SlideShare uma empresa Scribd logo

Aspectos da Lei Geral de Proteção de Dados (LGPD)

Transferir como PPTX, PDF
M
macjsilva

O documento descreve aspectos da Lei Geral de Proteção de Dados (LGPD) no Brasil, incluindo seu histórico legislativo, escopo de aplicação, definições importantes, figuras legais, bases para tratamento de dados, violações de dados e sanções. A LGPD estabelece regras rígidas para a coleta e uso de dados pessoais no Brasil.

Recrutamento e RH
1 de 13
Baixar para ler offline
1
2
3
4
5
6
7
8
9
10
11
12
13
LGPD Aspectos da Lei Geral de Proteção de Dados Equipe Jurídica HealthBit
Histórico Legislativo TRÂMITES ATÉ A VERSÃO FINAL DA LGPD Promulgação da Lei nº 13.709 em 14 de agosto de 2018 Edição da Medida Provisória nº 869, em dezembro de 2018, criando a ANPD – Autoridade Nacional de Proteção de Dados Aprovação da Medida Provisória, com alterações à LGPD, no Congresso Nacional em julho de 2019. Promulgação da Lei nº 13.853 em julho de 2019, confirmando a criação da ANPD, com vetos do presidente da República 14 DE AGOSTO DE 2020 DATA DO INÍCIO DA VIGÊNCIA DA LGPD
Escopo de Aplicação A QUEM SE APLICA A LEI GERAL DE PROTEÇÃO DE DADOS? – ARTIGO 3º, LGPD Qualquer pessoa natural ou jurídica, pública ou privada, que realize operação de tratamento de dados, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: A operação de tratamento seja realizada no território nacional; A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou Os dados pessoais objeto do tratamento tenham sido coletados no território nacional. Observação: consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
Escopo de Aplicação QUANDO NÃO SE APLICA A LEI GERAL DE PROTEÇÃO DE DADOS? – ARTIGO 3º, LGPD PARA O TRATAMENTO DE DADOS PESSOAIS QUE NÃO VISEM NENHUM FIM ECONÔMICO. OPERAÇÕES DE TRATAMENTO REALIZADAS PARA FINS JORNALÍSTICOS, ARTÍSTICOS OU ACADÊMICOS. TRATAMENTO EFETUADO PARA PROPORCIONAR SEGURANÇA PÚBLICA, DEFESA NACIONAL, SEGURANÇA DO ESTADO E ATIVIDADES DE INVESTIGAÇÃO. PROVENIENTES DE FORA DO BRASIL E QUE NÃO SEJAM OBJETO DE COMUNICAÇÃO
Definições Gerais LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA Segundo a descrição legal, são informações que identificam ou tornam identificável qualquer pessoa natural. (Exemplos: dados cadastrais, data de nascimento, profissão, dentre outros). DADO PESSOAL (ART. 5º, INC. I) Trata-se de um dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (processo denominado de anonimização). DADO ANONIMIZADO (ART. 5º, INC. III) São informações que possibilitam a discriminação da pessoa natural identificada ou identificável, taxativamente elencados pela lei no artigo 5º, inciso II: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural. DADO PESSOAL SENSÍVEL (ART. 5º, INC. II)
Figuras da LGPD QUEM SÃO AS PESSOAS DESCRITAS PELA LEI? Pessoa natural a quem se refere os dados pessoais objeto de tratamento. TITULAR DE DADOS Agente de tratamento, podendo ser pessoa física ou jurídica que coleta os dados para qualquer finalidade. CONTROLADOR Agente de tratamento, que realiza operações em nome do Controlador. OPERADOR Pessoa responsável pela intermediação entre os agentes de tratamento, a ANPD e o titular dos dados. Será uma figura presente em todas as empresas. ENCARREGADO – Data Protection Officer
Tratamento de Dados LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA “Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;” ARTIGO 5º, INC. X – DEFINIÇÃO LEGAL DE TRATAMENTO
Tratamento de Dados DADOS PESSOAIS BASES PARA O TRATAMENTO DE DADOS PESSOAIS ARTIGO 7º LGPD Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados. Tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades sanitárias. Proteção do crédito. Proteção da vida ou da incolumidade física do titular ou de terceiro. Cumprimento de obrigação legal ou regulatória pelo controlador. Execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, pela administração pública. Estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Exercício regular de direitos em processo judicial, administrativo ou arbitral. Interesses legítimos do controlador ou de terceiro. Consentimento.
Tratamento de Dados DADOS PESSOAIS SENSÍVEIS BASES PARA O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS ARTIGO 11 LGPD Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades sanitárias. Proteção da vida ou da incolumidade física do titular ou de terceiro. Cumprimento de obrigação legal ou regulatória pelo controlador. Execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, pela administração pública. Estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Exercício regular de direitos em processo judicial, administrativo ou arbitral. Consentimento.
Violação de Dados O QUE A LEI CLASSIFICA COMO INFRAÇÃO? Violação é uma falha de segurança que provoque, de modo acidental ou ilícito, alguma infração a direitos dos titulares, deixando que os dados caiam em mãos de terceiros, que não deveriam ter acesso aos mesmos. Exemplos: destruição, perda, alteração, divulgação e acesso indevidos Art. 42, LGPD. “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. § 1º A fim de assegurar a efetiva indenização ao titular dos dados: I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei; II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.” RESPONSABILIDADE DOS AGENTES DE TRATAMENTO
Sanções Administrativas LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA OS AGENTES DE TRATAMENTO QUE COMETEM INFRAÇÃO A LEI FICAM SUJEITOS À: Advertência. Multa simples, de até 2% do faturamento bruto, observando o limite de R$ 50.000.000,00. Multa diária, observando o limite acima. Publicitação da infração. Bloqueio dos dados pessoais da infração. Eliminação dos dados pessoais da infração.
Boas Práticas em Proteção de Dados LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA Art. 46, LGPD. “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” O QUE DIZ A LEI? O conceito de privacidade desde à concepção engloba princípios como: Atuação proativa e não reativa; Inserir a proteção de dados como tema padrão; Incorporar a proteção de dados desde a fase de projeto; Transparência de dados Respeito ao titular PRIVACY BY DESIGN Os dados pessoais devem ser tratados com a mais elevada proteção da privacidade (por exemplo, apenas os dados necessários devem ser tratados, período de conservação curto, acessibilidade limitada) para que, por padrão, os dados pessoais não sejam disponibilizados a um número indefinido de pessoas. PRIVACY BY DEFAULT
Uma pequena atitude pode salvar a vida de muitos O poder de fazer a diferença está em suas mãos

