Escolar Documentos
Profissional Documentos
Cultura Documentos
O famoso CPF na nota. Pra que? Pra emitir NF? Qual o dado preciso? CPF, não precisa do nome RG, nome pai, mãe, renda, etc
Para atender o princípio da transparencia, com finalidade específica e clara quanto ao uso
Área de saúde, empresas que fazem check-up, não é uma operadora, mas uma controladora regular singular
Ex: ao término do contrato vc tem que devolver todos os dados pessoais que eu te forneci, mas ela não pode
Devolver pois dados são mantidos por Anvisa, agências de saúde, etc. Titular pode dar info. de dados que estão com ela
Se
Usa o termo pessoa natural e não pessoa física, logo está
Subordinado ao código civil, e não a LGPD. Por isso existe
Tanta discussão com relação ao aborto, pelo uso do termo
PESSOA NATURAL, quando morre, legislação é referente ao
Código civil. Se a pessoa não nasceu ainda não é considerada
PESSOA NATURAL pelo código civil, por isso as controvérsias
LGPD N MEXE
LGPD N MEXE
A lei trabalhista CLT obriga o RH a manter os dados por anos, da mesma forma o CRM
obriga os hospitais/agências de saúde manter por 20 anos dados de pacientes... A LGPD
não sobrepõe leis na constituição. Não pode haver alteração de dados em documentações
oficiais que são baseadas em DOCUMENTOS LEGÍTIMOS!
PELA LGPD o DPO não tem penalização caso dê
alguma orientação errada onerando empresa...
• Empresa que n tiver DPO informado no site oficial está sujeita a
penalidades e multas...
DPO as a Service (DPOaaS) x Perfis de DPO
DPO as a Service (DPOaaS) x Perfis de DPO
Conhecimentos (está auditando, mitigando
processos... Mas pode ser da área jurídica ou TI)
CERTIFICAÇÕES (ISO, DPO, ETC.) E FORMAÇÃO
• Graduação
• Pós-graduação na área de Direito Digital com ênfase em qualquer
área referente à segurança da informação / proteção de dados
Advogados, compliance, especialistas da TI...
DPOaaS amplia visão do DPO por lidar com diversas
empresas, e não apenas uma como o DPO CLT
Não existe obrigação regulamentada (regulamentação) de formação e/ou certificação para exercício da profissão
como Encarregado de Proteção de Dados ou DPO (Data Protection Officer)
Etapa inicial de adequação de empresa
ISO 27001, GDPR, LGPD, existem índicies de adequação... Diagnóstico baseado em índices conforme A MÉDIA BOA É 70%
NO MÍNIMO!
Pois é um PDCA, é um processo cíclico de melhoria contínua! Tem início, meio, mas NÃO TEM FIM!