Escolar Documentos
Profissional Documentos
Cultura Documentos
Manual
Manual
DESMISTIFICANDO A
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
ÍNDICE
1- APRESENTAÇÃO
2- INTRODUÇÃO
3- EXIGENCIA LEGAL
4- DOS OBJETIVOS DA LGPD
5- QUEM DEVE SE ADEQUAR À LGPD
6- DA APLICABILIDADE DA LEI
7- DA VIGÊNCIA DA LEI
8- CONCEITOS PRIMORDIAIS PARA COMPREENÇÃO DAS EXIGÊNCIAS
LEGAIS
1. DADO PESSOAL E DADOS NONIMIZADO
2. DADO SENSÍVEL
3. TRATAMENTO DE DADOS
4. BANCO DE DADOS
9- ATORES DA LEI
1. TITULAR DE DADOS
2. ENCARREGADO DE DADOS
3. AGENTES DE TRATAMENTO
4. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
10- O QUE DEVEMOS NOS PREOCUPAR PARA TRATAR DADOS PESSOAIS
1. PRINCÍPIOS
2. BASES LEGAIS
11- DIREITO DOS TITULARES
1. CONFIRMAÇÃO
2. ACESSO
3. CORREÇÃO DOS DADOS
4. ANONIMIZAÇÃO
5. PORTABILIDADE
6. ELIMINAÇÃO DOS DADOS TRATADOS POR CONSENTIMENTO
7. INFORMAÇÃO SOBRE O CONSENTIMENTO
8. REVOGAÇÃO DO CONSENTIMENTO
9. PETICIONAMENTO PERANTE A ANPD
10. OPOSIÇÃO
12- DA NECESSIDADE DE BUSCAR A SEGURANÇA E O CUMPRIMENTO DAS
BOAS PRÁTICAS
1. SEGURANÇA DA INFORMAÇÃO
13- RISCOS PELO DESCUMPRIMENTO DA LGPD
1. RISCOS PARA AS EMPRESAS
2. RISCOS PARA OS TITULARES DE DADOS
14- DO PROCESSO DE ADEQUAÇÃO À LGPD
1. DIAGNÓSTICO
2. CONCIÊNTIZAÇÃO
3. MAPEAMENTO DE DADOS
4. ANÁLISE DE RISCOS
5. PLANEJAMENTO
6. IMPLEMENTAÇÃO
7. MONITORAMENTO
15- DOS BENEFÍCIOS TRAZIDOS PELA ADEQUAÇÃO
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
APRESENTAÇÃO
Aqui você vai encontrar os principais itens que precisam estar presentes
em um programa de conformidade, para que você possa desenvolver as etapas
do seu projeto, colocando sua empresa no caminho da conformidade.
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
INTRODUÇÃO
EXIGÊNCIA LEGAL
A Lei Geral de Proteção de Dados (lei 13.709/18 ou “LGPD”) regulamenta
a forma pela qual as pessoas jurídicas e pessoas físicas que utilizam dados para
atividade econômica, passarão a utilizar, dados pessoais enquanto informação
relacionada à pessoa natural identificada ou identificável.
Não é raro encontrar pessoas que acham que adequação à LGPD trata-
se apenas de adequar o sistema ou software utilizado, outras que acreditam ser
apenas a adequação de contratos, tem também os que vendem apenas
segurança da informação e doutro lados os que afirmam se tratar apenas de
comprovações jurídicas.
Desta forma, é possível concluir que não existe um pilar mais importante
que o outro, e que uma adequação não se faz sem que haja a plena harmonia
nas ações que fazem parte da cada um deles.
E para que essa ação seja realizada sem prejudicar os titulares de dados,
à LGPD veio proteger direitos e liberdades fundamentais como o respeito a
privacidade através da autodeterminação informativa, fazendo com que fosse
devolvido ao titular o direito de dizer o que será realizado com seus dados,
obrigando com que as empresas tragam mais transparência para seus
processos e procedimentos, trazendo um jogo “ganha, ganha” para o tratamento
dos dados pessoais.
