como sua empresa pode se destacar adequando-se …
TRANSCRIPT
LEI GERAL DE PROTEÇÃO DE DADOS
“ Ninguém se torna
sábio para si próprio.
Temos um trato com
a humanidade.”
Tiago Brunet
#entendalgpd
LGPD e o Futuro do Seu Negócio
A LGPD já é uma realidade. Agora é a hora de gerar vanta-
gem competitiva. A Lei será uma exigência de mercado. Este é o seu
momento de colocar a sua empresa em conformidade, pois ela poderá
não sobreviver à concorrência. Além de uma obrigação, é uma boa
prática!
Como esse ebook irá te ajudar?
Este e-book tem um formato de perguntas e respostas, abor-
dando a teoria e a prática da Lei. Aqui selecionamos as principais dúvidas
de nossos clientes. Se você é um microempreendedor, profissional liberal
ou uma empresa de grande e médio porte, este e-book irá lhe auxiliar de
uma forma didática a explorar e conhecer essa nova Lei.
Quem somos?
Somos uma equipe multidisciplinar atuando em todo Brasil.
Contamos com consultores especializados nas áreas de Tecnologia, Segu-
rança da Informação e Jurídica. Juntos, temos a missão de evoluir o seu
modelo de negócio adequando-o à Lei Geral de Proteção de Dados, tra-
zendo uma consultoria exclusiva para cada tipo de mercado.
AGORA QUE VOCÊ JÁ SABE DA IMPORTÂNCIA DA LEI, VAMOS ÀS DICAS!
LGPD significa Lei Geral de Prote-
ção de Dados (Lei n° 13.709/18) e dispõe so-
bre a forma como os dados pessoais devem
ser tratados. Ela é uma Lei Brasileira e foi inspi-
rada na GDPR, uma lei europeia já ampla-
mente consolidada.
LGPD? Que lei é essa? ? ...
#entendalgpd
As sanções previstas na Lei entrarão em vi-
gor em 1° de agosto de 2021. Quanto aos demais ar-
tigos da Lei entraram em vigor em 18 de Setembro
de 2020.
A Lei se aplica a todos que
utilizam dados pessoais. Isso quer dizer
que, independente do seu porte ou ra-
mo de atividade, toda e qualquer em-
presa, seja pública ou privada, precisa
se adaptar.
Esta lei já está em vigor?
Por que essa lei se aplica à minha empresa?
18/09/2020
LGPD
Sim, pois a Lei estabelece que toda
coleta de dados pessoais realizada em razão
de atividade comercial, não importando a
forma, precisa se adequar. Portanto, se sua
empresa ou você, como profissional liberal,
faz anotações relacionadas ao seu cliente
em papel ou relatórios impressos, é necessá-
rio que sua empresa esteja em conformidade
com a Lei.
Mas eu só tenho papel na minha empresa,
preciso me adequar?
Dado pessoal é a informação que
identifica uma pessoa ou a torna identificável,
como, por exemplo, nome, documentos, en-
dereços físicos e digitais, entre outros.
O que são dados pessoais e dados pessoais
sensíveis?
LGPD
#entendalgpd
Os dados pessoais sensíveis são dados que po-
dem gerar algum tipo de discriminação, como,
por exemplo, informações sobre a opinião políti-
ca, convicções religiosas e filosóficas, origem ra-
cial ou étnica, orientação sexual, informações re-
lacionadas a saúde.
O que é tratamento de dados pessoais?
Quem é o titular de dados pessoais?
O titular desses dados é a
pessoa física a que os dados se referem.
É toda operação realizada
com dados pessoais, como aquelas que
se referem a coleta, utilização, acesso,
reprodução, armazenamento, elimina-
ção, modificação, transferência.
Controlador e Operador.
Controlador é pessoa física
ou jurídica, de direito público ou privado, a
quem compete as decisões referentes ao
tratamento de dados pessoais. Já o Ope-
rador é a pessoa que executa e trata o
dado a mando do controlador.
Titular
controlador
operador
#entendalgpd
Quais são os princípios a serem respeitados
pelas empresas?
