O QUE É LGPD?

LGPD vem da sigla Lei de Proteção de Dados, ela irá mudar a forma de
funcionamento e operação das empresas ao estabelecer regras sobre
coleta, armazenamento, tratamento e compartilhamento de dados
pessoais.

A lei entende por “dados pessoais” qualquer informação relacionada à

pessoa natural identificada ou identificável, e por “tratamento de
dados” toda operação realizada com dados pessoais, como as que se
referem à coleta, classificação, utilização, acesso, reprodução,
processamento, armazenamento, eliminação, controle da informação,
entre outros.

Vale ressaltar a LGPD começa a funcionar em agosto de 2020, então

todos precisam se preparar.

Quem são os envolvidos na LGPD?

O titular
pessoa física que compartilha os dados pessoais

O controlador
Responsável pelos dados coletados, pode ser uma empresa ou pessoa
física

O operador
Entidade que realiza o tratamento de dados sob as ordens do
controlador

O encarregado
Uma pessoa física que é responsável entre a comunicação entre todas
as partes

Agentes de tratamento
Controlador e Operador

QUEM É O DPO?

O Data protection Officer (DPO) é o líder da nova área na empresa, que

deve trabalhar em conjunto com as demais áreas, para garantir que
todos sigam o processo.

A identidade e as informações do Encarregado / DPO deverão ser

divulgadas publicamente, o encarregado trabalha diretamente com
risco então ele é responsável por aceitar reclamações, Comunicações,
prestar esclarecimentos e adotar providências.

Ele que é responsável por receber comunicações da autoridade

nacional e adotar providências, orientar funcionários e os contratados
da entidade a respeito das práticas em relação a proteção de dados
pessoais.

FUNDAMENTOS DA PROTEÇÃO DE DADOS?

1 Respeito à privacidade
2 Autodeterminação informativa
   a. direito que cabe a cada indivíduo de controlar e de proteger os
próprios dados pessoais, tendo em vista a moderna tecnologia e
processamento de informação
3 Liberdade de expressão de informação, de informação, de
comunicação e de opinião;
   a. Direito de cada indivíduo se expressar, repassar informações

4 Inviolabilidade da intimidade, da honra e da imagem

   a. Diante disto, é de fundamental importância uma maneira lícita e
eficaz de proteger, garantir e, principalmente, controlar a
inviolabilidade à privacidade das pessoas para evitar a ocorrência de
danos que muitas vezes se tornam irreparáveis.
   b. Hoje em dia uma rede social você cede sua imagem para a rede e
ela tem direito total a sua imagem
5 o desenvolvimento econômico e tecnológico e a inovação;
6 a livre iniciativa, a livre concorrência e a defesa do consumidor;
7 os direitos humanos, o livre desenvolvimento da personalidade, a
dignidade e o exercício da cidadania pelas pessoas naturais.

TRATAMENTO DE DADOS
Todo o processamento de dados é considerado tratamento de dados,
então considere muito bem os atores, ações e atividades que você vá
trabalhar com esses dados lembre de sempre notificar os usuários.

Conheça os atores do tratamento de dados:

Dado pessoal: dado relacionados a pessoa natural

Dado pessoal sensível: dado com origem racial, étnica, convicção
religiosa, opinião política...
Dado anonimizado: dado relativo a titular que não possa ser
identificado
Banco de dados: conjunto estruturado de dados pessoais

OPERAÇÕES DE TRATAMENTO DE DADOS

1 Coleta

2 Produção

3 Recepção

4 Classificação

5 Utilização

6 Acesso

7 Reprodução

8 Transmissão
9 Distribuição

10 Processamento

11 Arquivamento

12 Armazenamento

13 Eliminação

14 Avalição

15 Controle da informação

16 Modificação da informação

AÇÕES DE TRATAMENTO DE DADOS

Tratamento
Toda operação realizada com dados pessoais da coleta a o
arquivamento

Anonimização
Utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento de dados

Consentimento
Manifestação da pessoa natural / titular, livre em ceder os dados

Bloqueio
Suspensão temporária de qualquer operação de tratamento de dados.

Eliminação
Exclusão de dados do banco de dados
Uso compartilhado de dados
Como comunicação, difusão, transferência internacional

Relatórios de impacto e proteção de dados pessoais

Documentação do controlador que contém a descrição dos processos
de tratamento de dados pessoais

ATIVIDADES DE TRATAMENTO DE DADOS

Finalidade
Realização do tratamento para propósitos legitimos, especificos,
explicitos e informados ao titular

Adequação
Compatibilidade do tratamento com as finalidades

Necessidade
Limitação do tratamento ao mínimo necessário para realização de suas
finalidades

Livre acesso
Garantia aos titulares de consulta facilitada

Qualidade dos dados

garantia aos titulares de exatidão e clareza e relevância e atualização
dos dados

Transparencia
Garantia aos titulares de informações claras, precisas e facilmente
acessíveis

Segurança
Utilização de medidas técnicas e administrativas aptas a proteger os
dados pessoais

Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do
tratamento de dados

Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios
ilícitos

Responsabilização e prestação de contas

Demonstração pelo agente de adoção de medidas eficazes e capazes
de comprometimento

Sanções administrativas

Os agentes de tratamento de dados, em razão das infrações cometidas

às normas previstas nesta Lei, ficam sujeitos às seguintes sanções
administrativas aplicáveis pela autoridade nacional

Advertência, com indicação de prazo para adoção de medidas

corretivas;

Multa simples, de até 2% (dois por cento) do faturamento da pessoa

jurídica de direito privado, grupo ou conglomerado no Brasil no seu
último exercício, excluídos os tributos, limitada, no total, a R$
50.000.000,00 (cinquenta milhões de reais) por infração;

Multa diária, observado o limite total a que se refere o inciso II;

Bloqueio dos dados pessoais a que se refere a infração até a sua
regularização;

Publicitação da infração após devidamente apurada e confirmada a sua

ocorrência;

Eliminação dos dados pessoais a que se refere a infração;