Atualizado em:

13/06/2021

LGPD Start!
Privacy and Data Protection
Essentials (PDPE)
Formação para Profissionais de
Privacidade de Dados (LGPD)

Realização Curso credenciado por

Prof. Davis Alves, Ph.D
Data Protection Officer
Dificuldade
Presidente da ANPPD

INICIANTE INTERMEDIÁRIO AVANÇADO

Aviso legal
O conteúdo deste curso não pode ser reproduzido ou redistribuído de qualquer forma ou por qualquer meio.
A TIEXAMES não licencia o uso de seu material para outras empresas. Se você encontrar outra empresa
utilizando este material ou parte dele em treinamentos, por favor denuncie pelo e-mail
contato@tiexames.com.br.
Como provedor de treinamento credenciado pelo EXIN, a TIEXAMES possui licenciamento para utilizar parte
do material de treinamento oficial.
Algumas marcas registradas podem aparecer no decorrer deste curso. O seu uso, bem como de logotipos, é
apenas para fins editoriais, em benefício exclusivo do dono da marca registrada, sem intenção de infringir as
regras de sua utilização.

Slide 2
Objetivos do curso

Este curso abrange os principais assuntos relacionados à:

LGPD
(Lei Geral de Proteção de Dados)
Foco do exame PDPE

Após concluir este curso, você estará:

Importância do tema

LGPD
Familiarizado com a
importância que a privacidade Aconselhamento
tem para os negócios e para Familiarizado com a LGPD
os titulares.
Instruído sobre como seguir
um caminho para adequação
da sua empresa

Slide 3
Seção

Programa de qualificação do EXIN em

Privacy and Data Protection

Slide 4
Sobre o EXIN
• O EXIN (Examination Institute for Information Science) é uma
organização global e independente que desenvolve e mantém
exames profissionais na área de TI.
• Sua missão é melhorar a qualidade do setor de TI, de
profissionais de TI e usuários de TI, por meio de testes e
certificações independentes.
• O EXIN fornece exames baseados em frameworks, melhores
práticas e normas.
• Tem reconhecimento no mundo todo em mais de 125 países.
• Possui mais de 40 anos de experiência, envolvendo vários
especialistas.

Para mais informações, consulte:

www.exin.com

Slide 5
Programa de qualificação do EXIN para
Privacy & Data Protection
• Exame avançado baseado na GDPR.
• Explora tópicos específicos da Lei e
abordagem de adequação (SGPD).
PDPP
• Exame de fundamentos baseado na GDPR.

PDPF • Indicado para profissionais que pretendem

evoluir o conhecimento sobre a
regulamentação internacional.

• Certificação indicada para todos em uma

PDPE organização (nível conscientização).

• Único exame EXIN baseado na LGPD .

Slide 6
Veja mais em www.exin.com/qualification-program/exin-privacy-and-data-protection
 Ser um DPO’s – Data Protection Officer

Trabalhar com LGPD! Tem mercado?

Estudo de Remuneração 2022 | Michael Page

Slide 7
Sessão

Contextualização

Slide 8
 O que é privacidade de dados?

É a habilidade de uma Condição daquilo que É o direito ao respeito Dependerá de como os

pessoa em controlar a é privado, pessoal, pela vida privada de dados são coletados,
exposição e a íntimo uma pessoa, em seu armazenados e
disponibilidade de (Dicionário Priberam). âmbito familiar e de sua compartilhados com
informações acerca de terceiros, além da
correspondência.
si (DicionarioInformal). conformidade com as
leis de privacidade
aplicáveis.

Slide 9
 O MITO dos “Dados Pessoais são o novo petróleo!”
Dados Pessoais, NÃO TEM VALOR! - Informações Pessoais SIM! LGPD - Art. 2º A disciplina da proteção de dados
pessoais tem como fundamentos:
RELACIONAMENTOS/CONFIANÇA SÃO TUDO! I - o respeito à privacidade;

Algoritmos de IA
relacionam os
seus contatos vs
seu padrão
comportamental!

Slide 10
 O MITO dos “Dados Pessoais são o novo petróleo!”
Dados Pessoais, NÃO TEM VALOR! -
Informações Pessoais SIM!
RELACIONAMENTOS SÃO TUDO!

Dados Pessoais
enriquecidos
(Informações
Pessoais)
apontam os
relacionamentos,
e
relacionamentos
geram confiança
facilitando o
CONSUMO ou
INFLUÊNCIA!

Slide 11
Dados pessoais estão em todos os lugares!

