EGP - Aula 03 (Básico).lgpd conhecimento
naluschiavo
0 views
79 slides
Oct 03, 2025
Slide 1 of 82
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
About This Presentation
lgpd
Slide Content
ENCARREGADO DE PROTEÇÃO DE
DADOS PARA O SETOR PÚBLICO
Iago Capistrano Sá
Ana Luisa Schiavo
DADOS PARA O SETOR PÚBLICO
Iago Capistrano Sá
Ana Luisa Schiavo
Recapitulando...
Módulo I
28/11
Aula de abertura do Curso
29/11
LGPD, Princípios e Agentes de
Tratamento
30/11
Bases legais, direitos dos
titulares e término do
tratamento
Encarregado, boas práticas e
incidentes de segurança da
informação
Tratamento de Dados pelo
Poder Público
01/12
02/12
28/11
Aula de abertura do Curso
29/11
LGPD, Princípios e Agentes de
Tratamento
30/11
Bases legais, direitos dos
titulares e término do
tratamento
Encarregado, boas práticas e
incidentes de segurança da
informação
Tratamento de Dados pelo
Poder Público
01/12
02/12
Recapitulando...
O que vimos até agora:
Contexto e Histórico da Proteção de Dados (Aula 1)
LGPD: surgimento, fundamentos, objetivos, aplicação,
princípios e agentes de tratamento (Aula 2)
O que vimos até agora:
Contexto e Histórico da Proteção de Dados (Aula 1)
LGPD: surgimento, fundamentos, objetivos, aplicação,
princípios e agentes de tratamento (Aula 2)
Aula 03
8:00-12hrs
Bases legais, direitos dos titulares e término do
tratamento
Missão de hoje:
8:00-12hrs
Bases legais, direitos dos titulares e término do
tratamento
Missão de hoje:
Roteiro
1
30/11/2022
Direitos dos titulares
2
Término do tratamento
3
Bases legais
1
30/11/2022
Direitos dos titulares
2
Término do tratamento
3
Bases legais
Então, na visão da LGPD por capítulos, estamos assim:
✅⏳
⏳
⏳
⏭
⏭
⏭
⏭
⏭
✅⏳
⏳
⏳
⏭
⏭
⏭
⏭
⏭
1
Direitos dos titulares
Direitos dos titulares
Direitos dos titulares
Acesso e confirmação
Direito de acesso: permite que o titular do dado
pessoal possa requisitar e receber uma cópia dos seus
dados pessoais que são tratados pelo controlador
Direito de confirmação da existência: .em atenção ao
princípio da transparência, o titular deverá ser
informado do tratamento de seus dados pessoais,
mesmo independente de requisição.
Direito de acesso: permite que o titular do dado
pessoal possa requisitar e receber uma cópia dos seus
dados pessoais que são tratados pelo controlador
Direito de confirmação da existência: .em atenção ao
princípio da transparência, o titular deverá ser
informado do tratamento de seus dados pessoais,
mesmo independente de requisição.
Acesso e confirmação
Correção
Direito de correção: permite que o
titular do dado possa, a qualquer
momento, solicitar a correção
e/ou retificação dos seus dados
pessoais, caso seja identificada
alguma incorreção ou inexatidão
Direito de correção: permite que o
titular do dado possa, a qualquer
momento, solicitar a correção
e/ou retificação dos seus dados
pessoais, caso seja identificada
alguma incorreção ou inexatidão
Revogação do consentimento
O consentimento pode ser revogado a qualquer
momento mediante manifestação expressa do titular,
por procedimento gratuito e facilitado
Mas isso não afetará a legalidade de qualquer
tratamento realizado antes da retirada do
consentimento.
A revogação do consentimento pode inviabilizar a
prestação de serviços ou ao acesso a funcionalidades.
Sempre que isso ocorrer, o titular do dado deverá
comunicado das consequências da revogação de seu
consentimento
O consentimento pode ser revogado a qualquer
momento mediante manifestação expressa do titular,
por procedimento gratuito e facilitado
Mas isso não afetará a legalidade de qualquer
tratamento realizado antes da retirada do
consentimento.
A revogação do consentimento pode inviabilizar a
prestação de serviços ou ao acesso a funcionalidades.
Sempre que isso ocorrer, o titular do dado deverá
comunicado das consequências da revogação de seu
consentimento
Portabilidade
Direito de portabilidade: o titular pode solicitar a
transferência dos seus dados pessoais a outro
fornecedor de serviço ou produto.