FINALIDADE TRANSPARÊNCIA
NECESSIDADE QUALIDADE DOS
DADOS
SEGURANÇA NÃO
DISCRIMINAÇÃO
PREVENÇÃO LIVRE ACESSO
#entendalgpd
P
R
I
N
C
Í
P
i
O
S
Finalidade- a coleta de dados dos clientes deverá ter uma
finalidade específica;
Transparência- garantia, aos titulares, de informações claras, precisas
e facilmente acessíveis sobre a realização do tratamento e os respecti-
vos agentes de tratamento;
Necessidade- a coleta dos dados precisa ser necessária para a finalida-
de do serviço prestado pela empresa;
Adequação- se faz necessário buscar o melhor meio para a coleta dos
dados do cliente;
Qualidade dos Dados- os dados devem ser atualizados e condizentes
com a realidade do titular;
Segurança- buscar os melhores meios para a proteção dos dados dos
clientes;
Não discriminação- impedir que haja discriminação entre os titulares na
coleta dos seus dados pessoais;
Prevenção- se prevenir para evitar a ocorrência de danos e vazamento
de dados;
Livre acesso- conceder aos titulares o livre acesso a seus dados pessoais;
Prestação de contas- demonstrar que a empresa possui estratégias efi-
cazes para atenuar qualquer dano que possa vir a ocorrer.
#entendalgpd
Quais são as bases legais que podem ser utili-
zadas para tratamento de dados pessoais?
Consentimento
Cumprimento de obrigação
legal ou regulatória pelo
controlador .
Pela administração
pública para a execução
de políticas públicas.
Para a realização de estudos
por órgão de pesquisa.
Execução de contrato.
Tutela da saúde.
Interesse legítimo do contro-
lador ou de terceiro.
Exercício regular de direitos
em processo judicial, adminis-
trativo ou arbitral.
Proteção da vida ou da inco-
lumidade física do titular ou
de terceiro.
Proteção ao Crédito.
? ...
#entendalgpd
#entendalgpd
Consentimento – é a permissão do titular para tratar os da-
dos pessoais, conforme a lei “manifestação livre, informada e inequívo-
ca pela qual o titular concorda com o tratamento de seus dados pesso-
ais para uma finalidade determinada”.
Cumprimento de obrigação legal ou regulatória pelo controlador – caso
exista determinação legal, sendo lei federal, estadual ou municipal, o
controlador poderá realizar o tratamento de dados pessoais.
Pela administração pública para a execução de políticas públicas – de-
verá ser observada a adequação do tratamento à execução de políti-
ca pública, que regulamenta o uso de dados pessoais pelo poder públi-
co.
Para a realização de estudos por órgão de pesquisa – a entidade públi-
ca ou privada poderá realizar, com o uso de dados pessoais, pesquisas
de caráter histórico, tecnológico ou estatístico.
Execução de contrato – os dados pessoais precisam ser tratados para a
execução de obrigações contratuais celebradas.
Exercício regular de direitos em processo judicial, administrativo ou arbi-
tral – direito de acesso a justiça, com o intuito de garantir o direito de
produção de provas de uma parte contra a outra.
Proteção da vida ou da incolumidade física do titular ou de terceiro – in-
teresse público de garantir a proteção da vida e a incolumidade física,
desde que devidamente comprovada essa necessidade e exposta a
finalidade do tratamento dos dados na situação.
Tutela da saúde – os profissionais da área da saúde, como
as entidades registradas em órgão ligadas à saúde poderão se valer
dessa base legal.
Interesse legítimo do controlador ou de terceiro - interesse do controla-
dor em tratar os dados, na condição de atender a expectativa do titu-
lar do dado.
Proteção ao Crédito – autoriza a proteção dos dados dos titulares para
o crédito.
Crianças e os adolescentes? Também estão
protegidos pela LGPD?
Sim. A Lei estabelece que o
tratamento deve se dar no melhor inte-
resse do titular, com o consentimento es-
pecífico e em destaque dado pelos pais
ou pelo responsável legal.
#entendalgpd
Direito dos Titulares
Quais são as vantagens ao se adequar à
LGPD?
Possível não consentimento e consequência
Existência de tratamento
Acesso
Revisão de decisão automatizada
Compartilhamento para entes públicos/privados
Portabilidade
Correção
Anonimização, bloqueio ou eliminação
Cancelamento
Exclusão
A adequação cria uma
imagem de confiança e credibilidade
frente aos clientes, colaboradores e
parceiros gerando vantagem compe-
titiva no mercado se comparada às
empresas que não se preocupam em
tratar corretamente os dados a que
possuem acesso.
