LGPD Flashcards
Anonimização x pseudonimização
Anonimização e pseudonimização são técnicas de processamento de dados que visam proteger a privacidade dos titulares dos dados. A principal diferença entre as duas é que a anonimização remove os identificadores dos dados, enquanto a pseudonimização os substitui por pseudônimos
Anonimização
-Remove completamente os identificadores dos dados
-O processo de anonimização deve ser irreversível
-Os dados anonimizados não são considerados dados pessoais
Pseudonimização
-Substitui os identificadores dos dados por pseudônimos
-Os dados pseudonimizados continuam sendo dados pessoais
-A pseudonimização pode ser usada para aumentar a segurança dos dados
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
O LIVRE RESPEITO, LIBERDADE E DESENVOLVIMENTO AUTODETERMINA A INVIOLABILIDADO DOS DH
I - o respeito à privacidade;
II - a autodeterminação informativa;(auto informar seus dados)
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Art. 5º Para os fins desta Lei,
informação relacionada a pessoa natural identificada ou identificável;
considera-se:
I - dado pessoal
Art. 5º Para os fins desta Lei,
dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
considera-se:
II - dado pessoal sensível
Art. 5º Para os fins desta Lei,
dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
considera-se:
III - dado anonimizado
Art. 5º Para os fins desta Lei,
conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
considera-se:
IV - banco de dados
Art. 5º Para os fins desta Lei,
pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
considera-se:
V - titular
Art. 5º Para os fins desta Lei,
pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
considera-se:
VI - controlador
Art. 5º Para os fins desta Lei,
pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
considera-se:
VII - operador
Art. 5º Para os fins desta Lei,
pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
considera-se:
VIII - encarregado
Art. 5º Para os fins desta Lei,
o controlador e o operador;
considera-se:
IX - agentes de tratamento
Art. 5º Para os fins desta Lei,
toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
considera-se:
X - tratamento
Art. 5º Para os fins desta Lei,
utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
considera-se:
XI - anonimização
Art. 5º Para os fins desta Lei,
manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
considera-se:
XII - consentimento
Art. 5º Para os fins desta Lei,
suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
considera-se:
XIII - bloqueio
Art. 5º Para os fins desta Lei,
exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
considera-se:
XIV - eliminação
Art. 5º Para os fins desta Lei,
transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
considera-se:
XV - transferência internacional de dados
Art. 5º Para os fins desta Lei,
comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
considera-se:
XVI - uso compartilhado de dados
Art. 5º Para os fins desta Lei,
órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
considera-se:
XVIII - órgão de pesquisa
Art. 5º Para os fins desta Lei,
órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
considera-se:
XIX - autoridade nacional:
Art. 5º Para os fins desta Lei,
documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
considera-se:
XVII - relatório de impacto à proteção de dados pessoais:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
I - finalidade
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
II - adequação
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
III - necessidade
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
IV - livre acesso
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
V - qualidade dos dados
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VI - transparência
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VII - segurança
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
IX - não discriminação
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
VIII - prevenção
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes PRINCÍPIOS:
X - responsabilização e prestação de contas: demonstração, pelo agente(controlador e o operador), da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.