Prontuários
Exame DNA médicos

HOSPITAL

DADOS PESSOAIS
pesquisas

RG

Cadastro de
funcionários Slide 12
CCTV Árvore genealógica
Tipos de dados pessoais

Podem ser atribuídos a um titular específico sem o uso de informações adicionais.

Direto Exemplos: nome completo, números de identidade (RG), CPF, carteira trabalho e
passaporte, biometria, foto/vídeo, DNA, e-mail, dados cartão crédito.

Não podem ser atribuídos a um titular específico sem o uso de

Indireto informações adicionais.

Exemplos: endereço IP, placa do automóvel, endereço postal, etc.

Pseudonimização de dados significa o processamento de dados

pessoais de tal maneira que eles não possam mais ser atribuídos a um
Pseudonimizado titular específico sem o uso de informações adicionais. O processo é
reversível (com uma chave). São considerados dados pessoais.
Anonimização significa que nenhuma informação a partir da qual a
pessoa a quem os dados se relacionam pode ser identificada. NÃO é
considerado dados pessoais.

Slide 13
O que acontece em
1 minuto na internet?

Os dados são
de 2019

Slide 14
Dados pessoais são uma moeda de troca
O aplicativo FaceApp se tornou uma
“Quando você não paga por grande sensação quando foi lançado,
levando milhões de pessoas por todo
algo no mundo digital, a o mundo a usarem a tecnologia de
reconhecimento facial para
mercadoria é você.” mostrarem aos seus amigos como
seriam se fossem mais velhos ou
mais novos. Entretanto, houve
muitas suspeitas de roubos de dados
via esse app.

Slide 15
O que as
empresas
coletam sobre
você?
Por que a privacidade importa para todos?
Limite de poder
1 4
Quanto mais alguém sabe sobre nós, mais
poder pode ter sobre nós. É adequado
limitar o poder que as empresas podem ter
sobre nós.
Respeito pelas pessoas
2
Privacidade é respeitar pessoas. Se uma
pessoa tem um desejo de manter algo em
sigilo, é desrespeitoso ignorar os seus
5
desejos sem uma razão convincente.
Gestão da reputação
3
A privacidade permite que possamos
gerenciar nossa reputação. O modo como
somos julgados pelos outros afeta nossas
oportunidades, amizades e bem-estar geral.
Manutenção de limitações sociais
As pessoas estabelecem limites dos
outros na sociedade. Esses limites são
físicos e informativos. Por exemplo,
ninguém precisa saber onde estamos em
todos os momentos.
Confiança
Nos relacionamentos, sejam pessoais,
profissionais, governamentais ou
comerciais, dependemos de confiar na
outra parte. Violações de confidencialidade
são violações dessa confiança. Você
confiaria em uma empresa que promete
usar seus dados para uma finalidade e usa
para outra?
Slide 17
Por que a privacidade importa para todos?
Controle sobre a nossa vida
5 Sem termos conhecimento de quais dados
estão sendo usados, como estão sendo
usados, a capacidade de corrigi-los e
alterá-los, estamos praticamente
desamparados no mundo de hoje.
Liberdade de pensamento e fala
6
Privacidade é a chave para a liberdade de
pensamento. Um olhar atento sobre tudo o
que lemos ou assistimos pode nos impedir
de explorar outros pensamentos.
7
Liberdade de atividades políticas e
sociais
A privacidade ajuda a proteger nossa
capacidade de nos associarmos a outras
pessoas e participar de atividades políticas
Não ter que se explicar ou se
8 justificar
Pode ser pesado demais se tivermos que
pensar em como tudo o que fazemos será
percebido pelos outros e que teremos que
estar prontos para explicar situações
embaraçosas.
Capacidade de mudar e ter segundas
chances
10 As pessoas estão em constante evolução;
nós mudamos e crescemos ao longo da
vida. Existe um grande valor na capacidade
de ter uma segunda chance, ser capaz de
aprender com o erro, ser capaz de se
reinventar. É justo uma pessoa ser julgada
eternamente por algum comentário
postado em uma rede social?
Slide 18
Publicidade negativa na mídia
Você se lembra de acontecimentos recentes
relacionados a violação de privacidade?