Mais conteúdo relacionado

PDF
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
Graziela Brandão
 
PDF
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Rosalia Ometto
 
PDF
LGPD e Segurança da Informação
RicardoCrdobaBaptist
 
PDF
A importância da Segurança da Informação e os impactos da LGPD
Eliézer Zarpelão
 
PDF
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
Rosalia Ometto
 
PDF
Artesoftware Explicando LGPD
Douglas Siviotti
 
PPTX
LGPD Descomplicada
Maicon Alvim
 
PDF
lgpd_curso_ufba.pdf
ZecaCarvalhoJnior
 
O que e mapeamento de dados (data mapping) e como elaborar um para sua empresa
Graziela Brandão
 
Dicas básicas sobre LGPD - Lei Geral de Proteção de Dados Pessoais
Rosalia Ometto
 
LGPD e Segurança da Informação
RicardoCrdobaBaptist
 
A importância da Segurança da Informação e os impactos da LGPD
Eliézer Zarpelão
 
LGPD na Saúde | Comissão de Direito Médico e da Saúde OAB/Paraíba
Rosalia Ometto
 
Artesoftware Explicando LGPD
Douglas Siviotti
 
LGPD Descomplicada
Maicon Alvim
 
lgpd_curso_ufba.pdf
ZecaCarvalhoJnior
 

Mais procurados (20)

