lgpd.md

LGPD - CURSO

LINKS BONS

• https://www.serpro.gov.br/lgpd/governo/como-se-adequar-lgpd
• https://www.einstein.br/consentimentos#form

LETRA DA LEI

• http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm

ANPD

• https://www.gov.br/anpd/pt-br

LGPD NA SAÚDE. O PACIENTE TEM O DIREITO DE EXIGIR A ELIMINAÇÃO DE SEU PRONTUÁRIO, COM BASE NA LGPD?

• https://cutt.ly/bbbnSOS

COMO TRATAR DADOS DE CRIANÇAS E ADOLESCENTES NO CONTEXTO DA LGPD

• https://cutt.ly/mbE3tIm

ENCARREGADOS/ PERSONAS

• controlador – responsável pelas decisões sobre o tratamento dos dados pessoais – e, o outro, o

• operador – responsável por efetuar o tratamento dos dados sob o comando do controlador.

• o cliente é o controlador. a microsoft que fornece o cloud é apenas o operador.

• DPO - Data Protection Officer.

encarregado de cuidar das questões referentes à proteção dos dados da organização e de seus clientes. responde a ANPD. conhece a lgpd e leis internacionais.

ANOTAÇÕES GERAIS

• MULTAS entra em vigor em agosto de 2020.
• (ANPD) – órgão da administração pública, que será criado com a finalidade de fiscalizar e fazer cumprir a Lei Geral de proteção de dados.

não tem renda própria. vive de multar os outros.

• união europeia: GDPR - General Data Protection Regulation

similar ao LGPD

• LGPD sancionada em 14 agosto 2018.

• lgpd vale pra papel também.

• se não precisa do dado, elimine!

• os dados estão comigo mas não me pertencem.

• identificável: cpf e rg.

• lgpd exige que a senha seja protegida de alguma forma.

• criança pela lei é o menor de 12 anos.

• ANPD - autoridade nacional de proteção de dados.

23 representantes um do comitê gestor da internet.

• dado pessoal: nome, endereço, rg.
• dado pessoal sensível.

raça poLítica religiãO sexo sharebook nunca coleta dados pessoais sensíveis.

CONSENTIMENTO

• usuário precisa saber COMO o dado será usado. finalidade determinada.
• cuidado com vícios de consentimento: erro, dolo, coação.
• se o termo de uso não for claro, pode se tornar inválido.
• checkbox ao se cadastrar.

TRATAMENTO DE DADOS

• mediante consentimento
• legítimo interesse - dispensa consentimento.

venda, cobrança, atendimento médico, proteção do créito emissão de nota carteira assinada de funcionários.

COMO IMPLANTAR?

1 - formar um comitê e nomear um PDO.

bom ter advogado. dpo especialista e privacidade.

2 - mapear ciclo de vida dos dados.

coleta, armazenamento, compartilhamento ferramentas pra mapear e documentar.

3 - análise de risco

4 - relatório de impacto

obrigatório. exigência legal. geralmente fazem quando requerido.

5 - adote uma norma de segurança/privacidade

iso 27 mil.

6 - auditar e monitorar o ambiente

quem acessa o que? precisa logar os acessos.

7 - treinar pessoal

8 - plano de açãp para emergência.

controlador deve comunicar a autoridade nacional.