Escolar Documentos
Profissional Documentos
Cultura Documentos
TRATAMENTO:
A QUALQUER PESSOA, NATURAL
OU JURIDICA DE DIREITO PUBLICO
OU PRIVADO, QUE REALIZE AS
SEGUINTES OPERAÇÕES COM
DADOS PESSOAIS:
DADOS PESSOAIS, SEJA POR MEIO
“TODA A INFORMAÇÃO DIGITAL OU OFFLINE:
RELACIONADA A PESSOA coleta,
NATURAL IDENTIFICADA COLETA
OU IDENTIFICÁVEL” ARMAZENAMENTO
COMPARTILHAMENTO
EXCLUSÃO
CLASSIFICAÇÃO
ACESSO
REPRODUÇÃO
TRANSMISSÃO
PRODUÇÃO
RECEPÇÃO
APLICAÇÃO
DA LGPD
Afeta toda atividade que envolva
utilização de dados pessoais,
incluindo o tratamento digital e offline,
loja física ou sites (e-commerce ou
que apenas coletem cookies). Já
profissionais, no processo seletivo
com captura de currículos, entrevista
de trabalho e contratação, entre outros
processos dentro de uma empresa.
JORNADA DA LGPD
DATA MAPPING
MARKETING GOVERNANÇA
Adequar toda comunicação Revisão de politicas e termos
INFORMAÇÃO CANCELAMENTO
ANONIMIZAÇÃO ELIMINAÇÃO
RETIFICAÇÃO PORTABILIDADE
REVOGAÇÃO DO CONSENTIMENTO CONFIRMAÇÃO DO TRATAMENTO
ACESSO OPOSIÇÃO
CORREÇÃO RECLAMAR À ANPD
DADOS PESSOAIS SENSÍVEIS PODEM SER TRATADOS?
AR T . 1 1
M AI O R P O T E N C I AL D I S C R I M I N AT Ó R I O
FILIAÇÃO DE CARATER
BIOMÉTRICO ORIGEM ÉTNICA FILIAÇÃO SINDICAL
RELIGIOSO
10 PRINCÍPIOS PARA O TRATAMENTO DE DADOS
1 2 3 4 5 6 7 8 9 10
CUMPRIMENTO DE
EXECUÇÃO ESTUDOS
OBRIGAÇÃO
LGPD
1 CONSENTIMENTO
2 LEGAL OU
REGULÁTORIA DO
3 DE
POLÍTICAS
PÚBLICAS
4 POR
ÓRGÃOS DE
PESQUISA
CONTROLADOR
EXECUÇÃO DE
EXERCÍCIO CONTRATO /
PROTEÇÃO
8 TUTELA DA
SAÚDE 7 DA VIDA 6 REGULAR DE
DIREITO 5 DILIGÊNCIAS
PRÉ
CONTRATUAIS
INTERESSES
9 10 PROTEÇÃO AO CRÉDITO
LGPD
LEGÍTIMOS DO
CONTROLADOS
/ TERCEIROS
TÉRMINO DO TRATAMENTO
LGPD-ART. 15. O TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS OCORRERÁ NAS SEGUINTES HIPÓTESES:
IV- Ordem da
Autoridade
I- Finalidade II- Fim do período Nacional
alcançada de tratamento quando houver
Solicitação do violação ao
Dados não são titular disposto nesta
mais necessários III – comunicação Lei
ou pertinentes ao do titular,
alcance da inclusive no
finalidade exercício de seu
específica direito de
almejada revogação do
consentimento
LGPD-ART. 16
OS DADOS PESSOAIS SERÃO ELIMINADOS APÓS O TÉRMINO DE SEU TRATAMENTO, NO ÂMBITO E NOS LIMITES TÉCNICOS DAS ATIVIDADES,
AUTORIZADA A CONSERVAÇÃO PARA AS SEGUINTES FINALIDADES:
Se a LGPD for descumprida, as empresas serão advertidas e multadas — as autuações foram adiadas para agosto de
2% DO
2021 pela Lei nº 14.010, criada em junho deste 2020. As punições podem chegar até
Contudo, grande parte das empresas brasileiras ainda não adaptou suas operações, de qualquer
forma, persiste a dúvida: quais medidas concretas posso adotar neste momento?
