lei geral de proteção de dados pessoais2019/04/25 · lei geralde proteçãode dados criação de...
TRANSCRIPT
Lei Geral de
Proteção de
Dados Pessoais
Pedro VilhenaTJRS – 25/04/2019
Lei Geral de Proteção de Dados
Criação de INSTRUMENTOS DE CONTROLE,
pelos cidadãos, do uso que se faz de seus
dados.
Consequentemente, geração de DEVERES a
empresas e entes governamentais que usem
dados pessoais
1970sPrimeiras
Leis
Europeias
1995Diretiva
Europeia
2016GDPR
(vigência)
2000sLeis na
América
Latina
2018GDPR
(aplicação)
2009Início das
discussões
2014Marco
Civil da
Internet
2016PL
submetido
à Câmara
2018Aprovação
Câmara +
Senado
Histórico
Sanção presidencial em 14/08/2018
Publicação no DOU em 15/08/2018
Aplicação
Escopo temporal
Escopo geográfico
Escopo material
Escopo Temporal Art.65
Publicação: 15 de AGOSTO de 2018
Vacatio legis: 18 MESES
Vigência: 15 de FEVEREIRO de 2020
Recomendação:
Meta de adequação geral: 01/01/2020
Mas a MP 869/2018
estendeu este prazo
até 20 de AGOSTO
de 2020!
Escopo Geográfico Art. 3
1. Tratamento no Brasil
2. Tratamento fora do Brasil, se:
� Oferta de produtos e
serviços a titulares
localizados no Brasil
� Coleta no Brasil
Mas o que é tratamento?
Escopo Material 3-4
Qualquer operação de tratamento realizada por pessoa natural ou por
pessoa jurídica de direito público ou privado, exceto para fins:
Artísticos Jornalísticos Acadêmicos
Seg. Pública Defesa
nacional
Segurança do
estado
Repressão
criminal
Particulares /
não-econômicos
Titular
Controlador
Operador
Encarregado
ANPD
Quem é
quem?
Titular 5, V
Pessoa natural a
quem o dado se
refere
Titular 5, V
Dado Pessoal
Informação
relacionada à pessoa
natural identificada ou
identificável
Dado Pessoal
Sensívelorigem racial ou étnica,
convicção religiosa, opinião
política, filiação a sindicato
ou a organização de caráter
religioso, filosófico ou
político, dado referente à
saúde ou à vida sexual, dado
genético ou biométrico
Controlador
Pessoa natural ou
jurídica a quem
competem as
decisões sobre o
tratamento dos dados
5, VI
Operador
Pessoa natural ou
jurídica que trata os
dados, em nome do
controlador
5, VII
Encarregado
Pessoa natural que
serve de canal de
comunicação entre
controlador, titulares
e ANPD
5, VIII
ANPD Art 55
Agência reguladora
responsável pela
aplicação e
fiscalização da LGPD
Vetada por “vício de iniciativa”
“Criada” pela MP 869/18
Obrigações
Tratamento
Direitos dos titulares
Segurança
Tratamento Art 7
O tratamento de dados pessoais só pode acontecer em 10 hipóteses:
Obrigação
legal ou
regulatória
Execução
políticas
públicas
Realização
de
pesquisas
Cumprimento
de contratos
Processos
judiciais
Proteção da
vida
Proteção da
saúdeLegítimo
interesse do
controlador
Proteção do
crédito
CONSENTIMENTO
Tratamento Art 8
CONSENTIMENTO
Por escrito ou por outro meio que
demonstre a vontade do titular
Destacado das demais cláusulas
Com finalidades específicas
Controlador tem ônus da prova
Tratamento
Atenção com tipos especiais de tratamentos
33-36 15-16
Transferências
internacionais
Término do
tratamento
Art 14
Dados de crianças e
adolescentes
Direitos dos titulares
Confirmação
da existência
Acesso aos
dados
Correção dos
dados
Anonim.,
bloqueio ou
eliminação
Eliminação Info uso
compartilhadoInfo sobre não
consentimento
Revogação
consentimento
Portabilidade
dos dados
Art 18
Segurança
46-49
Aspectos preventivos
48
Aspectos corretivos
50-51
Boas práticas
Sanções
Sanções ANPD
Responsabilidade civil
Sanções ANPD
Procedimento administrativo na ANPD, podendo culminar nas seguintes
penalidades:
Advertência Multa Multa diária Publicização
Bloqueio Eliminação
Art.52
Responsabilidade civil 42-45
Solidariedade
entre
controladores
e operadores
(regra geral)
Direito de
regresso na
medida da
participação
no evento
danoso
Possibilidade
de inversão do
ônus da prova,
em favor do
titular
Possibilidade
de ações
coletivas de
titulares
contra agentes
Não há limitação legal do valor de indenização
Conclusões
� Impacto direto e imediato em empresas e entes
públicos
� Necessidade de um projeto de adequação
(próprio e dos parceiros)
� Participação necessária de diversos setores
(jurídico, compliance, RH, marketing, TI, SI,
financeiro)
� Previsão de custos substanciais – diretos ou
indiretos – na adequação à LGPD
Obrigado!
Pedro [email protected]