O documento discute a importância da privacidade no projeto (Privacy by Design) e da governança em privacidade de acordo com a Lei Geral de Proteção de Dados Pessoais brasileira (LGPD). Ele fornece uma visão geral dos principais conceitos e requisitos da LGPD, como titulares de dados, bases legais para tratamento de dados, direitos dos titulares, governança em privacidade e segurança da informação.
3. Credenciais
A Módulo é uma empresa
brasileira que há 37 anos
participa de projetos de
destaque mundial. Certificada
ISO 27001 – Segurança da
Informação, ISO 27701 –
Privacidade de Dados,
Empresa Estratégica de Defesa
pelo Ministério da Defesa,
Qualified Security
Assessor (QSA) pelo PCI
Security Standards Council e
Great Place to Work. Membro do
CIS – Center for Internet Security,
do IAPP - The International
Association of Privacy
Professionals, do Open Group /
Open Fair - (Factor Analysis of
Information Risk) e da Assespro.
6. Privacy by Design na
LGPD
(Art 01.. 02.. 05.. 06)
Fundamentos.
Definições e
Princípios
(Art 03.. 04)
Aplicação da Lei
(Art 07) Base Legal.
Hipóteses de
Tratamento
(Art 08)
Consentimento
(Art 09. 17 .. 22. 51)
Direito do Titular
(Art 10) Legítimo
Interesse
(Art 11) Dados
Sensíveis
(Art 12)
Anonimização
(Art 13) Saúde
Pública
(Art 14) Crianças e
Adolescentes
(Art 15..16) Término
do Tratamento.
Eliminação.
Temporalidade
(Art 20) Decisões
Automatizadas
(Art 23 .. 32.. 62)
Poder Público
(Art 24) Empresas
Públicas e Soc de
Economia Mista
(Art 33 .. 36. 61)
Transferência
Internacional
(Art 37) Registro de
Operações (logs)
(Art 38) Relatório de
Impacto (DPIA)
(Art 39) Agentes de
Tratamento
(Art 40) Uso
Compartilhado de
Dados
(Art 41) Encarregado
pelo Tratamento de
Dados Pessoais
(DPO)
(Art 42 .. 44.. 52 ..
54)
Responsabilidade e
Sanções
(Art 45) Relação de
Consumo
(Art 46 .. 49)
Segurança da
Informação
(Art 46 § 2) Privacy
by Design e Privacy
by Default
(Art 48) Gestão de
Incidentes e
Monitoramento
(Art 49) Gestão do
Inventário
(Art 50) Boas
Práticas e
Governança
Publicações
Correlatas
7. Governança em
Privacidade
No Artigo 50 a LGPD sugere
que as organizações
implementem um programa
de governança em
privacidade.
Este programa ajudará na
gestão da conformidade com
a LGPD, na construção da
imagem, na prestação de
contas, na gestão de
mudanças e na gestão de
incidentes.
O programa de governança
em privacidade é
documentado e representa
100% das iniciativas para a
conformidade, incluindo
estrutura, políticas, processos
e ferramentas.
Preparação
Implementação
Governança
em
Privacidade
{
Projeto
Processo
Privacy by Design
8. Privacy by Design
Em resumo...
• Proatividade
• Privacy by Default
• Parte do Projeto
• Equilíbrio entre
Controlador e Titular
• Segurança no ciclo de vida
• Transparência
• Respeito à Privacidade
19. Avaliação
Finalidade
Categoria de
titulares
Tipos de dados
pessoais
Volume de dados
pessoais
Hipóteses de
tratamento
Necessidade de LIA Consentimento
Direito do titular
Dados pessoais
sensíveis?
Dados pessoais de
crianças?
Dados pessoais de
adolescentes?
Dados pessoais de
idosos?
Minimização
Decisões
automatizadas
Anonimização
Compartilhamento
externo
Compartilhamento
interno
Transferência
internacional
Agentes de
tratamento
Contratos e
convênios com
terceiros
Necessidade de
RIPD
Tipos de suporte
(office, papel, foto,
vídeo, ...)
Redes sociais e
mensagem
instantânea
Ambiente de TI Controle de Acesso
Recursos de
segurança
Ciclo de vida
Relacionamento
(sistemas, áreas,
agentes, ...), ...