Escolar Documentos
Profissional Documentos
Cultura Documentos
Intensivão LGPD - Aula 02
Intensivão LGPD - Aula 02
INTENSIVÃO LGPD!
QUAL É O OBJETIVO
DESTE EVENTO?
Com um método acessível e a linguagem clara, durante esses dias, eu quero trazer para
você - independente da sua área de formação e atuação, independente do seu
conhecimento prévio, um conteúdo que te leve a dominar os principais aspectos
da Lei Geral de Proteção de Dados e que te dê segurança para conquistar os
seus primeiros clientes, mesmo que você não saiba nada sobre a LGPD e esteja
começando do ZERO, ou esteja no início da sua carreira, mas ainda tem insegurança
sobre alguns conceitos em relação a aplicabilidade prática da lei.
Eu quero, com esses quatro dias, te ajudar a destravar o seu conhecimento com a
LGPD!
Sim! Tudo isso vai acontecer com você até o nosso último encontro.
Você já viu alguma diferença no seu nível de conhecimento da primeira para a segunda
aula?
Aproveite o início desta leitura para refletir sobre a sua caminhada neste
evento.
GRATIDÃO
Eu não posso esconder de vocês que o investimento para que este evento aconteça,
com tudo que ele oferece: espaço, iluminação, material didático, exige um investimento
muito alto. Não é barato fazer com que tudo isso aconteça para você!
Hoje eu vim decidida a expor isso para vocês porque eu preciso agradecer às pessoas
que me ajudam a tornar este sonho realidade, os meus alunos do LGPD 4.0. Sem eles,
nada disso seria possível!
Sem eles eu não conseguiria realizar um evento desse nível, gratuito, para você!
Gratidão à vocês!
AULA 02 - 11 de maio
AULA 03 - 12 de maio
AULA 04 - 13 de maio
LGPD NA PRÁTICA
Se você ainda não assistiu a aula 1 corre, porque a qualquer momento ela pode sair do
ar!
Nós ainda teremos mais dois encontros, e para que você consiga o melhor deste
evento, para que você tenha a sua vida transformada, fique comigo até o final!
Você precisa estar comprometido com o evento, comprometido em estar aqui durante
esses quatro dias.
Confia! Eu vou te acompanhar por todo caminho, e você vai chegar ao destino!
Sempre no dia seguinte à cada aula, às 18:00h, este material exclusivo, com o
conteúdo da aula ao vivo na íntegra, será disponibilizado no nosso Grupo do
WhatsApp e por e-mail (esteja ciente de que no e-mail ele pode ser direcionado
para o Spam, portanto, não deixe de entrar no nosso Grupo do WhatsApp).
Se você ainda não está inscrito, agora é a hora! Clique no ícone abaixo e se inscreva no
meu canal!
Perceba que você já subiu de nível! Você já não está mais no nível do meu conteúdo
normal, que eu distribuo constantemente no Instagram e no YouTube.
Sim! Eu tenho curso sobre a LGPD com mais de 2 mil alunos. Eu já formei mais de 2 mil
alunos na LGPD.
Eu sei que algumas pessoas acham chato, mas não existe a prática sem a teoria.
Trarei para você os principais aspectos teóricos, em seguida você vai aprender como
esses aspectos teóricos se aplicam na prática, e depois, claro, os aspectos comerciais
$$ - como precificar, como elaborar uma consultoria, quais são as formas de atuação,
como criar um discurso de venda, até a prospecção de clientes.
A base da LGPD - seus princípios e por que esse é o tema mais importante que
você tem que estudar;
Vou resolver, ao vivo, casos práticos utilizando tudo que você aprendeu!
Ainda aqui, eu trouxe mais verdades sobre os MITOS que te contam sobre a LGPD. Vai
ser aqui que eu vou desmistificar o Consentimento.
Acabando com o mito do Consentimento, você vai entender quando os dados pessoais
podem ser tratados e, para isso, eu trouxe as importantíssimas 10 Bases Legais da
LGPD.
Durante a primeira aula eu te fiz essa mesma pergunta, e também te disse que
provavelmente, com o passar dos dias, esse nível de comprometimento poderia mudar.
Escreva aqui:
Se você está comprometido, você já sabe, mas vou repetir: você faz parte da minha
tribo!
Pessoa Jurídica;
Esses sujeitos, essas organizações e pessoas, são aqueles que tratam dados do titular -
pessoa natural, física, detentora de dados pessoais - e que são obrigados a cumprir as
determinações da Lei Geral de Proteção de Dados.
Você foi contratado para fazer um Programa de Adequação à LGPD para uma empresa.
CONTROLADOR
É a pessoa física que trata dados com finalidade econômica, ou pessoa jurídica,
ou o órgão público que determina o tratamento dos dados pessoais.
