LGPD

Resumo da LGPD (Lei Geral de Proteção de Dados) brasileira.

Kom i gang. Det er Gratis
eller tilmeld med din email adresse
LGPD af Mind Map: LGPD

1. 1. Conceitos chave

1.1. Dado pessoal

1.1.1. Dado de pessoa natural identificada ou identificável

1.2. Dado sensível

1.2.1. Relacionados a origem racial, opinião política, questões filosóficas, saúde, dado genético, biométrico, etc, vinculados à pessoa natural

1.3. Dado anonimizado

1.3.1. Dado de pessoa que não possa ser identificada

1.4. Tratamento

2. 2. Abrangência e aplicação

2.1. Abrange

2.1.1. Pessoas naturais físicas

2.2. Não abrange

2.2.1. Pessoas falecidas

2.2.2. Dados utilizados para fins de segurança pública, defesa nacional, etc

2.3. Se aplica

2.3.1. Toda operação realizada com dado pessoal

2.3.2. de forma extraterritorial à todas as empresas (nacionais ou não) que tratem dados de pessoas naturais. Se os dados são tratados de alguma forma em território brasileiro, estão sujeitos à LGPD.

2.3.3. tratamento de dados

2.3.3.1. coleta

2.3.3.2. uso

2.3.3.3. armanezamento

2.3.3.4. compartilhamento

3. 3. Fundamentos legais e princípios

3.1. Constitucionais

3.1.1. Complementa a lei do direito do consumidor

3.1.2. Baseada na lei de direitos humanos

3.1.2.1. proteção da privacidade

3.1.2.2. proteção da liberdade de expressão

3.1.2.3. Livre iniciativa

3.2. Infraconstitucionais

3.2.1. Marco civil da internet

3.3. Estabelecer disposições mínimas que devem reger todo o processo de coleta e tratamento de dados, assim como a boa-fé.

3.3.1. Se baseiam na GDPR (Regulamento geral proteção de dados da União Européia)

3.3.1.1. Princípios

3.3.1.1.1. Finalidade

3.3.1.1.2. Adequação

3.3.1.1.3. Necessidade

3.3.1.1.4. Livre acesso

3.3.1.1.5. Qualidade dos dados

3.3.1.1.6. Transparência

3.3.1.1.7. Segurança

3.3.1.1.8. Prevenção

3.3.1.1.9. Não discriminação

3.3.1.1.10. Responsabilização

4. 4. Direitos do titular

4.1. Tipos

4.1.1. acesso

4.1.1.1. exportar dados, saber sua disposição, histórico

4.1.2. retificação

4.1.3. oposição

4.1.3.1. revogação de consentimento

4.1.3.2. consertar os dados (atualizar)

4.1.4. cancelamento

4.1.4.1. exclusão

4.1.4.2. anonimização

4.1.4.3. bloqueio

4.1.5. explicação

4.1.5.1. receber esclarecimento de uma decisão tomada por algoritmo

4.1.6. portabilidade

4.1.6.1. transferir dados entre plataforma

4.1.7. revisão de decisões automatizadas

4.1.7.1. rever notas de crédito, perfil de consumo

5. 6. Hipótese de tratamento e exceções

5.1. Hipóteses

5.1.1. Saúde

5.1.2. Crédito

5.1.2.1. Proteção ao crédito

5.1.3. Vida

5.1.4. Legítimo Interesse

5.1.5. Processo judicial

5.1.6. Contratos

5.1.7. Política pública

5.1.8. Pesquisa

5.1.9. Consentimento

5.1.10. Obrigação legal

5.2. Exceções

5.2.1. Crianças e adolescentes

5.2.2. dados sensíveis

6. 7. Transferência internacional

6.1. condições

6.1.1. quando houver garantias dos princípios e direitos do titular

6.1.1.1. clausulas contratuais

6.1.1.2. normas corporativas

6.1.1.3. selos, certificados

6.1.2. se aquele país tem um grau adequado de proteção de dados (algum órgão etc)

6.1.3. autorização da autoridade nacional

6.1.4. cooperação jurídica internacional

6.1.5. proteção da vida do titular ou terceiros

6.1.6. execução de política pública ou atribuição legal

6.1.7. obrigação legal

6.1.8. exercício de direito em processo judicial, administrativo etc

7. 8. Segurança de dados e notificação

7.1. em caso de incidente de segurança

7.1.1. controlador

7.1.1.1. deve informar ao titular

7.1.1.2. deve informar à autoridade nacional

7.1.1.3. descrever o que foi vazado e quais as medidas adotadas

7.1.1.4. prazo

7.2. para resguardar o controlador

7.2.1. dados anonimizados

7.2.2. criptografia

8. 5. Agentes no tratamento

8.1. Controlador

8.1.1. Pessoal natural ou juridica, à qual compete as decisões sobre o tratamento de dados pessoais

8.2. Operador

8.2.1. Provar consentimento do titular

8.3. Encarregado

8.3.1. Canal entre o controlador e a ANPD

8.4. ANPD

8.4.1. Agencia Nacional de Proteção de Dados (implementa e fiscaliza a LGPD)

8.5. Manter registro de todas as operações

8.6. Obrigações

8.6.1. Controlador

8.6.1.1. Relatório de impacto à proteção de dados

8.6.1.2. Informar sobre alterações de finalidade na coleta dos dados

8.6.1.3. responder se causar danos à terceiros

9. 9. Responsabilidade e sanções

9.1. Sanções

9.1.1. Multa simples

9.1.1.1. Cumulativa ou isolada

9.1.2. Multa diária

9.1.3. Advertência

9.1.4. Bloqueio dos dados pessoais

9.1.5. Publicização da infração

9.1.6. Eliminação dos dados pessoais

9.2. Pode ser penalizado o

9.2.1. Controlador

9.2.2. Operador

9.3. Quem aplica

9.3.1. Processo administrativo

9.4. Se destina a

9.4.1. Empresas privadas

9.4.2. Órgãos públicos

9.5. Não serão responsabilizados

9.5.1. Quando o agente de tratamento provar que não realizou o tratamento que lhe é atribuído

9.5.2. Embora tenham realizado, não houve violação a LGPD

9.5.3. Agravo deu-se por culpa de terceiros

10. 10. Autoridade nacional de proteção de dados

10.1. Responsável por

10.1.1. Sanções

10.1.2. Fiscalização

10.2. Se configura como

10.2.1. Autarquia especial

10.2.2. Vinculada ao ministério da justiça

10.2.3. Independência administrativa

10.2.4. Ausência de subordinação hierárquica

10.3. Atividades

10.3.1. Zelar pela proteção dos dados

10.3.2. Sugerir padrões técnicos

10.3.3. Fiscalizar e aplicar sanções em caso de não atendimento da LGPD

10.3.4. Promover o conhecimento para a população quanto as políticas e medidas de segurança

10.3.5. Interagir com autoridades de proteção de dados internacionais