Lei Geral de Proteção de Dados:
Como o setor público será afetado ?
Alexandre Atheniense
Contextualizando
Timeline da Adequação à LGPD
Vigência
GDPR
Mai 2018 Ago 2018 Dezembro 2018 Junho 2019 Julho 2019 Agosto 2020
SANÇÃO
LGPD
MP 869 Mudanças no Texto originário da LGPD
Fim do Trâmite LGPD no Congresso Nova redação com
várias emendas
Sanção Presidencial com ou sem vetos da
LGPD
Vigência da LGPD
Período de Adequação
LGPD 14 meses
LGPD - Como o Setor Público
será alvo de adequação?
● Porque trata de dados pessoais para políticas
públicas
Porque usa dados pessoais para prestação de
serviços públicos.
Porque compartilha dados pessoais com outras
organizações públicas e privadas
LGPD - Quem será afetado?
● Órgãos públicos integrantes da administração
direta.
● Autarquias e Fundações Públicas de Direito
Público e Privado.
● Empresas Públicas
● Sociedade de Economia Mista
● Órgãos Notariais e de Registro
LGPD - Principais setores
impactados:
●Mobilidade Urbana
●Saúde
●Segurança Pública
●Serviços Notariais
●Prestação de Serviços Assistenciais
●Prestação de de Serviços Previdenciários
●Educação
LGPD - Casos em que a LGPD não
se aplica:
● Segurança Pública
● Defesa Nacional
● Segurança do Estado
● Atividade de investigação e repressão de infrações penais
LGPD - Obrigações relevantes
● Atenção aos princípios gerais
● Obtenção de uma base legal
● Indicar um encarregado
● Interlocução com à Agência de Proteção de Dados
Pessoais
● Atenção aos direitos dos titulares
LGPD - Obrigações relevantes
específicas para o Setor Público
● Tratamento deverá ser restrito a finalidade pública
● Prevalência do interesse público para o tratamento de dados pessoais.
● As boas práticas de tratamento de dado pessoais se tornam obrigações legais
● Transparência e acessibilidade quanto a tratamento de dados pessoais, se valendo de meios de fácil acesso como sítios eletrônicos.
LGPD - Parceria Público Privada
● Revisões contratuais com a PPP para sanar lacunas quanto a obrigações legais
● A exigência de requisitos operacionais mínimos em atenção a lei.
● Prever sanções contratuais no caso de desvio de finalidade do tratamento de dados pessoais
PRINCÍPIOS GERAIS - LGPD
Finalidade
Necessidade
Qualidade dos
Dados
Segurança
Livre Acesso
Adequação Transparência
Prevenção
Não
Discriminação
Prestação de
Contas
BASES LEGAIS - LGPD
Obrigação
Legal
Pesquisa
Exercício
Regular de
Direito
Tutela da
Saúde
Execução
de
Contratos
Políticas
Públicas
Consentimento
Proteção
da Vida
Proteção
ao Crédito Legítimo
Interesse
Etapas para implantação do projeto de adequação
da LGPD no Setor Público
Etapas essenciais
LGPD
NORMATIVO SISTÊMICO ESTRATÉGICO
ESCOPO DA NOSSA CONSULTORIA JURÍDICA SOBRE LGPD
PLANO DE AÇÃO
PLANO DE CONTINGENCIAMENTO
Revisão de Contratos
Identificação de Riscos Jurídicos e Partes Envolvidas
Solucionar demandas sobre
proteção de dados pessoais
1
DIAGNÓSTICO
Análise Documental , Entrevistas apuração de lacunas que revelam risco jurídico com elaboração de gap análise
Revisões Normativas
Revisão de Contratos, Normas Internas e
elaboração de documentação exigida
pela LGPD
2
Revisões de
Processos Revisão dos processos
internos para adequação à LGPD
3
PLANO DE AÇÃO
PLANO DE CONTINGENCIAMENTO
Revisão de Contratos
Identificação de Riscos Jurídicos e Partes Envolvidas
Solucionar demandas sobre
proteção de dados pessoais
4
Revisões Sistêmicas
Adequação dos softwares que tratam os dados pessoais com a
LGPD
Verificações Periódicas
Auditorias periódicas para apuração de
eventuais desconformidades
6 Treinamento e Formalização
Capacitação e Ciência inequívoca das partes
envolvidas
5
Adequação à LGPD: como operacionalizar?
● Definição das Atividades de Processamento;
● Pedidos de acesso a dados por titulares e revogação de
consentimento;
● Comunicação de violação e vazamento de dados;
● Avaliação de impacto de proteção de dados;
● Medidas Técnicas e Organizacionais;
● Relação das Atividades de Processamento com os departamentos da
Instituição/Organização;
● Contratos de processamento de dados com Fornecedores;
● Análise de gravidade x risco de cada Atividade de Processamento;
● Logbook;
● Etc.
Data Protection Management System - DPMS
● Necessária uma plataforma de
DPMS (EComply.io);
● Centralização de toda a
operação;
● Otimização do trabalho;
● Desburocratização dos
processos de negócios;
● Modelos de documentos
exigidos por Lei;
● Guia passo a passo do que
precisa ficar em conformidade.
Avaliação de Impacto de Proteção de Dados
● Administrativas
● Judiciais
● Reputacionais
Sanções legais e impactos negativos
Solução
Começar desde já um projeto para adequar à
LGPD em um prazo de 13 meses
Com a sanção da Lei Geral de Proteção de Dados no Brasil o que antes era considerado boa prática agora passará a ser obrigação.
PILARES DA GOVERNANÇA DIGITAL
SE
GU
RA
NÇ
A
CIB
ER
NÉ
TIC
A
COMPLIANCE
PR
OT
EÇ
ÃO
DE
D
AD
OS
REPUTAÇÃO DIGITAL
Solução
Consultoria jurídica
especializada em LGPD
Estamos no mercado há
30 anos e estamos em
curso de várias
consultorias sobre o
tema para diversos
ramos de atividades
Linkedin - Alexandre Atheniense
Twitter - @atheniense
Facebook - Alexandre Atheniense
Youtube - Alexandre Atheniense
Instagram- atheniense