Slide 19
https://minhasenha.com/ https://haveibeenpwned.com/
Exposição de dados sensíveis é um dos principais riscos

A1 Injeção de código

A2 Quebra de autenticação
• A OWASP é uma
organização sem fins A3 Exposição de dados sensíveis
lucrativos e foi fundada
nos EUA em 2004. A4 Entidades Externas XML
• Ela realizou um
levantamento global e A5 Quebra de controle de acesso
colaborativo com os 10
A6 Má configuração de segurança
riscos de segurança
mais críticos da web, A7 Cross-site Scripting (XSS)
conhecido
como OWASP TOP 10. A8 Desserialização insegura

A9 Usar componentes com vulnerabilidades conhecidas

A10 Registro e monitoração ineficientes Slide 20

O que as empresas precisam aprender?
Na era da economia de dados, o verdadeiro valor da
empresa está nos dados coletados do cliente.
Isso significa que os dados são um ativo digno de proteção e
manutenção.
Os dados pessoais dos indivíduos processados ​pelas
empresas são apenas emprestados, não são de
propriedade das empresas.
Para que as empresas mantenham os dados e sigam a
confiança, elas terão que demonstrar transparência ao
se comunicar abertamente sobre quais dados coletam,
para quais finalidades, quem é o seu processador de
dados e assim por diante.

Slide 21
O que as empresas precisam aprender?

Slide 22
Consequências de não conformidade

É muito arriscado para as Algumas das maiores multas

empresas não estarem em já aplicadas até hoje
conformidade com as leis
de privacidade.
As empresas correm o
risco de multas e ações
judiciais, sem mencionar a
perda da reputação e da Multa estabelecida Violação de dados Violação de dados Violação de dados
fidelidade do cliente. pelo Departamento afetando 147 afetando 500.000 afetando 57 milhões
de Proteção ao milhões de clientes clientes em 2018. de clientes em 2016.
Consumidor dos EUA em 2017.
por não ter atendido
a um pedido de
proteção de
privacidade dos
clientes em 2012.

Slide 23
Existem cada vez mais regulamentos de
privacidade em todo o mundo

Fonte:
https://unctad.org/en/Pages/DTL/STI_and_IC
Ts/ICT4D-Legislation/eCom-Data-Protection-
Laws.aspx
Slide 24
Sessão

Introdução à LGPD

Slide 25
A Lei Geral de Proteção de Dados (LGPD) – Lei Federal n.º
13.709/2018

Regulamenta Aprovada em 2018, Inspirada na GDPR.

o uso, a proteção e a
transferência de dados
pessoais de pessoas
naturais (pessoas
entrará em vigor em 3 de
maio de 2021 (MP 959),
exceto os artigos 55 e 58.
Obriga todas as

LGPD
físicas). empresas a investir em
cibersegurança
e implementar sistemas de
compliance efetivos a fim de
Lei Geral de Proteção de prevenir, identificar e mitigar
Dados violações de dados pessoais
Violações dos clientes.
podem levar desde a suspensão das
atividades de coleta de dados pessoais
a multas de até R$ 50 milhões ou
suspensão das atividades de Exige nomeação de um
tratamento. Encarregado.
Slide 26
Onde acessar a lei?

Disponível online

http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm

Slide 27
 Estrutura da lei 13.709 (LGD)
CAPÍTULO I CAPÍTULO II CAPÍTULO III
DISPOSIÇÕES DO TRATAMENTO DE DOS DIREITOS DO TITULAR Art. 65. Esta Lei entra em vigor:
PRELIMINARES DADOS PESSOAIS
• I - dia 28 de dezembro de 2018, quanto
CAPÍTULO IV CAPÍTULO V CAPÍTULO VI
DO TRATAMENTO DE DA TRANSFERÊNCIA DOS AGENTES DE TRATAMENTO aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-
DADOS PESSOAIS PELO INTERNACIONAL DE DADOS DE DADOS PESSOAIS F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e
PODER PÚBLICO 58-B; e
• I-A – dia 1º de agosto de 2021, quanto
CAPÍTULO VII CAPÍTULO VIII CAPÍTULO IX
DA SEGURANÇA E DAS DA FISCALIZAÇÃO DA AUTORIDADE NACIONAL DE
aos arts. 52, 53 e 54;
BOAS PRÁTICAS PROTEÇÃO DE DADOS (ANPD) E • II - 24 (vinte e quatro) meses após a data
DO CONSELHO NACIONAL DE de sua publicação, quanto aos demais
PROTEÇÃO DE DADOS PESSOAIS artigos.
E DA PRIVACIDADE
CAPÍTULO X Brasília , 14 de agosto de 2018; 197º da
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Totaliza 65 artigos! Independência e 130º da República.

Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm

Slide 28
Estrutura funcional da LGPD
Agentes de tratamento:
o controlador e o operador (Art.5 – IX).
(Autoridade Nacional de Proteção de Dados – ANPD)

Agentes de
tratamento

Operador 1 Sub-operadores

Titular Controlador

Operador 2

Não é agente de tratamento e não é

Encarregado responsabilizado (por violações) na Lei.
Slide 29
Objetivo da LGPD
Art. 1º Esta Lei dispõe sobre o
tratamento de dados

LGPD
pessoais, inclusive nos meios Titular
digitais, por pessoa natural
ou por pessoa jurídica de
direito público ou privado, com Lei Geral de Proteção de
o objetivo de proteger os Dados
Proteger os direitos
direitos fundamentais de
fundamentais de
liberdade e de privacidade e
liberdade e de
o livre desenvolvimento da
privacidade
personalidade da pessoa
natural.
Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os
direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

Definição implícita de
privacidade

Slide 30
Quando se aplica?

Art. 3º Esta Lei aplica-se a qualquer Principais atividades de tratamento

operação de tratamento realizada por
pessoa natural ou por pessoa jurídica de Usar
direito público ou privado,
Coletar Divulgar
independentemente do meio, do país de
sua sede ou do país onde estejam Transmitir ou
Registrar disponibilizar
localizados os dados, desde que: Combinar
Estruturar

Armazenar Restringir

Adaptar ou Apagar ou
alterar destruir
Recuperar

Consultar

Slide 31
Aplicação territorial da LGPD

A LGPD também terá aplicação extraterritorial, ou seja, o dever

de conformidade superará os limites geográficos do país.
Considera-se no escopo toda empresa estrangeira que estiver:

A operação de tratamento A atividade de tratamento Os dados pessoais objeto do

1 seja realizada no território
nacional.
2 tenha por objetivo a oferta ou
o fornecimento de bens ou
serviços ou o tratamento de
dados de indivíduos localizados
no território nacional.
3 tratamento tenham sido
coletados no território
nacional.

Slide 32
Principais desafios para as empresas com LGPD

Fonte: Aline Fuke Fachinetti

Slide 33
 Membro do CNPD
Trajetória Conselho Nacional
Nomeado pelo
Presidente da República

Prof. Davis Alves, Ph.D

ITIL® Expert | DPO | Instrutor oficial do EXIN ® | Presidente da ANPPD

▪ Doutor em Administração de TI – Ph.D pela Florida Christian University (EUA).

▪ Mestre em Administração de TI
▪ Extensão em Gestão de Tecnologia Informação pela FGV.
▪ Pós-graduado em Gerenciamento de Projetos TI.
▪ Tecnólogo em Redes de Computadores e Internet | Psicanalista

E-mail: davis@e-davis.net | Web: www.e-davis.net | http://instagram.com/davisalvesphd

Residiu para estudos nos Estados Unidos e Nova Zelândia.
Possui as certificações ITIL® Expert, ISO-20000®, ISO-27002®, COBIT®, ITMP®, Lean IT, Green IT Citizen, Green IT Foundations, ICS MCSA®, Cloud Computing,
EXIN® DPO Data Protection Officer, Ethical Hacker (com foco em Human Hacking através da Fisiognomonia), DAC® Wireless, DCP® Switching, DSS® IP Surveillance.
É sócio-gerente na Millennium Hardware®, responsável pela coordenação da equipe técnica e projetos de infra-estrutura de TI, além de lecionar Gestão de Serviços de
TI, Segurança da Informação e Redes de Computadores na Universidade Paulista – UNIP (professor titular), Universidade Municipal de São Caetano do Sul – USCS
(professor concursado) e DARYUS/Faculdade Impacta.
Presidente da ANPPD ® – Associação Nacional dos Profissionais de Privacidade de Dados. Também responde como consultor de TI e instrutor oficial
credenciado pelo EXIN® & PeopleCert ® com foco nos treinamentos de ITIL®, ISO-27002®, Green IT, além de pesquisador e palestrante em eventos científicos
internacionais relacionados com TI Verde na Espanha, Holanda e Estados Unidos - tendo seus estudos publicados nesses países.

Slide 34
 ** LIVRO **
Disponível!

LIVRO: Encarregados/DPO
Presidente da ANPPD
Membro do Conselho Nacional (CNPD)

Realização:
Data Protection Officer
Ethical Hacker & CyberSec
Comentar “PRESENTE” em:
https://www.instagram.com/p/CZt-cm9L43z/
Prof. Davis Alves, Ph.D
ICS MCSA | ITIL® Expert
 Nos vemos amanhã!

PDPE
Privacy and Data Protection
Essentials
Formação inicial em
Privacidade + LGPD

Presidente da ANPPD
Membro do Conselho Nacional (CNPD)
Data Protection Officer
Realização: Ethical Hacker & CyberSec

Prof. Davis Alves, Ph.D

Atualizado em:
ICS MCSA | ITIL® Expert 16/03/2021