LGPD NA PRÁTICA 1

O QUE É NECESSARIO SABER!

ANGELO RIBEIRO - DPO

2
 3

O QUE É A LGPD E COMO ELA

SURGIU NO CENÁRIO BRASILEIRO?
O QUE É A LGPD? 4

➢ LGPD – Lei Geral de Proteção de Dados;

➢ Lei Número: 13.709 de 14 de Agosto de 2018;
➢ Dispõe sobre a relação de proteção de dados pessoais (Pessoas Físicas)
tratados por qualquer Pessoa Jurídica (PJ), seja de direito público ou
privado;
➢ Altera a Lei 12.965 de Abril de 2014 (Marco Civil da Internet);
➢ STATUS: Vacatio Legis até agosto de 2020;
➢ Inspirada na GDPR (General Data Protection Regulation) – European Union
privacy law;
➢ Composta por 10 Capítulos e 65 Artigos;
➢ Objetivo: Proteger os direitos fundamentais de liberdade e privacidade da
personalidade da pessoa natural (cidadão).
SURGIMENTO NO CENÁRIO NACIONAL 5

* Cambridge Analytica – Escândalo de Vazamento de dados de 87 MILHÕES de pessoas pelo FACEBOOK Fonte: Privacy Br
* OCDE – Organização Cooperação Desenvolvimento Econômico – 36 países membros
PRA QUE SE ADEQUAR À LGPD ? 6

Evitar sanções e multas

por falta de compliance.
 7

CONHECENDO
OS 10 CAPÍTULOS DA LGPD
OS 10 CAPÍTULOS DA LGPD 8
I – DISPOSIÇÕES PRELIMINARES

II – TRATAMENTO DE DADOS PESSOAIS

- Requisitos para tratamento de Dados pessoais
- Dados Pessoais SENSÍVEIS
- Dados Pessoais de CRIANÇAS E ADOLESCENTES
- Término do Tratamento de Dados

III – DOS DIREITOS DO TITULAR

* Alta possibilidade de vulnerabilidade nos processos de negócios atuais
OS 10 CAPÍTULOS DA LGPD 9
IV – TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

V – TRANSFERÊNCIA INTERNACIONAL DE DADOS

- Transferir Dados pessoais coletados em território nacional para outros países

VI – RESPONSABILIDADE DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

- Controlador;
- Operador;
- Encarregado (DPO) – Contratação Obrigatória (CLT OU PRESTAÇÃO SERVIÇOS)
- Ressarcimentos ao Titular
OS 10 CAPÍTULOS DA LGPD 10
Vll – SEGURANÇA E BOAS PRÁTICAS
- Segurança e Sigilo dos Dados Pessoais
- Governança de Dados Pessoais
(Plano de Resposta a Incidentes e Remediação)

VIII – FISCALIZAÇÃO E SANÇÕES ADMINISTRATIVAS

- Advertências
- Multa de 2% do Faturamento Global - limitado a R$ 50 MILHÕES (POR INFRAÇÃO)
- Mantém e valida a aplicação de sanções e multas das Legislações específicas
- Bloqueio de acesso aos dados pessoais ATÉ a regularização

lX – AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E CONSELHO NACIONAL DE

PROTEÇÃO DADOS

X – DISPOSIÇÕES FINAIS E TRANSITÓRIAS

 11

ARTIGO 6º
OS 10 PRINCÍPIOS FUNDAMENTAIS
 Art. 6º - OS 10 PRINCÍPIOS 12
FUNDAMENTAIS DA LGPD
1. FINALIDADE
Propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento
posterior incompatível;

2. ADEQUAÇÃO
Compatibilidade do tratamento com as finalidades informadas pelo titular, de acordo com o
contexto de tratamento;

3. NECESSIDADE
Tratamento restrito ao mínimo necessário para a realização de suas finalidades;

4. Livre acesso
Garantia aos titulares de consulta facilitada e gratuita sobre a forma e a duração do tratamento,
bem como sobre a integralidade dos seus dados pessoais;
 Art. 6º - OS 10 PRINCÍPIOS 13
FUNDAMENTAIS DA LGPD
5. QUALIDADE DOS DADOS
Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a
necessidade e para cumprimento da finalidade de seu tratamento;

6. TRANSPARÊNCIA
Garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do
tratamento e os respectivos agentes de tratamento, observados os segredos comercial e
Industrial;

7. Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos
não-autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração comunicação
ou difusão;

8. Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados
pessoais;
 Art. 6º - OS 10 PRINCÍPIOS 14
FUNDAMENTAIS DA LGPD
9. Não discriminação
Impossibilidade de realização de tratamento para fins discriminatórios ilícitos ou abusivos;

10. Responsabilização e prestação de contas

Demonstração, pelo agente, de adoção de medidas eficazes e capazes de comprovar a
observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, de eficácia
dessas medidas
 15

AGENTES DE TRATAMENTO
IDENTIFICANDO OS ATORES 16
CONTROLADOR 17
➢ FIGURA CENTRAL DA PROTEÇÃO DE DADOS;
➢ PRINCIPAL TOMADOR DE DECISÕES;
➢ CONTROLA A FINALIDADE NO USO DOS DADOS;
➢ SUA RESPONSABILIDADE PRIMÁRIA É GARANTIR QUE AS ATIVIDADES DE PROCESSAMENTO
ESTEJAM EM CONFORMIDADE COM A LGPD.

O QUE DECIDE ?
➢ O motivo da coleta de dados;
➢ Como coletar os dados;
➢ Sobre quem ocorrerá a coleta;
➢ O conteúdo dos dados a serem coletados;
➢ A finalidade para que os dados serão coletados;
➢ Para quem os dados serão divulgados, compartilhados ou transferidos;
➢ Por quanto tempo os dados ficarão retidos.
OPERADOR 18
➢ PROCESSA DADOS PESSOAIS EM NOME DO CONTROLADOR
➢ DEPENDE DE DECISÕES DO CONTROLADOR PARA O EXERCÍCIO DE
SUAS ATIVIDADES
➢ PARCEIRO TÉCNICO ESPECIALIZADO COM A FINALIDADE DE
EXECUTAR TAREFAS ESPECÍFICAS

O QUE DECIDE ?
➢ O sistema/método/ferramentas utilizados para coleta de dados.
➢ Como armazenar os dados.
➢ Como assegurar os dados.
➢ Os meios de transferência de dados de uma organização para
outra
➢ Os meios de recuperação de dados de alguns indivíduos.
➢ Assegurar o método aplicado para retenção de dados.
 19

POR QUE A DISTINÇÃO ENTRE

CONTROLADOR E OPERADOR
É IMPORTANTE?
Pelas identificação do responsável pelas 20
sanções (Controlador e/ou Operador)
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis
pela autoridade nacional:

➢ I. Advertência, (...);
➢ II. Multa simples, de até 2% do faturamento (...), limitada no valor de R$50 milhões de
reais por infração;
➢ III. Multa diária, (...);
➢ IV. Publicização da infração após devidamente apurada e confirmada sua
ocorrência;
➢ V. Bloqueio dos dados pessoais (...) até sua regularização;
➢ VI. Eliminação dos dados pessoais a que se refere a infração;

IMPORTANTE:
O Controlador poderá ser, também, o próprio Operador. Entretanto, nunca o contrário.
 OBRIGAÇÕES NO PROCESSO DE 21
TRATAMENTO DE DADOS PESSOAIS

Fonte: Data Privacy Br

ENCARREGADO DE DADOS - “DPO” 22
 ART. 41 – ATIVIDADES DO
23
ENCARREGADO - “DPO”

Art. 41 - § 2° - As atividades do encarregado consiste em:

➢ I - Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e

adotar providências;
➢ II - Receber comunicações da autoridade nacional e adotar providencias;
➢ III - Orientar os funcionários e os controladores da entidade a respeito das
práticas a serem tomadas em relação à proteção de dados; e
➢ IV - Executar as demais atribuições determinadas pelo controlador ou
estabelecidas em normas complementares.
PASSOS PRÁTICOS PARA ADEQUAÇÃO 24

➢ 1. Realização de auditorias nos sistemas que processam dados

pessoais (adequação do tratamento x finalidade);
➢ 2. Relatório de Impacto e Mapeamento do Risco;
➢ 3. Adoção de medidas imediatas de Governança de Dados –
Planos de Ação para alcançar compliance em tempo hábil;
➢ 4. Atribuições de responsabilidades de cada agente definida com
clareza ;
➢ 5. Manutenção de registros de atividades de tratamento;
➢ Treinamento e conscientização de funcionários;
➢ 6. Estabelecimento de um programa de monitoramento contínuo;
➢ 7. Nomeação do Encarregado/DPO
 25

https://www.linkedin.com/in/angeloribeiro-rh-dpo/

+55 21 97666-6808