Escolar Documentos
Profissional Documentos
Cultura Documentos
SISP 2020
Lei Geral de
Proteção de Dados
03/06/2020
Proteção de Dados
PRIVACIDADE LGPD
Foca em como os dados são
coletados, compartilhados e
utilizados. SEGURANÇA
Foca em prevenção e mitigação
de ataques externos e internos
Vigência
Com o Projeto de Lei 1.179/2020:
- Agosto/2020
- Multas e sanções administrativas: somente a partir de agosto de 2021
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
Princípios LGPD
FINALIDADE ADEQUAÇÃO
1. Tratamento para propósitos legítimos, específicos, 2. Compatibilidade do tratamento com as finalidades
explícitos e informados ao titular informadas ao titular
SEGURANÇA PREVENÇÃO
7. Utilização de medidas técnicas e administrativas 8. Adoção de medidas para prevenir a ocorrência de
aptas a proteger os dados pessoais danos em virtude do tratamento de dados pessoais
Controlador e Operador
Encarregado Operador
Pessoa indicada pelo controlador e É a pessoa natural ou jurídica, de direito
operador para atuar como canal de público ou privado, que realiza o
comunicação entre o controlador, os tratamento de dados pessoais em nome
titulares dos dados e a Autoridade do controlador.
Nacional de Proteção de Dados (ANPD) Controlador
Encarregado
Ponto focal
Informações de contato
são divulgadas
publicamente
Interlocução
Competências
Órgão Jurídica
Gestão
Comunicação
Segurança
Governança de Dados
Atuação
Patrocínio
Articulação
Diagnóstico
Fomento da cultura de proteção
Conformidade LGPD
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
Composição Inovação
• Conselho Diretor (órgão máximo de Órgão federal que editará e
direção) - 5 diretores nomeados pelo
1
fiscalizará as normas e
Presidente da República, após aprovação procedimentos sobre a proteção e
do SF, para mandatos fixos de 4 anos; a transferência de dados pessoais
• Conselho Nacional de Proteção de Dados
no país.
Pessoais e da Privacidade;
• Corregedoria;
4
• Ouvidoria;
2
• Órgão de assessoramento jurídico próprio;
e
Gerenciamento
• Unidades administrativas e unidades
Regulará e supervisionará agentes
especializadas necessárias à aplicação da
econômicos, como empresas e
lei
Melhoria instituições financeiras, assim
3
como governos municipais,
Crucial para o funcionamento adequado da
estaduais e federal.
LGPD – fará parte da estrutura da Presidência
da República e terá Conselho Diretor formado
por cinco membros designados pelo
presidente com mandato de quatro anos.
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
Sanções Administrativas - LGPD
Entidades e Órgãos Públicos
1 2 3
4 5 6 7
Eliminação dos Dados Suspensão Parcial do Suspensão da atividade de Proibição parcial ou total
Pessoais banco de dados tratamento de dados do exercício de
atividades de tratamento
de dados
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
ELABORAÇÃO
Comitê Central de 02
Governança de Dados - CCGD
Decreto nº 10.046, de 09/10/2019.
PUBLICAÇÃO
Abril de 2020
Revisões trimestrais
03
DISPONÍVEL EM:
04
https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
CONTROLADORIA-GERAL
DA UNIÃO G GABINETE DE SEGURANÇA
INSTITUCIONAL*
SECRETARIA ESPECIAL DE
D
INSTITUTO NACIONAL DE
DESBUROCRATIZAÇÃO, GESTÃO
SECURIDADE SOCIAL
E GOVERNO DIGITAL
* Embora não faça parte do CCGD, o GSI foi convidado a integrar o grupo técnico.
