Escolar Documentos
Profissional Documentos
Cultura Documentos
A LGPD surge, assim como a GDPR, da constatação que os dados pessoais são:
Art. 5º [...]
X – tratamento (é toda): toda operação realizada com
dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou
extração; (grifos nossos)
Se a sua organização ou você pratica qualquer um desses atos listados na lei, sua atividade passa a ser
regulada também por esse novo diploma legal.
Territorialmente, onde a LGPD se aplica?
Independentemente da origem da empresa (pública ou privada), aplica-se a LGPD:
Dados públicos:
§ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o
interesse público que justificaram sua disponibilização.
Atividades de tratamento
Boas Práticas
Necessária a formulação de regras de boas
práticas e de governança que estabeleçam
as condições de organização,
procedimentos, regime de funcionamento,
normas de segurança da informação,
padrões técnicos, obrigações específicas
O tratamento das informações deve para os indivíduos envolvidos no
ocorrer para propósitos lícitos, tratamento, ações educativas,
legítimos, específicos, explícitos, mecanismos internos de supervisão e
limitados à finalidade informada ao mitigação de riscos, dentre outros
titular dos dados, de modo não específicos à atividade de cada
excessivo. organização.
“O” CONSENTIMENTO
Artigo 8º da LGPD
O consentimento deverá:
a. Ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do
titular em cláusula destacada das demais; (meio físico ou digital)
Caberá ao controlador o ônus da prova de que o consentimento foi obtido em conformidade com
o disposto na Lei.
Dado pessoal sensível
Artigo 11º DA LGPD
DESAFIO ÀS ORGANIZAÇÕES:
II - que, embora tenham realizado o tratamento de dados pessoais, não houve violação à
legislação de proteção de dados; ou
III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
Sanções Administrativas
Artigos 52º e 53º