Este documento fornece um resumo da Lei Geral de Proteção de Dados (LGPD) no Brasil em três frases:
1) A LGPD estabelece regras para a coleta e uso de dados pessoais de usuários inspiradas na legislação europeia, visando proteger a privacidade dos cidadãos.
2) A lei define os princípios de finalidade, adequação e necessidade para o uso de dados, além dos direitos dos usuários de acessar e excluir suas informações.
3) As empresas são
1. LGPD
LEI GERAL DE PROTEÇÃO DE DADOS
STEFAN HOROCHOVEC
ARQUITETO DE SOLUÇÕES
2. STEFAN HOROCHOVEC
ARQUITETO DE SOLUÇÕES
Possui 20 anos de experiência no desenvolvimento de soluções web, e nesse tempo teve a oportunidade
de trabalhar com as mais diversas tecnologias em projetos nacionais e internacionais.
Também possui 10 anos de experiência no desenvolvimento de soluções móveis, possuindo experiência
no desenvolvimento de soluções utilizando nativas e híbridas.
Nos últimos 9 anos tem atuado como Arquiteto de Soluções auxiliando empresas no Brasil e no exterior a
desenvolver projetos para nuvem com foco em padrões de arquiteturas inovadoras, escaláveis e de fácil
manutenção.
Email: stefan@horochovec.dev
Telefone: (46) 99977-4962
3. AGENDA
CONTEXTUALIZAÇÃO
O QUE É LGPD
QUAIS SÃO OS PRINCIPIOS DA LEI
QUAIS SÃO OS DIREITOS DOS USUÁRIOS
CONSENTIMENTO
PENALIDADES
O QUE É ANPD
COMPLIANCE CHECKLIST
4. CONTEXTUALIZAÇÃO
1980 - INICIA-SE A DISCUSSÃO SOBRE PRIVACIDADE DE INFORMAÇÕES NA UNIÃO EUROPÉIA;
1998 - O REINO UNIDO APROVA A DATA PROTECTION ACT;
2012 - O BRASIL CRIA A LEI CAROLINA DIECKMANN;
2014 - O BRASIL CRIA O MARCO CÍVIL DA INTERNET;
2016 - A UNIÃO EUROPÉIA APROVA A GENERAL DATA PROTECTION REGULATION - GDPR;
2018 - O BRASIL APROVA A LEI GERAL DE PROTEÇÃO DE DADOS – LGPD;
5. O QUE É LGPD?
INSPIRAÇÃO NA GENERAL PROTECTION REGULATION, INCLUIDA NA LEGISLAÇÃO DA UNIÃO EUROPÉIA EM
2016;
OBJETIVO DE ZELAR PELOS DADOS DOS USUÁRIOS VALORIZANDO A PRIVACIDADE DE INFORMAÇÕES;
EMPRESAS OBRIGAM USUÁRIOS A DISPONIBILIZAR DADOS PESSOAIS EM TROCA DE ALGUM TIPO DE
SERVIÇO OU PRODUTO, PORÉM, NÃO É INFORMADO AO USUÁRIO QUAL A FINALIDADE DO USO DESSE TIPO
DE INFORMAÇÃO;
6. O QUE É LGPD?
A PARTIR DE 2020 APENAS EMAIL/SENHA/DADOS DE ENTREGA PODERÃO SER ITENS OBRIGATÓRIOS;
QUALQUER OUTRA INFORMAÇÃO PODERÁ SER SOLICITADA MEDIANTE CONSENTIMENTO E AUTORIZAÇÃO
EXPLÍCITA PARA O USO;
OBRIGATORIEDADE DE NOTIFICAÇÃO AO USUÁRIO EM CASO DE VAZAMENTOS;
7. O QUE É LGPD?
A LEI OBRIGA A REVISÃO DE CONTRATOS E TERMOS DE PRIVACIDADE, INCLUINDO CLÁUSULAS QUE ESCLAREÇAM
A FINALIDADE DE FORMA EXPLÍCITA E ESPECÍFICA EM RELAÇÃO AO USO DE DADOS PESSOAIS;
PROIBIÇÕES DE USO:
FINS ILÍCITOS;
DISCRIMINATÓRIOS E/OU ABUSIVOS;
EXCEÇÕES SEM CONSENTIMENTO:
INTERESSE PÚBLICO;
RISCO À VIDA OU SAÚDE DE TERCEIROS;
8. QUAIS SÃO OS PRINCÍPIOS DA LEI
FINALIDADE
DADOS COLETADOS SÓ PODEM SER TRATADOS PARA FINS LEGÍTIMOS E ESPECÍFICADO AOS TITULARES;
ADEQUAÇÃO
O TRATAMENDO DOS DADOS DEVE SER COMPATÍVEL COM A FINALIDADE QUE FOI INFORMADA AO USUÁRIO;
NECESSIDADE
DADOS DEVEM TER SEU USO LIMITADO AO NECESSÁRIO PARA REALIZAÇÃO DAS SUAS FINALIDADES;
9. QUAIS SÃO OS PRINCÍPIOS DA LEI
LIVRE ACESSO
OS TITULARES DOS DADOS DEVEM SEMPRE TER ACESSO FÁCIL E GRATUITO ÀS SUAS INFORMAÇÕES E SEREM INFORMADOS SOBRE
COMO ESSES DADOS ESTÃO SENDO USADOS BEM COMO A DURAÇÃO DESSE TRATAMENTO;
QUALIDADE DOS DADOS
GARANTIR AOS TITULARES DAS INFORMAÇÕES QUE SEUS DADOS SERÃO EXATAS E CLARAS, PERMITINDO A SOLICITAÇÃO DE
ALTERAÇÃO DAS SUAS INFORMAÇÕES A QUALQUER MOMENTO;
TRANSPARÊNCIA
O OBJETIVO DESTE PRINCIPIO É GARANTIR QUE O USUÁRIO OBTENHA INFORMAÇÕES CLARAS E DE FÁCIL ACESSO SOBRE A
REALIZAÇÃO DE TRATAMENTO DE SEUS DADOS E SOBRE QUEM FOI O RESPONSÁVEL POR TRATÁ-LO;
10. QUAIS SÃO OS PRINCÍPIOS DA LEI
SEGURANÇA
AS EMPRESAS QUE CONTROLAM OS DADOS DEVEM ADOTAR TODAS AS MEDIDAS CABÍVEIS PARA A SEGURANÇA DAS
INFORMAÇÕES, EVITANDO ACESSOS NÃO AUTORIZADOS, ACIDENTES LÍCITOS OU ILÍCITOS DE DESTRUIÇÃO DE
INFORMAÇÕES, ALTERAÇÕES, PERDA, COMUNICAÇÃO OU DIFUSÃO;
PREVENÇÃO
AS EMPRESAS QUE CONTROLAM OS DADOS DEVEM ADOTAR TODAS AS MEDIDAS CABÍVEIS PARA PREVINIR A
OCORRÊNCIA DE DANOS NO TRATAMENTO DESSAS INFORMAÇÕES;
NÃO DISCRIMINAÇÃO
É VEDADO O USO DE INFORMAÇÕES PARA O USO DE QUALQUER FIM DISCRIMINATÓRIO ILÍCITO OU ABUSIVO;
11. QUAIS SÃO OS PRINCÍPIOS DA LEI
RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
AS EMPRESAS DEVEM SE RESPONSABILIZAR PELOS DADOS E PARA ISSO TEM O DEVER DE DEMONSTRAR QUEM
SÃO OS PARCEIROS RESPONSÁVEIS PELO TRATAMENTO DESSAS INFORMAÇÕES FIM DISCRIMINATÓRIO ILÍCITO
OU ABUSIVO;
12. QUAIS SÃO OS DIREITOS DOS USUÁRIOS
SEREM INFORMADOS QUE A EMPRESA ESTÁ REALIZADO TRATAMENTO DE SEUS DADOS;
TER ACESSO AOS DADOS QUE SÃO COLETADOS;
CORRIGIR DADOS INCOMPLETOS OU DESATUALIZADOS;
SOLICITAR ANONIMIZAÇÃO, BLOQUEIO OU ELIMINAÇÃO DE DADOS DESCENESSÁRIOS A QUALQUER
MOMENTO;
13. QUAIS SÃO OS DIREITOS DOS USUÁRIOS
SOLICITAR A PORTABILIDADE DOS DADOS PARA OUTRAS ORGANIZAÇÕES;
PEDIR A ELIMINAÇÃO DOS SEUS DADOS DA BASE DE UMA EMPRESA, COM GARANTIA QUE ISSO ACONTEÇA;
SER INFORMADO SOBRE O COMPARTILHAMENTO DE SEUS DADOS COM OUTRAS ENTIDADES, PÚBLICAS OU
PRIVADAS, CASO ISSO SEJA NECESSÁRIO;
14. QUAIS SÃO OS DIREITOS DOS USUÁRIOS
SER INFORMADO SOBRE A POSSIBILIDADE DE NÃO CONSENTIR COM O COMPARTILHAMENTO DOS SEUS
DADOS COM UM SITE, DANDO CIÊNCIA DAS CONSEQUÊNCIAS DO NÃO CONSENTIMENTO;
INFORMAR A EMPRESA QUE TRATA SEUS DADOS QUE NÃO QUER MAIS ESTAR NA BASE, REVOGANDO SEU
CONSENTIMENTO;
SOLICITAR A REVISÃO DE DECISÕES TOMADAS POR COMPUTADORES COM BASE EM TRATAMENTO
AUTOMATIZADO DE DADOS PESSOAIS, SOLICITANDO INFORMAÇÕES CLARAS SOBRE COMO AQUELA
DECISÃO FOI TOMADA;
15. CONSENTIMENTO
CONSENTIMENTO POR ESCRITO OU OUTRO MEIO
A PRIMEIRA EXIGÊNCIA É QUE O CONSENTIMENTO DO USUÁRIO SEJA DADO POR ESCRITO OU POR OUTRO MEIO
(TAMBÉM DE FORMA DIGITAL)
ÔNUS DA PROVA
A EMPRESA VAI PRECISAR COMPROVAR QUE TEVE CONSENTIMENTO DAQUELA PESSOA PARA ACESSAR AQUELES
DADOS E TRATÁ-LOS.
