apresentação do powerpoint - communicate more · 2019-08-22 · do infrator • boas práticas,...
TRANSCRIPT
Lei nº 13.709 publicada em 14 de Agosto de 2018
Apresentação atualizada até a mais recentealteração legislativa: Lei 13.853 publicada em 08 dejulho de 2019.
LEI GERAL DE PROTEÇÃODE DADOS PESSOAIS
LGPD
George Bonfim Raquel Bitu
nmaa.com.br
LGPD: Disclaimers
• Legislação recente
• Novas práticas a ser definidas
• Conceitos e aplicações práticas
• Recomendações considerando o mercado das agências de comunicação
DISCLAIMERS
nmaa.com.br
LGPD: Contexto
• Sociedade de Informação: dados são insumo e demandam regulação
• Escândalos mundiais:
Cambridge Analytica (87 M de usuários)
Marriot Starwood (500 M de usuários)
Aadhar – Índia (1,1 B de usuários)
• Tendência mundial: General Data Protection Regulation - GDPR
PRIVACIDADE DIGITAL: CONTEXTO ATUAL
Fonte: Pexels
nmaa.com.br
LGPD: Histórico
• LGPD: legislação geral específica
• Legislações esparsas anteriores à LGPD no Brasil:
• Constituição Federal: art. 5º, X
• Código Civil: art. 21
• Código de Defesa do Consumidor: art. 43
• Marco Civil da Internet: art. 8º, art. 11
• Lei 12.737/2012 (Carolina Dieckmann): crime de invasão de dispositivos informáticos
HISTÓRICO DE LEGISLAÇÕES
nmaa.com.br
LGPD: Conceitos
DEFINIÇÕES E APLICAÇÕES PRÁTICAS
TITULAR
Pessoa a quem sereferem os dadospessoais alvo detratamento.
DADO PESSOAL
Informação queidentifique ou possaidentificar umapessoa natural.
DADO SENSÍVEL
Relacionado a raça ouetnia, filiação políticaou religiosa oufilosófica, vida sexual,dado genético oubiométrico oureferente à saúdequando vinculado auma pessoa natural.
CONSENTIMENTO
Autorização livre,informada einequívoca do titularpara o tratamento deseus dados para umafinalidade específica.
nmaa.com.br
LGPD: Conceitos
DEFINIÇÕES E APLICAÇÕES PRÁTICAS
TRATAMENTO
Operação realizadacom dados pessoaisex.: coleta,produção, acesso,modificação,armazenamento,transferência, etc.
CONTROLADOR
Pessoa responsávelpelas decisõesreferentes aotratamento de dadospessoais.
OPERADOR
Pessoa que realiza otratamento de dadospessoais em nome doControlador.
Responsável apenaspelas ordens queexecuta.
AGENTES DE TRATAMENTO
O Controlador e oOperador sãodefinidos em conjuntocomo Agentes deTratamento.
nmaa.com.br
LGPD: Direitos dos Titulares
• ACESSO
Obter declarações confirmando dados tratados
• INFORMAÇÕES SOBRE O TRATAMENTO
Finalidade, duração, contato do controlador,
compartilhamento dos dados, etc
• CORREÇÃO DOS DADOS
Dados incompletos, errados ou desatualizados
• PORTABILIDADE DOS DADOS
Solicitação para transferência dos dados
• BLOQUEIO OU ELIMINAÇÃO
Oposição ao tratamento temporária ou
definitiva, com remoção do consentimento
• ANONIMIZAÇÃO OU PSEUDONIMIZAÇÃO
Solicitação da desassociação ao indivíduo
DIREITOS DOS TITULARES
nmaa.com.br
LGPD: Tratamento de Dados Pessoais
• FINALIDADE
propósitos específicos, legítimos e informados
• ADEQUAÇÃO
compatível com as finalidades informadas
ao titular
• NECESSIDADE
limitado ao mínimo necessário ao cumprimento
das finalidades
• LIVRE ACESSO
consulta facilitada e gratuita ao titular sobre a
forma e duração do tratamento e seus dados
• QUALIDADE DOS DADOS
dados devem ser exatos, claros e atualizados
• TRANSPARÊNCIA
Informações claras, precisas e facilmente
acessíveis sobre o tratamento e seus agentes
PRINCÍPIOS DO TRATAMENTO DE DADOS
nmaa.com.br
LGPD: Tratamento de Dados Pessoais
• SEGURANÇA
Medidas aptas a proteger o dados pessoais de
acessos desautorizados ou de vazamentos
• PREVENÇÃO
Medidas preventivas de danos aos dados
pessoais
• NÃO DISCRIMINAÇÃO
O tratamento não pode ser realizado para fins
abusivos, discriminatórios ou ilícitos
• RESPONSABILIZAÇÃO E PRESTAÇÃO DE
CONTAS
Comprovação da adoção de medidas eficazes e
cumprimento das normas de proteção de dados
PRINCÍPIOS DO TRATAMENTO DE DADOS
nmaa.com.br
LGPD: Tratamento de Dados Pessoais
• Hipóteses em que o tratamento de dados é considerado legal
• Consentimento do titular (Marco Civil da Internet)
• Cumprimento de obrigação legal pelo Controlador
• Execução de contrato a pedido do titular
• Exercício regular de direitos em processo
• Proteção da vida e Tutela da saúde
• Legítimo interesse do Controlador ou de terceiro