Direito de portabilidade: o titular pode solicitar a
transferência dos seus dados pessoais a outro
fornecedor de serviço ou produto.
Informação sobre não
consentir
Direito de informação sobre o não consentimento: o
titular deve ter assegurada a possibilidade de saber
que poderá não fornecer o consentimento, além de
quais as consequências disso
*É uma boa prática de transparência que essa
informação já seja dada ao titular antes mesmo de ele
consentir, sem ser necessário que ele peça
consentir
Direito de informação sobre o não consentimento: o
titular deve ter assegurada a possibilidade de saber
que poderá não fornecer o consentimento, além de
quais as consequências disso
*É uma boa prática de transparência que essa
informação já seja dada ao titular antes mesmo de ele
consentir, sem ser necessário que ele peça
Oposição ao tratamento
Direito de oposição ao tratamento: nas hipóteses em
que houve dispensa do consentimento (ex.: dados
tornados manifestamente públicos), o titular pode se
opor ao tratamento
Direito de oposição ao tratamento: nas hipóteses em
que houve dispensa do consentimento (ex.: dados
tornados manifestamente públicos), o titular pode se
opor ao tratamento
Oposição ao tratamento
Dados públicos: "O tratamento de dados pessoais cujo
acesso é público deve considerar a finalidade, a boa-
fé e o interesse público que justificaram sua
disponibilização" (art. 7º, §3º)
Manifestamente públicos: "É dispensada a exigência
do consentimento previsto no caput deste artigo para
os dados tornados manifestamente públicos pelo
titular, resguardados os direitos do titular e os
princípios previstos nesta Lei" (art. 7º, §4º)
Dados públicos: "O tratamento de dados pessoais cujo
acesso é público deve considerar a finalidade, a boa-
fé e o interesse público que justificaram sua
disponibilização" (art. 7º, §3º)
Manifestamente públicos: "É dispensada a exigência
do consentimento previsto no caput deste artigo para
os dados tornados manifestamente públicos pelo
titular, resguardados os direitos do titular e os
princípios previstos nesta Lei" (art. 7º, §4º)
Oposição ao tratamento
Informação sobre
compartilhamento
Compartilhamento: permite que o titular receba
informações sobre as entidades públicas e
privadas com as quais os seus dados pessoais
são compartilhados
compartilhamento
Compartilhamento: permite que o titular receba
informações sobre as entidades públicas e
privadas com as quais os seus dados pessoais
são compartilhados
Revisão de decisões
automatizadas
Direito à revisão de decisão automatizada: o
titular do dado também tem o direito de solicitar
a revisão de decisões que afetem seus
interesses e que tenham sido tomadas com base
em operações automatizadas de tratamento de
dados pessoais
Ex.: perfilização (profiling)
automatizadas
Direito à revisão de decisão automatizada: o
titular do dado também tem o direito de solicitar
a revisão de decisões que afetem seus
interesses e que tenham sido tomadas com base
em operações automatizadas de tratamento de
dados pessoais
Ex.: perfilização (profiling)
Revisão de decisões
automatizadas
Quando uma pessoa faz uma compra on-line e o controlador
processa informações pessoais como o nome e o endereço do
titular para realizar a entrega das mercadorias, esse tipo de
tratamento deve ser considerado vinculado à execução do
contrato (base legal abaixo explicada)
Contudo, a utilização dessas informações para criação de perfil
de interesses e preferências de um indivíduo com base nos itens
comprados (profiling) não é necessária para a execução do
contrato, e o responsável pelo tratamento não pode se basear
nessa previsão para operar o tratamento.
automatizadas
Quando uma pessoa faz uma compra on-line e o controlador
processa informações pessoais como o nome e o endereço do
titular para realizar a entrega das mercadorias, esse tipo de
tratamento deve ser considerado vinculado à execução do
contrato (base legal abaixo explicada)
Contudo, a utilização dessas informações para criação de perfil
de interesses e preferências de um indivíduo com base nos itens
comprados (profiling) não é necessária para a execução do
contrato, e o responsável pelo tratamento não pode se basear
nessa previsão para operar o tratamento.
Revisando...
Quais princípios devem ser observados no caso
acima?
Revisão de decisões
automatizadas
Quais princípios devem ser observados no caso
acima?