2018
CRIADA
2019
CRIADA SANSIONADA
X X X X X X X X
2020
12 MESES SEM SANSÕES
$ $ $ $ $
2021
12 MESES SEM SANSÕES
DESAFIO DO ATACADO PARA QUEM DEIXAR A REGULAÇÃO PARA ULTIMA HORA
PROFISSIONAIS QUALIFICADOS
-% UM PROCESSO RE REGULAÇÃO PODE DURAR A
PARTIR DE 180 DIAS
PROFISSIONAIS DESQUALIFICADOS
NÃO EXISTEM PROFISSIONAIS QUALIFICADOS O
SUFICIENTE PARA ATENDER A DEMANDA DE
+% EMPRESAS QUE EXISTEM NO BRASIL DENTRO DO
PRAZO
O QUE FAZER?
ENTENDER
Análise das Atividades e Estabelecimento de Fluxo de Dados
MUDAR
Preparação de Documentos Chave para a Adequação à LGPD
FISCALIZAR
Nomeação do DPO (Data Protection Officer)
ENTENDER
1. Elaborar o Data Mapping: quem são
as partes interessadas? quais dados
são coletados e porquê? Como os
dados são obtidos e processados?
• Termos de Uso
• Política de Privacidade
• Política de Cookies
• Opt in/Opt out
• Revisar contratos celebrados
• Revisar dados de funcionários
(minimização)
• Boas práticas e Governança
FISCALIZAR
Nomeação do DPO
informação • Natural
• Funcionário Inundação, furacão, tempestade,
intencional • Tecnológica
• Engenharia Social Defeito de equipamento, falha em sotware,
funcionários
TIPOS DE ATAQUES
HUMANOS MAIS COMUNS: ENGENHARIA SOCIAL
ON-LINE OFF-LINE
• Malware • Falso funcionário
• Spam • Golpes via WhatsApp
• Phishing • Falso telemarketing
• Vírus • Falso gerente de banco
• Verme (Worm) • Golpe da mala de dinheiro
• Cavalo de Tróia (Trojan)
• Boato (Hoax)
• Bomba lógica
• Programa Espião (Spyware)
• Botnets
• Rootkit
• Ramsomware
CV SÃO ISCAS DE RAMSOMWARE
Fonte: Valor Econômico Especial Segurança digital 17, 18 e 19/10/20
ENGENHARIA SOCIAL
Somente no segundo trimestre, os ataques de RAMSOMWARE, com solicitação de
resgate para enviar exposição de dados ou desencriptar arquivos cresceu 40% no país.
E-MAILS RESPONDEM POR 91% DAS AMEAÇAS INFILTRADAS nas empresas,
principalmente para ação remota de códigos maliciosos, presentes em 72% das
organizações atacadas. Tema do momento são iscas, de dicas de saúde a
CURRÍCULOS PARA RHS, aponta Claudio Bannwart, country manager da Check Point,
responsável pelos dados.
ENGENHARIA SOCIAL
Fonte: Valor Econômico Especial Segurança digital 17, 18 e 19/10/20
CASES
O setor bancário é alvo de ciber crime por Segundo o country manager da Palo Alto,
potencial de lucro. Estudo da VMware Marcos Oliveira, até setembro foram mais
mostra 238% MAIS ATAQUES ao setor de 40 MIL SITES ligados à covid-19.
entre fevereiro e abril. Estudo da IBM aponta crescimento de
6000% EM SPAM COM O TEMA.
CASES
Febraban mostra crescimento de tentativas Os ataques aos sistemas são DIÁRIOS.
de ataques na quarentena, como 80% NOS Mais de 90% DOS E-MAILS que chegam
ATAQUES DE PHISHING, que inicia por e- são MALICIOSOS E DESCARTADOS. O
mail com vírus ou link que direciona p site que vimos, porém, foi a MUDANÇA DO
falso. Já, os GOLPES do falso funcionário e COMPORTAMENTO DO HACKER.
falsas centrais avançaram 70%. PASSARAM A INVESTIR MAIS NA
Somos obrigados pelo BC a fazer uma vez ENGENHARIA SOCIAL”, observa Walkiria
por ano TESTES DE PHISHING com Marchetti, diretora de tecnologia e inovação
funcionários. Nós fazemos uma vez por do Bradesco.
mês. / REDUZIMOS A INCIDÊNCIA DE
20% PARA 3%.