O controlador é quem decide o objetivo do tratamento dos dados e quais Bases Legais
OPERADOR
“Olha, Operador, eu vou precisar fazer um cadastro. Para isso, eu preciso que você colete
esses dados aqui.”
Essa é a frase que você trará para o seu dia-a-dia na atuação com a LGPD.
Você terá que verificar quem é o que manda, e quem é aquele que obedece.
Armadilha
Empresas de cloud - Amazon, Google, Microsoft, são ótimos exemplos dessa relação de
controlador-operador.
É a empresa que transfere os dados para a cloud, assim como também é ela quem tem
autonomia para retirar esses dados de lá, é ela quem realiza o tratamento desses
dados.
Você percebe que a empresa de cloud não tem nenhuma autonomia em relação
ao tratamento daqueles dados? Ela só trata aqueles dados porque o controlador -
empresa contratante e detentora dos dados, determinou que aqueles dados fossem
tratados.
Não importa se houve a contratação de uma cloud para o armazenamento dos dados. O
titular, no momento em que entregou seus dados, entregou para a empresa
contratante.
Recebo constantemente perguntas sobre isso, pessoas querendo que eu diga quem é o
controlador e quem é o operador na relação de algumas empresas, mas eu não tenho
essa resposta de prontidão.
Atenção!
Um ótimo exemplo para isso é o da secretária do psicólogo que atende por planos de
saúde. O psicólogo precisa compartilhar alguns dados com o plano de saúde.
Na relação entre o psicólogo e o plano de saúde, aí sim, existe uma relação que precisa
ser analisada em um caso concreto para determinar quem é o controlador e quem é o
operador.
Se liga!
Um dos problemas que podemos encontrar
dentro de um Programa de Adequação é a
relação entre terceiros e a existência de
contratos que abordam a Proteção de Dados. Em
casos assim, faz-se aditivos contratuais,
estabelecendo as regras dessa relação, deixando
claro quais são as limitações de cada um e o que
têm permissão para fazer em relação aos dados
tratados.
CO-CONTROLE
Existem situações em que não vamos conseguir identificar na prática, uma parte que
manda e a outra que obedece.
Se você tem uma relação entre terceiros, e você não consegue perceber que uma
manda e a outra obedece, mas nota que ambas têm autonomia no tratamento de
dados, você tem uma situação de co-controle, quando as duas empresas ocupam a
função de controlador.
Situação A
Eu, empresa, quero contratar uma pessoa para fazer parte da minha equipe de
Consultoria em LGPD. Como não tenho um RH interno e quero que alguém experiente
faça esse recrutamento, busco uma empresa de Recrutamento e Seleção.
O RH não atua com banco de dados, pois atua conforme a solicitação das empresas,
buscando profissionais específicos para cada tipo de solicitação. Portanto, os dados dos
candidatos que não forem selecionados serão excluídos pela empresa de RH e eu,
empresa contratante, posso optar por ficar com os currículos ou não.
A partir do momento em que a LGPD entrou em vigor, toda relação que a sua empresa
tiver com terceiros, precisa ser amarrada com um Contrato! Especificando inclusive o
que a empresa pode e o que ela não pode fazer com os dados, determinando também
com quem o operador pode ou não pode compartilhar aqueles dados.
Se você é da área de TI, por exemplo, e não tem domínio na elaboração de contratos, sugiro que faça
uma parceria com alguém da área jurídica para te auxiliar nisso.
Situação B
Eu, empresa, quero contratar uma pessoa para a minha equipe. Busco uma empresa de
recrutamento e específico o perfil do profissional que eu preciso.
Baseado em uma análise, os currículos selecionados para a vaga são entregues para
mim, os que não se encaixarem dentro daquilo que eu busco passam a fazer parte do
banco de dados da empresa de RH.
Durante a busca pelo meu candidato, pode surgir uma outra empresa interessada em
candidatos com o perfil similar ao que eu busco, e a empresa de RH pode decidir por
direcionar esses currículos para a outra empresa.
Essa empresa de RH tem autonomia no tratamento dos dados que ela coleta.
Ela obedece a minha solicitação de buscar pessoas dentro do meu perfil, mas
ela também tem essa autonomia. Portanto, dentro do escopo da atuação de
cada uma, existe uma relação de co-controle.
Armadilha
BASES LEGAIS
A LGPD não foi criada com o objetivo de prejudicar as empresas ou proibir o tratamento
de dados. O que ela fez foi trazer 10 hipóteses para autorizar o tratamento desses
dados. Ou seja, as pessoas jurídicas, as pessoas físicas que tratam dados com finalidade
econômica e os órgãos públicos, precisam enquadrar o tratamento dos dados em
alguma dessas 10 hipóteses.