Revisão de decisões
automatizadas
Anonimização, bloqueio e
eliminação
Direito à anonimização: dado anonimizado é
aquele que, por mecanismos de tecnologia,
deixa de ser capaz de identificar uma pessoa
natural.
É necessário considerar, numa análise do
todo da LGPD, que esse direito não é irrestrito;
sendo atendido apenas quando possível (arts.
7º, IV; 11, II; 13, caput; e 16, II)
eliminação
Direito à anonimização: dado anonimizado é
aquele que, por mecanismos de tecnologia,
deixa de ser capaz de identificar uma pessoa
natural.
É necessário considerar, numa análise do
todo da LGPD, que esse direito não é irrestrito;
sendo atendido apenas quando possível (arts.
7º, IV; 11, II; 13, caput; e 16, II)
Anonimização, bloqueio e
eliminação
Direito ao bloqueio (ou restrição): direito de
obter restrição, temporal ou qualitativa, do
tratamento dos dados
Formas possíveis de restringir: transferência
temporária para outro sistema;
indisponibilização do acesso a determinados
dados por parte dos utilizadores; ou retirada
temporária dos dados de um site (C. 67, GDPR)
Não confundir com a sanção de bloqueio pela
ANPD
eliminação
Direito ao bloqueio (ou restrição): direito de
obter restrição, temporal ou qualitativa, do
tratamento dos dados
Formas possíveis de restringir: transferência
temporária para outro sistema;
indisponibilização do acesso a determinados
dados por parte dos utilizadores; ou retirada
temporária dos dados de um site (C. 67, GDPR)
Não confundir com a sanção de bloqueio pela
ANPD
Eliminação*
Direito de eliminação: permite a
solicitação da exclusão dos dados
pessoais tratados com base no
consentimento do titular.
Há exceções!
Direito de eliminação: permite a
solicitação da exclusão dos dados
pessoais tratados com base no
consentimento do titular.
Há exceções!
2
Término do Tratamento
Abrindo um parêntese...
Término do Tratamento
Abrindo um parêntese...
Eliminação*
Cumprir obrigação legal
Estudo por órgão de pesquisa
Transferência a terceiro
Uso exclusivo do controlador, desde que anonimizados
os dados
Resguardo do interesse público
Os dados pessoais poderão ser conservados para:
Exceções ao direito de eliminação
Cumprir obrigação legal
Estudo por órgão de pesquisa
Transferência a terceiro
Uso exclusivo do controlador, desde que anonimizados
os dados
Resguardo do interesse público
Os dados pessoais poderão ser conservados para:
Exceções ao direito de eliminação
Término do tratamento
A finalidade for alcançada ou os dados deixarem
de ser necessários
O período predeterminado do tratamento acabar
Comunicação do titular, resguardado o interesse
público*
Determinação da ANPD em caso de violação grave
à LGPD
Em regra, o tratamento deve terminar quando:
A finalidade for alcançada ou os dados deixarem
de ser necessários
O período predeterminado do tratamento acabar
Comunicação do titular, resguardado o interesse
público*
Determinação da ANPD em caso de violação grave
à LGPD
Em regra, o tratamento deve terminar quando:
1
Direitos dos titulares
Fechando o parêntese e voltando...
Direitos dos titulares
Fechando o parêntese e voltando...
Como exercer direitos?
A quem
Controlador
ANPD
Órgãos de Defesa do Consumidor
Justiça
A quem
Controlador
ANPD
Órgãos de Defesa do Consumidor
Justiça
Como exercer direitos?
Como
Individualmente
Coletivamente
Como
Individualmente
Coletivamente
Como exercer direitos?
Em quanto tempo
Imediatamente
Acesso, em até 15 dias
Prazo razoável, se justificado
Em quanto tempo
Imediatamente
Acesso, em até 15 dias
Prazo razoável, se justificado
Como exercer direitos?
