Escolar Documentos
Profissional Documentos
Cultura Documentos
Origem da LGPD - Europa Uma tendência mundial em controle ao tratamento de dados pessoais,
onde vários países já possuem suas leis.
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Conceitos da LGPD
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Uma visão geral sobre a LGPD (Lei nº 13.709/2018)
Uma regra para todos Mais para o cidadão
Os direitos do titulares são
Cria um cenário de segurança
expressos e taxativos na
jurídica válido para todo o
norma
país.
Adequação Transparência
Compatível com as Informações claras e Não Discriminação
finalidades precisas aos titulares Não utilização para fins
discriminatórios ilícitos
ou abusivos
Necessidade
Utilização (apenas) de Segurança
dados estritamente Medidas técnicas e
necessários administrativas aptas a Responsabilização e
proteger os dados Prestação de Contas
pessoais
Demonstração de adoção
Livre Acesso
de medidas eficazes ao
Acesso ao tratamento e à
cumprimento das normas
integralidade dos dados
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo,
considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia,
especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.
Governança e boas práticas - Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de
dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que
estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de
titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações
educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados
pessoais.
§ 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos
dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de
dados do titular.
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Bases legais para tratamento de dados
Consentimento explícito da pessoa e para um fim definido.
Para tratamento de Exclusivo do Marco Civil da Internet.
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Assessment sobre o tratamento de dados (Artigo 38) - A autoridade nacional poderá determinar ao
controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados
sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento,
observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a
descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da
segurança das informações e a análise do controlador com relação a medidas, salvaguardas e
mecanismos de mitigação de risco adotados.
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
*Exin – Edição202005
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Direitos dos titulares dos dados Portabilidade dos dados a outro
fornecedor de serviço ou produto.
Confirmação da existência de
tratamento.
Informação das entidades com as
quais o controlador realizou uso
Acesso aos seus dados armazenados.
compartilhado de dados.
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Autoridade Nacional de Proteção de Dados (ANPD)
ANPD
Agência Nacional de Proteção de Dados
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Penalidades da LGPD – A partir de agosto de 2021
Considerações da Autoridade Sanções
Nacional para Aplicação das Sanções
Reincidência Eliminação de dados pessoais
Objeto
Dados de
parceiros e
fornecedores
Análise Dados de
Ampla do consumidores
Tratamento
Dados de
funcionários e
colaboradores
Levantamento e (Gap Analysis) Matriz Criação do Programa Plano de ação - Treinamento Revisão final do Programa
Diagnóstico de Riscos e avaliação de Governança em Elaboração e revisão de in company de Compliance em
(Data Mapping) das diretrizes legais da Proteção de Dados documentos LGPD e
LGPD (Orientação do Monitoramento
Programa de LGPD)
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD O cronograma pode ser estipulado
conforme preferência do Cliente,
Cronograma de Trabalho (120 dias) considerando-se as atividades sob sua
responsabilidade, necessárias ao
desenvolvimento dos trabalhos,
notadamente a disponibilidade de
documentos, dados e informações, bem
como de pessoal para reuniões e
entrevistas, quando necessário.
Entrevistas com
gestores
Entendimento
Elaboração do Análise dos Monitoramento
do ambiente e Implementação
Diagnóstico de Riscos e Definição
identificação constante e
Privacidade e Segurança das Ações de dos planos de ação
dos principais da Informação
reavaliação
riscos Mitigação
Mapeamento de Dados
CONSULTORIA
Visibilidade e transparência
Segurança do começo ao
fim.
Respeito à privacidade do usuário.
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Ciclo virtuoso: Criação – Invenção – Inovação e a Influência da
LGPD
Inovação
Ciclo
Invenção Virtuoso
Empreendedorismo
Empresas privadas
Startups
Criação Privacy by Design – Default
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
O Quarteto Institucional
As principais áreas envolvidas são: Como empresas estão
Jurídico, TI, Compliance e Governança. tratando o assunto?
@leonardonerioficial
*Fonte: ACSoftware Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Como cada área deve atuar
Compliance Jurídico
Definição das diretrizes legais e Possuir uma consolidada atuação
documentos necessários para o perante órgãos reguladores e
planejamento de compliance e destaque em demandas do direito
implementação da nova LGPD. do consumidor e segurança
cibernética.
Gestão e
Governança Tecnologia
Apresentar uma equipe altamente
Elaboração do programa de
especializada e com grande
gestão, governança e reestruturação
experiência em TI, capaz de
de empresas, para promover as
identificar e adequar todos os
mudanças necessárias na corporação.
aspectos técnicos da legislação.
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Promessa: A “profissão” do futuro - DPO
Dores
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Promessa: A “profissão” do futuro - DPO
Objeções
A conclusão de um curso já me
Preciso ter trabalhado com dados? torna apto à prática profissional?
@leonardonerioficial
Leonardo Neri Candido de Azevedo
Leonardo Neri
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD