Unlock the full potential of your projects.
フルマップを表示
マップをコピーして編集する コピー

LGPD

その他
Dimas Tafelli

Resumo da LGPD (Lei Geral de Proteção de Dados) brasileira.

登録は簡単!. 無料です
または 登録 あなたのEメールアドレスで登録
類似のマインドマップ マインドマップの概要
LGPD により Mind Map: LGPD

1. Pessoa jurídica

2. 1. Conceitos chave

2.1. Dado pessoal

2.1.1. Dado de pessoa natural identificada ou identificável

2.2. Dado sensível

2.2.1. Relacionados a origem racial, opinião política, questões filosóficas, saúde, dado genético, biométrico, etc, vinculados à pessoa natural

2.3. Dado anonimizado

2.3.1. Dado de pessoa que não possa ser identificada

2.4. Tratamento

3. 2. Abrangência e aplicação

3.1. Abrange

3.1.1. Pessoas naturais físicas

3.2. Não abrange

3.2.1. Pessoas falecidas

3.2.2. Dados utilizados para fins de segurança pública, defesa nacional, etc

3.3. Se aplica

3.3.1. Toda operação realizada com dado pessoal

3.3.2. de forma extraterritorial à todas as empresas (nacionais ou não) que tratem dados de pessoas naturais. Se os dados são tratados de alguma forma em território brasileiro, estão sujeitos à LGPD.

3.3.3. tratamento de dados

3.3.3.1. coleta

3.3.3.2. uso

3.3.3.3. armanezamento

3.3.3.4. compartilhamento

4. 3. Fundamentos legais e princípios

4.1. Constitucionais

4.1.1. Complementa a lei do direito do consumidor

4.1.2. Baseada na lei de direitos humanos

4.1.2.1. proteção da privacidade

4.1.2.2. proteção da liberdade de expressão

4.1.2.3. Livre iniciativa

4.2. Infraconstitucionais

4.2.1. Marco civil da internet

4.3. Estabelecer disposições mínimas que devem reger todo o processo de coleta e tratamento de dados, assim como a boa-fé.

4.3.1. Se baseiam na GDPR (Regulamento geral proteção de dados da União Européia)

4.3.1.1. Princípios

4.3.1.1.1. Finalidade

4.3.1.1.2. Adequação

4.3.1.1.3. Necessidade

4.3.1.1.4. Livre acesso

4.3.1.1.5. Qualidade dos dados

4.3.1.1.6. Transparência

4.3.1.1.7. Segurança

4.3.1.1.8. Não discriminação

4.3.1.1.9. Responsabilização

5. Prevenção

6. 4. Direitos do titular

6.1. Tipos

6.1.1. acesso

6.1.1.1. exportar dados, saber sua disposição, histórico

6.1.2. retificação

6.1.2.1. consertar os dados (atualizar)

6.1.3. oposição

6.1.3.1. revogação de consentimento

6.1.4. cancelamento

6.1.4.1. exclusão

6.1.4.2. anonimização

6.1.4.3. bloqueio

6.1.5. explicação

6.1.5.1. receber esclarecimento de uma decisão tomada por algoritmo

6.1.6. portabilidade

6.1.6.1. transferir dados entre plataforma

6.1.7. revisão de decisões automatizadas

6.1.7.1. rever notas de crédito, perfil de consumo

7. Pessoal natural ou juridica, à qual compete a atuação de acordo com as decisões do controlador sobre o tratamento de dados pessoais

8. 5. Agentes no tratamento

8.1. Controlador

8.1.1. Pessoal natural ou juridica, à qual compete as decisões sobre o tratamento de dados pessoais

8.2. Operador

8.2.1. Provar consentimento do titular

8.3. Encarregado

8.3.1. Canal entre o controlador e a ANPD

8.4. ANPD

8.4.1. Agencia Nacional de Proteção de Dados (implementa e fiscaliza a LGDP)

8.5. Manter registro de todas as operações

8.6. Obrigações

8.6.1. Controlador

8.6.1.1. Relatório de impacto à proteção de dados

8.6.1.2. Informar sobre alterações de finalidade na coleta dos dados

8.6.1.3. responder se causar danos à terceiros

9. 8. Segurança de dados e notificação

9.1. em caso de incidente de segurança

9.1.1. controlador

9.1.1.1. deve informar ao titular

9.1.1.2. deve informar à autoridade nacional

9.1.1.3. descrever o que foi vazado e quais as medidas adotadas

9.1.1.4. prazo

9.2. para resguardar o controlador

9.2.1. dados anonimizados

9.2.2. criptografia

10. 6. Hipótese de tratamento e exceções

10.1. Hipóteses

10.1.1. Saúde

10.1.2. Crédito

10.1.2.1. Proteção ao crédito

10.1.3. Vida

10.1.4. Legítimo Interesse

10.1.4.1. proteção da vida do titular ou terceiros

10.1.5. Processo judicial

10.1.6. Contratos

10.1.7. Política pública

10.1.8. Pesquisa

10.1.9. Consentimento

10.1.10. Obrigação legal

10.2. Exceções

10.2.1. Crianças e adolescentes

10.2.2. dados sensíveis

11. 7. Transferência internacional

11.1. condições

11.1.1. quando houver garantias dos princípios e direitos do titular

11.1.1.1. clausulas contratuais

11.1.1.2. normas corporativas

11.1.1.3. selos, certificados

11.1.2. se aquele país tem um grau adequado de proteção de dados (algum órgão etc)

11.1.3. autorização da autoridade nacional

11.1.4. cooperação jurídica internacional

11.1.5. execução de política pública ou atribuição legal

11.1.6. obrigação legal

11.1.7. exercício de direito em processo judicial, administrativo etc

12. Não serão responsabilizados

12.1. Quando o agente de tratamento provar que não realizou o tratamento que lhe é atribuído

12.2. Embora tenham realizado, não houve violação a LGPD

12.3. Agravo deu-se por culpa de terceiros

13. 9. Responsabilidade e sanções

13.1. Sanções

13.1.1. Multa simples

13.1.1.1. Cumulativa ou isolada

13.1.2. Quem aplica

13.1.2.1. Processo administrativo

13.1.3. Multa diária

13.1.4. Advertência

13.1.5. Bloqueio dos dados pessoais

13.1.6. Publicização da infração

13.1.7. Eliminação dos dados pessoais

13.2. Pode ser penalizado o

13.2.1. Controlador

13.2.2. Operador

13.3. Se destina a

13.3.1. Empresas privadas

13.3.2. Órgãos públicos

14. 10. Autoridade nacional de proteção de dados

14.1. Responsável por

14.1.1. Sanções

14.1.2. Fiscalização

14.2. Se configura como

14.2.1. Autarquia especial

14.2.2. Vinculada ao ministério da justiça

14.2.3. Independência administrativa

14.2.4. Ausência de subordinação hierárquica

14.3. Atividades

14.3.1. Zelar pela proteção dos dados

14.3.2. Sugerir padrões técnicos

14.3.3. Fiscalizar e aplicar sanções em caso de não atendimento da LGPD

14.3.4. Promover o conhecimento para a população quanto as políticas e medidas de segurança

14.3.5. Interagir com autoridades de proteção de dados internacionais