Escolar Documentos
Profissional Documentos
Cultura Documentos
Renato Leite - 06.08 - 1
Renato Leite - 06.08 - 1
Online
(MCI + CDC) Mobilidade Urbana
Seguros (Legislação Municipal)
(SUSEP)
Políticas
Públicas Portarias
(LEI e Decretos) (Ministério
Educação da Justiça) Saúde Políticas Públicas
(ECA e Leis (Ministério Publicidade (LAI e Decretos)
Mobilidade Urbana Municipais) da Saúde) (CONAR)
Legislação Municipal) Crédito
(Lei 12.414/11)
“QUEBRA-CABEÇA”
Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
Fomento ao Proteção
desenvolvimento de direitos
econômico e liberdades
e tecnológico fundamentais
A ESPINHA
2 DORSAL DA LGPD
O QUE A LGPD
[Escopo de Aplicação]
REGULA?
ESCOPO DE APLICAÇÃO APLICAÇÃO
• Online e offline
• Privado e Público
DADOS DADOS • Dados corporativos
PESSOAIS ANONIMIZADOS • Extraterritorial
DADO PESSOAL
• Identificada e Identificável (cookies, outros
identificadores eletrônicos e geolocacionais)
DADOS SENSÍVEIS
• Podem acarretar em práticas discriminatórias
• Saúde, orientação sexual, política, biometria, genéticos
• Dados de crianças e adolescentes
DADOS ANONIMIZADOS
• Não há definição em leis setoriais
PROFILING • Critérios - filtro da razoabilidade: custo +
tempo + estado da arte da tecnologia
PROFILING
• Análise consequencialista
• Decisões automatizadas
PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS
Não
Transparência Discriminação
O QUE EU PRECISO
A PARA
TRATAR DADOS
PESSOAIS
[BASES LEGAIS]
CENÁRIO ATUAL vs
LGPD
CONSENTIMENTO INFORMAÇÃO
Cenário atual
LCP (pré LC 166/2019) e MCI 1 2.1 ou 2.2
(LCP, 5º, VII) MCI, 7º, VII
FINALIDADE ESPECÍFICA
COMPARTILHAMENTO
6 2
5.1 ou
5.2
EXPRESSO +
Instrumento
LIVRE,
EXPRESSO,
3.1 ou
3.2
Específico INFORMADO
(LCP, 9 º, caput) (MCI, 7º, VII) INFORMADO + EXPRESSO +
Instrumento Cláusulas
CONSENTIMENTO
5 3 Específico
(LCP, 4º, caput)
Destacadas
(MCI, 7º, IX)
CONSENTIMENTO
4
TRATAMENTO
CICLO DE VIDA DOS DADOS
Usos Secundários
ARMAZE
NAMENTO COMPARTI
LHAMENTO
ALÉM DO CONSENTIMENTO
“CARDÁPIO” DE BASES LEGAIS
10 HIPÓTESES DE AUTORIZAÇÃO
• Maior flexibilidade
Legítimo Proteção ao
Processo Interesse Crédito
Judicial USOS SECUNDÁRIOS (BIG DATA)
• Setor Privado: Legítimo Interesse
Execução de Proteção Tutela da Obrigação • Setor Público: Políticas Públicas
Contratos à Vida Saúde Legal • Pesquisa sem fins lucrativos
SEGURANÇA JURÍDICA
Pesquisa por Política Consentimento • Validação de:
Órgão Pública Modelos de negócios
Gestão pública “datificada”
PPs: uso compartilhado
LEGÍTIMO INTERESSE
LEGÍTIMO INTERESSE
Nova Base Legal
LEGÍTIMA LEGÍTIMOS
EXPECTATIVA INTERESSES
Art. 10. O legítimo interesse do controlador
somente poderá fundamentar tratamento
de dados pessoais para finalidades legítimas,
consideradas a partir de situações concretas,
que incluem, mas não se limitam a:
I. Apoio e promoção de atividades do controlador; e
II.Proteção, em relação ao titular, do exercício
regular de seus direitos ou prestação de serviços
que o beneficiem, respeitadas as legítimas
expectativas dele e os direitos e liberdades
fundamentais, nos termos desta Lei. Proteção de Comerciais
direitos em garantir
fundamentais novos usos a
um conjunto
de dados
EXEMPLOS
Coleta de Propósitos
Marketing Prevenção Evidências Logística
à Fraude Éticos
Necessário
executar um teste
Personalização Recursos
de legítimo e Analytics Humanos Background
Profiling Check
interesse
Processar
requisições Segurança Monitoramento
de Empregados Due Diligence
de Direitos de Rede
Básicos
B OUTRAS BASES LEGAIS
ALÉM DO CONSENTIMENTO
“CARDÁPIO” DE BASES LEGAIS
Revisão de
Acesso Cancelamento decisões
Oposição
automa-
tizadas
PLEXO DE DIREITOS DO TITULAR
Controlador (Art. 18, caput)
RESPONSABILIDADE OBJETIVA OU
SUBJETIVA?
F OBRIGAÇÕES
OBRIGAÇÕES
INCIDENTE DE
SEGURANÇA Ampla divulgação
(Art. 48, caput, Autoridade Nacional (Art. 48, caput)
da LGPD) A QUEM Medidas para reverter
Titulares dos Dados (Art. 48, caput)
Execução
Cláusulas de contrato
contratuais
específicas
Cumpri-
Mento de
Consenti- obrigação
mento legal
expresso e
informado
Selos e Cumpri-
mecanis- mento de
Códigos mos de ordem
de ceritficação judicial
conduta
I LGPD VS GDPR:
DIFERENÇAS
GDPR LGPD
REGISTRO DE ATIVIDADES Não obrigatório para empresas com menos
DE PROCESSAMENTO de 250 funcionários Obrigatório para todas as empresas;
REQUISIÇÃO DE DIREITOS Em até 30 dias, gratuidade é opcional Em tempo razoável, sempre gratuito
NOTIFICAÇÃO
OBRIGATÓRIA 72hrs. Tempo razoável (a ser definido pela ANPD)
DPO Pessoa natural ou jurídica que atenda a Pessoa natural ou jurídica, controladores e
determinado requisitos operadores, ANPD pode ter hipóteses de dispensa
DADOS ANONIMIZADOS Dados anonimizados não são considerados Dados anonimizados podem ser considerados
pessoais em profiling pessoais em profiling
PERFIS Necessário ter um impacto no titular dos Sempre se considera que tem um impacto no titular
COMPORTAMENTAIS dados dos dados
TRANSFERÊNCIAS Possível com base no legítimo interesse,
INTERNACIONAIS caso não seja frequente. Sem legítimo interesse, consentimento específico.
• Lei “neutra”
Financeira
• Regulação a posteriori
• LGPD: calibragem pela ANPD
• Lição Histórica
• Convenção 108+
Independência
• União Europeia
• Chile e Argentina
Funcional Técnica
/ investigações
http://www.mpdft.mp.br/portal/index.php/conhecampdft-menu/nucleos-e-grupos/comissao-de-
protecao-dos-dados-pessoais/comunicacao-de-incidente-de-seguranca?view=form
/ investigações
OLHANDO
3 PARA O FUTURO
J O QUE FAZER
PARA SE
ADAPTAR?
COMO SE PREPARAR - EMPRESAS
TECNOLOGIA DA INFORMAÇÃO
• Security by design and by default
DIRETORIAS • Resposta à incidentes da segurança da
• Aspectos Societários informação
• Nomear um DPO
RECURSOS HUMANOS
• Proteção dos dados dos funcionários
GERÊNCIA • Expectativa de privacidade
• Implementação da política de segurança
da informação no cotidiano
• Política de Proteção de Dados MARKETING
• Tratamento de dados para direcionamento
JURÍDICO / COMPLIANCE de publicidade
• Fiscalização • Perfilamento
• Revisão dos contratos e termos • Aquisição de base de dados
• DPIA e Action Plan
• DDR PRODUTOS / SERVIÇOS / APLICATIVOS
• Privacy by Design
COMO SE PREPARAR - ADVOGADOS
K O QUE DEVE
ACONTECER?
O QUE DEVE ACONTECER?
CULTURA DE PROTEÇÃO DE PDP
• Profissionais
4° • ONGs
• Programas de
Conscientização
REPUTACIONAL
3° • Vantagem Competitiva
• Portabilidade
1°
PRIMEIRAS FISCALIZAÇÕES
• Multas
• Auditorias
A HISTÓRIA (RETÓRICA) SE REPETE ?
REGULAÇÃO:
externalidades negativas versus
externalidades positivas
BIBLIOGRAFIA
https://www.grupogen.com.br/juridica/protec-o-de-dados-pessoais-a-func-o-e-os-limites-do-
consentimento
CURSO
PRIVACIDADE
PROTEÇÃO DE DADOS
TEORIA E PRÁTICA
www.facebook.com/DataPrivacy.br/
OBRIGADO!
dataprivacy.com.br dataprivacy.com.br
@brunobioni @RenatoLeiteM
bruno@dataprivacy.com.br renato@dataprivacy.com.br
DataPrivacy.br DataPrivacy.br