Escolar Documentos
Profissional Documentos
Cultura Documentos
2020
LEI GERAL DE
PROTEÇÃO DE DADOS
Guia de orientações sobre a Lei nº 13.709/2018
V. 01
UFS
São Cristovão/SE - 2020
Universidade Federal de Sergipe
REITOR
Prof. Dr. Ângelo Roberto Antoniolli
VICE-REITOR
Valter Joviniano de Santana Filho
ORGANIZADORES
Comitê de Governança Digital
Grupo de Trabalho LGPD
REVISÃO
Andres Ignacio Martinez Menendez
Fred Amado Martins Alves
CAPA E ILUSTRAÇÕES
Giulia Alves Sanchez
CONCEITOS.................................................................................................................................................................................................6
OS 10 PRINCÍPIOS DA LGPD................................................................................................................................................................7
LINKS ACESSÍVEIS..................................................................................................................................................................................24
REFERÊNCIAS...........................................................................................................................................................................................25
APRESENTAÇÃO
Boa leitura!
5
ALGUNS CONCEITOS
IMPORTANTES
TRANSFERÊNCIA INTERNACIONAL DE
DADOS – Transferência de dados pessoais
para país estrangeiro ou organismo
internacional do qual o país seja membro.
6
OS 10 PRINCÍPIOS DA LGPD
A boa-fé no tratamento de dados pessoais é premissa básica. Por isso, além das bases
legais, a lei determina que independente da finalidade, os tratamentos de dados
pessoais devem ser regidos por alguns princípios, sendo necessário que, controladores
e operadores, sempre atuem respeitando todos os as´pectos da lei.
1 FINALIDADE
Direito ao tratamento de dados para 6 TRANSPARÊNCIA
Direito a informações claras, precisas e
propósitos específicos, legítimos e relevantes, facilmente acessíveis sobre o tratamento dos
informados ao titular. Impossibilidade de dados e os respectivos agentes de tratamento,
finalidade genérica e indeterminada, não observados os segredos comercial e industrial.
sendo possível aos agentes modificar a
7SEGURANÇA
finalidade do tratamento.
2
Direito à segurança dos dados, devendo os
ADEQUAÇÃO agentes de tratamento, utilizar medidas aptas
Direito ao tratamento compatível com a a proteger os dados pessoais de acessos não
finalidade informada pelo agente. autorizados e de situações acidentais ou ilícitas
de destruição, perda, alteração, comunica-ção
ou difusão.
3 NECESSIDADE
8 PREVENÇÃO
Direito à limitação do tratamento ao mínimo
necessário para a sua finalidade, com
abrangência dos dados pertinentes, Direito à prevenção de danos, obrigando o
dispensando a coleta excessiva. Os agentes agente de tratamento a adotar medidas para
devem utilizar apenas os dados estritamente prevenir a sua ocorrência.
necessários para alcançar a sua finalidade.
5 QUALIDADE
Direito à clareza, exatidão, relevância e
10 RESPONSABILIZAÇÃO E
PRESTAÇÃO DE CONTAS
atualização dos dados, de acordo com a Direito de exigir a responsabilização e
necessidade e para o cumprimento da prestação de contas aos agentes de
finalidade. tratamento. Os agentes devem comprovar a
adoção de medidas eficazes ao cumprimento
das normas de proteção de dados.
5
A QUEM SE APLICA A LGPD?
A lei é válida para quem lida com o tratamento de dados pessoais, ou seja,
pessoas físicas ou pessoas jurídicas. É importante ressaltar que a lei se aplica
independente do porte, da nacionalidade ou do tipo de empresa. Ou seja,
atuando em território nacional, as normas deverão ser aplicadas.
8
“TRATAMENTO DE DADOS PESSOAIS”
O QUE ISSO QUER DIZER?
Tratamento de dados inclui toda operação realizada com dados pessoais, como:
Coleta;
Produção;
Recepção;
Classificação; São muitas operações que
Utilização;
envolvem o tratamento,
Acesso;
não é mesmo?
Reprodução;
Transmissão;
Distribuição;
Processamento;
Arquivamento;
Armazenamento;
Eliminação;
Avaliação ou controle da informação;
Modificação;
Comunicação;
Transferência;
Difusão;
Extração.
