Escolar Documentos
Profissional Documentos
Cultura Documentos
de Dados
AGNUS Agente Autônomo de Investimentos
Lei Geral de Proteção de Dados
O conteúdo deste workshop é exclusivamente
destinado para uso interno da Agnus Investimentos. É
estritamente proibido compartilhar qualquer parte
deste workshop com terceiros e/ou outros sem a
autorização formal da KPMG
O que é privacidade?
De acordo com a Constituição Federal de 1988:
Teto de 50 milhões de
reais por ato/infração
Advertência
Publicação da infração
em jornais de grande
circulação
Entre maio de 2018 e novembro de 2019, 22 órgãos
Fonte: https://g1.globo.com/ro/rondonia/noticia/2020/02/27/loja-usa-curriculos-de-candidatos-para-embalar-produtos-de-clientes-e-gera-revolta-internet.ghtml
Conceitos
gerais da Lei
DADO DADO
PESSOAL PESSOAL
SENSÍVEL
• Nome completo
• Naturalidade
• Profissão
• Estado Civil
• Endereços físico e
eletrônico /
Geolocalização
DADOS • Telefone
PESSOAIS • Endereço de IP
• Dados biométricos
• Origem racial ou étnica
• Convicção religiosa
• Opinião Política
• Filiação a sindicato ou
organização de caráter religioso,
filosófico ou político
• Saúde ou Vida Sexual
• Dado genético DADOS
PESSOAIS
SENSÍVEIS
Conceitos gerais da Lei
Controlador Operador
Quem detêm o poder Quem realiza o tratamento em
decisório sobre os dados nome do Controlador
Pessoa natural ou
jurídica, de direito
público ou privado,
a quem competem
as decisões
Controlador referentes ao
tratamento de
Quem detêm o poder dados pessoais
decisório sobre os dados
Pessoa natural ou
jurídica, de direito
público ou privado, que
realiza o tratamento de
dados pessoais em
nome do controlador Operador
Quem realiza o tratamento em
nome do Controlador
Responsabilidade Solidária
Dados
Pessoais
Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o
operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.
O que mudará na relação com nosso Terceiro?
As principais atividades dos integrantes da Área podem ser compiladas nos seguintes itens:
Suporte
Atuar como Reporte de
atendimento a
ponto focal incidentes
Titulares
D Execução do
Área de Relatório de Atualização do
P programa (e
Privacidade Impacto ROPA
manuais)
O
Suporte Monitoramento
Treinamento e
atendimento de Controles de
Conscientização
ANPD Privacidade
O que é o tratamento de um dado pessoal?
O tratamento de dado pessoal inclui toda operação que envolve um dado
pessoal, desde a coleta até o seu descarte. Vejam alguns exemplos abaixo:
Não Transparência
Finalidade Adequação Livre acesso
discriminação
Qualidade Responsabilidade
Necessidade Segurança Prevenção e prestação
dos dados
de contas
Quais os direitos dos titulares?
Revisão de Eliminação
Acesso Portabilidade Explicação decisões
Bloqueio
automatizadas
Confirmação
Correção e Revogação do
da existência Anonimização
atualização consentimento
do tratamento
Os controladores devem adequar seus procedimentos internos para atender às requisições dos titulares,
no prazo de 15 (quinze) dias, sob pena de descumprimento e aplicação de sanções.
Quando se poder tratar o dado pessoal?
Bases legais dados pessoais
Cumprimento Realização de Exercício de Para
de obrigação estudo por órgãos diretos em Para tutela Proteção ao
regulatória ou legal de pesquisa processos da Saúde Crédito
1 2 3 4 5 6 7 8 9 10
1 2 3 4 x 5 6 7 x x 8
Consentimento Pela Administração Para a execução de Proteção à vida e Para atender Prevenção
Pública na execução contratos ou itens integridade física interesses à Fraude e
de políticas a ele relacionados Legítimos do Segurança
controlador do Titular
ROPA LIA DPIA
( Records of processing ( Legitimate interests ( Data protection impact
activities) assessment) assessment )
Inventário do ciclo de vida Avaliação dos critérios Elaboração de relatório de
dos dados pessoais da estabelecidos pela ANPD impacto à proteção de
empresa, considerando o para o uso do Legítimo dados pessoais para
seu tratamento desde o Interesse como base avaliação dos riscos pelo
início até a sua exclusão, legal. Essa avaliação é DPO, bem como para
compartilhamento com armazenada pelo DPO armazenamento e geração
terceiros, etc. para geração de de evidências de
evidências de Compliance.
Compliance.
Autoridade Nacional de Proteção de Dados (ANPD)
Disponível no Netflix
Obrigado!