Andrea Willemin

Proteção de Dados Pessoais: como

se preparar para agosto de 2020
Andrea Willemin
GDPR Data Protection Officer certificada pela União Europeia - EIPA
Doutoranda em Ciência da Informação e Tecnologia pela UFSC
Pesquisadora da Maastricht University
Mestre em Direito da Sociedade de Informação e Propriedade Intelectual pela
UFSC
Executive MBA - Université de Genève - Suíça
Graduada em Economia pela Université de Savoie - França e Université Genève -
Suíça
Graduada em Direito pela Pontifícia Universidade Católica de São Paulo - PUC/SP
e Université de Neuchâtel - Suíça
Advogada e DPO no escritório Cavallazzi, Andrey, Restanho e Araujo, em
Florianópolis-SC
http://lattes.cnpq.br/8293839890171163
O QUE SÃO DADOS PESSOAIS?

 Nome
 CPF
 Endereço
 E-mail
 Protocolo de IP
 O QUE SÃO DADOS PESSOAIS
SENSÍVEIS?
 Origem racial ou étnica
 Opiniões políticas
 Convicções religiosas
 Dados genéticos
 Filiação sindical
 Dados sobre saúde
 Preferências e orientação sexual
Contexto da proteção de dados

Revolução digital
Mercado
Proteção de dados Segurança Nacional
Transparência
Liberdade de expressão
CONTEXTO TECNOLÓGICO
Lei Geral de Proteção de Dados

LGPD
 Impacto da LGPD nas Instituições de Ensino

 Mudanças estruturais
 Revisão de contratos
 Treinamento de pessoal
 Implementação de sistemas de compliance
 Mapeamento do fluxo de dados
 Alteração de rotinas e processos
 Plano de resposta a incidentes
 Impacto da LGPD nas Instituições de Ensino

 Garantir os direitos básicos dos titulares

- Como agir perante uma requisição? Que
tipo de requisições podem ser feitas?
Como respondê-las e como estar adaptado
às exigências legais?
 Garantir portabilidade de dados
- Transferência de aluno ou professor para
outra instituição
Impacto da LGPD nas Instituições de Ensino

 Privacidade by design e by default

Como garantir que as instituições
façam tratamento de dados de
maneira adequada na concepção e
execução de seus serviços?
 Atribuição de responsabilidades
Como estabelecer as diretrizes para
controladores e operadores?
LGPD e tratamento de dados na pesquisa

 Definição da lei para órgão de pesquisa: órgão ou

entidade [...] que inclua em sua missão institucional
ou em seu objetivo social ou estatutário a pesquisa
básica ou aplicada de caráter histórico, científico,
tecnológico ou estatístico; (Art. 5º, XVIII LGPD)
 Tratamento de dados para estudo de órgão de pesquisa é
permitido, garantida, sempre que possível, a
anonimização dos dados pessoais (Art. 7º, IV)
 Após o término das atividades de tratamento, é permitido
que os dados sejam conservados para estudo por órgão
de pesquisa (art. 16, II)
Anonimização e pseudonimização de dados
(art. 12)

 Conceito de dado anonimizado

 Conceito de dado pseudonimizado
 LGPD: Os dados anonimizados não serão considerados dados pessoais salvo quando o
processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente
meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
Tratamento de dados de pesquisa em estudos
de saúde pública (art. 13) Acesso

Atendimento aos padrões éticos relacionados

Na divulgação dos estudos, não podem conter
dados pessoais
Responsável pela segurança da informação: órgão
de pesquisa
Vedação de transferência de dados a terceiros.
Desafios da LGPD

 Adequação das estruturas das instituições (compliance)

 Adequação de contratos
 Treinamento de pessoal e criação de códigos de ética
 Adequação no tratamento de dados da pesquisa científica
Obrigada !
Andrea Willemin
Data Protection Officer
+55 (48) 99190 6564
andrea.willemin@gmail.com
Obrigada!

Andrea Willemin

Data Protection Officer

+55 (48) 991906564

andrea.willemin@gmail.com