Escolar Documentos
Profissional Documentos
Cultura Documentos
CONCEITOS E REQUISITOS:
1. A QUEM SE APLICA?
2. ATORES ENVOLVIDOS
3. PRINCÍPIOS
Eu preciso usar os dados com transparência, com boa fé, garantindo que os dados sejam
utilizados com a finalidade que eu informei ao titular, não usar os dados de maneira
discriminatória, garantir que esse titular tenha acesso a essas informações, ter medidas para
prevenir o incidente, ter mecanismos, medidas de segurança, tratar somente os dados
necessários para a finalidade que eu estou coletando, Responsabilização e prestação de
contas, adequação e qualidade dos dados.
Pra eu conseguir avaliar se estou cumprindo todos esses requisitos eu preciso de um método.
Eu tenho que tratar as informações pessoais de acordo com uma autorização a Lei me dá. Se
eu não tiver uma autorização, significa dizer que eu que dizer que eu não posso exercer essas
atividades.
4. AUTORIZAÇÃO
BASES LEGAIS:
É muito comum a gente ouvir falar de Consentimento, mas só o consentimento não vai
garantir e pelo contrário, pedir consentimento em tudo pode colocar a empresa num risco
ainda maior.
Eu preciso entender que existem outras formas de como eu posso utilizar o dado.
Eu posso pedir informação para expedir a nota fiscal, por uma obrigação legal (ou
regulatória).
Eu também posso utilizar para a Proteção do crédito, específico para quando fala em
inadimplência, adimplência, onde a empresa precisa fazer uma atualização de cadastro, de
analise de crédito.
Eu posso utilizar essas informações para Proteção da vida em caso de situações emergenciais.
5. ATENDER O TITULAR
Revogação do consentimento
Informação de compartilhamento
Portabilidade
Os pedidos não são absolutos, a empresa deve manter as informações para cumprir suas
obrigações, no caso de um pedido de eliminação de dados. A empresa tem que estar
preparada e saber como responder, garantindo os direitos dos titulares.
Medidas para proteger os dados (controle de acesso, prevenção a destruição, perda, alteração
dentre outros)
7. SANÇÕES ADMINISTRATIVAS
Duas fases:
1° Diagnostico
Avaliação
AVALIAR OS RISCOS:
Avaliar de como a empresa estava e como ela deve ficar (expectativa e realidade)
2° Implementação
Quais os documentos
PRINCIPAIS DOCUMENTOS
Processo de Gestão de Incidente (como reportar um incidente, em que prazo, como informar
o titular, em que prazo, processos para impedir que o incidente ocorre e se ocorrer como ira
fazer para mitigar os riscos)
Processos de gestão de risco (PbD - Privacy by Design, em caso de uma atividade nova da
empresa que necessite o uso de dados pessoais, tem que se desenvolver dentro das regras já
estabelecidas pela LPGP e RIPD – Relatório de Impacto a Proteção de Dados)