LEI 13.709, de 14 de Agosto de 2018
LEI GERAL DE PROTEÇÃO DE DADOS - LGPD
Pessoa natural ou jurídica que realize tratamento de dados ( coleta, armazenamento, processamento) inclusive nos meios digitais.
Relações trabalhistas, relações comerciais, relações entre usuários que utilizam dados pessoais.
Empresas estabelecidas no Brasil, e/ou que oferecem serviços a brasileiros, e empresas que tratam dados de pessoas localizadas no Brasil.
Jurídico:
A necessidade de, na relação empresa-cliente ou empresa-colaborador, haver explicitamente nos contratos as autorizações para coletar, armazenar e manipular informações pessoais e a necessidade de transparência quanto ao armazenamento das informações e forma de uso dessas informações.
Governança de Dados:
A necessidade de revisão dos processos internos de coleta, tráfego e manipulação das informações para que o acesso às mesmas seja restrito a aqueles que realmente necessitam desse acesso e manipulação e a criação de processos para que as pessoas possam conhecer as informações que as empresas detém e de poder revogar a autorização de armazenamento e manipulação.
Segurança da Informação:
A garantia de que há todos os aparatos tecnológicos necessários à proteção foram instalados, configurados, mantidos e são monitorados, para garantir o sigilo, a confiabilidade e a privacidade das informações pessoais dos clientes, custodiados na empresa.
- Fins legítimos, específicos e explícitos
- Adequação do Tratamento feito ao que foi informado ao Titular
- Limitação do Tratamento ao mínimo necessário
- Garantia de acesso fácil e gratuito sobre o uso dos dados
- Garantia de exatidão, relevância e atualização dos dados
- Informações claras e precisas sobre o Tratamento de seus dados
- Uso de medidas técnicas para proteger os dados pessoais
- Medidas para evitar danos em virtude do Tratamento de dados pessoais
- Não tratar dados pessoais para fins discriminatórios ou ilícitos
- Capacidade de demonstração do uso de medidas para cumprir as normas de proteção de dados
Compliance com a Lei
We denounce with righteous indignation and dislike men who are so beguiled and demoralized by the charms the offer pleas ure of the moment.
- Consentimento
- Execução de contratos
- Exercícios regular de direito
- Proteção ao crédito
- Proteção da vida
- Cumprimento de obrigação legal
- Políticas públicas
- Legítimo interesse
- Tutela da saúde
Abordagem Data Marketplace
- Evangelização (C-Level)
- Entendimento macro do negócio/operação (cliente)
- Entendimento do Fluxo Informacional/Sistemas
- Definição inicial do Time (DPO)
- Jurídico e Regulamentações de Mercado
- Mapeamento e Inventário dos Dados e Sistemas Tecnológicos
- Avaliação de Maturidade e Recomendações
- Gap Analysis (diagnóstico)
- Roadmap de Implementação
- Estimativa de Orçamento
- Plano de Execução/Projeto
- Governança de Dados (processos, tecnologia, pessoas)
- Arquitetura Tecnológica
- Modelo Operativo
- Ciclo PDCA
- Treinamento
- Monitoramento e Gestão
- Constituição Federal – Arts. 1°, 3°, e 5°
“[…] são invioláveis a intimidade, a vida privada, a honra a imagem das pessoas […]”;
- Código de Defesa do Consumidor (Lei n° 8.078/90) – Arts. 4°, 43°, 72° e 73°
“[…] O consumidor, […] terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.”
- Marco Civil da Internet (Lei n° 12.965/2014) – Arts. 3°, 7°, 10°, 11°, 16°
“O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
I.Inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;”
- Lei do Cadastro Positivo (Lei n° 12.414/11) – Art. 5 °
- Decreto do Comércio Eletrônico (decreto 7.962/13_ – Art. 4°
- Lei de Acesso a Informação (Lei 12.527/11)
Na era digital, o processo de solicitação, digitalização, armazenamento e transmissão de dados pessoais foi tão facilitado pela Tecnologia da Informação que levou ao exagero e à falta de privacidade. Hoje em dia as nossas informações pessoais estão espalhadas por um grande número de servidores no ambiente digital.
A LGPD veio consolidar muitas garantias e direitos que eram anteriormente tratados de forma esparsa, o que é muito positivo e certamente traz segurança jurídica ao país.
A vigência da GDPR se iniciou em maio/2018. No primeiro ano ocorreram 200 mil reclamações, 91 empresas multadas e 56 milhões de euros pagos em multas.
Como a lei se aplica a todos, foram multados, bancos, hospitais, empresas de retail, telecom, prefeituras, comércios, pessoas físicas.
Os indivíduos possuem o direito de: “Acessar seus dados pessoais”, “Corrigir erros em seus dados pessoais”, “Apagar seus dados pessoais”, “Exportar seus dados pessoais”
As organizações precisarão: “Proteger dados pessoais com segurança adequada”, “Notificar sobre violações de dados pessoais”, “Obter consentimentos para processar dados”, “Manter registros detalhados do processamento de dados”
As organizações são obrigadas a: “Fornecer aviso claro de coleta de dados”, “Informar o propósito do processamento de dados”, “Definir políticas de retenção e exclusão de dados”
As organizações são precisarão: “Treinar funcionários e colaboradores”, “Auditoria e atualização de politicas de dados”, “Criar e gerenciar contratos compatíveis de fornecedores”