Documentos relacionados
Conhecendo a GDPR e a LGPD sob o olhar de Segurança da Informação

A Nova Lei Geral de Proteção de Dados Brasileira

Maio de 2018: estou em compliance com o novo Regulamento Geral de Proteção de Dados?

Dados pessoais como insumo. Sociedade orientada por dados (Data-Driven-Society)

Conectando Tecnologias

Os desafios. do Regulamento Geral da Proteção de Dados (RGPD) da General Data Protection Regulation (GDPR) João Paulo M. Ribeiro 28 junho 2017

Sancionada a Lei Geral de Proteção de Dados Brasileira

LGPD e GDPR: Por que dar atenção aos dados pessoais?

O Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento de dados para as empresas - Isabel Ornelas

A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS DANILO DONEDA

Edição ou última data de revisão:

anos Impactos da legislação europeia sobre proteção de dados no Brasil

NOVO REGULAMENTO GERAL DE PROTECÇÃO DE DADOS (RGPD)

Regulamento Geral de Proteção de Dados (UE) GDPR. Lei Geral de Proteção de Dados Pessoais (BR) LGPD

Proteção de Dados Pessoais

Reforma legislativa da proteção de dados pessoais na União Europeia. Jornadas FCCN 2017

LEI GERAL DE PROTEÇÃO DE DADOS LGPD

Proteção de Dados Pessoais Conformidade com a LGPD. Compliance em Proteção de Dados e Segurança da Informação

Marketing Promocional Ao abrigo do novo acordo ortográfico.

MATTOS FILHO Proteção de Dados

CHECKLIST LGPD. Como se preparar para a nova regulamentação sobre Proteção de Dados Brasileira Lei /18

Lei Geral de Proteção de Dados O que você precisa saber

A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) Lei , de 14 de agosto de 2018

O Regulamento Geral de Proteção de Dados e a PSD2: existem conflitos entre os 2 regulamentos? Maria de Lurdes Gonçalves Associada Sénior

IMPACTO LGPD NO MERCADO DE TELCO. COMPLIANCE Piero Formica

Regulamentação europeia de proteção de dados Notícias do IAB Brasil sobre a Regulamentação Geral de Proteção de Dados (GDPR) e eprivacy.

Data Protection Officer. Sobre o curso. Objetivos: Proteção de Dados. Com certificação. Nível: Duração: 94,5h

terça-feira, 7 de maio de Hotel Maksoud Plaza Camunda Meetup em São Paulo Standards de BPM para governança no tratamento de dados pessoais, em

A Lei Geral de Proteção de Dados Pessoais

REGULAMENTO GERAL DE PROTEÇÃO DE DADOS BREVES CONSIDERAÇÕES

Academia Data Protection Officer

POLÍTICA DA PRIVACIDADE: CÂMARA MUNICIPAL DE SINTRA

CURTA DURAÇÃO LEI DE PROTEÇÃO DE DADOS PESSOAIS LGPD INSCRIÇÕES ABERTAS. Carga horária: 20 horas

RGPD - Regulamento Geral de Proteção de Dados

A regulamentação LGPD. e as implicações práticas nas empresas brasileiras

CYBERSECURITY: IMPACTOS DA REGULAÇÃO GERAL DE PROTEÇÃO DE DADOS. Aspectos Jurídicos Responsabilidades e Consequências

A Nova Lei Geral de Proteção de Dados brasileira

PRIVACIDADE E PROTEÇÃO DE DADOS - IMPACTOS DAS LEIS E REGULAMENTOS SEGURANÇA PARA CSIRTS E PROFISSIONAIS DE DANILO DONEDA

Lei Geral de Proteção de Dados. The impact of the Data Protection Law on the Healthcare System in Brazi. Rochael Ribeiro Filho

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS

Protection by design em CRM e sistemas de fidelização de clientes Jorge Xavier (CRM Product & Business Manager)

e Desafios das Empresas Conferência Preocupações, Desafios e Oportunidades para as Empresas Fórum Tecnológico Lisboa

Data Protection 360º Regulamento Geral de Proteção de Dados

Cyber: Aspectos do Risco e Regulação de Sinistro

GRC Governança Risco e Compliance

REGULAMENTO GERAL DE PROTEÇÃO DE DADOS

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS ABRIL 2017

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS PERGUNTAS E RESPOSTAS SOBRE OS IMPACTOS DA NOVA REGULAMENTAÇÃO NO SETOR DO AGRONEGÓCIO

A Lei Brasileira de Proteção de Dados Pessoais L.G.P.D. Lei /2018. Alan Campos Elias Thomaz

RESUMO DO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS PESSOAIS

VISÃO MACRO DE APLICABILIDADE DO RGPD UE 2016/679 DE 27 DE ABRIL DE 2016

FORMAÇÃO APLICADA REGULAMENTO GERAL DE PROTECÇÃO DE DADOS 2.ª EDIÇÃO

2.1. Esta Política aplica-se a todas as entidades do grupo SOMOS Educação.

Contexto Tecnológico

POLÍTICA SEGURANÇA CIBERNÉTICA COMPUTAÇÃO EM NUVEM

MINASFAR AR COMÉRCIO, CIO, IMPORTAÇÃO E EXPORTAÇÃO DE MATERIAIS HOSPITALARES LTDA POLÍTICA DE COMPLIANCE

Lei Geral de Proteção de Dados Pessoais & Impactos ao Setor de Saúde Suplementar. Abramge

Política de Privacidade e de Proteção de Dados

O RGPD como política pública: desafios e oportunidades

abril 2018 veja como a BMS o pode ajudar.

