Escolar Documentos
Profissional Documentos
Cultura Documentos
de Dados
Pós Graduação em Ciência de Dados
Prof. Me. Allisson Almeida
REFLEXÃO: Privacidade em
cidades inteligentes
• Londres (2012) – lixeiras inteligentes foram
instaladas pela cidade
• Captavam dados das pessoas que passavam para fins
de publicidade direcionada
• Os dados eram captados dos dispositivos que
estavam com o WiFi ligado
• Os cidadãos não sabiam da funcionalidade das
lixeiras inteligentes, nem que seus dados estavam
sendo coletados para fins publicitários e de marketing
REFLEXÃO: Privacidade em
cidades inteligentes
• Londres (2012) – lixeiras inteligentes foram
instaladas pela cidade
• Captavam dados das pessoas que passavam para fins
de publicidade direcionada
• Os dados eram captados dos dispositivos que
estavam com o WiFi ligado
• Os cidadãos não sabiam da funcionalidade das
lixeiras inteligentes, nem que seus dados estavam
sendo coletados para fins publicitários e de marketing
REFLEXÃO: Privacidade em
cidades inteligentes
• Cerca de 95 mil queixas foram feitas na União Europeia,
junto das autoridades nacionais de proteção dos dados,
após a entrada em vigor do novo regulamento europeu, em
maio, relacionadas com ‘telemarketing’ e ‘e-mails’
promocionais, seguido de videovigilância.
• Foram feitas 255 investigações a empresas, como
redes sociais, por alegado desrespeito ao RGPD (ou
GDPR), processos iniciados a partir de denúncias
individuais ou por iniciativa das autoridades
nacionais competentes.
REFLEXÃO: Privacidade de
dados nas redes sociais
Os dados pessoais
tratados devem ser
compatíveis com a
finalidade informada
pela empresa. Ou seja,
sua justificativa deve
fazer sentido com o
caráter da informação
que você pede.
3) LIVRE ACESSO
O princípio da prevenção
objetiva que as empresas
adotem medidas prévias
para evitar a ocorrência de
danos em virtude do
tratamento de dados
pessoais. Ou seja, as
empresas devem agir antes
dos problemas e não
somente depois.
7) NECESSIDADE
As startups e empresas em geral
devem utilizar apenas os dados
estritamente necessários para
alcançar as suas finalidades.
Deve-se fazer uma ponderação
entre o que é essencial e apenas
conveniente.
Lembre-se que quanto mais
dados você tratar, maior será a
sua responsabilidade, inclusive
em casos de vazamentos e
incidentes de segurança.
8) NÃO DISCRIMINAÇÃO
Os dados pessoais
jamais podem ser
usados para
discriminar ou
promover abusos
contra os seus
titulares.
9) RESPONSABILIDADE E
PRESTAÇÃO DE CONTA
Além de cumprir
integralmente a Lei, e
evidências de todas as
medidas adotadas, para
demonstrarem a sua
boa-fé e a sua diligência.
10) FINALIDADE
A partir da LGPD não será
mais possível tratar dados
pessoais com finalidades
genéricas ou indeterminadas.
O tratamento de cada
informação pessoal deve ser
feito com fins específicos,
legítimos, explícitos e
informados. Ou seja, as
empresas devem explicar para
que usarão cada um dos dados
pessoais.
Lei nº 8.078 Lei nº 12.965
Código de Defesa do Marco Civil da
Consumidor Internet
• Informação
relacionada a pessoa
natural identificada
ou identificável.
Pontos de atenção
DADOS PESSOAIS
DADOS PESSOAIS
SENSÍVEIS
Pontos de atenção
DADOS PESSOAIS
DADOS PESSOAIS
SENSÍVEIS
Informações que tornam Informações acerca da
possível a identificação individualidade da pessoa;
da pessoa (identifica ou como informações genéticas,
é identificável); como de saúde, sua visão política,
endereço, CPF, nome, orientação religiosa ou
endereço de IP, fotos, expressão de sexualidade,
placa de carro, etc. sindical, biometria.
MATRIZ DE ANÁLISE TÉCNICA-
JURÍDICA DO INVENTÁRIO DE
TRATAMENTO DE DADOS
Os dados pessoais devem ser:
• Adequados;
• Pertinentes;
• Limitados às finalidades para os quais são
tratados.
VIOLAÇÃO DE VIOLAÇÃO DE
SEGURANÇA DADOS PESSOAIS
“incidente de segurança” Por Uma violação de segurança só se
exemplo, perda de uma chave torna uma violação de dados
USB ou laptop, hack do sistema. pessoais quando envolve a perda
de dados pessoais ou se o
Envolve comprometimento de processamento ilegal de dados
disponibilidade, integridade, pessoais não puder ser
autenticidade de informações razoavelmente excluído. É a perda
ou relacionado a um perímetro do controle sobre a base de dados
físico ou lógico de rede ou da pessoais.
instituição.
O que fazer em caso de
incidente?
• Dever de Notificação (Report) [art. 48, § 1º/ Lei nº
13.709/18]