Essas 10 hipóteses de autorização trazidas pela LGPD são chamadas de Bases Legais.
Quem não sabe Bases Legais não consegue trabalhar com a LGPD!
Para cada processo que trata dados dentro de uma empresa, existe uma finalidade, e
aquela finalidade deve se enquadrar na melhor Base Legal.
A Base Legal a ser utilizada não tem a ver com o tipo da empresa, ou o segmento de
atuação no mercado.
Atenção!
CONSENTIMENTO
Livre
Se houver uma condição, uma troca, os dados por um desconto, por exemplo, isso não
é um consentimento livre.
Tenho visto termos de consentimento que citam algumas finalidades e terminam com:
“dentre outras”.
Inequívoco
É preciso que a empresa deixe claro para o titular para qual finalidade os dados estão
sendo fornecidos.
Checkbox
Google Forms
Um "aceite" em um site
Papel
EXECUÇÃO DE CONTRATO
Suponha que minha mãe quer comprar novos móveis para a casa dela.
O contrato firmado entre minha mãe e a Casas Bahia é de que eles entregam os móveis
Minha mãe poderia solicitar que os dados dela fossem apagados, revogando o
consentimento.
A Casas Bahia cumpriu com a parte dela no contrato, não fez nada de errado.
Como consentimento não é a única Base Legal, para este caso, para autorizar que a
Casas Bahia continue tratando os dados da minha mãe, existe a Execução de
Contrato.
Essa é uma das formas de autorização que a LGPD trouxe para fazer valer as
obrigações previstas em um contrato.
Logo, para que o Ifood cumpra com a parte dele no contrato, ele precisa tratar meus
dados e compartilhar com terceiros.
Fique atento!
Existem legislações que obrigam o tratamento de dados, como por exemplo as da área
de saúde.
Em casos como esse, o titular não pode solicitar que os dados sejam excluídos,
pois existe uma lei que determina a obrigatoriedade do armazenamento.
Sempre que houver uma lei, regulamento, norma ou portaria, que solicite o tratamento
de dados pessoais, isso precisa ser cumprido.
Assim, a LGPD manifesta que sempre que houver uma determinação legal, todos
aqueles que tratam dados devem seguir o que a legislação determina.
POLÍTICAS PÚBLICAS
Ela autoriza o tratamento de dados, desde que seja para cumprir uma política pública
prevista em regulamento, legislação ou contrato.
Muitas empresas pensam que podem coletar dados utilizando essa hipótese, mas não é
bem assim. A LGPD autoriza o tratamento de dados baseando-se na Base Legal de
Pesquisa, desde que as pesquisas sejam realizadas por órgãos de pesquisa.
Esses órgãos têm o objetivo de pesquisar e normalmente, são órgãos sem finalidades
lucrativas.
Isso não quer dizer que a empresa esteja proibida de fazer uma pesquisa de satisfação
com seus clientes, ela pode. A diferença é que a empresa não poderá utilizar essa
base legal.
Essa Base Legal pode ser utilizada na execução do seu direito ao contraditório e
ampla defesa, em processos administrativos judiciais ou arbitrais, conforme está
previsto na Constituição - lei suprema que rege o nosso ordenamento jurídico.
Se existisse apenas o Consentimento, você poderia solicitar que seus dados fossem
retirados do processo. Mas você concorda que não existiriam mais processos?
É por isso que existe o Exercício Legal do Direito, para resguardar seus direitos,
resguardar o seu direito de processar outra pessoa.
Essa base legal também é utilizada para que as empresas possam reter determinados
documentos/dados, pelo prazo prescricional de possíveis ações judiciais, como o
exemplo abaixo:
Eu tenho um cliente que já não tem mais ações comigo, mas ele pode pelo período de
uma ação de responsabilidade civil, entrar com uma ação contra mim. Nesse caso, eu
PROTEÇÃO DA VIDA
Essa base legal visa que dados podem ser tratados para proteger a vida ou a
integridade física de uma pessoa.
Suponha que uma pessoa está correndo risco de vida pois sofreu um sequestro
relâmpago. A pessoa desapareceu depois de entrar em um carro de aplicativo, não
chegou ao seu destino e não deu sinal de vida.
Você solicita à plataforma que rastreie aquela corrida, que é um dado de geolocalização,
exclusivo de passageiro e plataforma.
Mas nesse caso específico, você solicita os dados para resguardar a integridade física do
titular.
TUTELA DA SAÚDE
A LGPD permite que dados sejam tratados, desde que sejam para proteger a saúde da
pessoa, ou seja, para tutelar a saúde da pessoa. Entretanto, somente profissionais e
empresas da área da saúde, e autoridades sanitárias podem utilizar essa base legal.