#entendalgpd
E se não cumprir? O que acontece?
Devo me preocupar com os dados que já
foram coletados?
As empresas que des-
cumprirem podem sofrer penalidades
administrativas e judiciais, como vaza-
mento de dados, advertências, multas,
suspensão da atividade de tratamento
dos dados, consequentemente sofrerá
danos à sua imagem.
Sim. A lei também se aplica
a base de dados já em posse da empre-
sa, seja no formato físico ou digital.
#entendalgpd
Qual o órgão que irá fiscalizar o cumprimento
da lei?
Anonimização e pseudonimização, qual a
diferença?
A ANPD – Autoridade Na-
cional de Proteção de Dados será o
órgão responsável em fiscalizar a Lei
no Brasil, tem um papel fundamental
em promover conhecimentos e estu-
dos, realizar procedimentos e imple-
mentar padrões para a proteção de
dados, realizar auditoria, celebrar
compromissos e editar resoluções.
Na anonimização, os dados não contém
informação que possa ser usada para ligá-la
ao titular. Já na pseudonimização, adota-se
“máscaras”, por exemplo, sendo possível, indi-
retamente, identificar o titular.
Ambas podem ser utilizadas para proteger os
dados sensíveis do titular e devem ser aplica-
das, conforme for apropriado, após a avalia-
ção dos riscos daquela informação, se expos-
ta, violar o direito à privacidade.
01010101010101010101
01010101010101010101
01010101010101010101
01010101010101010101
01010101010101010101
#entendalgpd
PF
Empresa Privada
Empresa Pública PJ
O que é um mapeamento de dados?
Houve um vazamento de dados, o que fazer?
Dentro do processo de im-
plantação o mapeamento é uma fase mui-
to relevante, pois é realizado o levanta-
mento de todos os dados da empresa, da
coleta, do seu armazenamento e a sua eli-
minação. Pelo mapeamento, os Agentes
de Tratamento terão o registro de todas as
operações realizadas no tratamento de
dados pessoais, o que é primordial no aten-
dimento às requisições de titulares de Da-
dos.
Deve-se comunicar ao titular
do dado, ANPD e possivelmente
tornar público o ocorrido.
Titular
#entendalgpd
Preciso treinar meus colaboradores?
É necessário elaborar um plano de ação?
Sim, a conscientiza-
ção deve ser uma rotina com
treinamento constante. A cada
dia dando pílulas de conheci-
mento aos colaboradores sobre a
importância da proteção e priva-
cidade de dados, para que não
sejam o elo mais fraco do negó-
cio.
Sim, é extremamente importante, pois irá
direcionar o melhor planejamento a ser
seguido. Manter esse registro é funda-
mental para comprovar que sua empre-
sa de fato se adequou a LGPD ou está
caminhando para isso.
#entendalgpd
Segurança e boas práticas.
Segurança da Informação é a proteção de um conjunto de
informações, em prol de preservar o valor que possuem para um indivíduo
ou organização. Podemos destacar que é uma necessidade real para as
empresas que prezam pela credibilidade e que não desejam sofrer ne-
nhum incidente. Para isso precisamos tomar algumas medidas de boas
práticas, como por exemplo, uma infraestrutura planejada com bons
equipamentos, Implantação de Firewalls, Softwares licenciados e atualiza-
dos, política de backups entre outros.
#entendalgpd
? ... www.entendalgpd.com
Ainda tem alguma dúvida?
Podemos te ajudar.
FICHA TÉCNICA
Ana Carolina Kamura de Lucca
Ana Cintia André Terra
Ana Luíza Gomide do Nascimento
André Marques
Andressa Biscolla de Oliveira
Arnaldo Aparecido Cardoso
Brenda Mendonça Pereira
Carla Fregona
Gabriela de Alencar Magalhães
Hugo Marques Nogueira
Jonas Ferreira de Oliveira Júnior
Juliana da Gama Ribeiro
Kellen Rodrigues Moraes
Natália de Paula da Silva
Nathalia Resende Valadares
Saymon Bezerra de Sousa Maciel
Tayná Lira dos Santos Marques
William Campanari
#entendalgpd
Colaboradores
Arte/design
Jailsa Campanari
SE VOCÊ É FLUENTE EM JURIDIQUÊS, ESTA É A LEI:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm