Escolar Documentos
Profissional Documentos
Cultura Documentos
LGPD
Agenda.
A LGPD:
Definições;
Aspectos legais;
Abrangência;
Direitos do titular;
Obrigações do controlador;
Transferência internacional de dados;
Incidentes;
Sanções;
Conclusões;
Referências.
Definições LGPD
Órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD;
Com natureza transitória, autonomia técnica e decisória, a ANPD possui diversas competências e particularidades,
listadas, com detalhes, no Art. 55°.
FORMAS DE TRATAMENTO:
Finalidade:
Realização do tratamento para os propósitos legítimos, específicos, explícitos e informados ao titular, sem a
possibilidade de tratamento posterior ou adicional, de forma incompatível com essas finalidades.
Segurança:
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados, e
de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Livre acesso:
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a
integralidade de seus dados pessoais.
Subsidiariedade:
Regra que só permite o tratamento dos dados, caso não exista outra alternativa .
EXEMPLO: Uma câmera que filme os carros em uma rodovia, para fins de controle de tráfego, não deve tornar pública
as placas dos automóveis, já que estas permitem a identificação do titular (trata-se de um dado pessoal indireto). O
direito de não usar as placas para identificar o titular se sobrepõe ao direito do controle de tráfego, que só deve ser
executado como última alternativa.
Adequação:
Compatibilidade do tratamento com as finalidades informadas ao titular;
Deve ser de acordo com o contexto do tratamento.
Necessidade:
Limitação do tratamento ao mínimo, necessário para a realização de suas finalidades, com a abrangência dos dados
pertinentes, proporcionais e não excessivos, em relação às finalidades do tratamento de dados.
Prevenção:
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados.
Transparência:
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os
respectivos agentes de tratamento, observados os segredos comercial e industrial.
Não discriminação:
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
INTERATIVIDADE
Marque a alternativa incorreta a respeito das definições dos elementos e das ações da LGPD:
a) A subsidiaridade prega o tratamento dos dados, apenas, quando há uma real necessidade.
b) A adequação garante o alinhamento do tratamento com o que foi autorizado pelo titular.
c) O agente de tratamento deve implementar medidas de segurança para os dados.
d) A transparência garante que qualquer pessoa interessada possa ter acesso a um dado pessoal armazenado.
e) O livre acesso indica que o titular tem acesso constante e irrestrito aos seus próprios dados pessoais.
EXEMPLO 1:
Uma escola vai postar no site fotos de alguns alunos. Para isso, ela precisa:
EXEMPLO 2:
Uma pesquisa de opinião deve ser colhida para um determinado propósito;
Não pode ter os dados usados para outra finalidade, sem o consentimento dos titulares.
OBS:
A LGPD é mais rigorosa para os dados sensíveis, que devem ser tratados, apenas, quando for indispensável.
É preciso uma autorização especial para o tratamento.
Não atendem aos interesses legítimos do controlador, de terceiros ou de proteção ao crédito.
O consentimento para os dados de crianças e adolescentes deve vir só dos responsáveis.
Exceção
Coleta para o contato com os pais – usar, apenas, uma vez!
Exemplo: Alguém que coletar os dados pessoais e/ou sensíveis de uma criança ou adolescente perdido, com o
objetivo de fazer contato com os pais, não está sujeito aos termos da LGPD.
Sugestões de adequação:
Manter documentação probatória sobre o consentimento de uso dos dados;
Observar a origem dos dados sensíveis, para verificar, corretamente, o enquadramento dado a eles na lei;
INTERATIVIDADE
Os dados pessoais de um adolescente foram tratados sem a autorização do titular. Marque a alternativa correta:
LGPD
ABRANGÊNCIA GEOGRÁFICA - Art. 1°, 3° e 4°.
O Art. 3º diz que a LGPD vale para:
Exemplo: empresa estrangeira que manipula os dados sobre o consumo coletados no Brasil.
Exceções:
Dados pessoais usados para fins artísticos, jornalísticos, acadêmicos;
Exemplo: um jornal pode citar dados pessoais de um político sem estar sujeito à lei;
Sugestões de adequação:
O ideal é que empresas, entidades, pessoas físicas, órgãos públicos e militares, entre outros, que lidem com os
dados pessoais se adequem às regras da lei;
Descumprimento de solicitação:
O controlador deve justificar problemas de prazo na apresentação das solicitações.