Reclamação à ANPD
3
Bases legais
Bases legais
Consentimento Obrigação legal
ou regulatória
Políticas
públicas
Estudos por
órgão de pesquisa
Execução de
contrato
Exercício de
direitos
Proteção da
vida
Tutela da
saúde
Proteção ao
crédito
Bases legais
Dados pessoais comuns
Legítimo
Interesse
ou regulatória
Políticas
públicas
Estudos por
órgão de pesquisa
Execução de
contrato
Exercício de
direitos
Proteção da
vida
Tutela da
saúde
Proteção ao
crédito
Bases legais
Dados pessoais comuns
Legítimo
Interesse
Consentimento Obrigação legal
ou regulatória
Políticas
públicas
Estudos por
órgão de pesquisa
Execução de
contrato
Exercício de
direitos
Proteção da
vida
Tutela da
saúde
Proteção ao
crédito
X X
X
Bases legais
Dados pessoais sensíveis
Legítimo
Interesse
ou regulatória
Políticas
públicas
Estudos por
órgão de pesquisa
Execução de
contrato
Exercício de
direitos
Proteção da
vida
Tutela da
saúde
Proteção ao
crédito
X X
X
Bases legais
Dados pessoais sensíveis
Legítimo
Interesse
Consentimento Obrigação legal
ou regulatória
Políticas
públicas
Estudos por
órgão de pesquisa
Execução de
contrato
Exercício de
direitos
Proteção da
vida
Tutela da
saúde
Legítimo
Interesse
Proteção ao
crédito
X X
X
+
Prevenção à fraude e
à segurança
Bases legais
Dados pessoais sensíveis
ou regulatória
Políticas
públicas
Estudos por
órgão de pesquisa
Execução de
contrato
Exercício de
direitos
Proteção da
vida
Tutela da
saúde
Legítimo
Interesse
Proteção ao
crédito
X X
X
+
Prevenção à fraude e
à segurança
Bases legais
Dados pessoais sensíveis
Bases legais
Desmistificando!
Primeiro de tudo: o consentimento não é a única nem a
principal base legal!
De acordo com o ICO, nenhuma base é melhor ou mais
importante; a base mais apropriada depende de cada
caso, sua finalidade e sua relação com o titular
Desmistificando!
Primeiro de tudo: o consentimento não é a única nem a
principal base legal!
De acordo com o ICO, nenhuma base é melhor ou mais
importante; a base mais apropriada depende de cada
caso, sua finalidade e sua relação com o titular
Bases legais
Desmistificando!
Ainda, o Enunciado 689 sobre Direito Digital e Novas
Tecnologias, da IX Jornada de Direito Civil, determina
que não há hierarquia entre as bases legais
Desmistificando!
Ainda, o Enunciado 689 sobre Direito Digital e Novas
Tecnologias, da IX Jornada de Direito Civil, determina
que não há hierarquia entre as bases legais
Consentimento
"Manifestação livre, informada e inequívoca pela qual o
titular concorda com o tratamento de seus dados
pessoais para uma finalidade determinada"
"Manifestação livre, informada e inequívoca pela qual o
titular concorda com o tratamento de seus dados
pessoais para uma finalidade determinada"
O titular é livre para consentir ou recusar o tratamento
de seus dados
Para ser válido, não pode haver dúvidas de que o
titular (e ele próprio) consentiu com o tratamento
"Livre"
Consentimento
de seus dados
Para ser válido, não pode haver dúvidas de que o
titular (e ele próprio) consentiu com o tratamento
"Livre"
Consentimento
Antes de consentir, o titular deve ter sido informado de
maneira clara e acessível, de forma que compreenda o
que será feito com seus dados
"Informado"
Consentimento
maneira clara e acessível, de forma que compreenda o
que será feito com seus dados
"Informado"
Consentimento
O controlador deve ser capaz de demonstrar que foi o
próprio titular dos dados que consentiu, e não outra
pessoa em seu lugar
Não há uma forma específica para essa demonstração:
pode ser um botão para click, cláusula destaca em
contrato, gravação de áudio ou de voz, imagem etc.
"Inequívoco"
Consentimento
próprio titular dos dados que consentiu, e não outra
pessoa em seu lugar
Não há uma forma específica para essa demonstração:
pode ser um botão para click, cláusula destaca em
contrato, gravação de áudio ou de voz, imagem etc.
"Inequívoco"
Consentimento
Autorizações genéricas para o tratamento de dados
serão consideradas nulas
*Atenção, principalmente, ao princípio da finalidade
"Finalidades determinadas"
F
i
n
a
lida
d
e
Consentimento
serão consideradas nulas
*Atenção, principalmente, ao princípio da finalidade
"Finalidades determinadas"
F
i
n
a
lida
d
e
Consentimento
Termo de Consentimento
Consentimento
Consentimento
Termo de Consentimento
Consentimento
Consentimento
Termo de Consentimento
Consentimento
Consentimento
Confirmar o consentimento se houver mudança na
finalidade do tratamento
Quando o tratamento de dados for condição para
fornecimento de serviço ou exercício de direito, o titular
deve ser informado
Direitos de revogação e eliminação dos dados tratados
com base no consentimento
Muitas vezes, o consentimento não será a base legal
mais apropriada para o tratamento de dados pessoais
pelo Poder Público
Cuidado!
