Please enable JavaScript.
Coggle requires JavaScript to display documents.
Lei Geral de Proteção de Dados LGPD - Lei 13.709/2018 - Coggle Diagram
Lei Geral de Proteção de Dados
LGPD - Lei 13.709/2018
FUNDAMENTOS
A LGPD estabelece regras sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais no Brasil, visando proteger os direitos fundamentais de liberdade e privacidade.
Proteção dos direitos fundamentais
Liberdade
Privacidade
Livre desenvolvimento da personalidade
Desenvolvimento econômico e tecnológico
Proteção de dados como fator de confiança para o ambiente digital.
Inovação e competitividade
Estabelecimento de um padrão de tratamento de dados que fomente a inovação.
CAMPOS DE APLICAÇÃO
Abrangência
Aplica-se a qualquer operação de tratamento de dados realizada por pessoa física ou jurídica, de direito público ou privado, independente do meio, do país da sede ou do país onde estão localizados os dados
Exclusões
Dados tratados para fins exclusivamente pessoais
jornalísticos
artísticos
acadêmicos
segurança pública, defesa nacional, segurança do Estado
atividades de investigação e repressão de infrações penais.
PRINCÍPIOS
ART. 6
FINALIDADE
Propósitos específicos, explícitos e legítimos
, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
ADEQUAÇÃO
Compatibilidade do tratamento com as finalidades informadas
NECESSIDADE
Limitação do tratamento ao mínimo necessário
para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
LIVRE ACESSO
Garantia, aos titulares, de consulta facilitada e gratuita
sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
QUALIDADE DE DADOS
Garantia, aos titulares, da
exatidão, clareza, relevância e atualização dos dados
, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
TRANSPARÊNCIA
Informações claras, precisas e facilmente acessíveis
sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
SEGURANÇA
Medidas técnicas e administrativas aptas a proteger os dados pessoais
de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
PREVENÇÃO
Adoção de medidas para prevenir a ocorrência de danos.
NÃO DISCRIMINAÇÃO
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
RESPONSABILIZAÇÃO e PRESTAÇÃO CONTAS
Demonstração, pelo agente, da adoção de medidas eficazes.
DIREITOS TITULAR
ART. 18
Confirmação e Acesso
Saber se seus dados estão sendo tratados e acessar os dados.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados
Anonimização, Bloqueio ou Eliminação
Pedir a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
Portabilidade
Transferência dos dados a outro fornecedor de serviço ou produto
Informação
Sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados.
Revogação do Consentimento
Retirar o consentimento dado para o tratamento dos dados.
ART. 17
Garantia dos
direitos fundamentais de liberdade, intimidade e privacidade
ART.19
Procedimentos para exercício dos direitos do titular.
ART.20
Revisão de decisões automatizadas.
ART.21
Direito à revisão de decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais
ART.22
Direito de petição em relação aos dados.
RESPONSABILIDADES
DOS AGENTES
AGENTES
CONTROLADOR
Responsável por decisões sobre o tratamento de dados
OPERADOR
Realiza o tratamento de dados em nome do controlador
ENCARREGADO (DPO)
Ponto de contato entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Artigo 37:
Registro das operações de tratamento de dados pessoais.
Artigo 38:
Cooperação com a autoridade nacional.
Artigo 39:
Requisição de informações pela autoridade nacional.
Artigo 40:
Relatório de impacto à proteção de dados pessoais.
Artigo 41:
Encarregado pelo tratamento de dados pessoais (DPO)
.
Artigo 42:
Responsabilização e ressarcimento de danos
.
Artigo 43:
Desconsideração da personalidade jurídica
.
Artigo 44:
Circunstâncias atenuantes e agravantes
.
Artigo 45:
Boas práticas e governança.
ASPECTOS
INTERNACIONAIS
Transferência Internacional de Dados
Permitida somente para países que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD, ou mediante garantias proporcionadas pelo controlador, como cláusulas contratuais específicas
Artigo 33:
Condições para transferência internacional de dados
Para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD.
Mediante garantias proporcionadas pelo controlador
Artigo 34:
Avaliação do nível de proteção.
Artigo 35:
Garantias adequadas, incluindo:
Cláusulas contratuais específicas
Normas corporativas globais.
Artigo 36:
Autorização da autoridade nacional.
SEGURANÇA e
BOAS PRÁTICAS
ART.46
Medidas Técnicas e Administrativas
Adoção de medidas aptas a proteger os dados pessoais de acessos não autorizados e situações acidentais ou ilícitas
ART. 48
Notificação de Incidentes
O controlador deve comunicar à ANPD e ao titular sobre a ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
ART.47
Sigilo de dados
Deve ser mantido mesmo após o término da relação entre o agente de tratamento e o titular dos dados.
ART. 49
Boas práticas e governança
As regras de boas práticas e de governança devem ser públicas e acessíveis
Devem ser elaboradas de acordo com a natureza das operações de tratamento, a sensibilidade dos dados tratados, o porte da entidade, e a quantidade de titulares envolvidos
ART.50
Regras de boas práticas e de governança, incluindo
Programa de Governança em Privacidade
Deve ser contínuo e atualizado de acordo com a evolução tecnológica e as mudanças de contexto.
Estabelecimento de normas, políticas e práticas de segurança.
Deve considerar o ciclo de vida dos dados pessoais, desde a sua coleta até a eliminação, incluindo ações para prevenir e mitigar riscos
AUTORIDADE NACIONAL DE
PROTEÇÃO DADOS - ANPD
ART.55
COMPETÊNCIAS 55-D
Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e Privacidade
Fiscalizar e aplicar sanções em caso de descumprimento da LGPD.
Zelar pela proteção de dados pessoais
Promover o conhecimento sobre as normas e políticas públicas de proteção de dados
Artigo 55-A:
Criação da Autoridade Nacional de Proteção de Dados (ANPD).
Autarquia de Natureza Especial
Artigo 55-B:
Natureza jurídica e independência da ANPD
.
Entidade da administração pública federal, com autonomia técnica e decisória, vinculada à Presidência da República
Artigo 55-C:
Estrutura da ANPD
.
Artigo 55-E:
Direção da ANPD
Artigo 55-F:
Conselho Diretor da ANPD
.
Diretor-presidente
4 Diretores
Artigo 55-G:
Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
Artigo 55-H:
Competências do Conselho Nacional.
Propor diretrizes estratégicas
Sugerir ações para a proteção de dados pessoais
Elaborar estudos e debates sobre a proteção de dados pessoais
Órgão consultivo, composto por representantes de diversos setores, incluindo governo, sociedade civil, instituições científicas e acadêmicas e entidades empresariais
Artigo 55-J:
Normas Complementares
A ANPD pode editar normas complementares necessárias para a regulamentação e implementação da LGPD.