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
DIREITOS FUNDAMENTAIS
1 DO TITULAR DOS DADOS
COMO REALIZAR O
2 TRATAMENTO DOS DADOS
PESSOAIS
O CICLO DE VIDA DO
3 TRATAMENTO DOS DADOS
PESSOAIS
4 BOAS PRÁTICAS EM
SEGURANÇA DA INFORMAÇÃO
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
R I P D
Definição Papel Objetivo Benefícios
Documentação do Resultado de uma Ferramenta de É um documento “vivo”,
controlador que contém a avaliação de impacto que governança de dados a ser reflexo cotidiano das
descrição dos processos tem como objetivo internalizada no cotidiano operações de tratamento e
de tratamento de dados mapear, planejar, da organização, não da tomada de decisão dos
pessoais que podem gerar implementar e monitorar apenas um documento controladores. Precisa ser
riscos às liberdades civis e todo o processo de para ser utilizado durante atualizado
aos direitos fundamentais, conformidade com as leis o processo de adequação constantemente, a fim de
bem como medidas, gerais e setoriais de regulatória. cumprir o seu papel de
salvaguardas e proteção de dados. auxiliar na construção da
mecanismos de mitigação Reflete o diagnóstico das governança de dados de
de risco (LGPD, art. 5º, atividades de tratamento uma organização e
XVII). de dados de uma aprimorar a proteção de
organização. dados pessoais na APF.
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
IDENTIFICAR OS IDENTIFICAR A
1. AGENTES DE
TRATAMENTO E O
ENCARREGADO
2. NECESSIDADE DE SE
ELABORAR O
RELATÓRIO
3. DESCREVER O
TRATAMENTO
4. 5. 6.
IDENTIFICAR DESCREVER IDENTIFICAR E
PARTES NECESSIDADE E AVALIAR OS RISCOS
INTERESSADAS PROPORCIONALIDA
RELEVANTES DE
IDENTIFICAR
7. MEDIDAS PARA
TRATAR OS RISCOS 8. APROVAR O
RELATÓRIO 9. MANTER REVISÃO
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
Medidas de Segurança no
3 Tratamento dos Dados
Pessoais.
4 Relatório de Impacto à
Proteção de Dados Pessoais.
https://www.escolavirtual.gov.br/curso/290
Encontro Gestores Lei Geral de Proteção de Dados
SISP 2020
10 passos para se implementar a LGPD
Passo 2 - Diagnóstico Passo 4 - Inventário Passo 6 - Avaliação de Impacto Passo 8 - Comunicação Passo 10 - Monitore, meça e
Identifique as expectativas da alta Faça um inventário de todas Avalie e descreva os processos de Elabore processo de comunicação reporte
administração e estágio atual do as operações de tratamento tratamento de dados pessoais que podem visando o público interno e externo Meça a efetividade do programa e
mapeamento de dados e medidas de de dados pessoais realizadas gerar riscos às liberdades civis e aos a respeito do processo de utilize identificadores de desempenho,
segurança adotadas. Realizado pelo pela instituição. direitos fundamentais, bem como medidas, conformidade com a LGPD, além da monitore o progresso e reporte os
DPO. salvaguardas e mecanismos de mitigação interlocução com a Autoridade resultados para auxiliar a tomada de
de risco (RIPD). Nacional de Proteção de Dados. decisão.
Passo 1 – Indique o encarregado Passo 3 – Programa Passo 5 - Cultura de Passo 7 - Diretrizes Passo 9 - Direitos dos
Indique o Encarregado (DPO) e sua organizacional Proteção de Dados internas titulares
equipe, definindo papéis e Estabeleça metodologia abrangente Desenvolva um programa Revise e atualize contratos, Forneça acesso facilitado às
responsabilidades e viabilize a estrutura que influenciará permanentemente corporativo de conscientização e tratamentos possivelmente informações sobre o tratamento
organizacional necessária para o seu os processos de tomada de decisão sensibilização de proteção de inadequados e excessivos e dos dados do titular de forma
trabalho. Realizado pela alta com base em riscos e melhorias dados. medidas de segurança clara, adequada e ostensiva.
administração. contínuas na maturidade. adotadas.
Obrigado!!!
MINISTÉRIO DA
ECONOMIA
Secretaria de
Governo Digital
cgsin@planejamento.gov.br