1. Pessoal natural ou juridica, à qual compete a atuação de acordo com as decisões do controlador sobre o tratamento de dados pessoais
2. Pessoa jurídica
3. 1. Conceitos chave
3.1. Dado pessoal
3.1.1. Dado de pessoa natural identificada ou identificável
3.2. Dado sensível
3.2.1. Relacionados a origem racial, opinião política, questões filosóficas, saúde, dado genético, biométrico, etc, vinculados à pessoa natural
3.3. Dado anonimizado
3.3.1. Dado de pessoa que não possa ser identificada
3.4. Tratamento
4. 2. Abrangência e aplicação
4.1. Abrange
4.1.1. Pessoas naturais físicas
4.2. Não abrange
4.2.1. Pessoas falecidas
4.2.2. Dados utilizados para fins de segurança pública, defesa nacional, etc
4.3. Se aplica
4.3.1. Toda operação realizada com dado pessoal
4.3.2. de forma extraterritorial à todas as empresas (nacionais ou não) que tratem dados de pessoas naturais. Se os dados são tratados de alguma forma em território brasileiro, estão sujeitos à LGPD.
4.3.3. tratamento de dados
4.3.3.1. coleta
4.3.3.2. uso
4.3.3.3. armanezamento
4.3.3.4. compartilhamento
5. 3. Fundamentos legais e princípios
5.1. Constitucionais
5.1.1. Complementa a lei do direito do consumidor
5.1.2. Baseada na lei de direitos humanos
5.1.2.1. proteção da privacidade
5.1.2.2. proteção da liberdade de expressão
5.1.2.3. Livre iniciativa
5.2. Infraconstitucionais
5.2.1. Marco civil da internet
5.3. Estabelecer disposições mínimas que devem reger todo o processo de coleta e tratamento de dados, assim como a boa-fé.
5.3.1. Se baseiam na GDPR (Regulamento geral proteção de dados da União Européia)
5.3.1.1. Princípios
5.3.1.1.1. Finalidade
5.3.1.1.2. Adequação
5.3.1.1.3. Necessidade
5.3.1.1.4. Livre acesso
5.3.1.1.5. Qualidade dos dados
5.3.1.1.6. Transparência
5.3.1.1.7. Segurança
5.3.1.1.8. Prevenção
5.3.1.1.9. Não discriminação
5.3.1.1.10. Responsabilização
6. 4. Direitos do titular
6.1. Tipos
6.1.1. acesso
6.1.1.1. exportar dados, saber sua disposição, histórico
6.1.2. retificação
6.1.2.1. consertar os dados (atualizar)
6.1.3. oposição
6.1.3.1. revogação de consentimento
6.1.4. cancelamento
6.1.4.1. exclusão
6.1.4.2. anonimização
6.1.4.3. bloqueio
6.1.5. explicação
6.1.5.1. receber esclarecimento de uma decisão tomada por algoritmo
6.1.6. portabilidade
6.1.6.1. transferir dados entre plataforma
6.1.7. revisão de decisões automatizadas
6.1.7.1. rever notas de crédito, perfil de consumo
7. 6. Hipótese de tratamento e exceções
7.1. Hipóteses
7.1.1. Saúde
7.1.2. Crédito
7.1.2.1. Proteção ao crédito
7.1.3. Vida
7.1.4. Legítimo Interesse
7.1.5. Processo judicial
7.1.6. Contratos
7.1.7. Política pública
7.1.8. Pesquisa
7.1.9. Consentimento
7.1.10. Obrigação legal
7.2. Exceções
7.2.1. Crianças e adolescentes
7.2.2. dados sensíveis
8. 7. Transferência internacional
8.1. condições
8.1.1. quando houver garantias dos princípios e direitos do titular
8.1.1.1. clausulas contratuais
8.1.1.2. normas corporativas
8.1.1.3. selos, certificados
8.1.2. se aquele país tem um grau adequado de proteção de dados (algum órgão etc)
8.1.3. autorização da autoridade nacional
8.1.4. cooperação jurídica internacional
8.1.5. proteção da vida do titular ou terceiros
8.1.6. execução de política pública ou atribuição legal
8.1.7. obrigação legal
8.1.8. exercício de direito em processo judicial, administrativo etc
9. 8. Segurança de dados e notificação
9.1. em caso de incidente de segurança
9.1.1. controlador
9.1.1.1. deve informar ao titular
9.1.1.2. deve informar à autoridade nacional
9.1.1.3. descrever o que foi vazado e quais as medidas adotadas
9.1.1.4. prazo
9.2. para resguardar o controlador
9.2.1. dados anonimizados
9.2.2. criptografia
10. 5. Agentes no tratamento
10.1. Controlador
10.1.1. Pessoal natural ou juridica, à qual compete as decisões sobre o tratamento de dados pessoais
10.2. Operador
10.2.1. Provar consentimento do titular
10.3. Encarregado
10.3.1. Canal entre o controlador e a ANPD
10.4. ANPD
10.4.1. Agencia Nacional de Proteção de Dados (implementa e fiscaliza a LGDP)
10.5. Manter registro de todas as operações
10.6. Obrigações
10.6.1. Controlador
10.6.1.1. Relatório de impacto à proteção de dados
10.6.1.2. Informar sobre alterações de finalidade na coleta dos dados
10.6.1.3. responder se causar danos à terceiros
11. 9. Responsabilidade e sanções
11.1. Sanções
11.1.1. Multa simples
11.1.1.1. Cumulativa ou isolada
11.1.2. Multa diária
11.1.3. Advertência
11.1.4. Bloqueio dos dados pessoais
11.1.5. Publicização da infração
11.1.6. Eliminação dos dados pessoais
11.2. Pode ser penalizado o
11.2.1. Controlador
11.2.2. Operador
11.3. Quem aplica
11.3.1. Processo administrativo
11.4. Se destina a
11.4.1. Empresas privadas
11.4.2. Órgãos públicos
11.5. Não serão responsabilizados
11.5.1. Quando o agente de tratamento provar que não realizou o tratamento que lhe é atribuído
11.5.2. Embora tenham realizado, não houve violação a LGPD
11.5.3. Agravo deu-se por culpa de terceiros
12. 10. Autoridade nacional de proteção de dados
12.1. Responsável por
12.1.1. Sanções
12.1.2. Fiscalização
12.2. Se configura como
12.2.1. Autarquia especial
12.2.2. Vinculada ao ministério da justiça
12.2.3. Independência administrativa
12.2.4. Ausência de subordinação hierárquica
12.3. Atividades
12.3.1. Zelar pela proteção dos dados
12.3.2. Sugerir padrões técnicos
12.3.3. Fiscalizar e aplicar sanções em caso de não atendimento da LGPD
12.3.4. Promover o conhecimento para a população quanto as políticas e medidas de segurança
12.3.5. Interagir com autoridades de proteção de dados internacionais