Escolar Documentos
Profissional Documentos
Cultura Documentos
13/06/2021
LGPD Start!
Privacy and Data Protection
Essentials (PDPE)
Formação para Profissionais de
Privacidade de Dados (LGPD)
Slide 2
Objetivos do curso
LGPD
(Lei Geral de Proteção de Dados)
Foco do exame PDPE
LGPD
Familiarizado com a
importância que a privacidade Aconselhamento
tem para os negócios e para Familiarizado com a LGPD
os titulares.
Instruído sobre como seguir
um caminho para adequação
da sua empresa
Slide 3
Seção
Slide 4
Sobre o EXIN
• O EXIN (Examination Institute for Information Science) é uma
organização global e independente que desenvolve e mantém
exames profissionais na área de TI.
• Sua missão é melhorar a qualidade do setor de TI, de
profissionais de TI e usuários de TI, por meio de testes e
certificações independentes.
• O EXIN fornece exames baseados em frameworks, melhores
práticas e normas.
• Tem reconhecimento no mundo todo em mais de 125 países.
• Possui mais de 40 anos de experiência, envolvendo vários
especialistas.
Slide 5
Programa de qualificação do EXIN para
Privacy & Data Protection
• Exame avançado baseado na GDPR.
• Explora tópicos específicos da Lei e
abordagem de adequação (SGPD).
PDPP
• Exame de fundamentos baseado na GDPR.
Slide 6
Veja mais em www.exin.com/qualification-program/exin-privacy-and-data-protection
Ser um DPO’s – Data Protection Officer
Slide 7
Sessão
Contextualização
Slide 8
O que é privacidade de dados?
Slide 9
O MITO dos “Dados Pessoais são o novo petróleo!”
Dados Pessoais, NÃO TEM VALOR! - Informações Pessoais SIM! LGPD - Art. 2º A disciplina da proteção de dados
pessoais tem como fundamentos:
RELACIONAMENTOS/CONFIANÇA SÃO TUDO! I - o respeito à privacidade;
Algoritmos de IA
relacionam os
seus contatos vs
seu padrão
comportamental!
Slide 10
O MITO dos “Dados Pessoais são o novo petróleo!”
Dados Pessoais, NÃO TEM VALOR! -
Informações Pessoais SIM!
RELACIONAMENTOS SÃO TUDO!
Dados Pessoais
enriquecidos
(Informações
Pessoais)
apontam os
relacionamentos,
e
relacionamentos
geram confiança
facilitando o
CONSUMO ou
INFLUÊNCIA!
Slide 11
Dados pessoais estão em todos os lugares!
Prontuários
Exame DNA médicos
HOSPITAL
DADOS PESSOAIS
pesquisas
RG
Cadastro de
funcionários Slide 12
CCTV Árvore genealógica
Tipos de dados pessoais
Direto Exemplos: nome completo, números de identidade (RG), CPF, carteira trabalho e
passaporte, biometria, foto/vídeo, DNA, e-mail, dados cartão crédito.
Slide 13
O que acontece em
1 minuto na internet?
Os dados são
de 2019
Slide 14
Dados pessoais são uma moeda de troca
O aplicativo FaceApp se tornou uma
“Quando você não paga por grande sensação quando foi lançado,
levando milhões de pessoas por todo
algo no mundo digital, a o mundo a usarem a tecnologia de
reconhecimento facial para
mercadoria é você.” mostrarem aos seus amigos como
seriam se fossem mais velhos ou
mais novos. Entretanto, houve
muitas suspeitas de roubos de dados
via esse app.
Slide 15
O que as
empresas
coletam sobre
você?
Por que a privacidade importa para todos?
Limite de poder Manutenção de limitações sociais
1 4
Quanto mais alguém sabe sobre nós, mais As pessoas estabelecem limites dos
poder pode ter sobre nós. É adequado outros na sociedade. Esses limites são
limitar o poder que as empresas podem ter físicos e informativos. Por exemplo,
sobre nós. ninguém precisa saber onde estamos em
Respeito pelas pessoas todos os momentos.
2
Privacidade é respeitar pessoas. Se uma
pessoa tem um desejo de manter algo em
sigilo, é desrespeitoso ignorar os seus Confiança
5
desejos sem uma razão convincente. Nos relacionamentos, sejam pessoais,
profissionais, governamentais ou
comerciais, dependemos de confiar na
Gestão da reputação outra parte. Violações de confidencialidade
3
A privacidade permite que possamos são violações dessa confiança. Você
gerenciar nossa reputação. O modo como confiaria em uma empresa que promete
somos julgados pelos outros afeta nossas usar seus dados para uma finalidade e usa
oportunidades, amizades e bem-estar geral. para outra?
Slide 17
Por que a privacidade importa para todos?
Controle sobre a nossa vida Não ter que se explicar ou se
5 Sem termos conhecimento de quais dados
estão sendo usados, como estão sendo 8 justificar
Pode ser pesado demais se tivermos que
usados, a capacidade de corrigi-los e pensar em como tudo o que fazemos será
alterá-los, estamos praticamente percebido pelos outros e que teremos que
desamparados no mundo de hoje. estar prontos para explicar situações
embaraçosas.
