Escolar Documentos
Profissional Documentos
Cultura Documentos
PARA
CLOUD
COMPUTING
WELLINGTON AGÁPTO
02
O1
Entendendo a LGPD
O2
Aspectos da LGPD relacionados à
computação em nuvem
O3
Implementando a LGPD em
ambientes de computação em
nuvem
O4
ÍNDICE
@wellagapto
Wellington Agápto
www.uniacademy.com.br
04
INTRODUÇÃO
A computação em nuvem revolucionou a
forma como as organizações armazenam,
processam e compartilham dados. No
entanto, com a crescente preocupação com a
privacidade e a proteção dos dados pessoais,
é essencial compreender como a Lei Geral de
Proteção de Dados (LGPD) se aplica a esses
ambientes. Este e-book fornecerá uma visão
abrangente da LGPD e suas implicações
específicas para a computação em nuvem.
uniacademy.com.br
05
ENTENDENDO
A LGPD
06
O QUE É A LGPD?
“Art. 1º Esta Lei dispõe sobre o tratamento de
dados pessoais, inclusive nos meios digitais, por
pessoa natural ou por pessoa jurídica de direito
público ou privado, com o objetivo de proteger os
direitos fundamentais de liberdade e de privacidade
e o livre desenvolvimento da personalidade da
pessoa natural.”
Origens da LGPD
uniacademy.com.br
07
O QUE É A LGPD?
De acordo com Art 5º, inciso X, a lei define o
tratamento de dados como: toda operação
realizada com dados pessoais, como as que se
referem a coleta, produção, recepção,
classificação, utilização, acesso, reprodução,
transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação,
avaliação ou controle da informação,
modificação, comunicação, transferência, difusão
ou extração.
uniacademy.com.br
08
uniacademy.com.br
09
uniacademy.com.br
10
uniacademy.com.br
11
Abrangência da LGPD
uniacademy.com.br
12
I - O respeito à privacidade;
II - A autodeterminação informativa;
uniacademy.com.br
13
uniacademy.com.br
14
uniacademy.com.br
15
uniacademy.com.br
16
TRANSPARÊNCIA
Conforme Art. 9º, a LGPD concede ao titular o
direito de obter acesso às informações de forma
clara, adequada e ostensiva, sobre o tratamento
de seus dados. A lei prevê o livre acesso: À
finalidade específica do tratamento dos seus
dados;
uniacademy.com.br
17
ASPECTOS
DA LGPD
RELACIONADOS À
COMPUTAÇÃO EM
NUVEM
18
uniacademy.com.br
19
PAPÉIS E
RESPONSABILIDADES DAS
PARTES ENVOLVIDAS
Na computação em nuvem, existem várias partes
envolvidas no processamento e armazenamento
dos dados pessoais, como o provedor de nuvem
(cloud service provider - CSP), o responsável pelo
tratamento dos dados (controlador) e o titular
dos dados.
uniacademy.com.br
20
REQUISITOS DE
CONSENTIMENTO E
TRANSPARÊNCIA
Um dos princípios fundamentais da LGPD é a
transparência no tratamento dos dados pessoais.
Isso implica que as organizações que utilizam
serviços de computação em nuvem devem
informar claramente aos titulares dos dados
sobre a coleta, o uso e o armazenamento de suas
informações.
uniacademy.com.br
21
SEGURANÇA E MEDIDAS
TÉCNICAS PARA PROTEÇÃO
DE DADOS
A segurança dos dados pessoais é um elemento
crucial na conformidade com a LGPD.
uniacademy.com.br
22
TRANSFERÊNCIA
INTERNACIONAL DE DADOS
A LGPD estabelece diretrizes específicas para a
transferência internacional de dados pessoais.
uniacademy.com.br
23
IMPLEMENTANDO
A LGPD EM
AMBIENTES DE
COMPUTAÇÃO EM
NUVEM
24
AVALIAÇÃO DE IMPACTO À
PROTEÇÃO DE DADOS (AIPD)
A Avaliação de Impacto à Proteção de Dados é
um processo fundamental na implementação da
LGPD em ambientes de computação em nuvem.
uniacademy.com.br
25
CONTRATOS E CLÁUSULAS
ESPECÍFICAS PARA A LGPD
Ao utilizar serviços de computação em nuvem, é
essencial estabelecer contratos claros e precisos
que atendam aos requisitos da LGPD.
uniacademy.com.br
26
POLÍTICAS DE RETENÇÃO E
EXCLUSÃO DE DADOS
A LGPD estabelece limitações quanto à retenção
de dados pessoais, ou seja, os dados não podem
ser mantidos por mais tempo do que o necessário
para cumprir a finalidade original do tratamento.
uniacademy.com.br
27
INCIDENTES DE SEGURANÇA E
NOTIFICAÇÃO DE VIOLAÇÕES
Na computação em nuvem, os incidentes de
segurança podem ocorrer, como violações de
dados ou acessos não autorizados.
uniacademy.com.br
28
AUDITORIA E
CONFORMIDADE COM A LGPD
A auditoria regular é essencial para garantir a
conformidade contínua com a LGPD em
ambientes de computação em nuvem.
uniacademy.com.br
29
uniacademy.com.br
30
uniacademy.com.br
31
QUAIS AS PUNIÇÕES
PREVISTAS PELA LEI?