PDF
LGPD
CompanyWeb
 
PPT
Tecnicas de negociação
FAIR PLAY AD / @VeronicaRRSouza
 
PDF
LGPD - Lei Geral de Protecao de Dados Pessoais
Eliézer Zarpelão
 
PDF
LGPD Lei Geral de Proteção de Dados Pessoais
Douglas Siviotti
 
PDF
Marketing Digital nas Mídias Sociais - Slides do Curso
Junior Portare
 
PDF
Conformidade com LGPD - AWS Summit
Diogo Guedes
 
PPTX
Workshop (LGPD)
Marcos Aurelio Paixao
 
PDF
Proposta de atividade (negociação)
André R. Rivas
 
PPT
Tecnicas de Vendas
Simone Chiaretto
 
PDF
Apresentação Personal Branding
Cinara Moura
 
PDF
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
Wellington Monaco
 
PDF
Negociação estratégica e técnicas de fechamento em vendas
Alessandro Lunardon
 
PDF
Marketing Digital
Marcelo Negrini
 
PPT
Treinamento Atendimento à Clientes
aavbatista
 
PPTX
LGPD e Gestão Documental
Daniel Gorita
 
PDF
Copywriting: Como Escrever Textos Irresistíveis e Sedutores?
Facebook Pro
 
PPTX
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Joao Galdino Mello de Souza
 
PPTX
CRIMES NA INTERNET
Nete quirino
 
PPTX
Apresentação motivacional
Avanti! Comunicação
 
PDF
Pitch de vendas
Guto Xavier
 
LGPD
CompanyWeb
 
Tecnicas de negociação
FAIR PLAY AD / @VeronicaRRSouza
 
LGPD - Lei Geral de Protecao de Dados Pessoais
Eliézer Zarpelão
 
LGPD Lei Geral de Proteção de Dados Pessoais
Douglas Siviotti
 
Marketing Digital nas Mídias Sociais - Slides do Curso
Junior Portare
 
Conformidade com LGPD - AWS Summit
Diogo Guedes
 
Workshop (LGPD)
Marcos Aurelio Paixao
 
Proposta de atividade (negociação)
André R. Rivas
 
Tecnicas de Vendas
Simone Chiaretto
 
Apresentação Personal Branding
Cinara Moura
 
LGPD | IMPACTOS NO DIA-A-DIA CORPORATIVO
Wellington Monaco
 
Negociação estratégica e técnicas de fechamento em vendas
Alessandro Lunardon
 
Marketing Digital
Marcelo Negrini
 
Treinamento Atendimento à Clientes
aavbatista
 
LGPD e Gestão Documental
Daniel Gorita
 
Copywriting: Como Escrever Textos Irresistíveis e Sedutores?
Facebook Pro
 
Lei geral de proteção de dados por Kleber Silva e Ricardo Navarro (Pise4)
Joao Galdino Mello de Souza
 
CRIMES NA INTERNET
Nete quirino
 
Apresentação motivacional
Avanti! Comunicação
 
Pitch de vendas
Guto Xavier
 
Anúncio

Semelhante a Aspectos da Lei Geral de Proteção de Dados (LGPD) (20)

PDF
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Rosalia Ometto
 
PDF
Dicas LGPD Ometto Advocacia Setembro 2020
Rosalia Ometto
 
PPTX
Festival 2019 - A LGPD e seu impacto na captação
ABCR
 
PDF
LGPD Implementando no seu Escritorio
Rosalia Ometto
 
PDF
LGPDY - Lei Geral de proteção de dados
Fellipe Guimarães
 
PPTX
Lei Geral de Proteção de dados normas técnicas.pptx
IrisDianaRodriguesCr
 
PDF
1597170273bhsE-book_-_LGPD2.pdf
Carla Reis
 
PDF
Lei Geral de Proteção de Dados - estudos
DiegoOliveiradosSant4
 
PDF
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Embratel
 
PDF
210618_apresentacao_lgpd.pdf
AndreCarluxo
 
PPTX
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
PDF
A lei 13709 18 e o marco legal para a proteção de dados pessoais no pais
Aristóteles Santos
 
PDF
LGPD na área de Saúde | Unama Belém PA | 260521
Rosalia Ometto
 
PDF
Lei Geral de Proteção de Dados (LGPD)
Ed Oliveira
 
PPTX
Implementar LGPD em centro espirita.pptx
fabiolopesdsouza
 
PDF
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
EdsonJr23
 
PDF
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
Jorge Andrade
 
PDF
Workshop Proteção de Dados Pessoais - Danilo Doneda e Mario Viola
CNseg
 
PPSX
apresentação LEI GERAL DE PROTEÇÃO DE DADOS.
AllanLandaudeCarvalh
 
PDF
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
RafaelTICClinerp
 
Lei Geral de Proteção de Dados - Dicas básicas para compreender a LGPD
Rosalia Ometto
 