I - o respeito à privacidade;
II - a autodeterminação informativa;
DA APLICABILIDADE DA LEI
DA VIGÊNCIA DA LEI
Se você ainda não adequou sua empresa, saiba que ela já está
capacitada para receber multas e condenações, tendo em vista que a LGPD está
em vigor desde 18 de setembro de 2020 (art. 65, II) e suas sanções
administrativas entrarão em vigor em 1º de agosto de 2021 (art. 65, I–A).
Entretanto a lei traz uma visão ampla de dado pessoal, passando a afirmar
que dados identificáveis também são considerados dados pessoais, o que
amplia o leque de possibilidades de que as informações tratadas sejam
consideradas dados pessoais, quando agrupadas com outros dados venham a
diferenciar os indivíduos.
requerido”.
2- DADO SENSÍVEL
Como exemplo, uma empresa que trata dados sensível deve ter
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
Mas a frente será explicado a respeito das bases legais, e você verá
que o tratamento de dados realizado com bases sensíveis devem se
fundamentar em bases legais diferentes dos demais dados, uma vez que a
legislação busca dar mais autonomia para o titular permitir ou não o uso
dessas informações, a fim de que seja utilizado apenas se estritamente
necessário ou sendo através do consentimento do titular.
3- TRATAMENTO DE DADOS
4- BANCO DE DADOS
ATORES DA LEI
TITULAR DE DADOS
É preciso atenção nesse conceito, uma vez que alguns equívocos são
gerados em relação a quem a lei busca proteger, a LGPD não incide sobre dados
de pessoas jurídicas, sendo assim informações referentes às empresas como
CNPJ, telefone, endereço, razão social, nome fantasia e outros análises
referente a pessoas jurídicas, devem buscar proteções em legislações próprias,
vez que a LGPD busca resguardar informações de pessoas naturais.
LGPD, deixando de existir uma "zona livre" de proteção dos dados pessoais na
ordem jurídica brasileira.
ENCARREGADO DE DADOS
Como uma boa prática o encarregado deve ser indicado por um ato
formal, como um contrato de prestação de serviços ou um ato administrativo.
Assim, verifica-se que muitos foram excluídos dos benéficos trazidos por
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
AGENTES DE TRATAMENTO
A LGPD traz as figuras do Controlador e Operador de dados, definindo-
os como agentes de tratamentos de dados.
Outro erro que pode ocorrer é acreditar que uma entidade pode figurar
apenas como um agente de tratamento, se definindo apenas controlador ou
apenas operador.
Tal fato traz a necessidade de exigir das pessoas jurídicas ou físicas com
quem a empresa se relaciona, que se adequem à LGPD, estabelecendo ações
que protejam a privacidade dos dados pessoais e estabelecendo contratos
claros e específicos sobre as ações realizadas com os dados e suas
responsabilidades.
1- PRINCÍPIOS
São eles:
2- BASES LEGAIS
Desta forma, para que seja permitido que o tratamento de dados pessoais,
deve ser fundamentado em uma das hipóteses tratamento ou também chamada
de bases legais, trazidas pela LGPD, sendo que não existe hierarquia entre
essas bases legais.
Sendo assim, passaram a ser oito as bases legais que podem ser usadas
para tratamento de dados sensíveis, sendo excluídas as bases legais de legitimo
interesse, execução de contrato, proteção ao crédito.
• Consentimento;
• Cumprimento de obrigação legal ou regulatória;
• Tratamento compartilhado de dados necessários à execução, pela
administração pública, de políticas públicas previstas em leis ou
regulamentos;
• Realização de estudos por órgão de pesquisa, garantida, sempre que
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
Assim, se sua empresa já faz tratamento com dado de crianças, sem obter
os consentimentos necessários, ou sem cumprir os requisitos de um
consentimento valido, ela já está trabalhando na ilegalidade, vez que não se trata
de uma faculdade, mas sim uma obrigação legal.
Não importa qual o tipo e tratamento está sendo feito com os dados
pessoais dos menores, porém ainda mais grave são aqueles que expõe dados
sensíveis de menores e ou imagem sem os devidos consentimentos.