ENGENHARIA SOCIAL
Fonte: Valor Econômico Especial Segurança digital 17, 18 e 19/10/20
CULTURA EMPRESARIAL
Objetivo
ADEQUAÇÃO ÀS NORMAS
Princípios e Normas
FERRAMENTAS DE COMPLIANCE
RIPD (Relatório de impacto à proteção
de dados)
Códigos de ética e conduta
Regulamentos empresariais
Canais de denúncia
Treinamentos e palestras
Política de sanções disciplinares (advertências ou
suspensões)
E AS RELAÇÕES TRABALHISTAS?
A Terceira Turma do Tribunal Superior do Trabalho não conheceu de recurso da Emtuco Serviços e Participações S.A. que, por
meio de ação regressiva, pretendia que um motorista, seu ex-empregado, ressarcisse o valor pago a título de indenização aos pais
do condutor de uma motocicleta atingida pelo caminhão dirigido por ele. Segundo o relator, ministro Mauricio Godinho Delgado, a
ação visando a essa finalidade, na Justiça do Trabalho, está condicionada a cláusula contratual que autorize descontos salariais
em decorrência de danos causados pelo empregado.
O motorista foi condenado criminalmente pelo acidente, ocorrido em 2000 em Joinville (SC), e, em ação indenizatória ajuizada na
Justiça Comum pelos pais da vítima, foi condenado solidariamente com a empresa ao pagamento de R$ 145 mil de indenização.
Um acordo reduziu o valor para R$ 115 mil, quitado pela empresa em parcela única.
Na ação regressiva, a empresa, com fundamento nos artigos 186, 927 e 934 do Código Civil, pedia o ressarcimento do valor pago
e das demais despesas processuais, totalizando R$ 120 mil, tendo em vista que decorreram exclusivamente por culpa do
motorista.
O juízo da 4ª Vara do Trabalho de Joinville julgou o pedido improcedente. Segundo a sentença, o Código Civil, embora disponha
sobre a possibilidade de eventual ação regressiva pelo empregador, não se aplica ao caso, porque deve ser interpretado em
conjunto com o artigo 462 da CLT, que somente autoriza descontos salariais quando há acordo neste sentido ou quando há dolo
(má-fé intencional) por parte do empregado. E, no caso, de acordo com a ação criminal, o ato ilícito foi culposo (não intencional), e
não doloso. O Tribunal Regional do Trabalho da 12ª Região (SC) manteve a sentença.
De acordo com o relator do recurso de revista da Emtuco ao TST, ministro Mauricio Godinho Delgado, a regra do artigo 462,
parágrafo 1º, da CLT, que se dirige aos casos de descontos salariais, também se aplica, por analogia, às situações em que o
empregador optar pela ação regressiva. O ministro enfatizou que a ação ressarcitória regida pelo Código Civil, quando manejada
na esfera trabalhista, deve ser conjugada com a regra do artigo 2º da CLT, segundo o qual o empregador assume os riscos da
empresa, do estabelecimento e do próprio contrato de trabalho e sua execução.
"Essa regra não autoriza a distribuição de prejuízos e perdas aos empregados, ainda que verificados reais prejuízos e perdas no
âmbito do empreendimento dirigido pelo empregador, excetuadas estritas hipóteses legais e normativas, como nos casos de dolo
ou culpa contratual", concluiu.A decisão foi unânime. Após a publicação do acórdão, a empresa interpôs embargos à Subseção I
Especializada em Dissídios Individuais (SDI-1), ainda não julgados. Processo: RR-1946-39.2012.5.12.0030
LEGAL
Milena Maltese Zuffo é advogada especializada em Direito Digital, Cursos e Certificados:
responsável por elaborar o Data Mapping e o memorando contendo FIPECAFI, Contabilidade para não contadores. Extensão
as impressões sobre as atividades desempenhadas, bem como (2018)
elaborar todos os documentos chave para adequação à LGPD Universidade de São Paulo e Westfälische Wilhelms-
Universität, Summer School em Direito Empresarial -
Áreas de Atuação: Direito Societário/M&A, Contratos, Investimento Brasil e Alemanha (2017)
Estrangeiro, Internet & Tecnologia
Prêmios:
Idiomas: Português, inglês, alemão e italiano Many Languages, One World. United Nations Academic
Impact e ELS Inc. (2017)
Formação Acadêmica:
Faculdade de Direito da Universidade de São Paulo, Bacharelado
(2017)
Obrigada!
Faculdade de Direito da Universidade de São Paulo, Mestrado (em
mimalteze@gmail.com
curso)
11 99487-9954
LABOR
Amanda Borges Pires é advogada especializada em relações
legislação vigente.
Idiomas: Português
Formação Acadêmica: