1. Não serão responsabilizados
1.1. Quando o agente de tratamento provar que não realizou o tratamento que lhe é atribuído
1.2. Embora tenham realizado, não houve violação a LGPD
1.3. Agravo deu-se por culpa de terceiros
2. Pessoal natural ou juridica, à qual compete a atuação de acordo com as decisões do controlador sobre o tratamento de dados pessoais
3. Pessoa jurídica
4. 1. Conceitos chave
4.1. Dado pessoal
4.1.1. Dado de pessoa natural identificada ou identificável
4.2. Dado sensível
4.2.1. Relacionados a origem racial, opinião política, questões filosóficas, saúde, dado genético, biométrico, etc, vinculados à pessoa natural
4.3. Dado anonimizado
4.3.1. Dado de pessoa que não possa ser identificada
4.4. Tratamento
5. 2. Abrangência e aplicação
5.1. Abrange
5.1.1. Pessoas naturais físicas
5.2. Não abrange
5.2.1. Pessoas falecidas
5.2.2. Dados utilizados para fins de segurança pública, defesa nacional, etc
5.3. Se aplica
5.3.1. Toda operação realizada com dado pessoal
5.3.2. de forma extraterritorial à todas as empresas (nacionais ou não) que tratem dados de pessoas naturais. Se os dados são tratados de alguma forma em território brasileiro, estão sujeitos à LGPD.
5.3.3. tratamento de dados
5.3.3.1. coleta
5.3.3.2. uso
5.3.3.3. armanezamento
5.3.3.4. compartilhamento
6. 3. Fundamentos legais e princípios
6.1. Constitucionais
6.1.1. Complementa a lei do direito do consumidor
6.1.2. Baseada na lei de direitos humanos
6.1.2.1. proteção da privacidade
6.1.2.2. proteção da liberdade de expressão
6.1.2.3. Livre iniciativa
6.2. Infraconstitucionais
6.2.1. Marco civil da internet
6.3. Estabelecer disposições mínimas que devem reger todo o processo de coleta e tratamento de dados, assim como a boa-fé.
6.3.1. Se baseiam na GDPR (Regulamento geral proteção de dados da União Européia)
6.3.1.1. Princípios
6.3.1.1.1. Finalidade
6.3.1.1.2. Adequação
6.3.1.1.3. Necessidade
6.3.1.1.4. Livre acesso
6.3.1.1.5. Qualidade dos dados
6.3.1.1.6. Transparência
6.3.1.1.7. Segurança
6.3.1.1.8. Não discriminação
6.3.1.1.9. Responsabilização
7. 4. Direitos do titular
7.1. Tipos
7.1.1. acesso
7.1.1.1. exportar dados, saber sua disposição, histórico
7.1.2. retificação
7.1.2.1. consertar os dados (atualizar)
7.1.3. oposição
7.1.3.1. revogação de consentimento
7.1.4. cancelamento
7.1.4.1. exclusão
7.1.4.2. anonimização
7.1.4.3. bloqueio
7.1.5. explicação
7.1.5.1. receber esclarecimento de uma decisão tomada por algoritmo
7.1.6. portabilidade
7.1.6.1. transferir dados entre plataforma
7.1.7. revisão de decisões automatizadas
7.1.7.1. rever notas de crédito, perfil de consumo
8. 6. Hipótese de tratamento e exceções
8.1. Hipóteses
8.1.1. Saúde
8.1.2. Crédito
8.1.2.1. Proteção ao crédito
8.1.3. Vida
8.1.4. Legítimo Interesse
8.1.4.1. proteção da vida do titular ou terceiros
8.1.5. Processo judicial
8.1.6. Contratos
8.1.7. Política pública
8.1.8. Pesquisa
8.1.9. Consentimento
8.1.10. Obrigação legal
8.2. Exceções
8.2.1. Crianças e adolescentes
8.2.2. dados sensíveis
9. 7. Transferência internacional
9.1. condições
9.1.1. quando houver garantias dos princípios e direitos do titular
9.1.1.1. clausulas contratuais
9.1.1.2. normas corporativas
9.1.1.3. selos, certificados
9.1.2. se aquele país tem um grau adequado de proteção de dados (algum órgão etc)
9.1.3. autorização da autoridade nacional
9.1.4. cooperação jurídica internacional
9.1.5. execução de política pública ou atribuição legal
9.1.6. obrigação legal
9.1.7. exercício de direito em processo judicial, administrativo etc
10. 8. Segurança de dados e notificação
10.1. em caso de incidente de segurança
10.1.1. controlador
10.1.1.1. deve informar ao titular
10.1.1.2. deve informar à autoridade nacional
10.1.1.3. descrever o que foi vazado e quais as medidas adotadas
10.1.1.4. prazo
10.2. para resguardar o controlador
10.2.1. dados anonimizados
10.2.2. criptografia
11. 5. Agentes no tratamento
11.1. Controlador
11.1.1. Pessoal natural ou juridica, à qual compete as decisões sobre o tratamento de dados pessoais
11.2. Operador
11.2.1. Provar consentimento do titular
11.3. Encarregado
11.3.1. Canal entre o controlador e a ANPD
11.4. ANPD
11.4.1. Agencia Nacional de Proteção de Dados (implementa e fiscaliza a LGDP)
11.5. Manter registro de todas as operações
11.6. Obrigações
11.6.1. Controlador
11.6.1.1. Relatório de impacto à proteção de dados
11.6.1.2. Informar sobre alterações de finalidade na coleta dos dados
11.6.1.3. responder se causar danos à terceiros
12. 9. Responsabilidade e sanções
12.1. Sanções
12.1.1. Multa simples
12.1.1.1. Cumulativa ou isolada
12.1.2. Quem aplica
12.1.2.1. Processo administrativo
12.1.3. Multa diária
12.1.4. Advertência
12.1.5. Bloqueio dos dados pessoais
12.1.6. Publicização da infração
12.1.7. Eliminação dos dados pessoais
12.2. Pode ser penalizado o
12.2.1. Controlador
12.2.2. Operador
12.3. Se destina a
12.3.1. Empresas privadas
12.3.2. Órgãos públicos
13. 10. Autoridade nacional de proteção de dados
13.1. Responsável por
13.1.1. Sanções
13.1.2. Fiscalização
13.2. Se configura como
13.2.1. Autarquia especial
13.2.2. Vinculada ao ministério da justiça
13.2.3. Independência administrativa
13.2.4. Ausência de subordinação hierárquica
13.3. Atividades
13.3.1. Zelar pela proteção dos dados
13.3.2. Sugerir padrões técnicos
13.3.3. Fiscalizar e aplicar sanções em caso de não atendimento da LGPD
13.3.4. Promover o conhecimento para a população quanto as políticas e medidas de segurança
13.3.5. Interagir com autoridades de proteção de dados internacionais