LGDP Flashcards
Definições
Tratamento de dados pessoais, inclusive nos meios digitais
Por pessoa natural ou jurídica de direito público ou privado
- Interesse nacional, a ser observado por todos os entes da federação
Objetivo: proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural
*****Fundamentos
1) Respeito à privacidade
2) autodeterminação informativa
3) liberdade de:
- expressão
- informação
- comunicação
- opinião
4) inviolabilidade da intimidade, da honra e da imagem
5) desenvolvimento econômico e tecnológico e a inovação
6) livre iniciativa, livre concorrência e defesa do consumidor
7) Direitos humanos, livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais
Aplicação
QUALQUER OPERAÇÃO DE TRATAMENTO:
- por pessoa natural, PJ de direito público ou privdo
- independente do meio
- independente do país de sua sede ou do país onde estejam localizados os dados
DESDE QUE:
1) operação seja realizada em território nacional
2) tratamento tenha por objetivo oferta ou fornecimento de bens ou serviços ou tratamento de dados de indivíduos localizados em território nacional
3) dados pessoais objeto do tratamento tenha sido COLETADOS no território nacional
PORTANTO:
DESDE QUE
- a operação de tratamento SEJA FEITA NO BRASIL
- o tratamento tenha por objetivo ofertar bens e serviços a pessoa no Brasil
- os dados sendo tratados seja de indivíduo localizado no Brasil
- os dados tenham sido COLETADOS no Brasil
NÃO SE APLICA
AO TRATAMENTO REALIZADO:
1) por pessoa natural, para FINS EXCLUSIVAMENTE PARTICULARES e NÃO ECONÔMICOS
2) fins exclusivamente:
- jornalístico
- artístico
- acadêmico (aplica-se outro artigo da lei: REQUISITOS DE CONSENTIMENTO)
- SEGURANÇA PÚBLICA
- DEFESA NACIONAL
- SEGURANÇA DO ESTADO
- ATIVIDADES DE INVESTIGAÇÃO E REPRESSÃO DE INFRAÇÕES PENAIS
3) provenientes de FORA DO TERRITÓRIO NACIONAL e que NÃO SEJAM de:
- objeto de comunicação
- uso compartilhado de dados com agentes de tratamento brasileiros
- objeto de transferência internacional de dados com outro país que não o de proveniência
DESDE QUE o país de proveniência proporcione grau de proteção de dados pessoais adequados ao previsto nesta lei
CONCEITOS
Dado pessoal: informação relacionado a pessoa natural IDENTIFICADA OU IDENTIFICÁVEL
Dado pessoal SENSÍVEL:
-origem racial ou étnica, -
religião, opinião política,
- filiação a sindicato, organismo religioso, filosófico ou político
- saúde, vida sexual
- genético ou biométrico
- de pessoas naturais
Dado anonimizado: titular não pode ser identificado, considerando meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
AGENTES DE TRATAMENTO DOS DADOS:
- PJ ou natural, direito público ou privado
1) CONTROLADOR: a quem competem as decisões referentes ao tratamento de dados pessoais
2) OPERADOR: realiza o tratamento dos dados em nome do controlador
OUTRO PERSONAGEM:
ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre:
- CONTROLADOR
- TITULAR DOS DADOS
- AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD) - autarquia (agência reguladora)
TRATAMENTO: TODA OPERAÇÃO realizada com dados pessoais
- coleta, produção, utilização, classificação, recepção, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação
- modificação, comunicação, transferência, difusão ou extração
CONSENTIMENTO: manifestação LIVRE, INFORMADA e INEQUÍVOCA pela qual o titular concorda com o tratamento de seus dados PARA UMA FINALIDADE DETERMINADA
BLOQUEIO: suspensão TEMPORÁRIA de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
AUTORIDADE NACIONAL: órgão da adm pública responsável por
- zelar, implementar e fiscalizar o cumprimento da lei em todo o território
- AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS
**PRINCÍPIOS
QUESTÕES: misturam os conceitos
1) Finalidade: (PROPÓSITOS)
- tratamento para propósitos LEGÍTIMOS, ESPECÍFICOS, EXPLÍCITOS e INFORMADOS AO TITULAR
- sem possibilidade de tratamento posterior de forma incompatível com essas finalidades
2) Adequação
- compatibilidade do tratamento com as finalidades informadas
3) Necessidade
- limitação ao MÍNIMO NECESSÁRIO para realizar a finalidade
- abrangência dos dados PERTINENTES, PROPORCIONAIS E NÃO EXCESSIVOS
4) Livre Acesso:
- garantia aos titulares de consulta FACILITADA E GRATUITA
- sobre a forma e duração do tratamento
- bem como sobre integralidade de seus dados pessoas
5) Qualidade dos dados:
- exatidão, clareza e relevância e atualização dos dados
6) Transparência:
- garantia de informações claras, precisas e de fácil acesso
- sobre o tratamento e os respectivos agentes
- observados segredos comercial e industrial
7) Segurança
- medidas técnicas e administrativas aptas a proteger
- de acessos não autorizados
- de destruição, perda, alteração, comunicação ou difusão
8) Prevenção: adoção de medidas p/ prevenir dados decorrentes do tratamento
9) Não discriminação:
- IMPOSSIBILIDADE de usar os dados para fins discriminatórios, ilícitos ou abusivos
10) Responsabilização e prestação de contas
- demonstrar a observância e cumprimento das normas
- inclusive da eficácia das medidas
OBS QUESTÕES
1) “O segurado deve consentir expressamente para que seus dados sejam
compartilhados entre diferentes órgãos da seguridade social.” - ERRADO
O compartilhamento de dados entre órgãos pode ser feito, desde que dentro da finalidade legal
- sem necessidade de consentimento expresso específico
2) Prontuários médicos PODEM SER FEITOS EM NUVEM, desde que respeitem a LGPD.