Só tem um detalhe: a LGPD não especificou o que seria empresa da saúde, profissionais
da saúde e muito menos autoridade sanitária. Isso ficou subentendido.
Médicos e hospitais são os únicos óbvios que conseguimos afirmar. O que foge disso,
precisa ser analisado com mais cautela.
PROTEÇÃO AO CRÉDITO
Essa é a nossa "Jabuticaba Brasileira”, não tem em nenhum outro lugar no mundo!
Essa Base Legal foi criada com o objetivo de respaldar os Bancos no processo de
tratamento de dados.
Os dados podem ser tratados com o objetivo de prevenir prejuízos, inadimplência, para
aqueles que dão crédito - os bancos.
Então, você pode tratar dados para proteger o crédito. Porém, sabemos que essa base
legal ficou muito confusa. Não se tem parâmetro de outras legislações, então a minha
recomendação é de que você tenha cuidado caso opte por utilizá-la.
LEGÍTIMO INTERESSE
Não se pode utilizar essa base legal como você bem entender!
Algumas pessoas acham que o legítimo interesse pode ser utilizado onde e quando
quiser, mas não é bem assim. A lei não abriria possibilidades para abusos, como
acontecia anteriormente à criação da LGPD.
Se você utilizar essa base legal, documente tudo, documente os resultados do teste que
servirão para justificar a utilização.
Cada um desses tópicos representa uma fase do teste para o uso do legítimo interesse.
Para estar apto à utilização, é necessário passar em todas as fases do teste.
LIA
1. Legitimidade do Interesse
Uma empresa que decide comercializar drogas na internet, por exemplo, não passa
dessa fase, já que a comercialização de drogas é uma prática ilegal.
Caso haja legitimidade do interesse, caso não haja ilegalidades, pulamos para a próxima
fase.
2. Necessidade
Se você entender que o dado é necessário, que a utilização dessa base é necessária,
podemos seguir para a 3ª fase.
Esse estresse e susto foi causado porque você não tinha Legítima Expectativa de que o
tratamento dos seus dados seria dessa forma. Você não consegue entender como
essas empresas tiveram acesso aos seus dados.
Então a LGPD não proíbe a compra, a venda de dados. Mas você terá que
enquadrar essa atividade em uma das bases legais.
O titular efetuou uma compra na minha empresa. Esse mesmo titular nunca ouvir falar
na sua empresa.
Supondo que eu fiz uma compra em uma loja e poucas horas depois da compra, eu
começo a receber emails marketing da loja. É bem provável que em uma situação assim,
eu não me assuste.
Logo, eu, titular, tenho legítima expectativa, e podemos passar para a próxima fase.
São mecanismos para que os titulares tenham conhecimento de que seus dados estão
sendo tratados e meios para que ele consiga se opor a esse tratamento (pedir para sair
da lista de e-mail marketing, por exemplo). São mecanismos de transparência!
Perceba que utilizar a base legal de Legítimo Interesse não é tão fácil quanto parece.
Certamente a ANPD ficará atenta aos casos de uso dessa base.
DADOS SENSÍVEIS
Legítimo interesse
Proteção do crédito
DADOS SENSÍVEIS?
Consentimento
Pesquisa
Obrigação Legal
Políticas Públicas
Proteção da vida
Tutela da Saúde
Com essa nova base, você poderá tratar dados sensíveis com o objetivo de evitar
situações de fraude, que coloquem em risco a segurança do titular.
Biometria. Sabemos que a Biometria é um dado sensível, porém é um dado que garante
a segurança para o acesso à conta bancária.
Acesso às contas de banco são alvos constantes de tentativas de fraude, portanto, com
essa base legal o banco consegue justificar o tratamento da biometria, que é um dado
sensível.
Aqueles que têm interesse, precisam dominar determinados conceitos! Não existe
prática sem teoria!
Sem saber as Bases Legais, você não consegue autorização da LGPD para tratar os
dados.
Nas duas primeiras aulas nós trabalhamos com todos os conceitos que são
pilares para você construir sua carreira.
Hoje, no meu canal do YouTube, às 20h eu vou explicar como você vai construir sua
carreira nessa área, quais são as oportunidades de carreira que existem, como
precificar o seu trabalho, como prospectar clientes e criar um discurso de vendas.
Não poderia deixar de falar também sobre como você pode ocupar o cargo de
Encarregado de Dados, cargo criado pela LGPD.
Estou te esperando!
Um beijo,
Clique no ícone abaixo para ser Clique nos ícones abaixo para ser
redirecionado para nossa rede. redirecionado para nossas redes.
vialab31@gmail.com