Consentimento
finalidade do tratamento
Quando o tratamento de dados for condição para
fornecimento de serviço ou exercício de direito, o titular
deve ser informado
Direitos de revogação e eliminação dos dados tratados
com base no consentimento
Muitas vezes, o consentimento não será a base legal
mais apropriada para o tratamento de dados pessoais
pelo Poder Público
Cuidado!
Consentimento
Consentimento apenas?
Tratamento de dados de crianças
Art. 14. O tratamento de dados pessoais de crianças e de
adolescentes deverá ser realizado em seu melhor
interesse, nos termos deste artigo e da legislação
pertinente.
§ 1º O tratamento de dados pessoais de crianças deverá
ser realizado com o consentimento específico e em
destaque dado por pelo menos um dos pais ou pelo
responsável legal.
Tratamento de dados de crianças
Art. 14. O tratamento de dados pessoais de crianças e de
adolescentes deverá ser realizado em seu melhor
interesse, nos termos deste artigo e da legislação
pertinente.
§ 1º O tratamento de dados pessoais de crianças deverá
ser realizado com o consentimento específico e em
destaque dado por pelo menos um dos pais ou pelo
responsável legal.
Consentimento apenas?
Tratamento de dados de crianças
O Enunciado 684 sobre Direito Digital e Novas
Tecnologias, da IX Jornada de Direito Civil, determina
que não apenas o consentimento se aplica
Tratamento de dados de crianças
O Enunciado 684 sobre Direito Digital e Novas
Tecnologias, da IX Jornada de Direito Civil, determina
que não apenas o consentimento se aplica
Intervalo
Legítimo Interesse
Art. 10. O legítimo interesse do controlador somente poderá
fundamentar tratamento de dados pessoais para
finalidades legítimas, consideradas a partir de situações
concretas, que incluem, mas não se limitam a:
I - apoio e promoção de atividades do controlador; e
II - proteção, em relação ao titular, do exercício regular de
seus direitos ou prestação de serviços que o beneficiem,
respeitadas as legítimas expectativas dele e os direitos e
liberdades fundamentais, nos termos desta Lei.
O que diz a lei?
Art. 10. O legítimo interesse do controlador somente poderá
fundamentar tratamento de dados pessoais para
finalidades legítimas, consideradas a partir de situações
concretas, que incluem, mas não se limitam a:
I - apoio e promoção de atividades do controlador; e
II - proteção, em relação ao titular, do exercício regular de
seus direitos ou prestação de serviços que o beneficiem,
respeitadas as legítimas expectativas dele e os direitos e
liberdades fundamentais, nos termos desta Lei.
O que diz a lei?
Legítimo Interesse
§ 1º Quando o tratamento for baseado no legítimo interesse
do controlador, somente os dados pessoais estritamente
necessários para a finalidade pretendida poderão ser
tratados.
§ 2º O controlador deverá adotar medidas para garantir a
transparência do tratamento de dados baseado em seu
legítimo interesse.
§ 3º A autoridade nacional poderá solicitar ao controlador
relatório de impacto à proteção de dados pessoais,
quando o tratamento tiver como fundamento seu interesse
legítimo, observados os segredos comercial e industrial.
O que diz a lei?
§ 1º Quando o tratamento for baseado no legítimo interesse
do controlador, somente os dados pessoais estritamente
necessários para a finalidade pretendida poderão ser
tratados.
§ 2º O controlador deverá adotar medidas para garantir a
transparência do tratamento de dados baseado em seu
legítimo interesse.
§ 3º A autoridade nacional poderá solicitar ao controlador
relatório de impacto à proteção de dados pessoais,
quando o tratamento tiver como fundamento seu interesse
legítimo, observados os segredos comercial e industrial.
O que diz a lei?
Mas, afinal, o que é
legítimo interesse?
Legítimo Interesse
legítimo interesse?
