Encontro Gestores Lei Geral de Proteção de Dados

SISP 2020

Lei Geral de
Proteção de Dados

03/06/2020

Secretaria de Governo Digital

Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

Proteção de Dados

PRIVACIDADE LGPD
Foca em como os dados são
coletados, compartilhados e
utilizados. SEGURANÇA
Foca em prevenção e mitigação
de ataques externos e internos

Green marketing is a practice

whereby companies seek to go
above and beyond traditional
GOVERNANÇA
“Sob a luz da LGPD , com base em
DE
DADOS processos de governança , cultivar e
ver florescer a proteção de dados , com
o fomento da cultura da privacidade e
da segurança”
Encontro Gestores Lei Geral de Proteção de Dados

Proteção dos Dados Pessoais

SISP 2020

LEI GERAL DE PROTEÇÃO DE DADOS

Sanção e publicação da Lei nº 13.709 em

Agosto de 2018
- Brasil em harmonia com uma tendência mundial: proteger as
informações pessoais dos titulares e garantir seus direitos.

Baseada na General Data Protection Regulation

(GDPR)
- Em vigor na UE desde maio de 2018

Administração Pública: custodiante dos dados dos

cidadãos
- Fornece a privacidade necessária ao realizar o tratamento de dados pessoais

Vigência
Com o Projeto de Lei 1.179/2020:
- Agosto/2020
- Multas e sanções administrativas: somente a partir de agosto de 2021
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

Princípios LGPD
FINALIDADE ADEQUAÇÃO
1. Tratamento para propósitos legítimos, específicos, 2. Compatibilidade do tratamento com as finalidades
explícitos e informados ao titular informadas ao titular

NECESSIDADE LIVRE ACESSO

3. Limitação do tratamento ao mínimo necessário para 4. Consulta facilitada e gratuita sobre a forma e a
a realização de suas finalidades duração do tratamento

QUALIDADE DOS DADOS TRANSPARÊNCIA

5. Garantia, aos titulares, de consulta facilitada e
gratuita sobre a forma e a duração do tratamento
6. Garantia, aos titulares, de informações claras, precisas e
facilmente acessíveis sobre o tratamento dos dados

SEGURANÇA PREVENÇÃO
7. Utilização de medidas técnicas e administrativas 8. Adoção de medidas para prevenir a ocorrência de
aptas a proteger os dados pessoais danos em virtude do tratamento de dados pessoais

NÃO DISCRIMINAÇÃO RESPONSABILIZAÇÃO E PRESTAÇÃO

9. Impossibilidade de realização do tratamento para 10. DE CONTAS
Demonstração, pelo agente, da adoção de medidas
fins discriminatórios ilícitos ou abusivos eficazes
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
Controlador e Operador
Agentes de Tratamento
Responsáveis pelas fases do tratamento
de dados.
Encarregado
Pessoa indicada pelo controlador e
operador para atuar como canal de
comunicação entre o controlador, os
titulares dos dados e a Autoridade
Nacional de Proteção de Dados (ANPD)
Relação com o operador
O operador deverá realizar o tratamento
segundo as instruções fornecidas pelo
controlador, que verificará a observância
das próprias instruções e das normas
sobre a matéria
Controlador
No âmbito da Administração Pública, será
a pessoa jurídica do órgão ou entidade
pública sujeita à Lei, representada pela
autoridade imbuída de adotar as decisões
acerca do tratamento de tais dados
Operador
É a pessoa natural ou jurídica, de direito
público ou privado, que realiza o
tratamento de dados pessoais em nome
do controlador.
Controlador
Registro
O controlador e o operador devem
manter registro das operações de
tratamento de dados pessoais que
realizarem, especialmente quando
baseado no legítimo interesse.
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

Encarregado

Ponto focal
Informações de contato
são divulgadas
publicamente

Interlocução

Titular dos dados

Autoridade Nacional de Proteção de Dados
Agentes de Tratamento

Competências

Órgão Jurídica
Gestão
Comunicação
Segurança
Governança de Dados

Atuação
Patrocínio
Articulação
Diagnóstico
Fomento da cultura de proteção
Conformidade LGPD
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

ANPD - Autoridade Nacional de Proteção de Dados

Fiscalização

Composição Inovação
• Conselho Diretor (órgão máximo de Órgão federal que editará e
direção) - 5 diretores nomeados pelo

1
fiscalizará as normas e
Presidente da República, após aprovação procedimentos sobre a proteção e
do SF, para mandatos fixos de 4 anos; a transferência de dados pessoais
• Conselho Nacional de Proteção de Dados
no país.
Pessoais e da Privacidade;
• Corregedoria;

4
• Ouvidoria;

2
• Órgão de assessoramento jurídico próprio;
e
Gerenciamento
• Unidades administrativas e unidades
Regulará e supervisionará agentes
especializadas necessárias à aplicação da
econômicos, como empresas e
lei
Melhoria instituições financeiras, assim

3
como governos municipais,
Crucial para o funcionamento adequado da
estaduais e federal.
LGPD – fará parte da estrutura da Presidência
da República e terá Conselho Diretor formado
por cinco membros designados pelo
presidente com mandato de quatro anos.
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
Sanções Administrativas - LGPD
Entidades e Órgãos Públicos

1 2 3

Advertência Publicização Bloqueio dos Dados Pessoais

4 5 6 7

Eliminação dos Dados Suspensão Parcial do Suspensão da atividade de Proibição parcial ou total
Pessoais banco de dados tratamento de dados do exercício de
atividades de tratamento
de dados
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

Guia de Boas Práticas LGPD

OBJETIVO
Fornecer orientações básicas às instituições
públicas no sentido de nortear as operações
de tratamento de dados pessoais em 01
observância aos requisitos previstos pela
LGPD.

