Lei Geral de Proteção de Dados Pessoais Lei nº 13.709/2018
Principais objetivos da legislação:
▪ Proteger liberdades e direitos fundamentais da pessoa natural; e
▪ Regulamentar o tratamento de dados pessoais.
O que são Dados Pessoais?
DADOS PESSOAIS
DADOS PESSOAIS SENSÍVEIS
Dados Pessoais: informações que podem identificar ou tornar identificável uma pessoa.
Por exemplo: Nome, RG, CPF, E-mail entre outros.
Dados Pessoais Sensíveis: informações que podem gerar
discriminação, como: origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a
organização de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado genético
ou biométrico, quando vinculado a uma pessoa natural.
Não se aplica:
Aplicabilidade da Lei
Por pessoa natural para fins particulares e
nãoeconômicos.
Operações de tratamento realizadas no Brasil.
Quando o tratamento objetiva a oferta ou fornecimento de bens e serviços no território brasileiro.
Os dados que tenham sido coletados em território brasileiro, independentemente de sede no Brasil ou no exterior.
Para fins jornalísticos, políticas públicas e
também, de segurança pública.
O que é o Tratamento de um Dado Pessoal?
Toda operação realizada com dados pessoais que se referem:
▪ Coleta
▪ Armazenamento
▪ Utilização
▪ Arquivamento
▪
Distribuição
▪
Compartilhamento
▪
Transferência
▪
Eliminação
Mas eu realizo o tratamento?
Contratar um Funcionário
Cumprir com legislações
Coletar Dados Pessoais Nome, RG,
CPF, Endereço,
Raça etc.
Armazenar e encaminhar
aos órgãos responsáveis
Quando posso realizar um Tratamento?
Políticas Públicas
Pesquisa
por Órgão Consentimento Legítimo Interesse
Proteção à Vida
Tutela da Saúde Execução do
Contrato Obrigação
Legal ou Regulatória Processo
Judicial Consulta ao
Crédito
Atores Envolvidos
Autoridade Nacional De Proteção de Dados
Pessoais – ANPD
Controlador Operador Encarregado Titular
Responsabilidades
Autoridade Nacional De Proteção de Dados
Pessoais – ANPD
Controlador Operador Encarregado Titular
Controlador
▪ Registro das Operações de Tratamento;
▪ Fornecer informações aos Titulares;
▪ Fornecer reparação ao dano moral e/ou material;
▪ Fornecer um Relatório de Impacto à Proteção de Dados Pessoais.
Operador
▪ Eliminar os dados pessoais, após o término do tratamento;
▪ Fornecer reparação ao dano moral e/ou material; e
▪ Cooperar com o Controlador para responder as requisições dos Titulares.
Direitos do Titular
Autoridade Nacional De Proteção de Dados
Pessoais – ANPD
Controlador Operador Encarregado Titular
Titular dos Dados
▪ Confirmar a existência de tratamento de dados pessoais;
▪ Acesso aos dados;
▪ Portabilidade dos dados pessoais;
▪ Anonimização, bloqueio ou eliminação dos dados;
▪ Correção dos dados incompletos ou inexatos;
▪ Eliminação dos dados tratados por consentimento;
▪ Informação sobre o compartilhamento com entidades públicas e privadas;
▪ Revogação do consentimento; e
▪ Informação sobre a possibilidade de não fornecer o consentimento e quais as consequências.
Por que eu devo me adequar?
Novas oportunidades de negócio
Diferencial no Mercado
Participação em Licitações
Estratégia Comercial
Maior Controle Interno
Incidentes de Segurança da Informação
Estudo IBM | Instituto Poneman, 2018 Perda de Valor
▪
Queda de 5% imediatamente, após notificação;
▪
31% dos consumidores descontinuam o relacionamento; e
▪
65% dos consumidores perderam a confiança.
▪
Além disso, as consequências financeiras de uma
Violação em dados pessoais, pode ser maior para pequenas
e médias empresas.
Mídia
Sanções
Advertência Multa Simples Multa Diária Tornar Público
Bloqueio ou Eliminação dos
Dados
Roadmap da Adequação
Análise e Avaliação
Mapeamento
Gap Analysis
Planejamento
Implementação
Monitoramento
Dúvidas?
Obrigado!
Pirani de Ávila Advogados
Endereço: Avenida Conselheiro Nébias nº 754, Bloco A, sala 908 – Boqueirão – Santos/SP.
WhatsApp: (13) 3307-8704
E-mail: atendimento@pdaadv.com Mateus Pirani Matheus de Ávila Monica Ribeiro