Legítimo Interesse
A lei não traz um conceito específico de "legítimo
interesse"; apenas propõe parâmetros de interpretação
para aplicar essa base legal
Toda atividade baseada no legítimo interesse deve ser
documentada
Legítimo Interesse
interesse"; apenas propõe parâmetros de interpretação
para aplicar essa base legal
Toda atividade baseada no legítimo interesse deve ser
documentada
Legítimo Interesse
Finalidade legítima: traz algum benefício ao controlador
ou terceiro, não contraria outras leis e não pode ser
justificada por outra base legal
Situação concreta: deve ser bem definida e possibilitar
uma efetiva expectativa do titular de dados
Teste de balanceamento: identificar as consequências
do tratamento de dados aos direitos e liberdades do
titular, bem como adequá-los à finalidade legítima do
tratamento
1.
2.
3.
Legítimo Interesse
Avaliação de Legítimo Interesse
ou terceiro, não contraria outras leis e não pode ser
justificada por outra base legal
Situação concreta: deve ser bem definida e possibilitar
uma efetiva expectativa do titular de dados
Teste de balanceamento: identificar as consequências
do tratamento de dados aos direitos e liberdades do
titular, bem como adequá-los à finalidade legítima do
tratamento
1.
2.
3.
Legítimo Interesse
Avaliação de Legítimo Interesse
4. Medidas de proteção aos direitos e liberdades do titular:
identificar apresentar transparência sobre o tratamento
dos dados e as medidas para minimizar danos para o
titular, como o opt-out
Legítimo Interesse
Avaliação de Legítimo Interesse
identificar apresentar transparência sobre o tratamento
dos dados e as medidas para minimizar danos para o
titular, como o opt-out
Legítimo Interesse
Avaliação de Legítimo Interesse
Legítimo Interesse
Avaliação de Legítimo Interesse
Calma, que vamos pôr em prática...
Avaliação de Legítimo Interesse
Calma, que vamos pôr em prática...
Legítimo Interesse
Avaliação de Legítimo Interesse
Avaliação de Legítimo Interesse
Legítimo Interesse
Avaliação de Legítimo Interesse
Avaliação de Legítimo Interesse
Legítimo Interesse
Avaliação de Legítimo Interesse
Avaliação de Legítimo Interesse
Cumprimento de obrigação
legal ou regulatória
Art. 23. O tratamento de dados pessoais pelas pessoas
jurídicas de direito público (...) deverá ser realizado para o
atendimento de sua finalidade pública, na persecução do
interesse público, com o objetivo de executar as
competências legais ou cumprir as atribuições legais do
serviço público (...)
legal ou regulatória
Art. 23. O tratamento de dados pessoais pelas pessoas
jurídicas de direito público (...) deverá ser realizado para o
atendimento de sua finalidade pública, na persecução do
interesse público, com o objetivo de executar as
competências legais ou cumprir as atribuições legais do
serviço público (...)
Aplicável sempre que existir uma obrigação expressa e
formal determinada em lei ou regulamento
Obrigação legal: norma de dever de cumprimento e
estabelecimento de sanção
Obrigação regulatória: regra de organização do órgão
ou instituição da administração pública
De acordo com a ANPD,
Exs.: licitação; contratação; pagamento de folha
MEC, ANS, BCB...
Cumprimento de obrigação
legal ou regulatória
formal determinada em lei ou regulamento
Obrigação legal: norma de dever de cumprimento e
estabelecimento de sanção
Obrigação regulatória: regra de organização do órgão
ou instituição da administração pública
De acordo com a ANPD,
Exs.: licitação; contratação; pagamento de folha
MEC, ANS, BCB...
Cumprimento de obrigação
legal ou regulatória
Políticas públicas são programas ou ações criadas pelo
poder público, através de atos normativos (lei ou
regulamento) ou ajustes contratuais (contratos,
convênios etc.)
De acordo com a ANPD, política pública é qualquer
programa ou ação governamental cujo conteúdo inclua:
Políticas públicas
Objetivos
Metas
Prazos
Meios de execução
poder público, através de atos normativos (lei ou
regulamento) ou ajustes contratuais (contratos,
convênios etc.)
