Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Um giro pela
Lei Geral de Proteção de Dados
Rafael Borges
SOBRE O PROFESSOR
Especialista em SEGURANÇA DA INFORMAÇÃO e
GESTÃO DE RISCOS, analista de sistemas, atuando a mais
de 10 anos com tecnologia da informação, com experiencia
em empresa privada de Saneamento, com foco em melhoria
de processos e governança, sócio fundador da Consultoria
ILIBERTY.
➢ Certificações:
➢ Auditor ISO 31000:2018
➢ EXIN Privacy and Data Protection Foundation
➢ Information Security Foundation based on ISO IEC
27001
➢ EXIN Privacy and Data Protection Foundation
➢ ITIL® V3 Foundation
➢ CCNA Exploration - CISCO
➢ Microsoft Certified Technology Specialist
1. A LEI GERAL DE PROTEÇÃO DE DADOSI. Privacidade e proteção de dados;II. Privacidade de dados no país e no mundo;III. O que é LGPD;IV. Quem são atores de acordo com a LEI;V. O que são dados pessoais.
1
1. TRATAMENTO DE DADOSa) O que é tratamento de dados;b) Quais princípios devem ser garantidos durante o
tratamento;c) Quais hipoteses os dados podem ser tratados;d) Quais são os direitos dos titulares de dados;e) Como a lei garante a proteção dos titulares;
2
1. PAPEL DA ANPDa) A Autoridade Nacional de Proteção de Dados;b) Sanções previstas na LEI;c) Medidas em caso de incidentes.
3
1. ROADMAP DE ADEQUAÇÃO A LEIa) Acordo de processamento de dados. b) Itens que devem conter em uma adequação;c) Etapas para a adequação a LEI;d) Transferência internacional de dados;e) A escolha do DPO.
4
1. GOVERNANÇA EM PRIVACIDADEa) Governança em privacidade;b) Comitê de privacidade;c) Revisão de política e formulários;d) Monitoramento do programa de governança.
5
CONTEÚDO DO TREINAMENTO
MÓDULO - 1 A LEI GERAL DE
PROTEÇÃO DE DADOS
PRIVACIDADE E PROTEÇÃO
O que é PRIVACIDADE ?
É o DIREITO à reserva de INFORMAÇÕES PESSOAIS e da própria VIDAPESSOAL.
“DIREITO DE SER DEIXADO EM PAZ”
"X - são invioláveis a intimidade, a vida privada, a honra e a imagem daspessoas, assegurando o direito a indenização pelo dano material oumoral decorrente de sua violação;"Art. 5, constituição federal, 1988, Brasil.
PRIVACIDADE E PROTEÇÃO
Brasil sofreu mais de 3.2 Bilhões de ataques cibernéticos no Primeiro Trimestre de 2021
"No one shall be subjected to arbitrary interference with his privacy,family, home or correspondence, nor to attacks upon his honour andreputation. Everyone has the right to the protection of the law againstsuch interference or attacks."Art. 12, Declaração Universal dos direitos Humanos, 1948.
- Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílioou na sua correspondência, nem ataques à sua honra e reputação. Contratais intromissões ouataques, toda a pessoa tem o direito a proteção da lei.
- Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os
direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.
Art.17, LEI 13.709
PRIVACIDADE E PROTEÇÃO
DADO
INFORMAÇÃO
O DADO não possui um contexto, são pedações da construção de uma informação.
INFORMAÇÃO é um conjunto de dados que possui um significado, ou seja, que possui algum tipo de valor para o seu usuario.
PROCESSAMENTO
DADO
INFORMAÇÃO
PRIVACIDADE E PROTEÇÃO
DADO
INFORMAÇÃO
DADORafael Borges12332112301
18-10-2021LGPD
Assemae
INFORMAÇÃOO Rafael Borges professor inscrito no CPF número123.321.123-01 ministrará na data 18/10/2021 o
curso de LGPD na associação Assemae
PRIVACIDADE E PROTEÇÃO
DADOS PESSOAIS
INFORMAÇÕES
PESSOAIS
TRATAMENTO
DOS DADOS
Os direitos de Privacidade estão sendo atendidos?
Proteção de dadosGarantir o tratamento adequado dos dados pessoais, inclusive nos meios digitais e proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
PRIVACIDADE E PROTEÇÃO
LEI 13.709/2018 – Artigo 2
7 - Fundamentos da proteção de dados pessoais:
I. O respeito à privacidade;II. A autodeterminação informativa;III. A liberdade de expressão, de informação, de comunicação e de opinião;IV. A inviolabilidade da intimidade, da honra e da imagem;V. O desenvolvimento econômico e tecnológico e a inovação;VI. A livre iniciativa, a livre concorrência e a defesa do consumidor; eVII.Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o
exercício da cidadania pelas pessoas naturais.
