Desde 1974

LEIServiços
GERAL DE
jurídicos com forte PROTEÇÃO
atuação preventiva, combinada com uma

DE DADOS (LGPD)
condução estratégica na área contenciosa e foco constante no
resultado.
 Desde 1974
Serviços jurídicos com forte atuação preventiva, combinada com uma
Objetivos LGPD
condução estratégica na área contenciosa e foco constante no
resultado.
 Dados Pessoais (A Origem da Lei 13.709/2018)

1939 2014 Mar/2018 Mai/2018 Ago/2018 Dez/2018 Jul/2019

 Definições
Relacionado à pessoa física
que a torne identificável:
Dados
identidade física, psíquica,
pessoais econômica, cultural ou
Etnia, raça, social.
religião, política,
filiação a sindicato,
Dados
dados referente a
sensíveis
saúde ou opinião à
vida sexual, dado
genético ou
Todas as operações com dados
biométrico. Tratamento pessoais (desde a coleta,
de dados armazenamento, processamento e
eliminação).
 LGPD é aplicada

Dados de pessoa Ambiente Físico e

física virtual

Operação de
Para empresas
tratamento realizada
públicas ou privadas
no território nacional
A LGPD não se aplica
Fins jornalísticos

Artísticos ou Acadêmicos

Segurança Pública, Defesa Nacional e

Segurança do Estado
Investigação e repressão de infrações
penais
Não é Necessário o Consentimento do Titular
Cumprimento de obrigação legal
Execução de políticas públicas

Estudos por órgãos de pesquisa

Execução de contrato

Exercício Regular de Direitos

Proteção da vida e Tutela da Saúde

Interesse Legítimo do controlador/Terceiro

Proteção do crédito
Consentimento do Titular
Coletar o consentimento expresso do titular

Apontar a finalidade específica e justificada do tratamento **

Informar a forma e duração do tratamento

Identificar o controlador e seus contatos

Informar eventual uso compartilhado de dados

Indicar as responsabilidades do agente de tratamento

Informar os direitos do titular dos dados

 Princípios LGPD

Qualidade
Finalidade Adequação Necessidade Livre acesso
de dados

Responsabili
Não
Transparênci dade e
Segurança Prevenção discriminaçã
a Prestação de
o
contas
Agentes de Tratamento

Controlador Ambos são

responsáveis pela
Operador segurança e
privacidade de dados
Encarregado
Exclusão de Responsabilidade

Não realizou o tratamento de dados

Não houve violação à legislação

Culpa exclusiva do titular dos dados

Direitos do Titular dos Dados
Confirmação da existência dos dados
Acesso aos dados
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários
Portabilidade de dados de outro fornecedor
Eliminação de dados após o tratamento
Informação de uso de dados compartilhados
Transparência sobre as consequências de não informar os dados
Revogação do consentimento
 Término do Tratamento

Quando a finalidade foi alcançada Informações devem

ser eliminadas
Fim do período de tratamento (Regulamentação)

Comunicação do titular

Determinação da Autoridade Nacional

Autorização para Conservação dos Dados

Cumprimento de obrigação legal

Estudo por órgão de pesquisa, garantida a

anonimização dos dados
Transferência a terceiro, desde que este cumpra os
requisitos de tratamento
Uso exclusivo do controlador (vedado acesso a
terceiro) e desde que anonimizados os dados
Órgão da administração
pública federal.
Fiscalizar e aplicar sanções
Implementar mecanismos para
registro de reclamações
Será composta por:
-Conselho Diretor (5
diretores) – escolhidos pelo
presidente;
- Conselho Nacional de
proteção de dados;
- Corregedoria;
- Ouvidoria;
- Jurídico;
- Unidades administrativas e
especializadas.
Integra a presidência da
república,
com autonomia técnica e
decisória.
Editar normas e
procedimentos sobre a
proteção dos dados
Zelar pela proteção dos dados
pessoais
Poderá firmar compromisso
com os agentes para
regularização da situação
Regulamentar normas
facilitadas para ME, EPP e
Startups
 Sanções Administrativas LGPD
Autoridade Nacional vai analisar Punições de Infrações

Boa-fé, Reincidência, condição

econômica e a Proporcionalidade
Pronta ação de medidas corretivas e a
cooperação do infrator
Mecanismos, políticas de segurança e
práticas de governança adotadas
Grau do dano e vantagem obtida
Advertência
Multas simples de 2% do faturamento
anual, limitadas a 50 milhões por
infração ou multa diária
Eliminação e bloqueio de dados
Publicização da infração
Adequações LGPD

01 Estruturação do Projeto
de Implantação

02 Elaboração/Revisão de
Contratos e Políticas
03 Boas Práticas e
Segurança da Informação
04 Adequação dos procedimentos operacionais
 Projeto de Implantação LGPD
Comitê de segurança de Segurança/Criação do
1
Cronograma
01
Mapeamento dos dados coletados e identificação
2
os dados sensíveis (diagnóstico)
02 Mapear a finalidade de uso dos dados e realizar a
3
classificação e identificar os pontos que merecem adequação
03 Identificar os instrumentos, políticas e procedimentos
4
que devem ser criados ou alterados
04 Identificar os riscos da sua atividade (DPIA -
5
análise de impacto)
Revisão/Elaboração de Contratos e Políticas

1 Elaborar termo de consentimento

01
2 Elaborar política de privacidade
02
3 Elaborar política de gestão de risco
03
Revisar contratos de prestadores de serviços,
4
funcionários e clientes
04
Política e Boas Práticas de Segurança da Informação

Avaliar vulnerabilidades dos softwares existentes e

1
01 verificar a necessidade de contratação de ferramentas

Identificar e aplicar melhores práticas de segurança

2
02 de informação (ISO 27001 e 27002)
Revisão/elaboração da política de segurança da
3
informação
03
4 Ajustes nos procedimentos e processos
04
Adequação dos Procedimentos Operacionais

1 Contratação de Encarregado (DPO)

01
2 Criar plano de resposta de incidentes

02
3 Criar mecanismos de fiscalização e auditoria

03
4 Implantar a coleta dos consentimentos

04 Elaborar programa de treinamento e capacitação dos

5
colaboradores
 Obrigado!
Silvana Macioski
OAB/RS 98.829
silvana.macioski@dupontspiller.com.br