9
BASES LEGAIS PARA
TRATAMENTO DE DADOS
A LGPD determina que o tratamento de cada dado pessoal deve ser feito para fins
específicos, legítimos, explícitos e informados. Por isso, a lei apresenta 10 bases legais
que autorizam o tratamento desses dados. Dessa forma, todas as empresas que
utilizarem dados pessoais sem uma base legal adequada, estarão tratando dados de
forma ilegal.
E na UFS?
Sempre que a administração pública efetuar o tratamento de dados
pessoais no exercício de suas competências legais vinculadas à
políticas públicas e entrega de serviços públicos, não precisará colher o
consentimento; mas, necessariamente, será obrigada a informar a
finalidade e a forma como o dado será tratado.
10
O QUE SÃO DADOS PESSOAIS?
A LGPD classifica como dado pessoal qualquer informação relacionada a pessoa
natural identificada ou identificável.
11
E os dados de crianças e adolescentes?
12
E o dados pessoais públicos?
A LGPD estipula que o tratamento de dados pessoais disponíveis publicamente,
sejam eles tornados públicos pelo próprio Titular ou disponibilizados por ente
público, não deve ser compreendido como uma carta branca para uso irrestrito
dessas informações – o princípio da finalidade aplicado às atividades de
tratamento de dados pessoais deve prevalecer.
13
O QUE SÃO DADOS ANÔNIMOS, DADOS
ANONIMIZADOS E DADOS
PSEUDONIMIZADOS?
Dados anônimos
São dados pessoais cujo Titular não pode ser
identificado.
Dados anonimizados
São os dados relativos ao Titular que não podem ser identificados,
considerando a utilização de meios técnicos razoáveis e disponíveis na
ocasião de seu tratamento.
Dados pseudonimizados
São aqueles identificados que, a partir da utilização de meios técnicos
pelos agentes de tratamento de dados, passam a ser anônimos, ou
seja, não passíveis de associação a um indivíduo, direta ou
indiretamente.
14
A LGPD SE APLICA APENAS AO
TRATAMENTO DE DADOS PESSOAIS
COLETADOS NA INTERNET?
Não!
DISPENSA DE CONSENTIMENTO E
PUBLICIDADE DO TRATAMENTO DE DADOS
15
Em quais casos de tratamento de dados pessoais,
a LGPD não será aplicada?
16
QUAIS OS PRINCIPAIS ATORES NO
TRATAMENTO DE DADOS PESSOAIS, DE
ACORDO COM A LGPD?
Sim!
17
O Titular do dado pessoal pode solicitar que os
seus dados sejam apagados?
Sim!
A eliminação dos dados pessoais pode ser solicitada a qualquer tempo, mediante
requisição formal do Titular, mesmo com relação aos dados que tenham sido
tratados com consentimento prévio.
Não!
18
É PERMITIDO PELA LGPD, O USO
COMPARTILHADO DE DADOS ENTRE
ÓRGÃOS DA ADMINISTRAÇÃO PÚBLICA?
Sim!
19
OS DADOS PESSOAIS PODERÃO SER
TRANSFERIDOS PARA FORA DO BRASIL?
20
QUAIS SÃO AS CONSEQUÊNCIAS POR
NÃO AGIR DE ACORDO COM A LEI?
21
QUEM IRÁ FISCALIZAR O CUMPRIMENTO DA
LGDP?
A LGPD estabelece que a Autoridade Nacional de Proteção de Dados – ANPD -
será o órgão responsável por zelar, implementar e fiscalizar o cumprimento da
legislação de proteção de dados regulando a atuação de empresas e do setor
público. A ANPD terá as seguintes atribuições:
BOAS PRÁTICAS E
GOVERNANÇA
Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados
de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de
governança, aos princípios gerais previstos na LGPD e às demais normas
regulamentares.
DICA: Procure saber o que a sua empresa está fazendo para ficar em conformidade
com a LGPD e não perca a oportunidade de participar e contribuir com o processo
de adequação.
22
COMPORTAMENTO ÉTICO NA LGPD
Por isso é sempre importante lembrar o que diz o Código de Ética Profissional do
Servidor Público Civil do Poder Executivo Federal:
23
QUER SABER MAIS?
Clique e acesse outras fontes para obter mais informações sobre a LGPD.
24
REFERÊNCIAS
25