Escolar Documentos
Profissional Documentos
Cultura Documentos
PROTEÇÃO DE DADOS
LGPD, PRIVACIDADE
E PROTEÇÃO DE DADOS
CAPACIDADE DE IDENTIFICAÇÃO
Os dados pessoais podem ser classificados quanto a seu
poder de identificação em dois tipos: dados pessoais diretos e
dados pessoais indiretos.
2
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
Agora pense em você. Se vazassem na internet os dados de onde você mora, sua ida-
de, altura e áudios particulares de seu celular, você se sentiria seguro pelos dados não
estarem se referindo diretamente a você, ou ficaria incomodado com a possibilidade
de outras pessoas ouvirem suas conversas particulares e deduzissem quem você é?
3
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
mundo real, portanto a lei busca de alguma forma proteger os direitos das pessoas de
eventuais terceiros que poderiam fazer discriminações injustas.
É verdade que o conceito do que pode gerar ou não discriminação tem suas par-
ticularidades, alguns são consenso, outros não. Também é verdade que a sociedade e
cultura são dinâmicas e os consensos podem mudar com o tempo, no entanto, após
a deliberação e considerações dos legisladores, ficou decidido e definido o seguinte.
Assim, não se confunda: Uma coisa é quando estamos falando de dados sensíveis
do ponto de vista da LGPD. Outra coisa é quando estamos falando de dados, infor-
mações ou assuntos sensíveis em outros contextos ou de forma coloquial. Discernir o
linguajar técnico adequado para cada caso é fundamental para evitar erros.
Veja, não se deve entender que não devemos prestar atenção aos dados não
sensíveis aos olhos da LGPD, pois mesmo dados não sensíveis podem gerar grandes
transtornos para a pessoa, como dados do cartão do banco.
4
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
Dados sensíveis aos olhos da LGPD são os dados previstos no Artigo 5° inciso
II. Eles merecem tratamentos especiais e possuem trechos da lei que incidem
especialmente sobre eles.
Imagine que uma planilha eletrônica possua duas colunas: Nome e Telefone. Existem
20 pessoas registradas na planilha. Nome e telefone não são dados sensíveis na LGPD.
No entanto, o título de planilha é o seguinte: “Pacientes com adenocarcinoma que
precisarão de quimioterapia”. Nesse caso, estamos falando de dados sensíveis pois a
informação que o conjunto oferece permite saber sobre condições de saúde dos pa-
cientes que estão registrados na planilha.
E quando estamos em uma situação em que não é tão claro se o dado é sensível
ou não?
5
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos
meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou
privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
6
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
PSEUDONIMIZAÇÃO
Imagine que em uma determinada unidade de saúde os prontuários dos pacien-
tes sejam armazenados em sala protegida, a parte de fora dos prontuários contém
seu número de identificação único. Nas rotinas diárias, existe uma planilha que é pre-
enchida contendo dados pessoais dos pacientes, ela possui uma coluna contendo o
número do prontuário do paciente e outra coluna contém o diagnóstico do paciente.
Veja, ao invés de utilizar o nome do paciente na planilha, seu número de matrí-
cula é utilizado no lugar. Caso a planilha vaze para fora da unidade de saúde, não será
possível saber quem é o paciente que tem um determinado diagnóstico, a não ser
que de alguma forma o terceiro que obteve indevidamente a planilha consiga invadir
a sala dos prontuários.
Se, ao invés disso, o nome completo de cada paciente e seu respectivo CID esti-
verem na planilha, é muito mais fácil explorar dados sensíveis de saúde de cada um
dos pacientes.
Portanto, a pseudonimização é uma técnica simples e que adiciona uma cama-
da de proteção.
ANONIMIZAÇÃO
Caso seja possível trabalhar com dados de maneira tal que seja impossível saber
a quem os dados se referem, de forma irreversível, estaremos falando de dados anô-
nimos.
7
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
Sobremesa favorita:
Responderam a pesquisa: 100 pessoas
40% Milkshake
30% Pudim
20% Bolo
10% Nenhum
8
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
PROTEÇÃO DE DADOS
9
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
DESVANTAGEM
ENGENHARIA SOCIAL
PARTE TÉCNICA
10
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
Link ou anexo para você clicar contendo vírus e abre uma página/
arquivo falso.
T
Erros de escrita, de coesão ou de coerência (muitos atacantes são de
fora do Brasil e usam tradutores online).
RANSOMWARE
O ransomware é um software malicioso (malware) que pode rapidamente se es-
palhar para todos os computadores da unidade e deixar todos eles inutilizáveis.
Por isso, cuidado redobrado com e-mails suspeitos e siga as práticas de segurança
da informação, pois, ao invés de um vírus, o e-mail malicioso pode ser uma tentativa
de ataque de ransomware.
11
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
IMPORTANTE
!
sob o pretexto de política pública ou cumprir a lei, os dados
tem que ser usados exclusivamente para esses fins, nunca
desviando a finalidade. As medidas de segurança e demais
princípios da proteção de dados devem ser mantidos.
12
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
E o consentimento?
Nos casos em que a lei não permita usar os dados pessoais sem o consentimen-
to, é necessário pedir o consentimento ao titular dos dados. Nesses casos, sempre
peça apoio ao setor de proteção de dados (sede.dpo@afne.org.br) pois existem re-
gras de como o consentimento deve ser colhido e administrado.
Isso porque, a qualquer momento no futuro, o titular dos dados tem o direito de
retirar esse consentimento, e assim teremos que interromper o uso dos dados que
não estão mais consentidos.
13
LGPD, PRIVACIDADE E
PROTEÇÃO DE DADOS
DIREITOS DO TITULAR
O exercício dos direitos do titular dos dados deve ser
realizado mediante apoio do encarregado de proteção de
dados (DPO) conforme a LGPD. Pode-se entrar em con-
tato através do e-mail sede.dpo@afne.org.br.
Os direitos do titular e muitas de suas dú-
vidas estão contemplados também em nossa
política de privacidade e proteção de dados no
endereço eletrônico: https://www.afne.org.
br/compliance.
Dentre os direitos do titular, os mais
relevantes são: de acessar e saber os da-
dos pessoais que temos sobre ele; de
saber o que fazemos com esses dados;
de obter esses dados ou até mesmo por-
tabilizar os mesmos para outro controlador.
Claro que antes disso devemos confirmar se o titular é a pessoa de direito para
não correr o risco de terceiros fazerem algo contra ele.
E os computadores da organização e os sistemas de informação, como manter
minha privacidade?
Para garantir a proteção dos dados, promover a saúde pública, proteger a organi-
zação e cumprir as leis, precisamos monitorar os sistemas e computadores utilizados
nas atividades corporativas.
Por isso, proteja sua privacidade. Não coloque nos sistemas, computadores ou
recursos corporativos dados de sua vida particular que sejam desconexos ao trabalho,
principalmente os que possam expor sua privacidade.
!
Lembre-se: a qualquer momento os computadores, sistemas
e recursos corporativos podem ser monitorados, auditados ou
periciados.
14