LGPD
Lei Geral de Proteção
de Dados
LG
PD
O que é
A LGPD cria uma regulamentação para uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos
privado e público, e estabelece de modo claro quem são
as figuras envolvidas e quais as suas atribuições,
responsabilidades e penalidades no âmbito civil.
Qual o propósito?
A LGPD tem como objetivo garantir
ao usuário privacidade e controle de
seus dados pessoais e aumentar o poder
das entidades reguladoras que fiscalizam
as organizações. O documento altera o
Marco Civil da Internet e, em meados de
2020, passará a ter eficácia plena em todo
o território nacional.
Qual o impacto?
A lei vem aprimorar os negócios quanto
à gestão de dados pessoais de consumidores
e usuários em geral pois torna as regras mais
transparentes. Particularmente é uma Lei
importante em aplicações que envolvem Big
Data, Machine Learning e Inteligência Artificial,
para garantir que dados sejam analisados
atendendo as bases legais com segurança.
A quem se destina?
A Lei é aplicável a qualquer operação de
tratamento de dados realizada por pessoa
natural ou por pessoa jurídica de direito
público ou privado, independentemente
do meio (online ou offline), do país de sua
sede ou do país onde estejam localizados
os dados.
Quem são os
envolvidos:
Titular
Pessoa natural a quem se
referem os dados objeto
de tratamento.
referem os dados objeto
de tratamento.
Operador
Pessoa natural ou jurídica,
de direito público ou privado,
que realiza o tratamento de
dados pessoais em nome do
controlador.
de direito público ou privado,
que realiza o tratamento de
dados pessoais em nome do
controlador.
Controlador
Pessoa natural ou jurídica,
de direito público ou privado,
a quem competem as decisões referentes ao tratamento de
dados pessoais.
de direito público ou privado,
a quem competem as decisões referentes ao tratamento de
dados pessoais.
Titular
Pessoa natural a quem se
referem os dados objeto
de tratamento.
Operador
Pessoa natural ou jurídica,
de direito público ou privado,
que realiza o tratamento de
dados pessoais em nome do
controlador.
Controlador
Pessoa natural ou jurídica,
de direito público ou privado,
a quem competem as decisões
referentes ao tratamento de
dados pessoais.
Quais os conceitos
mais importantes?
Dados Pessoais:
Toda e qualquer informação, todo e qualquer dado que permita
identificar diretamente uma pessoa, ou se cruzado com outros
dados permita sua identificação. Esta definição inclui qualquer
informação que possa ser usada para identificar a pessoa, tais
como, dados de localização, números identificativos, identificadores
eletrônicos, IDs de dispositivos móveis, endereço IP, entre outros,
quando estes estiverem relacionados a uma pessoa. A lei abrange
também todos os registros físicos utilizados.
Dados pessoais sensíveis:
Dado pessoal sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida
sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural.
Dado anonimizado:
Dado relativo a titular que não possa ser identificado, considerando
a utilização de meios técnicos razoáveis e disponíveis na ocasião de
seu tratamento.
Consentimento de uso
de dados pessoais:
Manifestação livre, informada e inequívoca pela qual o titular
concorda com o tratamento de seus dados pessoais para uma
finalidade determinada
E o Tratamento
de Dados?
Toda operação realizada com dados pessoais,
como as que se referem à coleta, produção,
recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição,
processamento,arquivamento, armazenamento,
eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão
ou extração. O texto da lei estabelece 10 bases
legais para legitimação do tratamento de dados
pessoais e garante direitos aos titulares dos dados
como: acesso, correção, eliminação, portabilidade
e revogação do consentimento.
1
Transparência:
informações claras e
precisas aos
titulares
informações claras e
precisas aos
titulares
2
Finalidade:
propósitos legítimos, específicos, explícitos e informados
propósitos legítimos, específicos, explícitos e informados
3
Adequação:
compatível
com as
finalidades
compatível
com as
finalidades
4
Utilização:
devem ser usados apenas dados estritamente necessários
devem ser usados apenas dados estritamente necessários
5
Livre Acesso:
acesso do titular ao tratamento e integralidade dos seus dados
acesso do titular ao tratamento e integralidade dos seus dados
6
Qualidade dos Dados:
exatos, claros, relevantes e atualizados
exatos, claros, relevantes e atualizados
7
Segurança:
medidas técnicas e administrativas aptas a proteger os dados pessoais
medidas técnicas e administrativas aptas a proteger os dados pessoais
8
Prevenção:
medidas para
evitar danos
aos titulares
medidas para
evitar danos
aos titulares
9
Não discriminação:
não usar dados
para fins discriminatórios, ilícitos ou abusivos
não usar dados
para fins discriminatórios, ilícitos ou abusivos
10
Responsabilização e prestação de contas:
demonstrar que a empresa adota medidas eficazes ao cumprimento das normas
demonstrar que a empresa adota medidas eficazes ao cumprimento das normas
Previous slide
Next slide
Quais os conceitos
mais importantes?
