O DPIA deve conter os seguintes tópicos, de acordo com o MPDFT:
DPIA é a sigla para Data Protection Impact Assessment, é um termo presente na General Data Protection Regulation, que diz respeito à proteção dos dados. ... No Brasil, temos a Lei Geral de Proteção de Dados (LGPD) e nela, esse documento é conhecido como RIPD – Relatório de Impacto à Proteção de Dados.
O DPO é o profissional encarregado pelo tratamento de dados pessoais, que deve aconselhar e supervisionar a empresa para que ela cumpra com todas as obrigações estabelecidas na lei. Todas as companhias que fazem uso de dados precisarão contar com este profissional em sua equipe.
Segundo o artigo 5º, inciso XVII, da LGPD, é a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
O que deve constar no relatório?
A LGPD prevê os agentes de tratamento de dados pessoais: tem o controlador, que é a quem compete as decisões relativas ao tratamento; tem o operador, que é quem realiza o tratamento, em nome do controlador.
Os Agentes de tratamento de dados (Controlador + Operador) são conhecidos como as entidades participantes do processo, que realizam o tratamento de dados pessoais, sendo que o Operador realiza o tratamento de dados pessoais em nome do Controlador.
Segundo a LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento: controlador e operador. O controlador é definido pela lei (artigo 5º, VI, LGPD) como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
"Artigo 52 — Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: I. advertência, com indicação de prazo para adoção de medidas corretivas; II.
As sanções poderão variar entre a advertência, a multa simples ou diária e, ainda, a suspensão e a proibição do tratamento de dados pelos infratores, de acordo com os incisos I a XII, do artigo 52 e somente serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma ...
A suspensão do exercício da atividade de tratamento de dados pessoais referente à infração pelo período máximo de 6 meses, prorrogável por igual período - artigo 52, XI, da LGPD; A proibição parcial ou total de atividades relacionadas ao tratamento de dados - artigo 52, XII, da LGPD.
Tratamento de dados inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, ...
Dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.
Que dados pessoais são considerados sensíveis?
Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da ...
10 princípios da LGPD para o tratamento de dados pessoais
O que fazer em caso de um incidente de segurança com dados pessoais?
O tratamento de dados pessoais sensíveis somente poderá ocorrer com consentimento do titular ou seu responsável legal, de forma destacada e para finalidades específicas.
É ele que MANDA. Nas palavras da própria lei, o controlador pode ser classificado como “pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais”.
Ou seja, são aqueles dados que podem levar a discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis.
O que são dados anonimizados, segundo a LGPD A Lei Geral de Proteção de Dados Pessoais cita ainda o dado anonimizado, que é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele.
Pessoas físicas que tratam dados com objetivos pessoais, acadêmicos, artísticos ou jornalísticos não serão afetados (os dados precisam ser tratados de forma anônima entretanto), bem como em casos de segurança pública ou do Estado, de defesa nacional ou de investigação criminal.
LGPD é a lei para fortalecer a segurança de dados pessoais. Em agosto de 2020 entre em vigor a Lei Geral de Proteção de Dados (LGPD) que visa melhorar a segurança da informação de pessoas e como as empresas lidam com esses dados.
46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
18, II, da LGPD: O titular dos dados pessoais tem o direito de obter o acesso aos dados em poder do controlador. No caso exemplo, VOCÊ poderia requerer à rede social “XX” o acesso aos dados pessoais em seu poder, inclusive às fotos do perfil, e qualquer outra informação capaz de ser relacionada ao titular de dados.
18 afirma que “O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I – confirmação da existência de tratamento; II – acesso aos dados; III – correção de dados incompletos, inexatos ou desatualizados; IV – ...
O artigo 18 da LGPD, inserido no Capítulo intitulado Dos Direitos do Titular estabelece, entre outros, o direito de obter do controlador, em relação aos seus dados, a qualquer momento e mediante requisição, as seguintes providências: confirmação da existência de tratamento de dados; acesso aos dados; correção de dados ...
Quais são os direitos dos titulares de dados?