De acordo com a ANPD, política pública é qualquer
programa ou ação governamental cujo conteúdo inclua:
Políticas públicas
Objetivos
Metas
Prazos
Meios de execução
Deve atender a uma finalidade pública e às
competências do serviço público
Além das obrigações gerais (princípios, EPD, segurança e
registro), o poder público deve:
Políticas públicas
As hipóteses em que realiza o tratamento
de dados pessoais;
A previsão legal;
A finalidade; e
Os procedimentos e práticas utilizados
para o tratamento
Informar:
competências do serviço público
Além das obrigações gerais (princípios, EPD, segurança e
registro), o poder público deve:
Políticas públicas
As hipóteses em que realiza o tratamento
de dados pessoais;
A previsão legal;
A finalidade; e
Os procedimentos e práticas utilizados
para o tratamento
Informar:
Políticas públicas
Órgão de pesquisa: órgão ou entidade do Poder Público
ou do setor privado sem fins lucrativos que tenha por
missão institucional a pesquisa (art. 5º, XVIII)
Ex.: Fiocruz
Estudos por órgãos
de pesquisa
ou do setor privado sem fins lucrativos que tenha por
missão institucional a pesquisa (art. 5º, XVIII)
Ex.: Fiocruz
Estudos por órgãos
de pesquisa
Para a execução do próprio contrato (ou procedimento
pré-contratual, a pedido do titular), alguns dados
pessoais têm que necessariamente ser tratados
Para cumprir uma obrigação contratual para o titular
Porque o titular pediu para você fazer algo antes da
celebração do contrato (ex.: cotação)
Essa base legal é aplicável:
Execução de contrato
pré-contratual, a pedido do titular), alguns dados
pessoais têm que necessariamente ser tratados
Para cumprir uma obrigação contratual para o titular
Porque o titular pediu para você fazer algo antes da
celebração do contrato (ex.: cotação)
Essa base legal é aplicável:
Execução de contrato
O tratamento de dados deve ser estritamente
necessário. O agente deve tratar somente os dados
necessários, da forma menos intrusiva possível
O agente deve documentar o que justifica a utilização
dessa base legal
Execução de contrato
necessário. O agente deve tratar somente os dados
necessários, da forma menos intrusiva possível
O agente deve documentar o que justifica a utilização
dessa base legal
Execução de contrato
Essa base legal não se aplica se:
A organização trata o dados pessoais de uma pessoa,
mas o contrato é com outra organização ou instituição
A organização executar etapas pré-contratuais por sua
própria iniciativa para cumprir outras obrigações ou a
pedido de terceiros
Execução de contrato
A organização trata o dados pessoais de uma pessoa,
mas o contrato é com outra organização ou instituição
A organização executar etapas pré-contratuais por sua
própria iniciativa para cumprir outras obrigações ou a
pedido de terceiros
Execução de contrato
Essa base legal não se aplica se:
A organização trata o dados pessoais de uma pessoa,
mas o contrato é com outra organização ou instituição
A organização executar etapas pré-contratuais por sua
própria iniciativa para cumprir outras obrigações ou a
pedido de terceiros
Execução de contrato
A organização trata o dados pessoais de uma pessoa,
mas o contrato é com outra organização ou instituição
A organização executar etapas pré-contratuais por sua
própria iniciativa para cumprir outras obrigações ou a
pedido de terceiros
Execução de contrato
Essa base legal não se aplica se:
A organização trata o dados pessoais de uma pessoa,
mas o contrato é com outra organização ou instituição
A organização executar etapas pré-contratuais por sua
própria iniciativa para cumprir outras obrigações ou a
pedido de terceiros
Execução de contrato
A organização trata o dados pessoais de uma pessoa,
mas o contrato é com outra organização ou instituição
A organização executar etapas pré-contratuais por sua
própria iniciativa para cumprir outras obrigações ou a
pedido de terceiros
Execução de contrato
Justifica o tratamento de dados pessoais em situações
extremas, em que a vida ou a integridade física do
titular está em risco.
Ex.: tragédia de Brumadinho - Corpo de Bombeiros
utilizaram dados de geolocalização dos celulares das
vítimas
Ex.: atendimento médico de emergência
Proteção da vida ou da
incolumidade física
extremas, em que a vida ou a integridade física do
titular está em risco.
Ex.: tragédia de Brumadinho - Corpo de Bombeiros
utilizaram dados de geolocalização dos celulares das
vítimas
Ex.: atendimento médico de emergência
Proteção da vida ou da
incolumidade física
Pode ser utilizada por profissionais da saúde, por
estabelecimentos de saúde e entidades de Vigilância
Sanitária (exclusivamente estes!)
