Embed Size (px)
Citation preview
Proteção de Dados
Pessoais
C E N T R O D E E N S I N O E P E S Q U I S A E M I N O VA Ç Ã O ( F G V C E P I )
Tópicos
Conceitos Relevantes Agentes de Tratamento e suas Funções Desafios Para a Proteção de Dados Transferência Internacional de Dados Dimensões do Consentimento Interesse Legítimo Relação com o Titular de Dados Fornecedores de Serviços
Conceitos
DADO PESSOAL informação relacionada a pessoa natural identificada ou identificável;
DADO PESSOAL SENSÍVEL dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
DADO ANONIMIZADO dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Como identificar um dado pessoal?
Nome & Sobrenome E-mail
Endereço & CEP Data de Nascimento
Número Internet Protocol(IP) Geolocalização
Perfil de Rede Social Biometria (e.g. Impressão Digital) Clicks em Histórico de Navegação
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração
TRATAMENTO DE DADOS PESSOAIS
Agentes de Tratamento
Quais são as diferenças entre Transferência Internacional de Dados e o transporte de pacotes de dados?
FGV CEPI
FGV | 2019
L G P D E A T R A N S F E R Ê N C I A I N T E R N A C I O N A L D E D A D O S
Transporte de Pacotes de Dados Infraestrutura para Viabilizar a Rede Recusa do acesso ao conteúdo dos Pacotes Exceção: Gestão e Segurança da Rede Transferência de Dados Pessoais Intenção de Tratamento de Dados Pessoais Avaliação do Nível de Adequação do País Medidas Compensatórias: (i) cláusulas contratuais padrão; (ii) Binding Corporate Rules; (iii) Certificações; (iv) Consentimento Especial.
Quais são os meus Serviços e Finalidades para o Tratamento de
Dados Pessoais?
Produção Própria de Conteúdo
Infraestrutura Parcerias com Produtores de Conteúdo
C O N S E N T I M E N TO
Consentimento
LIVRE
Só pode ser utilizado
quando o titular tiver a
oportunidade de escolher
INFORMADO
As informações sobre o tipo de
tratamento e sobre o
compartilhamento de dados
precisam estar disponíveis
INEQUÍVOCO
Clareza na linguagem,
cuidado com o uso de
termos técnicos e prova da
autorização
FGV
| 2019
I N T E R E S S E L E G Í T I M O
L E G Í T I M O I N T E R E S S E
Base Legal para o Tratamento de Dados Pessoais LGPD vs. GDPR: Controlador vs. Titular de Dados Balanceamento de Interesses: Teste Ônus do Controlador (Responsabilidade) Pergunta: Ná hipóstese de revogação do consentimento do titular, está autorizado o controlador mudar a base legal de tratamento para o legítimo interesse?
Finalidades Legítimas
FRAUDES & SEGURANÇA Tratamento de dados para verificação de
identidade, controle de fraudes ou fragilidades de
segurança
RESTRIÇÕES GEOGRÁFICAS Quando há contratos em vigor para restrigir o
acesso para determinadas regiões ou países.
COMPLIANCE Tratar dados internamente em casos de suspeitas
internas de desvio ou faltas disciplinares
PROMOÇÃO DE SERVIÇOS Quando o titular demonstra pelo seu
comportamento que está disposto a receber, é
assíduo da plataforma
Interesse Legítimo Promoção de suas Atividades Benefícios ao Titular de Dados Obrigação de Opt-out (opção de saída)
Dados já Coletados C O M O L I D A R C O M O S D A D O S D E J Á C O L E TA D O S ?
Fornecedores de Serviços
ESCOLHA Cuidado com a escolha de fornecedores e verificação
se o fornecedor possui um programa de conformidade
ou medidas
DESVIO DE F INALIDADE É muito comum que fornecedores armazenem os
dados compartilhados e os utilizem para outras
finalidades. É necessário ficar atento e prever no
contrato.
ELIMINAÇÃO Importante deixar claro que no encerramento da
relação com o parceiro, todos os dados deverão ser
descartados
COMPARTILHAMENTO É necessário que exista um acordo com o fornecedor
sobre o compartilhamento de dados com terceiros,
recomenda-se a restrição
R E L A Ç Ã O C O M O T I T U L A R D E D A D O S
O titular de dados pessoais possui a capacidade de demandar por seu direitos diretamente ao Controlador Exercício de seus Direitos na FGV Encarregado Ferramentas (Privacy Dashboards)
R E L A Ç Ã O C O M O T I T U L A R D E D A D O S
Direitos do Titular 1. Confirmação de Tratamento 2. Acesso aos Dados 3. Revogação do Consentimento 4. Eliminação de Dado Consentido 5. Correção de Dados (Inexatos, desatualizados, incompletos, etc.) 6. Bloqueio, eliminação e anonimização em desconformidade com a lei 7. Direito à Revisão
C O N S E N T I M E N TO D E M E N O R E S
Consentimento de Crianças e Adoslecentes
ESPECÍF ICO & DESTAQUE Além de livre, informado e inequívoco, o
consentiemento terá de vir destacado
(apartado) e direcionado a finalidade específica
MENORES DE 16 ANOS O consentimento terá que ser ofertado por pelo
menos um representante legal, não podendo
ser ofertado pelo titular
MAIORES DE 16 ANOS O consentimento irá ser obtido do próprio titular
dos dados e deverá respeitar apenas os três
requisitos gerais
FGV | 2019
Relação com o Encarregado
FGV | 2019
ENCARREGADO Responsável pelos pedidos, orientações e pela apresentação de esclarecimentos para as autoridades competentes
PROGRAMA DE CONFORMIDADE Alteração de documentos, rotinas, procedimentos e sistemas digitais