VEDADO TRATAMENTO MEDIANTE VÍCIO DE CONSENTIMENTO
AS EMPRESAS NÃO PODEM EM HIPÓTESE ALGUMA INDUZIR A PESSOA AO ERRO OU COAGIR O USUÁRIO PARA
CONSEGUIR SEUS DADOS.
16. CONSENTIMENTO
CONSENTIMENTO NÃO GENÉRICO E ESPECÍFICO
O CONSENTIMENTO NÃO PODEM SER APRESENTADOS DE MODO GENÉRICO, SENDO NECESSÁRIOS ESTAR BEM
ESPECÍFICOS COM O QUE A PESSOA ESTARÁ CONSENTINDO.
REVOGAÇÃO A QUALQUER MOMENTO
AS EMPRESAS DEVEM PERMITIR AO USUÁRIO REVOGAR O CONSENTIMENTO AO COMPARTILHAMENTO DE DADOS A
QUALQUER MOMENTO DE FORMA IMEDIATA.
INFORMAR A ALTERACÃO DE INFORMAÇÃO
EMPRESAS QUE LIDAM COM DADOS DE USUÁRIOS DEVEM INFORMAR QUALQUER ALTERAÇÃO NO PROCESSO, SEJA
NA COLETA, TRATAMENTO OU FINALIDADE PARA O USO DESSAS INFORMAÇÕES.
17. PENALIDADES
ADVERTÊNCIAS;
OS DADOS IRREGULARES PODERÃO SER BLOQUEADOS DE USO ATÉ SUA REGULARIZAÇÃO OU ELIMINAÇÃO DOS
DADOS A QUE SE REFEREM A INFRAÇÃO;
RECEBER MULTA SIMPLES DE ATÉ 2% DO FATURAMENTO DA EMPRESA, LIMITADO A 50 MILHÕES POR INFRAÇÃO;
RECEBER MULTA DIÁRIA COM BASE NA LIMITAÇÃO ACIMA;
DIVULGAÇÃO DA INFRAÇÃO CAUSANDO DANOS A CREDIBILIDADE E REPUTAÇÃO DA EMPRESA;
18. O QUE É ANDP?
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS É O ORGÃO RESPONSÁVEL POR ACOMPANHAR E
APLICAR AS SANÇÕES DA LGPD;
VINCULADA A PRESIDÊNCIA DA REPÚBLICA, TENDO AUTOMONIA TÉCNICA;
RESPONSÁVEL POR GARANTIR AS PUNIÇÕES EM CASO DE VAZAMENTO DE DADOS PESSOAIS E MAL USO
DAS INFORMAÇÕES
COMPOSIÇÃO DE 5 DIRETORES NOMEADOS PELO PRESIDENTE DA REPÚBLICA;
19. CHECKLIST
PROCESSAR O MÍNIMO DE DADOS POSSÍVEL;
ARMAZENAR DADOS EM UM FORMATO QUE SEJA DIFÍCIL IDENTIFICAR OS INDÍVIDUOS;
MELHORAR A TRANSPARÊNCIA;
AUTORIZAR QUE OS VISITANTES CONTROLE O PROCESSSAMENTO DESTES DADOS;
BUSCAR PARCEIROS EM CONFORMIDADE COM A LEI;
ARMAZENAR AS INFORMAÇÕES EM FORMATOS QUE FACILITEM SUA PORTABILIDADE;
MELHORAR CONTINUAMENTE A SEGURANÇA NO ARMAZENAMENTO E NA TRANSFERÊNCIA DOS DADOS;
INDICAR UM ENCARREGADO PELO CUIDADO DOS DADOS, SENDO ELE UMA PESSOA FÍSICA OU JURÍDICA;