TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

Por:   •  23/8/2021  •  Trabalho acadêmico  •  1.157 Palavras (5 Páginas)  •  209 Visualizações

Página 1 de 5

LGPD – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018

Conforme Artigo em PDF

A responsabilidade decorrente de danos causados no tratamento de dados pessoais pode ser solidária entre estes dois agentes. Por isso é tão importante se resguardar contratualmente nas relações com parceiros e fornecedores.

Direitos dos Titulares: A partir do momento em que a lei entrar em vigor os titulares de

Dados pessoais terão direito de exigir que as instituições garantam:

  • Acesso e cópia dos seus dados;
  • Correção;
  • Portabilidade;
  • Informações de outras instituições com quem tenha havido compartilhamento de dados;
  • Anonimização, bloqueio ou exclusão de dados desnecessários e excessivos;
  • Revogar o Consentimento dado para o tratamento de dados quando esta for a base legal utilizada.

ANPD: A Autoridade Nacional de Proteção de Dados Pessoais: é o órgão administrativo

Responsável pela regulamentação e fiscalização da lei.

SANÇÕES: A LGPD prevê a possibilidade de aplicação de sanções administrativas como:

  • Advertência;
  • Aplicação de multa simples no valor de até R$ 50.000.000,00 (cinquenta milhões) por infração;
  • Publicização da infração;
  • Bloqueio e/ou eliminação de dados pessoais.

No entanto, por força da Lei nº14.010/2020, as sanções administrativas só serão aplicáveis a partir de agosto de 2021.

METODOLOGIA DE AÇÃO QUE PODE SER ADOTADA PELA EMPRESA PARA ADEQUAÇÃO À LGPD CONFORME ARTIGO

  1. DIAGNÓSTICO E GOVERNANÇA

São exemplos de entregáveis desta fase:

  • Inventário e mapeamento (incluem inventário de dados, mapeamento de processos de negócios, mapeamento de fluxo de dados, identificação de dados de alto risco - dados confidenciais, dados financeiros, etc.);
  • Identificação de Princípios e Bases Legais;
  • Avaliação do escopo e necessidades do negócio;
  • Avaliação do ambiente de conformidade legal/regulatória;
  • Avaliação de relacionamento com operadores e fornecedores;
  • Análise de lacunas e Plano de Ação;
  • Implementação de políticas, processos e procedimentos (incluem gerenciamento do ciclo de vida dos dados e gestão de consentimento);
  • Implementação de procedimentos para o atendimento aos direitos dos titulares;
  • Gerenciamento de incidentes (inclui procedimentos e equipe de gerenciamento de violação de dados);
  • Identificação das necessidades de execução de Relatório de Impacto.

  1. SEGURANÇA DA INFORMAÇÃO

É preciso se estar atento às boas práticas de segurança da informação no intuito de se minimizar riscos operacionais.

Relatório com identificação de eventuais fragilidades e sugestão de melhorias.

  1. ADOÇÃO DA CULTURA

Consideramos ser fundamental a conscientização e absorção de valores inerentes à proteção de dados pessoais por parte da alta administração e de todos os colaboradores das instituições. Somente desta forma se faz incorporar a cultura de mitigação de riscos e respeito aos princípios expressos pela LGPD. Nossa metodologia de trabalho compreende:

  • Constituição de Comitê Diretor multidisciplinar para acompanhamento do desenvolvimento do projeto de adequação;
  • Elaboração de Executive support letter (Carta de Apoio, procedimentos)
  • Realização de palestras e workshops para a alta administração e corpo de colaboradores;
  • Auxílio na designação do Encarregado (DPO) que é a figura criada como canal de comunicação entre os titulares de dados e as instituição.

[pic 1]

Conforme A Lei

CAPÍTULO I DISPOSIÇÕES PRELIMINARES

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I - a operação de tratamento seja realizada no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

II - realizado para fins exclusivamente:

a) jornalístico e artísticos; ou

b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

III - realizado para fins exclusivos de:

a) segurança pública;

b) defesa nacional;

c) segurança do Estado; ou

d) atividades de investigação e repressão de infrações penais; ou

IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

...

Baixar como (para membros premium)  txt (8.2 Kb)   pdf (203.1 Kb)   docx (152.6 Kb)  
Continuar por mais 4 páginas »
Disponível apenas no TrabalhosGratuitos.com