Sugestões de adequação:
Exemplo de exceção:
1. Uma empresa (controlador) colheu opiniões políticas de pessoas em uma pesquisa;
2. Essa mesma empresa quer usar os dados recolhidos em uma propaganda;
3. Houve mudança de finalidade, portanto, é preciso a autorização dos titulares;
4. Suponha que um titular autorizou o uso de seus dados pessoais em propagandas;
5. Imagine que a empresa recebeu uma intimação judicial solicitando acesso aos dados;
6. Neste caso, mesmo sem a autorização do titular, a empresa pode tratar os dados pessoais, estritamente
requisitados pela justiça, da forma mais transparente possível.
Sugestões de adequação:
Buscar garantir a segurança (CIDA) durante o tratamento dos dados;
Conservar os dados, a fim de que estes possam ser adequadamente recuperados, manipulados ou eliminados, em
caso de solicitação do controlador.
INTERATIVIDADE
O controlador deve garantir todos os direitos do titular. Contratos, certificados, códigos de conduta etc.
EXEMPLO:
Suponha que uma agência brasileira mantém um contrato para o uso da imagem de uma modelo. O contrato permite
que a imagem da moça seja utilizada em propagandas de folhetos e revistas brasileiras, tudo de acordo com o que
está estipulado na LGPD.
Paralelo a isso, a agência é comprada por uma grande multinacional da moda, que quer expor o catálogo da agência
brasileira internacionalmente.
Como isso interessa à modelo, que quer expandir a sua própria carreira, caso haja consentimento dela, a
transferência internacional de dados pode ser realizada, desde que observadas as premissas previstas na LGPD.
Sugestões de adequação:
Verificações e garantias prévias sobre o cumprimento da lei são essenciais;
O agente de segurança pode ser responsabilizado judicialmente, caso os controles de segurança não sejam
aplicados aos dados.
Exemplo:
Duas empresas lidam com dados pessoais sensíveis. A empresa A1 realiza o tratamento dos dados na forma da lei.
Porém, não aplica qualquer tratamento de segurança que garanta a confidencialidade destes dados.
A empresa B1 lida com os mesmos dados sensíveis da empresa A1, mas implementa a criptografia nos dados, antes
do tratamento. Em caso de um vazamento acidental, os dados da empresa B1 estão mais seguros que os da A1.
Se uma das recomendações da ANPD for a garantia da confidencialidade dos dados, o controlador da empresa A1
deve responder pelo problema, justamente por não ter implementados os controles de segurança que garantam a
minimização do problema.
OBS:
Em caso de incidente, com dano ou risco aos titulares, o controlador deve criar um comunicado enviado em prazo
razoável para:
À ANPD;
Ao titular;
Aos órgãos reguladores oficiais.
Sugestões de adequação:
Implementar os controles de segurança, de acordo com as normas de segurança;
Sanções LGPD
SANÇÕES - Art. 52°, Art. 53° e Art. 54°
Penalidades financeiras:
Multa de, até, 2% do faturamento do controlador (limitada a R$ 50 milhões). Esta multa também pode ser diária, até o
limite especificado de R$ 50 milhões.
Penalidades administrativas:
Advertências com a indicação de prazo, para a adoção de medidas corretivas;
Sugestões de adequação:
É importante que o controlador analise, antecipadamente, a conformidade dos métodos e dos processos adotados,
em relação à LGPD. Relatórios que atestem esses procedimentos podem ser gerados e apresentados,
antecipadamente, ao titular na forma de contratos;
Se possível, ter uma equipe interna e/ou externa pronta para atender às solicitações da ANPD, para minimizar os
eventuais custos com as sanções.
Conclusões LGPD
1) A tecnologia vai mudando a vida das pessoas;
3) No médio prazo, a privacidade dos dados deve fazer parte da cultura das corporações;
INTERATIVIDADE
a) Checar se o país, para o qual estão sendo transferidos os dados pessoais, aplica os termos da LGPD.
b) Determinar para qual agente de tratamento o titular vai repassar os seus dados pessoais.
c) Autorizar as mudanças nos dados pessoais de um determinado titular.
d) Realizar o tratamento dos dados.
e) Impedir os acordos que beneficiem o titular.