Celestyal Cruises Limited, incluindo suas subsidiárias ( Empresa ) POLÍTICA DE PROTEÇÃO DE DADOS

Segurança da Informação Empresarial

FPT_WEB_003_ALL_01 PT

DECLARAÇÃO SOBRE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

CQCS Insurtech & Inovação São Paulo, 1 e 2 de agosto de 2018

RECURSOS HUMANOS. 18 de janeiro de Margarida Costa Gomes

Política de Proteção de Dados Pessoais

PROTECÇÃO DE DADOS PESSOAIS. O Regulamento (UE) 2016/679. Formação avançada

Políticas Corporativas

REGULAMENTO GERAL DA PROTEÇÃO DE DADOS

As obrigações do responsável pelo tratamento de dados

Fevereiro de

Tudo o que precisa de saber sobre o RGPD. Guia para a aplicação do Regulamento Geral de Proteção de Dados com soluções AIRC

Conferência Novo Regulamento de Proteção de Dados

A REGULAÇÃO EUROPEIA DE PROTEÇÃO DE DADOS E O IMPACTO NA PUBLICIDADE ONLINE

Ouvidoria de Bancos - aprimorando o relacionamento com clientes. Experiências Internacionais Grupo Santander

GDPR General Data Protection Regulation Considerações iniciais

Briefing Comercial # 5 1

Rabobank Segurança Cibernética

Lei Geral de Proteção de Dados: o que você precisa saber. Prof. Dr. Karin Klempp Franco

Proteção de Dados e Privacidade Porque Educação Executiva Insper Cursos de Curta e Média Duração Educação Executiva

POLÍTICA GERAL DE PROTEÇÃO DE DADOS PESSOAIS. Mod APROVADO Joaquim Correia,Encarregado Proteção de Dados

Política de Privacidade

REGULAMENTO DELEGADO (UE) /... DA COMISSÃO. de

Proteção de dados pessoais: Novos desafios Readiness assessment. Novembro de 2016 Miguel Barão da Cunha

Você Está Preparado para o GDPR? Antonio Plais

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...

DPO ENCARREGADO DE PROTEÇÃO DE DADOS DATA PRIVACY OFFICER

REGULAMENTO PROTECÇÃO DE DADOS. O que altera a partir de 25 de maio de 2018? As medidas e os procedimentos a tomar

CURSO DE COMPLIANCE RIO DE JANEIRO

Regulamento Geral sobre a Proteção de Dados

Jor nal Oficial L 234. da União Europeia. Legislação. Atos não legislativos. 61. o ano 18 de setembro de Edição em língua portuguesa.

Soluções Completas de Consultoria no novo Regulamento Geral de Proteção de Dados Regulamento (EU) 2016/679

CÓDIGO DE CONDUTA PARA PROTEÇÃO DE DADOS PESSOAIS

O RGPD na Administração Pública

NOVO REGULAMENTO GERAL SOBRE PROTEÇÃO DE DADOS. Sabe qual o impacto na sua organização?

Data de Publicação 23/02/2017. Prazo de Validade 23/02/2018. Política de Controles Internos e Risco Operacional

Este site é propriedade do Banco Sabadell S.A. Aviso legal. Condições Gerais de utilização do site. Objeto

Rede Paranaense de Compliance. 4º Encontro

Transcrição:

dataprotection@opiceblum.com.br

A partir de 25.05.2018, o Regulamento Geral de Proteção de Dados ("GDPR") europeu passou a ser aplicável. Seus efeitos vão além da Europa. A nova regulamentação pode se aplicar também a empresas brasileiras, desde que ocorra qualquer um desses fatores: (I) a organização oferece bens ou serviços a pessoas lá localizadas; ou (II) há prática do monitoramento de comportamento (incluindo profiling) de pessoas que estejam no território da União Europeia. Adicionalmente, nas situações em que empresas brasileiras tiverem filial, sucursal ou outro tipo de estabelecimento na Europa, isso também pode trazer a incidência do GDPR para parte de suas atividades. Além disso, referida legislação vem sendo utilizada por nossos tribunais para fundamentar decisões envolvendo proteção de dados e possivelmente diversos de seus preceitos servirão de base para a futura legislação brasileira sobre o assunto, sendo certo que os principais Projetos de Lei sobre o tema tramitam em regime de urgência nas Casas Legislativas. Para auxiliar nossos clientes e parceiros sobre o GDPR e seus impactos, preparamos 5 infográficos explicativos que resumem os principais pontos que devem ser observados. Começamos pelos Aspectos Gerais do GDPR:

Nomeação de Data Protection Officer, quando obrigatório Realização de Análise de Impactos de Proteção de Dados Art.3 Art.83 Princípios Art. 5 DPOs Consentimento Art.37 Art. 7 DPIA Art.35 Art.16 Direito a retificação Algumas empresas do BR devem nomear representantes na UE Exigências mais rígidas para o consentimento junto ao titular dos dados Dados incorretos/desatualizados devem ser retificados Notificações Art.33 Art.17 Direito a exclusão Art.20 Art.27 Representantes Proteção de dados como padrão e desde a concepção das aplicações GDPR 1 Transparência, limitação da finalidade e minimização dos dados... Escopo territorial Sanções Certas violações de dados deverão ser reportadas Possibilidade de abrangência a empresas brasileiras Multas de até 20 milhões ou 4% do faturamento anual Art.25 DP by design/default Os dados não mais necessários deverão ser excluídos Direito a portabilidade dos dados Titular pode levar seus dados a outras empresas

GDPR 2 Infográfico 02 - Direitos dos Titulares dos Dados O GDPR amplia os Direitos dos Titulares, exigindo mais transparência por parte das empresas e conferindo maior controle ao titular sobre seus dados.

Direitos dos Titulares de Dados GDPR 2 Direito a limitação/oposição ao tratamento de dados Direito de acesso Direito de não ser submetido a decisões automatizadas e profiling Direito de retificação/atualização Direito a portabilidade dos dados Direito ao esquecimento Direito de restringir o tratamento de dados Direito de ser notificado sobre mudanças no tratamento dos dados

GDPR 3 Infográfico 03 Áreas Impactadas pelo GDPR Uma das grandes novidades do GDPR é o incentivo à criação de programa de governança em proteção de dados. O legislador europeu dispôs acerca da necessidade de que todas as áreas das organizações avaliem, constantemente, os tratamentos de dados pessoais que levam a efeito. Portanto, o GDPR afeta muito além das áreas que se relacionam com o consumidor ou usuário final, exigindo, na verdade, a criação de uma cultura empresarial de proteção de dados, a partir de política global a ser aplicada de maneira transversal.

Áreas Impactadas pelo GDPR GDPR 3 Desenvolvimento de software e TI Marketing Gerenciamento de produtos Análise de dados Jurídico Segurança da informação Usuários Compliance Recursos Humanos Serviços

GDPR 4 Infográfico 04 Incidentes de Segurança e Notificações Incidentes de segurança envolvendo dados pessoais são cada vez mais frequentes, representando riscos relevantes e inerentes ao tratamento de dados para qualquer empresa. Para estar compliant com o GDPR, o melhor modo é a prevenção mediante desenvolvimento de planos de ação para vazamento de dados que contemplem a rápida avaliação da necessidade de reportar o fato à autoridade competente e/ou aos próprios titulares dos dados.

Incidentes de Segurança e Notificações GDPR 4 72h Risco aos direitos e liberdades das pessoas? Até 72h após a descoberta Notificação (artigo 33) Data Protection Authorities (DPA) Ausência de risco aos direitos e liberdades das pessoas? Desnecessário o envio de notificação Incidente! Alto risco aos direitos e liberdades das pessoas? Sem demora após a descoberta Comunicação (artigo 34) Titular dos dados

GDPR 5 Infográfico 05 DPIA (Data Protection Impact Assessment) O que é DPIA e como executá-la? Antes de realizar o DPIA (Data Protection Impact Assessment), é necessário catalogar todo o tipo de tratamento de dados que a empresa realiza. Feito isso, deve-se verificar quais tratamentos podem ensejar elevado risco aos titulares de dados. Para eles, o GDPR exige que seja realizada uma análise de impacto específica, para que a própria empresa busque medidas que minimizem o risco inicialmente diagnosticado. Caso o risco ainda seja alto após a efetivação do DPIA, a Autoridade de Proteção de Dados competente deve ser consultada. Diante dessas particularidades, importante não confundir o Data Protection Impact Assessment com outros tipos de análises, como por exemplo, uma Legal Opinion sobre adequação ao GDPR.

DPIA - Data Protection Impact Assessment GDPR 5 Avaliações sobre as conclusões sobre o DPIA Analisar se a atividade de tratamento exige DPIA Dados tratados e suas categorias Implementação das medidas de controle para reduzir os riscos diagnosticados Verificação do nível de risco residual Observância das recomendações da Autoridade Competente, caso tenha sido consultada Auxílio do Data Protection Officer, caso exista Colocar em prática o plano de ação Elaborar plano de ação com medidas para reduzir o risco DPIA no GDPR (artigo 35) Descrever o ciclo de vida dos dados Checar necessidade, proporcionalidade e riscos Tipos de tratamento (coleta, uso, armazenamento compartilhamento, exclusão) Intervenientes e terceiros receptores dos dados Identificação dos sistemas utilizados Relação dos tipos de sujeitos afetados pelo tratamento

dataprotection@opiceblum.com.br www.opiceblum.com.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback