bg2.png

LGPD

Siga a rota para a conformidade da lei.

O que é LGPD?

Lei N0 13.709/2018 que assegura a privacidade aos cidadãos através de regras para a coleta, armazenamento e tratamento dos dados pessoais.

Mas o que é um dado pessoal?

Tipos de dados

bg-vert-int-1.png
Dado pessoal

Informações relacionadas a pessoa natural identificada ou identificável, como: Nome, Endereço, Números de identificação: CPF, RG, Identificadores eletrônicos: IP, Cookies.

bg-vert-int-2.png
Dado pessoal sensível

Informações que podem gerar alguma ação discriminatória como: origem racial ou étnica, convicção religiosa, opinião política, dados referentes à saúde ou à vida sexual, dados biométricos.

Mulheres trabalhando

Quem está obrigado a seguir a lei?

A lei aplica-se para qualquer tratamento de dados pessoais ou dados pessoais sensíveis em meio físico e meio digital.

Dedicado no trabalho

Quais são as sanções?

Multa de até 2% do faturamento do grupo no Brasil, limitado a R$ 50 milhões por infração. Bloqueio das operações de tratamento de dados pessoais, publicidade negativa sobre a infração, suspensão parcial ou exclusão dos dados irregulares.

Mulher sorridente com Galsses

Direito ao titular dos dados

  1. Confirmação da existência de tratamento

  2. Acesso aos dados

  3. Correção de dados incompletos, inexatos ou desatualizados

  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade

  5. Eliminação dos dados pessoais tratados com o consentimento

  6. Informações das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado dos dados

  7. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências negativas

  8. Revogação do consentimento

Os 3 principais princípios legais

bg-vert-int-1.png
Finalidade

Propósitos legítimos, específicos, explícitos e informados

bg-vert-int-2.png
Adequação

Compatibilidade com as finalidades informadas

bg-vert-int-3.png
Necessidade

Tratamento limitado ao mínimo necessário

O que é e quem faz parte do tratamento de dados

Operador

Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao trabalho de dados pessoais

Controlador

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome
do controlador.

DPO | Encarregado

Pessoa natural, indicada pelo controlador que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional.

Titular

Poderá pedir acesso, retificação, oposição. Cancelamento, portabilidade, explicação,
e revisão de decisões automatizadas armazenadas.

Tratamento dos dados

Toda a operação realizada com dados pessoais, como: coleta, distribuição, armazenamento etc

ANPD
(Agência reguladora)

Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao trabalho de dados pessoais

Metodologia para a Rota LGPD

bg-vert-int-1.png
Diagnóstico/
Assessement
bg-vert-int-2.png
bg-vert-int-3.png
Processo continuado
Implementação