1. 1. Conceitos chave
1.1. Dado pessoal
1.1.1. Dado de pessoa natural identificada ou identificável
1.2. Dado sensível
1.2.1. Relacionados a origem racial, opinião política, questões filosóficas, saúde, dado genético, biométrico, etc, vinculados à pessoa natural
1.3. Dado anonimizado
1.3.1. Dado de pessoa que não possa ser identificada
1.4. Tratamento
2. 2. Abrangência e aplicação
2.1. Abrange
2.1.1. Pessoas naturais físicas
2.2. Não abrange
2.2.1. Pessoas falecidas
2.2.2. Dados utilizados para fins de segurança pública, defesa nacional, etc
2.3. Se aplica
2.3.1. Toda operação realizada com dado pessoal
2.3.2. de forma extraterritorial à todas as empresas (nacionais ou não) que tratem dados de pessoas naturais. Se os dados são tratados de alguma forma em território brasileiro, estão sujeitos à LGPD.
2.3.3. tratamento de dados
2.3.3.1. coleta
2.3.3.2. uso
2.3.3.3. armanezamento
2.3.3.4. compartilhamento
3. 3. Fundamentos legais e princípios
3.1. Constitucionais
3.1.1. Complementa a lei do direito do consumidor
3.1.2. Baseada na lei de direitos humanos
3.1.2.1. proteção da privacidade
3.1.2.2. proteção da liberdade de expressão
3.1.2.3. Livre iniciativa
3.2. Infraconstitucionais
3.2.1. Marco civil da internet
3.3. Estabelecer disposições mínimas que devem reger todo o processo de coleta e tratamento de dados, assim como a boa-fé.
3.3.1. Se baseiam na GDPR (Regulamento geral proteção de dados da União Européia)
3.3.1.1. Princípios
3.3.1.1.1. Finalidade
3.3.1.1.2. Adequação
3.3.1.1.3. Necessidade
3.3.1.1.4. Livre acesso
3.3.1.1.5. Qualidade dos dados
3.3.1.1.6. Transparência
3.3.1.1.7. Segurança
3.3.1.1.8. Prevenção
3.3.1.1.9. Não discriminação
3.3.1.1.10. Responsabilização
4. 4. Direitos do titular
4.1. Tipos
4.1.1. acesso
4.1.1.1. exportar dados, saber sua disposição, histórico
4.1.2. retificação
4.1.3. oposição
4.1.3.1. revogação de consentimento
4.1.3.2. consertar os dados (atualizar)
4.1.4. cancelamento
4.1.4.1. exclusão
4.1.4.2. anonimização
4.1.4.3. bloqueio
4.1.5. explicação
4.1.5.1. receber esclarecimento de uma decisão tomada por algoritmo
4.1.6. portabilidade
4.1.6.1. transferir dados entre plataforma
4.1.7. revisão de decisões automatizadas
4.1.7.1. rever notas de crédito, perfil de consumo
5. 5. Agentes no tratamento
5.1. Controlador
5.1.1. Pessoal natural ou juridica, à qual compete as decisões sobre o tratamento de dados pessoais
5.2. Operador
5.2.1. Provar consentimento do titular
5.3. Encarregado
5.3.1. Canal entre o controlador e a ANPD
5.4. ANPD
5.4.1. Agencia Nacional de Proteção de Dados (implementa e fiscaliza a LGPD)
5.5. Manter registro de todas as operações
5.6. Obrigações
5.6.1. Controlador
5.6.1.1. Relatório de impacto à proteção de dados
5.6.1.2. Informar sobre alterações de finalidade na coleta dos dados
5.6.1.3. responder se causar danos à terceiros
6. 8. Segurança de dados e notificação
6.1. em caso de incidente de segurança
6.1.1. controlador
6.1.1.1. deve informar ao titular
6.1.1.2. deve informar à autoridade nacional
6.1.1.3. descrever o que foi vazado e quais as medidas adotadas
6.1.1.4. prazo
6.2. para resguardar o controlador
6.2.1. dados anonimizados
6.2.2. criptografia
7. 6. Hipótese de tratamento e exceções
7.1. Hipóteses
7.1.1. Saúde
7.1.2. Crédito
7.1.2.1. Proteção ao crédito
7.1.3. Vida
7.1.4. Legítimo Interesse
7.1.5. Processo judicial
7.1.6. Contratos
7.1.7. Política pública
7.1.8. Pesquisa
7.1.9. Consentimento
7.1.10. Obrigação legal
7.2. Exceções
7.2.1. Crianças e adolescentes
7.2.2. dados sensíveis
8. 7. Transferência internacional
8.1. condições
8.1.1. quando houver garantias dos princípios e direitos do titular
8.1.1.1. clausulas contratuais
8.1.1.2. normas corporativas
8.1.1.3. selos, certificados
8.1.2. se aquele país tem um grau adequado de proteção de dados (algum órgão etc)
8.1.3. autorização da autoridade nacional
8.1.4. cooperação jurídica internacional
8.1.5. proteção da vida do titular ou terceiros
8.1.6. execução de política pública ou atribuição legal
8.1.7. obrigação legal
8.1.8. exercício de direito em processo judicial, administrativo etc
9. 9. Responsabilidade e sanções
9.1. Sanções
9.1.1. Multa simples
9.1.1.1. Cumulativa ou isolada
9.1.2. Multa diária
9.1.3. Advertência
9.1.4. Bloqueio dos dados pessoais
9.1.5. Publicização da infração
9.1.6. Eliminação dos dados pessoais
9.2. Pode ser penalizado o
9.2.1. Controlador
9.2.2. Operador
9.3. Quem aplica
9.3.1. Processo administrativo
9.4. Se destina a
9.4.1. Empresas privadas
9.4.2. Órgãos públicos
9.5. Não serão responsabilizados
9.5.1. Quando o agente de tratamento provar que não realizou o tratamento que lhe é atribuído
9.5.2. Embora tenham realizado, não houve violação a LGPD
9.5.3. Agravo deu-se por culpa de terceiros
10. 10. Autoridade nacional de proteção de dados
10.1. Responsável por
10.1.1. Sanções
10.1.2. Fiscalização
10.2. Se configura como
10.2.1. Autarquia especial
10.2.2. Vinculada ao ministério da justiça
10.2.3. Independência administrativa
10.2.4. Ausência de subordinação hierárquica
10.3. Atividades
10.3.1. Zelar pela proteção dos dados
10.3.2. Sugerir padrões técnicos
10.3.3. Fiscalizar e aplicar sanções em caso de não atendimento da LGPD
10.3.4. Promover o conhecimento para a população quanto as políticas e medidas de segurança
10.3.5. Interagir com autoridades de proteção de dados internacionais