Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Loading…
Transcript

LEI GERAL DE

PROTEÇÃO

DE DADOS

Fundamento

Aspectos gerais

Estão previstos no art. 2º da LGPD e são baseados nos princípios da Constituição Federal. São eles:

I – Respeito à privacidade

II - A autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor;

VII - os direitos humanos, o livre desenvolvimento da personalidade,

a dignidade e o exercício da cidadania pelas pessoas naturais.

Próximo

O que são dados pessoais?

Próximo

• Dado pessoal: Informação relacionada à pessoa natural identificada ou identificável.

• Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

• Dado anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Ilustração

Tratamento de dados

Próximo

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de su-as finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, ob-servados os segredos comercial e industrial;

VII - segurança: Adoção de medidas aptas a proteger os dados pessoais. Atua junto ao princípio da prevenção, vez que se realiza a contratação de mecanismos de segurança exatamente para mitigar e poder prevenir de eventuais incidentes.

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discrimina-tórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Próximo

Ilustração

Consentimento

Próximo

• Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

• Deve ser fornecido por escrito ou outro meio de manifestação do titular. Ex: gravação telefônica, chamada de vídeo, biometria, etc.

• Vedadas autorizações genéricas, a finalidade do compartilhamento deve ser clara e ob-jetiva.

• O titular pode revogar o consentimento a qualquer tempo mediante requerimento.

• A revogação do consentimento deve ser oferecida de forma facilitada e gratuita.

Hipóteses legais de tratamento

Próximo

• Não necessitam de consentimento do titular. São elas:

I - cumprimento de obrigação legal ou regulatória pelo controlador;

II – uso de dados pessoais pela Administração Pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas;

III - para a realização de estudos por órgão de pesquisa;

IV - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;

V - para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

Próximo

VI - para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde;

VIII - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

o Nesse caso somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.

o O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.

o A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais (RIPD).

IX - para a proteção do crédito.

Direitos do titular no tratamento de seus dados

Próximo

Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento.

§ 2º - Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.

Término do tratamento dos dados

Próximo

I – Alcance da finalidade;

II - fim do período de tratamento;

III – revogação do consentimento;

IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

Penalidades

Próximo

Sanções aplicadas pela Autoridade Nacional nos casos de descumprimento da LGPD:

a) Advertência, com indicação de prazo para medidas corretivas;

b) Multa de até 2% do faturamento da empresa;

c) Multa diária;

d) Publicização da infração após devidamente comprovada;

e) Bloqueio ou eliminação dos dados pessoais objeto da infração;

f) Suspensão parcial do funcionamento do banco de dados objeto da infração;

g) Suspensão total ou parcial da atividade de tratamento dos dados;

h) Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

Critérios

Próximo

Os ritérios que serão levados em consideração na aplicação das penalidades:

a) A gravidade da infração

b) A boa fé do infrator

c) A vantagem auferida

d) A condição econômica do infrator

e) A reincidência

f) O grau do dano

g) A cooperação do infrator

OBS: A aplicação dessas sanções não exclui as penalidades civis ou penais.

A LGPD é aplicável a Condomínios tendo em vista que estes não possuem personalidade jurídica???

Impactos

FUNÇÃO PRIMORDIAL DE UM CONDOMÍNIO: administração e defesa dos interesses comuns de seus condôminos. O Condomínio não possui atividade econômica e não visa lucro.

LGPD E SEUS IMPACTOS EM CONDOMÍNIOS EDILÍCIOS:

Timeline

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

CADASTRO DE MORADORES – ATUAÇÃO DO CONDOMÍNIO E DA ADMINISTRADORA:

Cadastro

CONTROLADOR: O condomínio na pessoa do síndico atua como controlador pois a ele compete a decisão sobre o tratamento dos dados pessoais.

OPERADOR: A Administradora do Condomínio atua como operador. É ela quem faz o tratamento em nome do condomínio (cadastro no sistema, emissão de boletos, emissão de multas, etc...)

IMPORTÂNCIA DO MORADOR FAZER O CADASTRO : O dever de manter o cadastro atualizado em geral está previsto nas convenções. O cadastro é de suma importância, pois é através dele que o morador identificado como condômino exercerá os seus direitos no condomínio, podendo utilizar as áreas comuns como salão de festas, churrasqueira, fazer reclamações, utilizar a portaria e inclusive participar das Assembleias.

Fundamentação jurídica

Fundamentação

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

Art. 10. O legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, que incluem, mas não se limitam a:

II - proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos desta Lei.

§ 1º Quando o tratamento for baseado no legítimo interesse do controlador, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.

No caso de condomínios, a ideia é que o síndico e administradora tenham acesso a todos os dados e sejam disponibilizados aos porteiros apenas os dados essenciais para o exercício de sua atividade.

Ficha

Portaria e controle de acesso

Portaria

Dentre os princípios previstos no artigo 6º da LGPD destaca-se o princípio da finalidade,:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

O Condomínio deverá informar ao titular a finalidade da coleta dos seus dados, e sua política de segurança, informando ainda ao visitante ou prestador de serviço por quanto tempo estas informações serão armazenadas.

Boletos

Boleto

Dispõe o Código de Processo Civil in verbis:

Art. 784 - Art. 784. São títulos executivos extrajudiciais:

X - o crédito referente às contribuições ordinárias ou extraordinárias de condomínio edilício, previstas na respectiva convenção ou aprovadas em assembleia geral, desde que documentalmente comprovadas.

A Febraban, Federação Brasileira de Bancos, em atenção à determinação do Banco Central do Brasil – Circular n. 3.656/2013 – instituiu a obrigatoriedade do registro do CPF ou CNPJ do destinatário em todas as cobranças por boleto bancário.

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

RH EM CONDOMINIOS - ADMINISTRADORA

RH

Art. 5º Para os fins desta Lei, considera-se:

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral

O RH trabalha com muitos destes dados, pois precisa deles para fazer o registro do funcionário no e-social e para dar cumprimento às obrigações trabalhistas previstas na CLT. Desta forma o tratamento de dados se insere nas hipóteses legais de dispensa de consentimento. O que se orienta é que em processos seletivos não sejam solicitados dados referentes à raça ou etnia, convicção religiosa ou política, pois podem gerar uma sensação de discriminação ao pretenso colaborador.

Aplicabilidade da Lei no nosso cotidiano

Rotina

Próximo

Learn more about creating dynamic, engaging presentations with Prezi