de registros

• Backup e recuperação de dados

• Certificações de Compliance com a LGPD

• Tecnologias de anonimização e pseudonimização

• Anonimização

• Pseudonimização: Encriptação e Tokenização

PADRÕES DE SEGURANÇA

nmaa.com.br

LGPD: Proteção de Dados por Design

PRIVACY BY DESIGN

• Meios de controle da privacidade por design:

empoderamento do titular

• Papel da associação: soluções coletivas para

implementação do conceito

√

x

√

Fonte: Nextews

nmaa.com.br

LGPD: Autoridade Nacional de Proteção de Dados

ANPD

• Criação formal: MP 689/2018, convertida na Lei 18.853/2019

• Principais funções:

• Zelar pela proteção de dados pessoais

• Editar regulamentos

• Dispor sobre boas práticas e procedimentos específicos de privacidade de dados

• Fiscalizar e auditar o cumprimento da Lei em todo o território nacional

• Aplicar sanções em caso de descumprimento

• Editar procedimentos simplificados para ME, EPP e startups

nmaa.com.br

LGPD: Vigência e Incidentes

• Segunda-feira, 17 de agosto de 2020

VIGÊNCIA

GESTÃO DE INCIDENTES E VAZAMENTOS

• Comunicação à ANPD e ao titular dos dados

• Análise de Risco e Impacto

• criticidade do evento

• consequências para os titulares

• estado e natureza dos dados envolvidos

nmaa.com.br

LGPD: Processo Administrativo e Sanções

• Gravidade da infração e grau do dano

• Boa-fé e cooperação do infrator

• Vantagem auferida e condição econômicado infrator

• Boas práticas, governança e medidascorretivas

PROCESSO ADMINISTRATIVO

PENALIDADES

• Após procedimento administrativo, poderão aplicar-se:

• Advertência e medidas corretivas

• Multa simples (2% do faturamento, limitada a R$ 50 milhões) ou multa diária

• Divulgação pública da infração

• Bloqueio ou eliminação dos dados

nmaa.com.br

LGPD: Boas Práticas

BOAS PRÁTICAS PARA AGÊNCIAS

• Comunicar nos e-mails exatamente quais informações serão tratadas e qual a sua finalidade,considerando os direitos garantidos pela LGPD ao titular dos dados

• Coletar apenas dados estritamente necessários, sobretudo para justificativa do legítimo interesse

• Armazenar o mailing de forma segura e com acessos restritos, além de criar mecanismos paraprontamente disponibilizá-los, alterá-los ou excluí-los conforme solicitação do titular

• Atualizar políticas de privacidade, contratos e documentos formais

• Efetuar treinamentos internos sobre as responsabilidades enquanto agente de tratamento

nmaa.com.br

São Paulo

Rua Leopoldo Couto deMagalhães Júnior, 110Cj. 123 - 12º andarCondomínio JK TowerItaim Bibi, São Paulo, SPCEP 04542 000

Rio de Janeiro

Rua da Ajuda, 35Sala 1205 - 12º andarCentro, Rio de Janeiro - RJCEP 20040-915

nmaa.com.br

contato@nmaa.com.br

SP +55 11 3059 8800 RJ +55 21 3178 0388