Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

LGPD

Other
Dimas Tafelli

Resumo da LGPD (Lei Geral de Proteção de Dados) brasileira.

Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
LGPD by Mind Map: LGPD

1. Não serão responsabilizados

1.1. Quando o agente de tratamento provar que não realizou o tratamento que lhe é atribuído

1.2. Embora tenham realizado, não houve violação a LGPD

1.3. Agravo deu-se por culpa de terceiros

2. Pessoal natural ou juridica, à qual compete a atuação de acordo com as decisões do controlador sobre o tratamento de dados pessoais

3. Pessoa jurídica

4. 1. Conceitos chave

4.1. Dado pessoal

4.1.1. Dado de pessoa natural identificada ou identificável

4.2. Dado sensível

4.2.1. Relacionados a origem racial, opinião política, questões filosóficas, saúde, dado genético, biométrico, etc, vinculados à pessoa natural

4.3. Dado anonimizado

4.3.1. Dado de pessoa que não possa ser identificada

4.4. Tratamento

5. 2. Abrangência e aplicação

5.1. Abrange

5.1.1. Pessoas naturais físicas

5.2. Não abrange

5.2.1. Pessoas falecidas

5.2.2. Dados utilizados para fins de segurança pública, defesa nacional, etc

5.3. Se aplica

5.3.1. Toda operação realizada com dado pessoal

5.3.2. de forma extraterritorial à todas as empresas (nacionais ou não) que tratem dados de pessoas naturais. Se os dados são tratados de alguma forma em território brasileiro, estão sujeitos à LGPD.

5.3.3. tratamento de dados

5.3.3.1. coleta

5.3.3.2. uso

5.3.3.3. armanezamento

5.3.3.4. compartilhamento

6. 3. Fundamentos legais e princípios

6.1. Constitucionais

6.1.1. Complementa a lei do direito do consumidor

6.1.2. Baseada na lei de direitos humanos

6.1.2.1. proteção da privacidade

6.1.2.2. proteção da liberdade de expressão

6.1.2.3. Livre iniciativa

6.2. Infraconstitucionais

6.2.1. Marco civil da internet

6.3. Estabelecer disposições mínimas que devem reger todo o processo de coleta e tratamento de dados, assim como a boa-fé.

6.3.1. Se baseiam na GDPR (Regulamento geral proteção de dados da União Européia)

6.3.1.1. Princípios

6.3.1.1.1. Finalidade

6.3.1.1.2. Adequação

6.3.1.1.3. Necessidade

6.3.1.1.4. Livre acesso

6.3.1.1.5. Qualidade dos dados

6.3.1.1.6. Transparência

6.3.1.1.7. Segurança

6.3.1.1.8. Não discriminação

6.3.1.1.9. Responsabilização

7. 4. Direitos do titular

7.1. Tipos

7.1.1. acesso

7.1.1.1. exportar dados, saber sua disposição, histórico

7.1.2. retificação

7.1.2.1. consertar os dados (atualizar)

7.1.3. oposição

7.1.3.1. revogação de consentimento

7.1.4. cancelamento

7.1.4.1. exclusão

7.1.4.2. anonimização

7.1.4.3. bloqueio

7.1.5. explicação

7.1.5.1. receber esclarecimento de uma decisão tomada por algoritmo

7.1.6. portabilidade

7.1.6.1. transferir dados entre plataforma

7.1.7. revisão de decisões automatizadas

7.1.7.1. rever notas de crédito, perfil de consumo

8. 6. Hipótese de tratamento e exceções

8.1. Hipóteses

8.1.1. Saúde

8.1.2. Crédito

8.1.2.1. Proteção ao crédito

8.1.3. Vida

8.1.4. Legítimo Interesse

8.1.4.1. proteção da vida do titular ou terceiros

8.1.5. Processo judicial

8.1.6. Contratos

8.1.7. Política pública

8.1.8. Pesquisa

8.1.9. Consentimento

8.1.10. Obrigação legal

8.2. Exceções

8.2.1. Crianças e adolescentes

8.2.2. dados sensíveis

9. 7. Transferência internacional

9.1. condições

9.1.1. quando houver garantias dos princípios e direitos do titular

9.1.1.1. clausulas contratuais

9.1.1.2. normas corporativas

9.1.1.3. selos, certificados

9.1.2. se aquele país tem um grau adequado de proteção de dados (algum órgão etc)

9.1.3. autorização da autoridade nacional

9.1.4. cooperação jurídica internacional

9.1.5. execução de política pública ou atribuição legal

9.1.6. obrigação legal

9.1.7. exercício de direito em processo judicial, administrativo etc

10. 8. Segurança de dados e notificação

10.1. em caso de incidente de segurança

10.1.1. controlador

10.1.1.1. deve informar ao titular

10.1.1.2. deve informar à autoridade nacional

10.1.1.3. descrever o que foi vazado e quais as medidas adotadas

10.1.1.4. prazo

10.2. para resguardar o controlador

10.2.1. dados anonimizados

10.2.2. criptografia

11. 5. Agentes no tratamento

11.1. Controlador

11.1.1. Pessoal natural ou juridica, à qual compete as decisões sobre o tratamento de dados pessoais

11.2. Operador

11.2.1. Provar consentimento do titular

11.3. Encarregado

11.3.1. Canal entre o controlador e a ANPD

11.4. ANPD

11.4.1. Agencia Nacional de Proteção de Dados (implementa e fiscaliza a LGDP)

11.5. Manter registro de todas as operações

11.6. Obrigações

11.6.1. Controlador

11.6.1.1. Relatório de impacto à proteção de dados

11.6.1.2. Informar sobre alterações de finalidade na coleta dos dados

11.6.1.3. responder se causar danos à terceiros

12. 9. Responsabilidade e sanções

12.1. Sanções

12.1.1. Multa simples

12.1.1.1. Cumulativa ou isolada

12.1.2. Quem aplica

12.1.2.1. Processo administrativo

12.1.3. Multa diária

12.1.4. Advertência

12.1.5. Bloqueio dos dados pessoais

12.1.6. Publicização da infração

12.1.7. Eliminação dos dados pessoais

12.2. Pode ser penalizado o

12.2.1. Controlador

12.2.2. Operador

12.3. Se destina a

12.3.1. Empresas privadas

12.3.2. Órgãos públicos

13. 10. Autoridade nacional de proteção de dados

13.1. Responsável por

13.1.1. Sanções

13.1.2. Fiscalização

13.2. Se configura como

13.2.1. Autarquia especial

13.2.2. Vinculada ao ministério da justiça

13.2.3. Independência administrativa

13.2.4. Ausência de subordinação hierárquica

13.3. Atividades

13.3.1. Zelar pela proteção dos dados

13.3.2. Sugerir padrões técnicos

13.3.3. Fiscalizar e aplicar sanções em caso de não atendimento da LGPD

13.3.4. Promover o conhecimento para a população quanto as políticas e medidas de segurança

13.3.5. Interagir com autoridades de proteção de dados internacionais

14. Prevenção