Please enable JavaScript.
Coggle requires JavaScript to display documents.
LGPD, Política de Privacidade do TJBA é de 3 páginas - Coggle Diagram
LGPD
-
Figuras
-
Operador: responsável por realizar o tratamento dos dados pessoais (pode ser pessoa física ou jurídica, geralmente uma empresa terceirizada)
Encarregado: pessoa (física ou jurídica) indicada pelo Controlador para atuar como um canal de comunicação entre o Controlador e os Titulares e a ANPD (conceito parecido com o DPO)
Controlador: compete tomar as decisões em relação ao tratamento dos dados pessoais (pode ser pessoa física ou jurídica)
-
-
-
O que é? (Inspirada no modelo Europeu - aGDPR) (Nosso modelo é ex ante... trazemos um arcabouço legal que visa evitar a violação dos dados, se antecipando para proteção dos dados pessoais)
Não se pode coletar os dados e depois pensar em como protegê-los. Antes de iniciar qualquer tratamento de dados, já necessário pensar em sua estrutura de proteção: Privacy by Design
Princípios: 1. Preventivo e não corretivo ou proativo e não reativo; 2. privacidade como padrão; 3. privacidade incorporada ao design; 4. funcionalidade total; 5. segurança de ponta a ponta e proteção durante todo o ciclo de vida dos dados; 6. visibilidade e transparência e 7. respeito pela privacidade do usuário
-
-
-
MAPEAR/INVENTARIAR: Necessário a empresa ter uma espécie de Data Mapping... ter catalogados todos os registros de dados que ela possui... ter um efetivo conhecimento dos dados que a organização trata... até porque isso pode ser requisitado pelo Titular dos dados ou pela Autoridade Nacional
-
Dados pessoais x Dados Pessoais Sensíveis (descreve o titular): relacionados à origem racial, étnica, convicção religiosa, opinião política ou em relação à saúde
Há a necessidade de notificar o Titular dos dados e a Autoridade Nacional qualquer incidente de segurança
4 PONTOS: 1. A metodologia de implantação/adequação da/à LGPD na seara privada não pode ser transportada para o setor público. 2.Esforço maior de capacitação de todos, principalmente para a fase de mapear os dados. 3. Necessário distinguir atividades meio das atividades fins (uso de dados voltados para atividades fim e meio) e 4. LGPD não é inimiga da Lei da Transparência
-