PRIVACIDADE DE DADOS NO PAÍS E NO MUNDO
PRIVACIDADE DE DADOS NO PAÍS E NO MUNDO
Dados Nações Unidas
76 % dos Países
66%Países com legislação
10%Países com projeto de legislação
19%Países sem legislação
5%Países sem dados
Vazamento de dados: exposição não autorizada de dados, a partir da exploração de vulnerabilidades.
Ex. Vulnerabilidades:• Senhas Fracas;• Dispositivos perdidos/roubados• Engenharia social.
PRIVACIDADE DE DADOS NO PAÍS E NO MUNDO
ExperianBrazil
220.000.000
Dados Vazados:CPF; Nome; Data nascimento; Endereço; Foto de rosto; Score de crédito; Imposto de renda; Escolaridade; Benefícios do INSS; Dados relativos a servidores públicos.
https://www.psafe.com/blog/levantamento-mostra-que-numero-de-vazamentos-de-dados-em-2021-deve-superar-2020-aponta-psafe/
Aumento de 387% relação a 2019
Primeiro semestre de 2021 já representa 46% em relação ao total de vazamentos do
ano passado e deve superar a marca dos quase 10 bilhões do ano anterior
EUROPAGeneral Data Protection Regulation (GDPR) de 2016, é a lei que regula otratamento de dados na União Europeia, em vigor desde 2018. Aplicavel atodos os estados membros da união europeia.
ESTADOS UNIDOSCalifornia Consumer Privacy Act (CCPA) de 2018, em vigor desde de janeiro de2020, será substancialmente alterado pelo California Consumer Privacy RightsAct, que entra em vigor em janeiro de 2023. Aplicavel a todos os setorestrazendo novos direitos e impondo restrições para o tratamento deinformações pessoais.
BRASILLei Geral de Proteção de Dados (LGPD) de 2018, em vigor desde setembro de2020. Aplicavel a todo o território nacional.
LEIS DE PROTEÇÃO
LEI GERAL DE PROTEÇÃO DE DADOS
O QUE É LGPD
Empresa GovernoDono do dado
A lei dispõe sobre o tratamento de DADOS PESSOAIS das PESSOAS NATURAIS, definindo as hipóteses em que os dados
podem LEGITIMAMENTE ser utilizados por terceiros e estabelecendo MECANISMOS PARA A PROTEÇÃO DOS DADOS
dos titulares contra USO INADEQUADO.
É aplicavel ao tratamento realizado por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de
PROTEGER OS DIREITOS FUNDAMENTAIS DE LIBERDADE E DE PRIVACIDADE e o livre desenvolvimento da
personalidade da PESSOA NATURAL.
13.709/2018
Pessoa NaturalPessoa natural é um ser humano, um indivíduo
capaz de assumir obrigações e de ter
direitos.
O QUE É LGPD
13.709/2018
Proteger os direitos
fundamentais de
LIBERDADE E DE
PRIVACIDADE e o
LIVRE
DESENVOLVIMENTO
DA PERSONALIDADE
da pessoa natural.Dados Pessoais
Pessoas Naturais
Foco da LEI
Pertencem
Dado pessoal: Informação relacionada a pessoa natural identificada ou identificável.Lei 13.709/2018 – Art. 5º
O QUE SÃO DADOS PESSOAIS
Dados PessoaisCapaz de te identificar
Dados Pessoais são qualquer tipo de
“informação relacionado a pessoa natural
identificada ou identificável”
Nome Endereço
Posição no GPS
CPF
TelefoneRG
Cartão Bancário
Endereço IP
O QUE SÃO DADOS PESSOAIS
Dados Pessoais SensíveisCapaz de te segregar
O QUE SÃO DADOS PESSOAIS
Dados pessoais Sensíveis
Dados pessoaisTe Identifica
Te Segrega
Pessoa Natural
QUEM SÃO OS ATORES DE ACORDO COM A LEI
TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;Art. 5 – Item V
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;Art. 5 – Item VI
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; Art. 5 – Item VII
ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);Art. 5 – Item VIII
ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal, integrante da presidência da república. Art. 55-A
QUEM SÃO OS ATORES DE ACORDO COM A LEI
Titular de dados
Controlador
Encarregado
Operador
Consente a utilização
dos dados
Garante a
comunicação entre
Titular e ANPD
Realiza operações em
nome do controlador
Regulamenta fiscaliza
e aplica as sanções