Falando em escola, ainda há que relatar, que essas não apenas devem se
adequar como também devem ensinar as crianças, desde o ensino fundamental,
sobre a importância dos cuidados com os dados, já que a Lei 14.533 de 11 de
janeiro de 2023 altera a Lei de Diretrizes e Bases da Educação, instituindo a
Política Nacional de Educação digital, fazendo constar em seu artigo 3º, o eixo
de educação digital escolar, que tem como tem como objetivo garantir a inserção
da educação digital nos ambientes escolares, em todos os níveis e modalidades,
a partir do estímulo ao letramento digital e informacional e à aprendizagem de
computação, de programação, de robótica e de outras competências digitais,
englobando, dentre outros, os direitos digitais, que envolve a conscientização
a respeito dos direitos sobre o uso e o tratamento de dados pessoais, nos
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
É certo que é impossível ensinar aquilo que não se sabe, sendo assim,
isso acende um alerta de emergência para as escolas passarem a olhar o que é
preciso realizar para se adequarem à LGPD, demonstrando o rigor e cuidado
com que a LGPD vem tratando os dados de menores.
Desta forma, a LGPD trouxe em seu artigo 18, o direito dos titulares, onde,
o titular de dados mediante requisição, poderá a qualquer momento, solicitar
seus direitos aos agentes de tratamento (controlador e operador), obrigando que
os agentes de tratamento utilizem formas de possibilitar que esses titulares
exerçam esses direitos de forma gratuita e acessível, vindo a atender
imediatamente, quando puder ser cumprido de forma simplificada ou no prazo
de 15 dias a contar da solicitação realizada, nos casos que necessitem que
sejam realizados por declarações mais complexas.
SEGURANÇA DA INFORMAÇÃO
Diante dos fatos, é melhor que todos busquemos cumprir o que determina
a LGPD, e começar a entender o que precisamos realizar em nossas atividades,
já que no momento já estamos em risco e propícios a responder pelo
descumprimento legal.
O fato é que privacidade é liberdade, poder ter uma livre escolha foi um
direito concedido para nós por Deus, através do livre arbítrio, mas que a cada
dia está sendo tolido em face a capacidade de análise de nossas informações
que possibilitam uma fácil manipulação de vontade.
1- DIAGNÓSTICO
Algumas perguntas:
2- CONSCIENTIZAÇÃO
Sendo assim, essa é uma fase onde visa dar conhecimento a todos os
líderes e colaboradores da sua importância, dar consciência sobre o as
consequências do descumprimento das normas trazidas pela LGPD,
conhecimento sobre o que já está acontecendo, dos seus impactos, como
afetará o dia a dia de cada departamento, e as obrigações que se tem como
agente de tratamento de dados, entre outros aspectos.
3- MAPEAMENTO
Sim, essa é a fase mais demorada e que requer mais atenção dentro do
processo de adequação, contudo essa é fase que te trás clareza e conhecimento
sobre a empresa, possibilitando ter toda informação necessária para prosseguir
e estruturar todas as mudanças a serem realizadas e o conteúdo para a criação
da documentação.
Desta forma, tome cuidado para não fazer de forma equivocada, anote as
datas de revisão e estabeleça prazos periódicos para estar fiscalizando seu
cumprimento e revisando sobre a necessidade de mudança ou correção de
equívocos.
4- ANÁLISE DE RISCO
Para obter essa visão de ações que a empresa deve cumprir para ficar
em conformidade é preciso identificar os riscos, mensurar sua probabilidade
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com
Trazemos aqui alguns objetivos que buscamos com essa análise de riscos:
17- PLANEJAMENTO
Nessa quinta fase, será feito o Planejamento, vez que após mapear,
apontar e ranquear os problemas, identificar as melhores soluções para cada um
deles, agora é preciso compreender e planejar como essas soluções apontadas
na última fase serão postas em prática para torna-las concretas. se fazendo
necessário criar um plano de ação, que determinará o que, de fato, será
implementado na empresa para solucionar os problemas ou pelo menos
minimizar/mitigar os riscos envolvidos.
18- IMPLEMENTAÇÃO
19- MONITORAMENTO
O projeto não tem fim, uma vez que o Monitoramento consiste em verificar
e validar se todas as ações que a empresa tomou, que passaram pela fase do
Planejamento e depois foram implementadas, estão sendo de fato efetivas,
estão dando resultado e cumprindo o papel conforme o esperado.
Licenciado para - Sarah Carolina de Sales Gobo - 08741613635 - Protegido por Eduzz.com