Tratamento de dados pessoais?

Se refere à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração dos dados.

Há sanções para o descumprimento da lei?

Sim, algumas mais comuns: Advertência, Multa simples de até 2% do faturamento, Multa diária, Publicização da infração, Bloqueio dos dados, Eliminação dos dados pessoais.

Como a empresa deve se preparar?

Analisar entradas de dados, criar políticas de privacidade, treinamentos periódicos, nomear encarregado, gestão de riscos cibernéticos, entre outros.

O que é Dado Pessoal?

Informação relacionada a pessoa natural identificada ou identificável. Ex: Nome, CPF, endereço, CEP.

O que é Estado dos dados?

Podem ser: em uso, em movimento, em nuvem, em repouso, estruturados e não estruturados.

ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) é um órgão da administração pública direta federal do Brasil que faz parte da Presidência da República e possui atribuições relacionadas à proteção de dados pessoais e da privacidade, devendo realizar a fiscalização do cumprimento da LGPD.

DPIA

Data Protection Impact Assessment (DPIA), é a documentação com as atividades de tratamento de dados que podem gerar riscos aos titulares, bem como informações sobre a implementação de medidas de mitigação de danos.

DPO

O Data Protection Officer (DPO) ou Encarregado de Dados, é o profissional responsável por aconselhar e verificar os dados pessoais de terceiros, obedecendo à LGPD.

Data Mapping

Processo de criação de mapeamentos de elementos de dados entre dois modelos de dados distintos.

GAP

Divergências que ocorrem dentro de uma empresa e entre a empresa e o cliente, resultando em má qualidade na prestação do serviço.

Gestão

Ato de gerir as informações, sob a responsabilidade de uma determinada instituição.

LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, regula as atividades de tratamento de dados pessoais e altera artigos do Marco Civil da Internet.

LIA

Sanções aplicáveis aos agentes públicos nos casos de enriquecimento ilícito no exercício de mandato, cargo, emprego ou função na administração pública direta, indireta ou fundacional.

Matriz RACI

Descrição da participação das funções na conclusão de tarefas ou produtos a serem entregues a um projeto ou processo de negócios.

Matriz de Risco

Ferramenta visual que possibilita ver rapidamente quais são os riscos que devem receber mais atenção, facilitando o entendimento e engajamento das equipes.

RIPD

Instrumento, de responsabilidade do controlador, pelo qual qualquer operação que envolva o tratamento de dados pessoais que possa gerar riscos às liberdades civis e aos direitos fundamentais é registrada.

ROPA

Record Of Processing Activities ou Registro de Operações, é o registro das operações de tratamento de dados pessoais, indicando coleta, base legal, finalidades, tempo de retenção e práticas de segurança.