Liberdade de pensamento e fala
6
Capacidade de mudar e ter segundas
Privacidade é a chave para a liberdade de chances
pensamento. Um olhar atento sobre tudo o 10 As pessoas estão em constante evolução;
que lemos ou assistimos pode nos impedir nós mudamos e crescemos ao longo da
de explorar outros pensamentos. vida. Existe um grande valor na capacidade
de ter uma segunda chance, ser capaz de
7
Liberdade de atividades políticas e
aprender com o erro, ser capaz de se
sociais
reinventar. É justo uma pessoa ser julgada
A privacidade ajuda a proteger nossa
eternamente por algum comentário
capacidade de nos associarmos a outras
postado em uma rede social?
pessoas e participar de atividades políticas
Slide 18
Publicidade negativa na mídia
Você se lembra de acontecimentos recentes
relacionados a violação de privacidade?
Slide 19
https://minhasenha.com/ https://haveibeenpwned.com/
Exposição de dados sensíveis é um dos principais riscos
A1 Injeção de código
A2 Quebra de autenticação
• A OWASP é uma
organização sem fins A3 Exposição de dados sensíveis
lucrativos e foi fundada
nos EUA em 2004. A4 Entidades Externas XML
• Ela realizou um
levantamento global e A5 Quebra de controle de acesso
colaborativo com os 10
A6 Má configuração de segurança
riscos de segurança
mais críticos da web, A7 Cross-site Scripting (XSS)
conhecido
como OWASP TOP 10. A8 Desserialização insegura
Slide 21
O que as empresas precisam aprender?
Slide 22
Consequências de não conformidade
Slide 23
Existem cada vez mais regulamentos de
privacidade em todo o mundo
Fonte:
https://unctad.org/en/Pages/DTL/STI_and_IC
Ts/ICT4D-Legislation/eCom-Data-Protection-
Laws.aspx
Slide 24
Sessão
Introdução à LGPD
Slide 25
A Lei Geral de Proteção de Dados (LGPD) – Lei Federal n.º
13.709/2018
LGPD
físicas). empresas a investir em
cibersegurança
e implementar sistemas de
compliance efetivos a fim de
Lei Geral de Proteção de prevenir, identificar e mitigar
Dados violações de dados pessoais
Violações dos clientes.
podem levar desde a suspensão das
atividades de coleta de dados pessoais
a multas de até R$ 50 milhões ou
suspensão das atividades de Exige nomeação de um
tratamento. Encarregado.
Slide 26
Onde acessar a lei?
Disponível online
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Slide 27
Estrutura da lei 13.709 (LGD)
CAPÍTULO I CAPÍTULO II CAPÍTULO III
DISPOSIÇÕES DO TRATAMENTO DE DOS DIREITOS DO TITULAR Art. 65. Esta Lei entra em vigor:
PRELIMINARES DADOS PESSOAIS
• I - dia 28 de dezembro de 2018, quanto
CAPÍTULO IV CAPÍTULO V CAPÍTULO VI
DO TRATAMENTO DE DA TRANSFERÊNCIA DOS AGENTES DE TRATAMENTO aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-
DADOS PESSOAIS PELO INTERNACIONAL DE DADOS DE DADOS PESSOAIS F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e
PODER PÚBLICO 58-B; e
• I-A – dia 1º de agosto de 2021, quanto
CAPÍTULO VII CAPÍTULO VIII CAPÍTULO IX
DA SEGURANÇA E DAS DA FISCALIZAÇÃO DA AUTORIDADE NACIONAL DE
aos arts. 52, 53 e 54;
BOAS PRÁTICAS PROTEÇÃO DE DADOS (ANPD) E • II - 24 (vinte e quatro) meses após a data
DO CONSELHO NACIONAL DE de sua publicação, quanto aos demais
PROTEÇÃO DE DADOS PESSOAIS artigos.
E DA PRIVACIDADE
CAPÍTULO X Brasília , 14 de agosto de 2018; 197º da
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Totaliza 65 artigos! Independência e 130º da República.
Slide 28
Estrutura funcional da LGPD
Agentes de tratamento:
o controlador e o operador (Art.5 – IX).
(Autoridade Nacional de Proteção de Dados – ANPD)
Agentes de
tratamento
Operador 1 Sub-operadores
Titular Controlador
Operador 2
LGPD
pessoais, inclusive nos meios Titular
digitais, por pessoa natural
ou por pessoa jurídica de
direito público ou privado, com Lei Geral de Proteção de
o objetivo de proteger os Dados
Proteger os direitos
direitos fundamentais de
fundamentais de
liberdade e de privacidade e
liberdade e de
o livre desenvolvimento da
privacidade
personalidade da pessoa
natural.
Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os
direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.
Definição implícita de
privacidade
Slide 30
Quando se aplica?
Armazenar Restringir
Adaptar ou Apagar ou
alterar destruir
Recuperar
Consultar
Slide 31
Aplicação territorial da LGPD
Slide 32
Principais desafios para as empresas com LGPD
Slide 34
** LIVRO **
Disponível!
LIVRO: Encarregados/DPO
Presidente da ANPPD
Membro do Conselho Nacional (CNPD)
Realização:
Data Protection Officer
Ethical Hacker & CyberSec
Comentar “PRESENTE” em:
https://www.instagram.com/p/CZt-cm9L43z/
Prof. Davis Alves, Ph.D
ICS MCSA | ITIL® Expert
Nos vemos amanhã!
PDPE
Privacy and Data Protection
Essentials
Formação inicial em
Privacidade + LGPD
Presidente da ANPPD
Membro do Conselho Nacional (CNPD)
Data Protection Officer
Realização: Ethical Hacker & CyberSec