ELABORAÇÃO
Comitê Central de 02
Governança de Dados - CCGD
Decreto nº 10.046, de 09/10/2019.

PUBLICAÇÃO
Abril de 2020
Revisões trimestrais
03
DISPONÍVEL EM:

04
https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

Guia de Boas Práticas LGPD

Grupo Técnico Responsável pela Elaboração

ADVOCACIA GERAL DA UNIÃO

C SECRETARIA DE MODERNIZAÇÃO
DO ESTADO

CASA CIVIL C SECRETARIA DA RECEITA

FEDERAL

CONTROLADORIA-GERAL
DA UNIÃO G GABINETE DE SEGURANÇA
INSTITUCIONAL*

SECRETARIA ESPECIAL DE
D
INSTITUTO NACIONAL DE
DESBUROCRATIZAÇÃO, GESTÃO
SECURIDADE SOCIAL
E GOVERNO DIGITAL

* Embora não faça parte do CCGD, o GSI foi convidado a integrar o grupo técnico.
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

Guia de Boas Práticas LGPD

Estruturado em 4 Capítulos

DIREITOS FUNDAMENTAIS
1 DO TITULAR DOS DADOS

COMO REALIZAR O
2 TRATAMENTO DOS DADOS
PESSOAIS

O CICLO DE VIDA DO
3 TRATAMENTO DOS DADOS
PESSOAIS

4 BOAS PRÁTICAS EM
SEGURANÇA DA INFORMAÇÃO
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

Guia LGPD - Relatório de Impacto à Proteção de Dados Pessoais

R I P D
Definição Papel Objetivo Benefícios
Documentação do Resultado de uma Ferramenta de É um documento “vivo”,
controlador que contém a avaliação de impacto que governança de dados a ser reflexo cotidiano das
descrição dos processos tem como objetivo internalizada no cotidiano operações de tratamento e
de tratamento de dados mapear, planejar, da organização, não da tomada de decisão dos
pessoais que podem gerar implementar e monitorar apenas um documento controladores. Precisa ser
riscos às liberdades civis e todo o processo de para ser utilizado durante atualizado
aos direitos fundamentais, conformidade com as leis o processo de adequação constantemente, a fim de
bem como medidas, gerais e setoriais de regulatória. cumprir o seu papel de
salvaguardas e proteção de dados. auxiliar na construção da
mecanismos de mitigação Reflete o diagnóstico das governança de dados de
de risco (LGPD, art. 5º, atividades de tratamento uma organização e
XVII). de dados de uma aprimorar a proteção de
organização. dados pessoais na APF.
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

Guia LGPD - Etapas de Elaboração do RIPD

IDENTIFICAR OS IDENTIFICAR A

1. AGENTES DE
TRATAMENTO E O
ENCARREGADO
2. NECESSIDADE DE SE
ELABORAR O
RELATÓRIO
3. DESCREVER O
TRATAMENTO

4. 5. 6.
IDENTIFICAR DESCREVER IDENTIFICAR E
PARTES NECESSIDADE E AVALIAR OS RISCOS
INTERESSADAS PROPORCIONALIDA
RELEVANTES DE

IDENTIFICAR
7. MEDIDAS PARA
TRATAR OS RISCOS 8. APROVAR O
RELATÓRIO 9. MANTER REVISÃO
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020

Curso Proteção de Dados Pessoais no Setor Público

Estruturado em 4 Módulos
O Tratamento de Dados
1 Pessoais no Setor
Público.

O Ciclo de Vida dos Dados

2 Pessoais.

Medidas de Segurança no
3 Tratamento dos Dados
Pessoais.

4 Relatório de Impacto à
Proteção de Dados Pessoais.

https://www.escolavirtual.gov.br/curso/290
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
10 passos para se implementar a LGPD
Passo 2 - Diagnóstico Passo 4 - Inventário Passo 6 - Avaliação de Impacto Passo 8 - Comunicação Passo 10 - Monitore, meça e
Identifique as expectativas da alta Faça um inventário de todas Avalie e descreva os processos de Elabore processo de comunicação reporte
administração e estágio atual do as operações de tratamento tratamento de dados pessoais que podem visando o público interno e externo Meça a efetividade do programa e
mapeamento de dados e medidas de de dados pessoais realizadas gerar riscos às liberdades civis e aos a respeito do processo de utilize identificadores de desempenho,
segurança adotadas. Realizado pelo pela instituição. direitos fundamentais, bem como medidas, conformidade com a LGPD, além da monitore o progresso e reporte os
DPO. salvaguardas e mecanismos de mitigação interlocução com a Autoridade resultados para auxiliar a tomada de
de risco (RIPD). Nacional de Proteção de Dados. decisão.

Passo 1 – Indique o encarregado Passo 3 – Programa Passo 5 - Cultura de Passo 7 - Diretrizes Passo 9 - Direitos dos
Indique o Encarregado (DPO) e sua organizacional Proteção de Dados internas titulares
equipe, definindo papéis e Estabeleça metodologia abrangente Desenvolva um programa Revise e atualize contratos, Forneça acesso facilitado às
responsabilidades e viabilize a estrutura que influenciará permanentemente corporativo de conscientização e tratamentos possivelmente informações sobre o tratamento
organizacional necessária para o seu os processos de tomada de decisão sensibilização de proteção de inadequados e excessivos e dos dados do titular de forma
trabalho. Realizado pela alta com base em riscos e melhorias dados. medidas de segurança clara, adequada e ostensiva.
administração. contínuas na maturidade. adotadas.
 Obrigado!!!
MINISTÉRIO DA
ECONOMIA

Secretaria de
Governo Digital
cgsin@planejamento.gov.br