Os agentes de tratamento (controlador e/ou
operador) que violarem as normas previstas na
LGPD estarão sujeitos à aplicação de
advertências, multas, sanções administrativas
pela Autoridade Nacional, que são:
uniacademy.com.br
32
QUAIS AS PUNIÇÕES
PREVISTAS PELA LEI?
• Multa diária, observado o limite previsto no
item acima.
• A publicização da infração.
uniacademy.com.br
33
uniacademy.com.br
34
8. Spirion: Solução para descoberta e proteção de
dados confidenciais.
uniacademy.com.br
35
18. Trustwave: Serviços de segurança gerenciada
e conformidade regulatória.
uniacademy.com.br
36
26. VeraCrypt: Software de criptografia de disco
para proteção de dados em dispositivos.
uniacademy.com.br
37
MELHORES
PRÁTICAS PARA
O CUMPRIMENTO
DA LGPD NA
NUVEM
38
EDUCAÇÃO E TREINAMENTO
DOS COLABORADORES
A conscientização dos colaboradores é
fundamental para garantir a conformidade com a
LGPD.
uniacademy.com.br
39
AVALIAÇÃO E SELEÇÃO DE
PROVEDORES DE NUVEM
COMPATÍVEIS COM A LGPD
Ao escolher um provedor de nuvem, é essencial
avaliar sua conformidade com a LGPD. Verifique
se o provedor possui políticas de privacidade
claras e transparentes, medidas de segurança
adequadas e procedimentos para responder a
incidentes de segurança.
uniacademy.com.br
40
MONITORAMENTO CONTÍNUO E
REVISÃO DE PROCESSOS
A conformidade com a LGPD não é um esforço
único, mas um processo contínuo.
uniacademy.com.br
41
MEDIDAS ADICIONAIS DE
SEGURANÇA E CRIPTOGRAFIA
Além das medidas de segurança fornecidas pelo
provedor de nuvem, é recomendável adotar
medidas adicionais para proteger os dados
pessoais.
uniacademy.com.br
42
MELHORIA CONTÍNUA E
ADAPTAÇÃO ÀS MUDANÇAS
DA LGPD
A conformidade com a LGPD é um processo em
constante evolução.
uniacademy.com.br
43
GOVERNANÇA CORPORATIVA E
BOAS PRÁTICAS
A LGPD recomenda ainda uma série de boas
práticas de governança corporativa para que o
controlador e o operador levem em consideração.
A empresa poderá implementar um programa de
governança que:
• Demonstre o comprometimento.
uniacademy.com.br
44
OS PRINCIPIOS DA BOA FÉ
O processo de tratamento de dados pessoais deve
seguir os seguintes princípios:
uniacademy.com.br
45
OS PRINCIPIOS DA BOA FÉ
LIVRE ACESSO: Deve ser garantida ao titular a
consulta facilitada e gratuita sobre o uso de seus
dados.
uniacademy.com.br
46
CONCLUSÃO
Neste livro, exploramos os fundamentos da
Lei Geral de Proteção de Dados (LGPD) e seu
impacto nos ambientes de computação em
nuvem. Ao longo dessas páginas, discutimos
os princípios da LGPD, as responsabilidades
das partes envolvidas e as melhores práticas
para garantir a conformidade legal.
uniacademy.com.br
47
Ao implementar a LGPD na computação em
nuvem, as organizações devem considerar
aspectos como a definição de dados
pessoais, a transparência, o consentimento, a
segurança, a transferência internacional de
dados e a conformidade contratual. Além
disso, é essencial educar e treinar os
colaboradores, selecionar provedores de
nuvem compatíveis com a LGPD, monitorar e
revisar continuamente os processos, adotar
medidas adicionais de segurança e estar
preparado para se adaptar às mudanças da
legislação.
uniacademy.com.br
48
Espero que este livro tenha fornecido uma
compreensão clara da LGPD e suas
implicações para a computação em nuvem.
uniacademy.com.br
QUER
APRENDER
MAIS?
Conheça meus treinamentos
preparatórios para
Certificações Microsoft
Simulados de Bônus
Acesso vitalício
CLIQUE AQUI