Garantia do sigilo profissional*
Profissionais da saúde: médicos, enfermeiros,
farmacêuticos, fisioterapeutas, nutricionistas,
psicólogos, educadores físicos etc.
Estabelecimentos que prestam serviços de saúde:
hospitais, clínicas, laboratórios etc.
Entidades membros do SNVS: ANVISA e FioCruz (exs.)
Tutela da saúde
estabelecimentos de saúde e entidades de Vigilância
Sanitária (exclusivamente estes!)
Garantia do sigilo profissional*
Profissionais da saúde: médicos, enfermeiros,
farmacêuticos, fisioterapeutas, nutricionistas,
psicólogos, educadores físicos etc.
Estabelecimentos que prestam serviços de saúde:
hospitais, clínicas, laboratórios etc.
Entidades membros do SNVS: ANVISA e FioCruz (exs.)
Tutela da saúde
Essa base legal autoriza usar dados pessoais para
demonstrar a regularidade de determinado fato. Isso
ocorre nos casos em que esses dados são considerados
essenciais para o exercício regular de direitos, seja em
processo judicial, administrativo ou arbitral.
Exemplo: um órgão público contrata seus funcionários
em regime CLT (Consolidação das Leis Trabalhistas);
pode preservar os dados pessoais de seus empregados
por até 5 anos após o fim do contrato de trabalho
Exercício de direito
demonstrar a regularidade de determinado fato. Isso
ocorre nos casos em que esses dados são considerados
essenciais para o exercício regular de direitos, seja em
processo judicial, administrativo ou arbitral.
Exemplo: um órgão público contrata seus funcionários
em regime CLT (Consolidação das Leis Trabalhistas);
pode preservar os dados pessoais de seus empregados
por até 5 anos após o fim do contrato de trabalho
Exercício de direito
Justifica o tratamento de dados para verificar se o
titular está adimplente (em dia com suas obrigações
financeiras) e pode ter crédito concedido.
Aumenta e facilita a concessão de crédito,
impulsionando o mercado de consumo.
Além da LGPD, é importante respeitar a Lei do Cadastro
Positivo, o Código de Defesa do Consumidor (CDC) e as
portarias do Ministério da Justiça sobre o tema.
Proteção do crédito
titular está adimplente (em dia com suas obrigações
financeiras) e pode ter crédito concedido.
Aumenta e facilita a concessão de crédito,
impulsionando o mercado de consumo.
Além da LGPD, é importante respeitar a Lei do Cadastro
Positivo, o Código de Defesa do Consumidor (CDC) e as
portarias do Ministério da Justiça sobre o tema.
Proteção do crédito
Trata dos processos para identificar e
autentificar o cadastro dos titulares em
sistemas eletrônicos
Exemplo: com o objetivo de prevenir
fraudes, um órgão público pode dispensar
o consentimento dos titulares para tratar
dados biométricos e confirmar se um
funcionário é autorizado a entrar em área
de acesso restrito da instituição.
Prevenção à fraude
e à segurança
autentificar o cadastro dos titulares em
sistemas eletrônicos
Exemplo: com o objetivo de prevenir
fraudes, um órgão público pode dispensar
o consentimento dos titulares para tratar
dados biométricos e confirmar se um
funcionário é autorizado a entrar em área
de acesso restrito da instituição.
Prevenção à fraude
e à segurança
Bases legais
Como atribuir a base legal mais adequada?
Analisando o contexto!
Como atribuir a base legal mais adequada?
Analisando o contexto!
Bases legais
Como atribuir a base legal mais adequada?
1
Qual a finalidade?
2
Qual o tipo de dado
pessoal?
Respeito aos princípios
Verificar se os dados foram obtidos
de forma legítima
Cuidados:
Tirando consentimento e legítimo
interesse, as bases legais têm
finalidades definidas
Filtro - lembrando das bases não
aplicáveis a dados comuns
Como atribuir a base legal mais adequada?
1
Qual a finalidade?
2
Qual o tipo de dado
pessoal?
Respeito aos princípios
Verificar se os dados foram obtidos
de forma legítima
Cuidados:
Tirando consentimento e legítimo
interesse, as bases legais têm
finalidades definidas
Filtro - lembrando das bases não
aplicáveis a dados comuns
Bases legais
Vamos praticar?
Vamos praticar?
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 0
- Slides 79
- Age 73 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
39 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
42 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
38 views
14
Fertility awareness methods for women in the society
Isaiah47
36 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
34 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
37 views