LGPD

Resumo da LGPD (Lei Geral de Proteção de Dados) brasileira.

Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Rocket clouds
LGPD por Mind Map: LGPD

1. Pessoal natural ou juridica, à qual compete a atuação de acordo com as decisões do controlador sobre o tratamento de dados pessoais

2. Pessoa jurídica

3. 1. Conceitos chave

3.1. Dado pessoal

3.1.1. Dado de pessoa natural identificada ou identificável

3.2. Dado sensível

3.2.1. Relacionados a origem racial, opinião política, questões filosóficas, saúde, dado genético, biométrico, etc, vinculados à pessoa natural

3.3. Dado anonimizado

3.3.1. Dado de pessoa que não possa ser identificada

3.4. Tratamento

4. 2. Abrangência e aplicação

4.1. Abrange

4.1.1. Pessoas naturais físicas

4.2. Não abrange

4.2.1. Pessoas falecidas

4.2.2. Dados utilizados para fins de segurança pública, defesa nacional, etc

4.3. Se aplica

4.3.1. Toda operação realizada com dado pessoal

4.3.2. de forma extraterritorial à todas as empresas (nacionais ou não) que tratem dados de pessoas naturais. Se os dados são tratados de alguma forma em território brasileiro, estão sujeitos à LGPD.

4.3.3. tratamento de dados

4.3.3.1. coleta

4.3.3.2. uso

4.3.3.3. armanezamento

4.3.3.4. compartilhamento

5. 3. Fundamentos legais e princípios

5.1. Constitucionais

5.1.1. Complementa a lei do direito do consumidor

5.1.2. Baseada na lei de direitos humanos

5.1.2.1. proteção da privacidade

5.1.2.2. proteção da liberdade de expressão

5.1.2.3. Livre iniciativa

5.2. Infraconstitucionais

5.2.1. Marco civil da internet

5.3. Estabelecer disposições mínimas que devem reger todo o processo de coleta e tratamento de dados, assim como a boa-fé.

5.3.1. Se baseiam na GDPR (Regulamento geral proteção de dados da União Européia)

5.3.1.1. Princípios

5.3.1.1.1. Finalidade

5.3.1.1.2. Adequação

5.3.1.1.3. Necessidade

5.3.1.1.4. Livre acesso

5.3.1.1.5. Qualidade dos dados

5.3.1.1.6. Transparência

5.3.1.1.7. Segurança

5.3.1.1.8. Prevenção

5.3.1.1.9. Não discriminação

5.3.1.1.10. Responsabilização

6. 4. Direitos do titular

6.1. Tipos

6.1.1. acesso

6.1.1.1. exportar dados, saber sua disposição, histórico

6.1.2. retificação

6.1.2.1. consertar os dados (atualizar)

6.1.3. oposição

6.1.3.1. revogação de consentimento

6.1.4. cancelamento

6.1.4.1. exclusão

6.1.4.2. anonimização

6.1.4.3. bloqueio

6.1.5. explicação

6.1.5.1. receber esclarecimento de uma decisão tomada por algoritmo

6.1.6. portabilidade

6.1.6.1. transferir dados entre plataforma

6.1.7. revisão de decisões automatizadas

6.1.7.1. rever notas de crédito, perfil de consumo

7. 6. Hipótese de tratamento e exceções

7.1. Hipóteses

7.1.1. Saúde

7.1.2. Crédito

7.1.2.1. Proteção ao crédito

7.1.3. Vida

7.1.4. Legítimo Interesse

7.1.5. Processo judicial

7.1.6. Contratos

7.1.7. Política pública

7.1.8. Pesquisa

7.1.9. Consentimento

7.1.10. Obrigação legal

7.2. Exceções

7.2.1. Crianças e adolescentes

7.2.2. dados sensíveis

8. 7. Transferência internacional

8.1. condições

8.1.1. quando houver garantias dos princípios e direitos do titular

8.1.1.1. clausulas contratuais

8.1.1.2. normas corporativas

8.1.1.3. selos, certificados

8.1.2. se aquele país tem um grau adequado de proteção de dados (algum órgão etc)

8.1.3. autorização da autoridade nacional

8.1.4. cooperação jurídica internacional

8.1.5. proteção da vida do titular ou terceiros

8.1.6. execução de política pública ou atribuição legal

8.1.7. obrigação legal

8.1.8. exercício de direito em processo judicial, administrativo etc

9. 8. Segurança de dados e notificação

9.1. em caso de incidente de segurança

9.1.1. controlador

9.1.1.1. deve informar ao titular

9.1.1.2. deve informar à autoridade nacional

9.1.1.3. descrever o que foi vazado e quais as medidas adotadas

9.1.1.4. prazo

9.2. para resguardar o controlador

9.2.1. dados anonimizados

9.2.2. criptografia

10. 5. Agentes no tratamento

10.1. Controlador

10.1.1. Pessoal natural ou juridica, à qual compete as decisões sobre o tratamento de dados pessoais

10.2. Operador

10.2.1. Provar consentimento do titular

10.3. Encarregado

10.3.1. Canal entre o controlador e a ANPD

10.4. ANPD

10.4.1. Agencia Nacional de Proteção de Dados (implementa e fiscaliza a LGDP)

10.5. Manter registro de todas as operações

10.6. Obrigações

10.6.1. Controlador

10.6.1.1. Relatório de impacto à proteção de dados

10.6.1.2. Informar sobre alterações de finalidade na coleta dos dados

10.6.1.3. responder se causar danos à terceiros

11. 9. Responsabilidade e sanções

11.1. Sanções

11.1.1. Multa simples

11.1.1.1. Cumulativa ou isolada

11.1.2. Multa diária

11.1.3. Advertência

11.1.4. Bloqueio dos dados pessoais

11.1.5. Publicização da infração

11.1.6. Eliminação dos dados pessoais

11.2. Pode ser penalizado o

11.2.1. Controlador

11.2.2. Operador

11.3. Quem aplica

11.3.1. Processo administrativo

11.4. Se destina a

11.4.1. Empresas privadas

11.4.2. Órgãos públicos

11.5. Não serão responsabilizados

11.5.1. Quando o agente de tratamento provar que não realizou o tratamento que lhe é atribuído

11.5.2. Embora tenham realizado, não houve violação a LGPD

11.5.3. Agravo deu-se por culpa de terceiros

12. 10. Autoridade nacional de proteção de dados

12.1. Responsável por

12.1.1. Sanções

12.1.2. Fiscalização

12.2. Se configura como

12.2.1. Autarquia especial

12.2.2. Vinculada ao ministério da justiça

12.2.3. Independência administrativa

12.2.4. Ausência de subordinação hierárquica

12.3. Atividades

12.3.1. Zelar pela proteção dos dados

12.3.2. Sugerir padrões técnicos

12.3.3. Fiscalizar e aplicar sanções em caso de não atendimento da LGPD

12.3.4. Promover o conhecimento para a população quanto as políticas e medidas de segurança

12.3.5. Interagir com autoridades de proteção de dados internacionais