Hoje é 29/11/20


27/10/2020
LGPD: Lei Geral de Proteção de Dados

Tipo de notícia: Tecnologia

Aprofunde seu conhecimentos com esses cursos relacionados a Lei Geral de Proteção de Dados

A LGPD é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020. Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil.

Por onde começo

A LGPD pode ser encarada a partir de um tripé de sustentação: Legislação, Segurança da Informação e Governança. Com este arcabouço, a definição de Privacy by Design (pensar na privacidade desde a concepção) e Privacy bt Default (adotar privacidade como padrão) poderá auxiliar neste caminho inicial.

O que aprender

  1. Bases legais;
    1. Consentimento;
    2. Obrigação legal ou regulatória;
    3. Execução de política pública;
    4. Realização de estudos por órgãos de pesquisa, preferencialemente anonimizado;
    5. Obrigação contratual com o titular;
    6. Processos judiciais, administrativos e arbitrais;
    7. Proteção da vida ou integridade física;
    8. Procesimentos realizados pro profissionais de saúde, para este fim;
    9. Interesse legítimo do controlador;
    10. Proteção do crédito;
  2. Direitos do titular;
    1. Confirmação da existência de tratamento;
    2. Informações sobre o tratamento:
      • Finalidade;
      • Forma e duração;
      • Dados do Controlador;
      • Compartilhamento;
      • Responsasbilidade dos agentes;
      • Seus direitos;
    3. Acesso aos dados;
    4. Correção de dados;
    5. Anonimização, bloqueio ou eliminação;
    6. Portabilidade dos dados;
    7. Eliminação dos dados pessoais tratados com seu consentimento;
    8. Informação sobre a possibilidade de não fornecer consentimento;
    9. Revogação do consentimento;
    10. Interrupção do tratamento realizado com dispensa de consentimento em caso de descumprimento da lei;
    11. Peticionar contra o controlador perante a LGPD;
  3. Anonimização.

Como se preparar

Cursos:

Atores envolvidos

Como Implementar

A partir de sua publicação, as empresas estão se perguntando como se adequar. Nesse cenário, além dos cursos (alguns relacionados abaixo), consultorias estão sendo aplicadas a fim de otimizar o processo de aplicação. Um bom passo-a-passo está relacionado abaixo:

Relatório de Impacto

O BANCO CENTRAL disponibilizou o seu “RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS” de setembro de 2020. A LGPD define o relatório como aquela “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”, conforme inciso XVII do artigo 5º da Lei 13.709/2018, a chamada Lei Geral de Proteção de Dados (LGPD). Tal documento guarda especial relevância para que os titulares tenham conhecimento das práticas adotadas pelo Banco Central do Brasil para proteção de dados e seus sistemas de controles internos. O documento indica como os dados pessoais são coletados, tratados, usados, compartilhados, bem como as medidas adotadas para o tratamento dos riscos que possam afetar as liberdades civis e os direitos fundamentais dos titulares desses dados.

Glossário

Agentes de tratamento: o controlador e o operador
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo
Autoridade nacional:órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
Banco de dados:conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico
Bloqueio:suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
Consentimento:manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
Controlador:pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Dado anonimizado:dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
Dado pessoal:informação relacionada à pessoa natural identificada ou identificável
Dado pessoal de criança e de adolescente:oEstatuto da Criança e do Adolescente (ECA)considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança
Dado pessoal sensível:dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ouà organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
Eliminação:exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
Encarregado:pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Garantia da segurança da informação:capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. APolítica Nacional de Segurança da Informação (PNSI)dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação
Garantia da segurança de dados:ver garantia da segurança da informação
Interoperabilidade:capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões deinteroperabilidade de governo eletrônico (ePING)
Operador:pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
Órgão de pesquisa:órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
Relatório de impacto à proteção de dados pessoais:documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
Titular:pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Transferência internacional de dados:transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro
Tratamento:toda operação realizada com dados pessoais; como as que se referem a:
  • acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
  • armazenamento - ação ou resultado de manter ou conservar em repositório um dado
  • arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
  • avaliação - ato ou efeito de calcular valor sobre um ou mais dados
  • classificação - maneira de ordenar os dados conforme algum critério estabelecido
  • coleta - recolhimento de dados com finalidade específica
  • comunicação - transmitir informações pertinentes a políticas de ação sobre os dados
  • controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado
  • difusão - ato ou efeito de divulgação, propagação, multiplicação dos dados
  • distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido
  • eliminação - ato ou efeito de excluir ou destruir dado do repositório
  • extração - ato de copiar ou retirar dados do repositório em que se encontrava
  • modificação - ato ou efeito de alteração do dado
  • processamento - ato ou efeito de processar dados
  • produção - criação de bens e de serviços a partir do tratamento de dados
  • recepção - ato de receber os dados ao final da transmissão
  • reprodução - cópia de dado preexistente obtido por meio de qualquer processo
  • transferência - mudança de dados de uma área de armazenamento para outra, ou para terceiro
  • transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
  • utilização - ato ou efeito do aproveitamento dos dados

Referência

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.

LGPD - Tribunal de Justiça de São Paulo

SERPRO e LGPD

Relátorio de Impacto do Banco Central



Notícias

Data Título
27/11/2020 Técnicas de copywriting para aumentar sua taxa de conversão
26/11/2020 Campeonato da Lampions League
25/11/2020 Guia para curtir o Big Blue Parque
25/11/2020 Como usar gatilhos mentais
24/11/2020 Falta de cerveja em supermercados atinge nível recorde
24/11/2020 Como fazer um texto persuasivo em 8 passos
23/11/2020 Música mais tocada em shows no Nordeste nos últimos 10 anos
21/11/2020 Analista de Dados vs Analista de Negócios
20/11/2020 Guia para curtir o Beach Park
18/11/2020 Guia do Google Analytics
13/11/2020 Como fazer backup do servidor de banco de dados MySQL
12/11/2020 Deaftawk: Um aplicativo de linguagem de sinais para preencher a lacuna auditiva