• Proteção do crédito
BASES LEGAIS
nmaa.com.br
LGPD: Tratamento de Dados Pessoais
• Manifestação de vontade: autorização
• Livre: não concedida mediante coação
• Informada: informações claras e destacadas
• Inequívoca: escrita ou comprovada
• Prévio ao tratamento
• Revogação facilitada e gratuita
• GDPR: divulgação e marketing
• LGPD: art. 10º
• Suscetível a regulamentação da ANPD
Fundamentação tripé: Propósito, Necessidade,
Equilíbrio de Interesses
PRINCIPAIS BASES LEGAIS
CONSENTIMENTO LEGÍTIMO INTERESSE
nmaa.com.br
LGPD: Tratamento de Dados Pessoais
• Maior proteção e segurança da informação
• Consentimento: específico e destacado para finalidades claras
DADOS SENSÍVEIS
DADOS DE MENORES E IDOSOS
• Crianças: finalidade destacada e de fácil entendimento e consentimento do pai ou responsável
• Adolescentes: coleta dos dados estritamente necessários e no melhor interesse do menor
• Idosos: informações expressas de forma simples, clara e acessível, recursos que facilitem seu
entendimento
nmaa.com.br
LGPD: Hipóteses de Incidência
APLICABILIDADE DA LEI
Tratamento no Brasil
Fornecimento de bens ouserviços no Brasil
Coleta e tratamento de dadosde indivíduos localizados noBrasil
SIM
Uso particular e não econômico
Finalidade jornalística, artísticaou acadêmica
Segurança pública e finalidadepenal
Dados em trânsito pelo Brasil
NÃO
nmaa.com.br
LGPD: Segurança de Dados
• Mapeamento do fluxo de dados
• Restrição e/ou rastreabilidade do acesso aos dados
• Gestão de compartilhamento com terceiros (mapeamento e adequação de contratos)
• Mecanismos de autenticação de registros
• Backup e recuperação de dados
• Certificações de Compliance com a LGPD
• Tecnologias de anonimização e pseudonimização
• Anonimização
• Pseudonimização: Encriptação e Tokenização
PADRÕES DE SEGURANÇA
nmaa.com.br
LGPD: Proteção de Dados por Design
PRIVACY BY DESIGN
• Meios de controle da privacidade por design:
empoderamento do titular
• Papel da associação: soluções coletivas para
implementação do conceito
√
x
√
Fonte: Nextews
nmaa.com.br
LGPD: Autoridade Nacional de Proteção de Dados
ANPD
• Criação formal: MP 689/2018, convertida na Lei 18.853/2019
• Principais funções:
• Zelar pela proteção de dados pessoais
• Editar regulamentos
• Dispor sobre boas práticas e procedimentos específicos de privacidade de dados
• Fiscalizar e auditar o cumprimento da Lei em todo o território nacional
• Aplicar sanções em caso de descumprimento
• Editar procedimentos simplificados para ME, EPP e startups
nmaa.com.br
LGPD: Vigência e Incidentes
• Segunda-feira, 17 de agosto de 2020
VIGÊNCIA
GESTÃO DE INCIDENTES E VAZAMENTOS
• Comunicação à ANPD e ao titular dos dados
• Análise de Risco e Impacto
• criticidade do evento
• consequências para os titulares
• estado e natureza dos dados envolvidos
nmaa.com.br
LGPD: Processo Administrativo e Sanções
• Gravidade da infração e grau do dano
• Boa-fé e cooperação do infrator
• Vantagem auferida e condição econômicado infrator
• Boas práticas, governança e medidascorretivas
PROCESSO ADMINISTRATIVO
PENALIDADES
• Após procedimento administrativo, poderão aplicar-se:
• Advertência e medidas corretivas
• Multa simples (2% do faturamento, limitada a R$ 50 milhões) ou multa diária
• Divulgação pública da infração
• Bloqueio ou eliminação dos dados
nmaa.com.br
LGPD: Boas Práticas
BOAS PRÁTICAS PARA AGÊNCIAS
• Comunicar nos e-mails exatamente quais informações serão tratadas e qual a sua finalidade,considerando os direitos garantidos pela LGPD ao titular dos dados
• Coletar apenas dados estritamente necessários, sobretudo para justificativa do legítimo interesse
• Armazenar o mailing de forma segura e com acessos restritos, além de criar mecanismos paraprontamente disponibilizá-los, alterá-los ou excluí-los conforme solicitação do titular
• Atualizar políticas de privacidade, contratos e documentos formais
• Efetuar treinamentos internos sobre as responsabilidades enquanto agente de tratamento
nmaa.com.br
São Paulo
Rua Leopoldo Couto deMagalhães Júnior, 110Cj. 123 - 12º andarCondomínio JK TowerItaim Bibi, São Paulo, SPCEP 04542 000
Rio de Janeiro
Rua da Ajuda, 35Sala 1205 - 12º andarCentro, Rio de Janeiro - RJCEP 20040-915
nmaa.com.br
SP +55 11 3059 8800 RJ +55 21 3178 0388