Dicas LGPD Ometto Advocacia Setembro 2020
Rosalia Ometto
 
Festival 2019 - A LGPD e seu impacto na captação
ABCR
 
LGPD Implementando no seu Escritorio
Rosalia Ometto
 
LGPDY - Lei Geral de proteção de dados
Fellipe Guimarães
 
Lei Geral de Proteção de dados normas técnicas.pptx
IrisDianaRodriguesCr
 
1597170273bhsE-book_-_LGPD2.pdf
Carla Reis
 
Lei Geral de Proteção de Dados - estudos
DiegoOliveiradosSant4
 
Quais os desafios do setor público para à adequação a nova lei geral de prote...
Embratel
 
210618_apresentacao_lgpd.pdf
AndreCarluxo
 
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
Gabriela Bornhausen Branco
 
A lei 13709 18 e o marco legal para a proteção de dados pessoais no pais
Aristóteles Santos
 
LGPD na área de Saúde | Unama Belém PA | 260521
Rosalia Ometto
 
Lei Geral de Proteção de Dados (LGPD)
Ed Oliveira
 
Implementar LGPD em centro espirita.pptx
fabiolopesdsouza
 
Palestra Mariana Rielli sobre LGPD (semestre passado).pdf
EdsonJr23
 
01.GUIARAPIDOLPGDXXXXXXXXXXXXXXXXXXXX.pdf
Jorge Andrade
 
Workshop Proteção de Dados Pessoais - Danilo Doneda e Mario Viola
CNseg
 
apresentação LEI GERAL DE PROTEÇÃO DE DADOS.
AllanLandaudeCarvalh
 
LGPD SPDATA CLINERP cms_files_211754_1599156595CARTILHA-CLIENTES.pdf
RafaelTICClinerp
 
Anúncio

Aspectos da Lei Geral de Proteção de Dados (LGPD)

