A Lei nº. 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados, entrará em vigor em agosto de 2020 com texto final alterado pela Medida Provisória nº. 869/2018, aprovada no mês passado. Essa lei, embasada na lei europeia de proteção de dados - GDPR, surge com o objetivo de trazer transparência no tratamento de dados pelas empresas, especialmente àquelas que operam dados para fins de marketing e recursos humanos, garantindo maior proteção e controle aos titulares dos dados.
Diante dessa inovação legislativa, diversas mudanças deverão ser realizadas por quaisquer empresas que tratem dados pessoais o que engloba basicamente (senão absolutamente) toda a malha industrial. A cultura de segurança da informação e privacidade deverá ser implementada, a fim de garantir conformidade com o diploma legal e segurança à empresa e àqueles que com ela se relacionam.
Saiba mais: http://bit.ly/2KIh5h5
Webinar nddPrint MPS - Cases de Sucesso e Benefícios da Ferramenta
O que muda no nosso cotidiano com a nova Lei Geral de Proteção de Dados?
1. LEI GERAL DE PROTEÇÃO DE DADOS
O QUE MUDA PARA AS EMPRESAS?
2. Se a sua empresa interage
com seres humanos, ela faz
tratamento de dados pessoais
3. DUPLA FACE DOS DADOS PESSOAIS
Parte componente da personalidade
vs.
Ativo intangível
4.
5. MAIS QUE UMA LEI
UM COMPLEXO DE NORMAS
LGPD
MARCO CIVIL DA INTERNET CÓDIGO DE DEFESA DO CONSUMIDOR
LEI DE ACESSO À INFORMAÇÃO
ESTATUTO DA CRIANÇA E DO
ADOLESCENTE
NORMAS SETORIAIS
RESOLUÇÕES DE
CONSELHOS PROFISSIONAIS
LEI DO CADASTRO POSITIVOLEGISLAÇÕES LOCAIS
6. 4 CONDIÇÕES PARA O TRATAMENTO DE DADOS
FINALIDADE LÍCITA
E LEGÍTIMA
ORIGEM LÍCITA DOS DADOS
GARANTIR EXERCÍCIO DE
DIREITOS DOS USUÁRIOS
RESPEITO ÀS NORMAS DE
TRATAMENTO E GARANTIA DE
SEGURANÇA DA INFORMAÇÃO
8. Origem lícita
de dados
PRINCIPAIS HIPÓTESES
Dados cujo tratamento é
autorizado por lei
Dados cujo tratamento foi
autorizado pelo titular
Dados públicos – atenção!
Dados gerados a partir da interação
com o titular, em legítimo interesse do
controlador ou de terceiros
Dados cuja transferência, de um
controlador para outro, foi autorizada
pelo titular dos dados
9. Origem lícita
de dados
PERGUNTAS CHAVE
Quais os principais fluxos de
dados da minha empresa?1
3
Quais as origens dos
dados pessoais?
Quais dados pessoais minha
empresa processa?
(inventário de dados
pessoais)
2
11. A lei estabelece em que situações os
dados pessoais de um titular podem
ser
alvo de tratamento.
12. PRINCIPAIS HIPÓTESES DE TRATAMENTO
ART. 7º, LGPD
CONSENTIMENTO DO TITULAR
CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA PELO CONTROLADOR
PARA EXERCÍCIO DE DIREITO EM PROCESSO JUDICIAL, ADMINISTRATIVO OU
ARBITRAL
PARA ATENDER LEGÍTIMO INTERESSE DO CONTROLADOR OU DE TERCEIROS
(ANÁLISE DE RISCO)
PARA PROTEÇÃO AO CRÉDITO
PARA EXECUÇÃO DE CONTRATO OU REALIZAÇÃO DE PROCEDIMENTO PRELIMINAR,
A PEDIDO DO TITULAR
18. Principais
direitos
Conhecimento da existência do
tratamento
Acesso aos dados
Correção dos dados
Anonimização, bloqueio ou eliminação
de dados desnecessários ou
processados em desconformidade
com a Lei
Eliminação dos dados tratados com
seu consentimento
Portabilidade dos dados
Revisão de decisões tomadas com
base no tratamento automatizado de
dados pessoais
19. Direitos dos
usuários
EXERCÍCIO DOS DIREITOS
A empresa precisa criar
interfaces, políticas e
procedimentos para que os
titulares possam exercer
plenamente seus direitos.
24. INFRAÇÕES PODEM GERAR MULTAS DE ATÉ
2% DO FATURAMENTO DA EMPRESA,
GRUPO OU CONGLOMERADO,
LIMITADAS A R$ 50 MILHÕES
25. INCIDENTES DE VIOLAÇÃO DE SEGURANÇA
QUE ENVOLVAM DADOS PESSOAIS DEVERÃO
SER INFORMADOS À AUTORIDADE NACIONAL
E AOS TITULARES DE DADOS, GERANDO RISCO DE
IMENSO PREJUÍZO REPUTACIONAL
29. Nova Lei de Proteção de Dados Pessoais (LGPD)
PRINCIPAIS ÁREAS IMPACTADAS NAS EMPRESAS
TECNOLOGIA DA
INFORMAÇÃO
RECURSOS
HUMANOS
MARKETING
Será responsável pela implementação das políticas de
segurança da informação voltadas à proteção de dados
pessoais, além de garantir a privacidade dos dados em
todos os sistemas (privacy by default).
Além de ser a área que controla os dados
pessoais dos colaboradores, será
responsável por todo o processo de
conscientização e treinamento em segurança
e proteção de dados pessoais.
Em tempos de marketing omnichannel, os
dados pessoais são elementos preciosos, seja
para expansão de base, seja para fidelização
de clientes. Novas regras no processamento
de dados pessoais tendem a trazer
modificações significativas nas operações de
marketing.
30. Na prática
GOVERNANÇA EM PROTEÇÃO DE
DADOS
Será necessário conhecer e controlar todos
os dados pessoais que são processados.
Dados pessoais de funcionários
também são protegidos.
Processos e políticas de tratamento e
proteção de dados precisarão ser
implementados.
A lei não se restringe a dados
digitais, abrangendo também
registros físicos.
31. Accountability.
Será necessário demonstrar a garantia
de segurança dos dados pessoais.
Poderá ser necessário estabelecer
procedimentos de exclusão e
portabilidade de dados pessoais.
Relatórios de impacto de proteção de
dados pessoais (DPIA, sigla em
inglês) podem ser necessários.
Pode ser necessário o registro de
tratamento de dados pessoais.
GOVERNANÇA EM PROTEÇÃO DE
DADOS
Na prática
32. Garantir que as medidas de proteção serão
executadas também por terceiros
Poderá existir
responsabilidade solidária
entre controlador e operador
de tratamento de dados
pessoais.
Deverá nomear um encarregado (DPO) que
pode ser terceirizado, ou seja, não precisa
ser um funcionário da empresa.
GOVERNANÇA EM PROTEÇÃO DE
DADOS
Na prática
Será necessário criar canais de
comunicação com os titulares, para facilitar o
exercício dos direitos relativos à proteção de
dados.
33. Nova Lei de Proteção de Dados Pessoais (LGPD)
14
MESES
SANCIONADA EM 14 DE AGOSTO DE 2.018
Contagem regressiva!
34. PHONE: 47 99123.6780
E-MAIL: GUSTAVO@BRAZECAMARGO.COM.BR
RUA JOÃO PLANINCHECK, 1990 | SALA 1002
JARAGUÁ DO SUL, SC