
LGPD
Siga a rota para a conformidade da lei.
O que é LGPD?
Lei N0 13.709/2018 que assegura a privacidade aos cidadãos através de regras para a coleta, armazenamento e tratamento dos dados pessoais.
Mas o que é um dado pessoal?
Tipos de dados
Dado pessoal
Informações relacionadas a pessoa natural identificada ou identificável, como: Nome, Endereço, Números de identificação: CPF, RG, Identificadores eletrônicos: IP, Cookies.
Dado pessoal sensível
Informações que podem gerar alguma ação discriminatória como: origem racial ou étnica, convicção religiosa, opinião política, dados referentes à saúde ou à vida sexual, dados biométricos.
Quem está obrigado a seguir a lei?
A lei aplica-se para qualquer tratamento de dados pessoais ou dados pessoais sensíveis em meio físico e meio digital.
Quais são as sanções?
Multa de até 2% do faturamento do grupo no Brasil, limitado a R$ 50 milhões por infração. Bloqueio das operações de tratamento de dados pessoais, publicidade negativa sobre a infração, suspensão parcial ou exclusão dos dados irregulares.
Direito ao titular dos dados
-
Confirmação da existência de tratamento
-
Acesso aos dados
-
Correção de dados incompletos, inexatos ou desatualizados
-
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
-
Eliminação dos dados pessoais tratados com o consentimento
-
Informações das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado dos dados
-
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências negativas
-
Revogação do consentimento
Os 3 principais princípios legais

Finalidade
Propósitos legítimos, específicos, explícitos e informados

Adequação
Compatibilidade com as finalidades informadas

Necessidade
Tratamento limitado ao mínimo necessário
O que é e quem faz parte do tratamento de dados

Operador
Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao trabalho de dados pessoais

Controlador
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome
do controlador.

DPO | Encarregado
Pessoa natural, indicada pelo controlador que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional.

Titular
Poderá pedir acesso, retificação, oposição. Cancelamento, portabilidade, explicação,
e revisão de decisões automatizadas armazenadas.

Tratamento dos dados
Toda a operação realizada com dados pessoais, como: coleta, distribuição, armazenamento etc

ANPD
(Agência reguladora)
Pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao trabalho de dados pessoais
Metodologia para a Rota LGPD

Diagnóstico/
Assessement