  • 1. LGPD Aspectos da Lei Geral de Proteção de Dados Equipe Jurídica HealthBit
  • 2. Histórico Legislativo TRÂMITES ATÉ A VERSÃO FINAL DA LGPD Promulgação da Lei nº 13.709 em 14 de agosto de 2018 Edição da Medida Provisória nº 869, em dezembro de 2018, criando a ANPD – Autoridade Nacional de Proteção de Dados Aprovação da Medida Provisória, com alterações à LGPD, no Congresso Nacional em julho de 2019. Promulgação da Lei nº 13.853 em julho de 2019, confirmando a criação da ANPD, com vetos do presidente da República 14 DE AGOSTO DE 2020 DATA DO INÍCIO DA VIGÊNCIA DA LGPD
  • 3. Escopo de Aplicação A QUEM SE APLICA A LEI GERAL DE PROTEÇÃO DE DADOS? – ARTIGO 3º, LGPD Qualquer pessoa natural ou jurídica, pública ou privada, que realize operação de tratamento de dados, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: A operação de tratamento seja realizada no território nacional; A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou Os dados pessoais objeto do tratamento tenham sido coletados no território nacional. Observação: consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
  • 4. Escopo de Aplicação QUANDO NÃO SE APLICA A LEI GERAL DE PROTEÇÃO DE DADOS? – ARTIGO 3º, LGPD PARA O TRATAMENTO DE DADOS PESSOAIS QUE NÃO VISEM NENHUM FIM ECONÔMICO. OPERAÇÕES DE TRATAMENTO REALIZADAS PARA FINS JORNALÍSTICOS, ARTÍSTICOS OU ACADÊMICOS. TRATAMENTO EFETUADO PARA PROPORCIONAR SEGURANÇA PÚBLICA, DEFESA NACIONAL, SEGURANÇA DO ESTADO E ATIVIDADES DE INVESTIGAÇÃO. PROVENIENTES DE FORA DO BRASIL E QUE NÃO SEJAM OBJETO DE COMUNICAÇÃO
  • 5. Definições Gerais LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA Segundo a descrição legal, são informações que identificam ou tornam identificável qualquer pessoa natural. (Exemplos: dados cadastrais, data de nascimento, profissão, dentre outros). DADO PESSOAL (ART. 5º, INC. I) Trata-se de um dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (processo denominado de anonimização). DADO ANONIMIZADO (ART. 5º, INC. III) São informações que possibilitam a discriminação da pessoa natural identificada ou identificável, taxativamente elencados pela lei no artigo 5º, inciso II: origem racial ou étnica; convicção religiosa; opinião política; filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual; dado genético ou biométrico, quando vinculado a uma pessoa natural. DADO PESSOAL SENSÍVEL (ART. 5º, INC. II)
  • 6. Figuras da LGPD QUEM SÃO AS PESSOAS DESCRITAS PELA LEI? Pessoa natural a quem se refere os dados pessoais objeto de tratamento. TITULAR DE DADOS Agente de tratamento, podendo ser pessoa física ou jurídica que coleta os dados para qualquer finalidade. CONTROLADOR Agente de tratamento, que realiza operações em nome do Controlador. OPERADOR Pessoa responsável pela intermediação entre os agentes de tratamento, a ANPD e o titular dos dados. Será uma figura presente em todas as empresas. ENCARREGADO – Data Protection Officer
  • 7. Tratamento de Dados LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA “Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;” ARTIGO 5º, INC. X – DEFINIÇÃO LEGAL DE TRATAMENTO
  • 8. Tratamento de Dados DADOS PESSOAIS BASES PARA O TRATAMENTO DE DADOS PESSOAIS ARTIGO 7º LGPD Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados. Tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades sanitárias. Proteção do crédito. Proteção da vida ou da incolumidade física do titular ou de terceiro. Cumprimento de obrigação legal ou regulatória pelo controlador. Execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, pela administração pública. Estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Exercício regular de direitos em processo judicial, administrativo ou arbitral. Interesses legítimos do controlador ou de terceiro. Consentimento.
  • 9. Tratamento de Dados DADOS PESSOAIS SENSÍVEIS BASES PARA O TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS ARTIGO 11 LGPD Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos. Tutela da saúde, em procedimento realizado por profissionais da área da saúde, serviços de saúde ou por entidades sanitárias. Proteção da vida ou da incolumidade física do titular ou de terceiro. Cumprimento de obrigação legal ou regulatória pelo controlador. Execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, pela administração pública. Estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Exercício regular de direitos em processo judicial, administrativo ou arbitral. Consentimento.
  • 10. Violação de Dados O QUE A LEI CLASSIFICA COMO INFRAÇÃO? Violação é uma falha de segurança que provoque, de modo acidental ou ilícito, alguma infração a direitos dos titulares, deixando que os dados caiam em mãos de terceiros, que não deveriam ter acesso aos mesmos. Exemplos: destruição, perda, alteração, divulgação e acesso indevidos Art. 42, LGPD. “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. § 1º A fim de assegurar a efetiva indenização ao titular dos dados: I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei; II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.” RESPONSABILIDADE DOS AGENTES DE TRATAMENTO
  • 11. Sanções Administrativas LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA OS AGENTES DE TRATAMENTO QUE COMETEM INFRAÇÃO A LEI FICAM SUJEITOS À: Advertência. Multa simples, de até 2% do faturamento bruto, observando o limite de R$ 50.000.000,00. Multa diária, observando o limite acima. Publicitação da infração. Bloqueio dos dados pessoais da infração. Eliminação dos dados pessoais da infração.
  • 12. Boas Práticas em Proteção de Dados LEI Nº 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA Art. 46, LGPD. “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.” O QUE DIZ A LEI? O conceito de privacidade desde à concepção engloba princípios como: Atuação proativa e não reativa; Inserir a proteção de dados como tema padrão; Incorporar a proteção de dados desde a fase de projeto; Transparência de dados Respeito ao titular PRIVACY BY DESIGN Os dados pessoais devem ser tratados com a mais elevada proteção da privacidade (por exemplo, apenas os dados necessários devem ser tratados, período de conservação curto, acessibilidade limitada) para que, por padrão, os dados pessoais não sejam disponibilizados a um número indefinido de pessoas. PRIVACY BY DEFAULT
  • 13. Uma pequena atitude pode salvar a vida de muitos O poder de fazer a diferença está em suas mãos