Toda operação realizada com dados pessoais, como as que se referem à coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração. O texto da lei estabelece 10 bases legais para
legitimação do tratamento de dados pessoais e garante direitos aos titulares dos dados como:
acesso, correção, eliminação, portabilidade e revogação do consentimento.
E sua
empresa?
É necessário entender os pontos principais da LGPD, de
que maneira sua empresa pode ser impactada e onde se
encaixa entre os agentes envolvidos com a Lei.
O descumprimento da Lei pode levar a multas de 2% do
faturamento da empresa ou até R$ 50 milhões. Nesse
contexto, será preciso mais cuidado ao obter o consentimento
do titular dos dados e a observação das hipóteses de uso de
dados previstas nas 10 bases legais, ao lidar com as informações
de seus consumidores, colaboradores e usuários.
Quem
regulará?
A Agência Nacional de Proteção de Dados (ANPD), criada
pela Lei 3.853, de julho de 2019, será a responsável por editar
as normas e fiscalizar as organizações com base na LGPD.
Neurotech e a LGPD
Vemos a LGPD como um avanço importante na legislação
brasileira para regular a coleta, armazenamento, tratamento
e compartilhamento de dados pessoais. A lei vem aprimorar
os negócios de Big Data, Machine Learning e Inteligência
Artificial, pois torna as regras mais transparentes.
A Neurotech será beneficiada
pela lei, pois temos investido,
mesmo antes da LGPD, de
modo crescente no aprimoramento
da segurança da informação e
tratamento de dados.
pela lei, pois temos investido,
mesmo antes da LGPD, de
modo crescente no aprimoramento
da segurança da informação e
tratamento de dados.
A Neurotech tem tomado
providências para adequação à
Lei e defende a LGPD como um
instrumento importante de
amadurecimento do mercado
brasileiro quanto ao uso de
dados pessoais.
providências para adequação à
Lei e defende a LGPD como um
instrumento importante de
amadurecimento do mercado
brasileiro quanto ao uso de
dados pessoais.
A Neurotech
já está
adaptada
à LGPD?
A Neurotech já está
adaptada à LGPD?
A Neurotech já possui diversas camadas de proteção de dados e já investia no tema anos antes da publicação
da LGPD e GDPR (Lei Europeia). Com a publicação da
nova Lei, incrementamos o investimento em segurança
de dados e passamos também a contar com o apoio de
especialistas na área com o intuito de aprimorar nosso
processo de compliance.
Qual a origem dos dados que vocês retornam de
enriquecimentos, como: telefone, e-mail, endereço?
Qual a origem dos dados que vocês retornam de
enriquecimentos, como:
telefone, e-mail, endereço?
Temos múltiplas fontes de dados que incluem fornecedores privados e fontes públicas. Todos os dados providos por fornecedores privados deverão ser legitimados por eles mesmos até a vigência da Lei de Proteção de Dados. Os fornecedores que não se adequarem às novas regras serão excluídos do nosso quadro de fornecimento.
Em questão de segurança de dados, o quanto a
Neurotech tem se preparado?
Em questão de segurança de dados, o quanto a Neurotech tem se preparado?
A Neurotech tem investido orçamentos robustos em segurança de dados nos últimos dez anos, antes do anúncio da GDPR e da LGPD,
e ampliamos esse investimento a partir da publicação da Lei. Hoje,
a Neurotech conta com consultorias de empresas especializadas
em proteção de dados e na própria lei, além de possuir time
exclusivo de profissionais focados no tema.
Como é realizada a anonimização dos dados?
Nossos dados são criptografados utilizando algoritmos de última
geração para impedir que qualquer informação possa ser associada
a um indivíduo, caso seja eventualmente exposta. Além disso, estamos estudando também usar a anonimização como um recurso adicional
para proporcionar uma camada a mais de segurança contra possíveis
vazamentos de dados causados por terceiros.