0

LGPD (Lei Geral de Proteção de Dados Pessoais)

André Santos
André Santos

Escopo de aplicação.

  • Dados relacionados a pessoas naturais físicas:
  • Teoria e expansionista (adotada no Brasil) - pessoa identificável, indeterminada, vinculo medico, indireto, impreciso ou inexato.
  • Teoria reducionista - pessoa identificada, pessoa específica/determinada, vínculo imediato, direto, preciso ou exato.


  • Não aplicação da LGPD:
  • Dados relacionados a pessoa jurídica (Propriedade Intelectual);
  • Tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
  • Dados de pessoas falecidas. (Código civil artigo 6º determina que a naturalidade da pessoa termina com a morte)
  • Tratamento de dados realizado exclusivamente para fins jornalístico,artístico ou acadêmicos (nesse caso, Não se dispensa o consentimento);
  • Tratamento de dados realizado exclusivamente para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penal.
  • E dados em trânsito, ou seja, aqueles que não tem como destino Agentes de Tratamento no Brasil.


  • Aplicação Extraterritorial:
  • Assim como a GDPR, a Lei Geral terá aplicação extraterritorial, ou seja, o dever de conformidade superará os limites geográficos do país.Toda empresa estrangeira que tiver filial no Brasil, ou oferecer serviços ao mercado nacional e coletar e tratar dados de pessoais naturais localizadas no país estará sujeita à nova lei.


  • Trânsito de Dados
  • LGPD - Aplicável aos titulares dos dados ou empresas que atuem no Brasil ou transitem no Brasil.
  • Ex.: Dados tratados em território nacional (coleta, uso, compartilhamento ou armazenamento) ⇒ Em outras palavras qual quer servidor ou Data Center que tenha sua operação em território nacional vai ter de aderir a Lei.


  • A LGPD se aplica às empresas que preencham, pelo menos, um dos requisitos abaixo:
  • Têm estabelecimento no Brasil
  • Oferecer serviços ao mercado consumidor brasileiro
  • Coletam dados pessoais localizados no país;


Fundamentos Legais e Princípios Norteadores

  • Base legal constitucional e infraconstitucional
  • Tem como fundamento as lei dos direitos humanos e a constituição Brasileira
  • Respeito à privacidade e ao direito do consumidor
  • Princípios norteadores: Finalidade, Adequação, Necessidade, Livre-acesso, Qualidade dos Dados,Transparência, Segurança,Prevenção, Não-discriminação,Responsabilização.


Direitos do Titular

  • Acesso
  • Exportação de cópia de dados coletados
  • Informação sobre mode de coleta e armazenamento
  • Possibilidade de selecionar data de intervalo informação
  • Tipo de informações para incluir no arquivo.


  • Cancelamento
  • requisição de exclusão de dados pessoais.
  • Requisição de anonimização ou bloqueio de dados


  • Oposição
  • Revogação do consentimento


  • Retificação
  • Atualização, conserto dos dados


  • Explicação
  • Obtenção de explicação para qualquer decisão automática feito por algoritmo
  • Ex.: explicação da aparição de anúncios


  • Portabilidade.
  • Indivíduos poderão transferis seus dados de um serviço para outro, aumentando a competitividade no mercado


  • Revisão de decisões automatizadas
  • Possibilidade de revisão das decisões algorítmicas.
  • Ex.: as notas de crédito ou perfis de consumo


  • Direitos dos titulares
  • A quem
  • Controlador
  • Autoridade Nacional
  • Órgãos de Defesa do Consumidor
  • Em Juízo


  • Como
  • Individualmente
  • Coletivamente


  • Prazos
  • Imediatamente
  • Acesso, em até 15 dias
  • Prazo razoável, se justificado


Agentes no Tratamento


  • Controlador
  • Pessoa natural ou jurídica, de direito Público ou privado ao qual compete as decisões referentes ao tratamento de dados pessoais


  • Operador
  • Pessoa natural ou jurídica, de direito Público ou privado ao qual compete a realização do tratamento em nome do controlador


  • Encarregado
  • Pessoa natural ou jurídica, de direito Público ou privado, atuará como canal de comunicação entre o Controlador e os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).


  • ANPD
  • Órgão de administração pública indireta que deve ser criado para zelar, implementar e fiscalizar o cumprimento da LGPD.


  • Tratamento é toda a operação realizada com o dado pessoal.
  • Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle de informação, comunicação, transferência,difusão ou extração.
  • provar que consentimento foi obtido em conformidade com a LGPD;
  • Manter registro das operações de tratamento de dados pessoais que realize;
  • Mediante solicitação da autoridade nacional de proteção de dados, elaborar relatório de impacto à proteção de dados;
  • Informar o titular caso haja alguma alteração na finalidade para a coleta dos dados ;
  • Responder solidariamente, em conjunto com o operador, se causar a terceiros danos por violação da LGPD.


  • Medidas para Resguardo
  • Adotar medidas técnicas que garantam o tratamento de dados de forma segura.
  • Desenvolver processos internos e criar políticas que permitam realizar a criação w manutenção de registros das operações de tratamento de dados.
  • Conservar os dados visando atender a finalidade pela qual foram coletados e para cumprir com obrigações legais e regulatórias.
  • Nomear o encarregado pelo tratamento de dados pessoais caso haja alguma alteração na finalidade para a coleta de dados.
  • Informar o titular caso haja alguma alteração na finalidade para a coleta de dados.
  • Em caso de falta de consentimento, o controlador somente poderá fundamentar o tratamento de dados pessoais atestando que há finalidade legítima para tanto.
  • O controlador que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para tanto (exceto caso de dados Públicos) .
  • O controlador responde solidariamente com o operador se, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à LGPD.
  • É facultado ao controlador formular regras de boas práticas e de governança que estipulem condições de organização, procedimentos, normais de segurança, padrões técnicos, obrigação de riscos.
  • É permitida a conservação de dados pelo controlador quando encerrado o período de tratamento para que seja possível cumprir com as obrigações legal e regulatórias


0
0

Comentários (0)

None

Brasil