Lei Geral da Proteção de Dados Pessoais (LGPD) Flashcards
Dê as definições importantes para a compreensão da LGPD:
Dados Pessoais, Titular, Consentimento, Autoridade Nacional.
Dados Pessoais: dados relacionados à pessoa natural (PESSOA FÍSICA).
Titular: pessoa que é dona daqueles dados que são objetos de tratamento.
Consentimento: quando o titular concorda em liberar seus dados para serem operados pelas instituições.
Autoridade Nacional: órgão da adm. pública e autoridade que vai fiscalizar o cumprimento da LGPD em território nacional.
Quais são os fundamentos da LGPD? (PALIDDL)
- respeito à PRIVACIDADE.
- AUTODETERMINAÇÃO informativa.
- LIBERDADE DE EXPRESSÃO, comunicação e opnião.
- INVIOLABILIDADE da intimidade, da honra e da imagem.
- DESENVOLVIMENTO econômico, tecnológico e de informação.
- LIVRE INICIATIVA, a livre concorrência e a DEFESA do consumidor.
- DIREITOS HUMANOS, o livre desenvolvimento da personalidade, a DIGNIDADE e o exercício da CIDADANIA
Segundo a LGPD, explique os princípios da FINALIDADE, ADEQUAÇÃO, NECESSIDADE, LIVRE ACESSO e QUALIDADE DOS DADOS?
FINALIDADE: utilizar os dados com um próposito específico, legítimo e de forma explícita e explicada ao cliente sem possibilidade de tratamento posterior;
ADEQUAÇÃO: compatibilidade do tratamento com a finalidade informadas ao titular;
NECESSIDADE: usar o mínimo necessário para realizar a finalidade (só o necessário);
LIVRE ACESSO: garantia, facilidade e clareza, de forma gratuita e facilitada de como os dados estão sendo usados e por quanto tempo serão usados.
QUALIDADE DOS DADOS: dados relevantes, atualizados, objetivos, com exatidão e clareza para a finalidade do tratamento.
Segundo a LGPD, explique os princípios da TRANSPARÊNCIA, SEGURANÇA, PREVENÇÃO, NÃO DISCRIMINAÇÃO, RESPONSABILIDADE E PRESTAÇÃO DE CONTAS?
TRANSPARÊNCIA: forma clara, acessível e fácil dos titulares entenderem como seus dados estão sendo tratados e quem está tratando.
SEGURANÇA: métodos e políticas de proteção dos dados contra acessos não autorizados, adulteração dos dados ou perdas e destruição desses dados.
PREVENÇÃO: adotar ações para PREVENIR a ocorrência de danos aos dados em virtude dos tratamentos.
NÃO DISCRIMINAÇÃO: Impossibilidade de utilização dos dados para fins abusivos, ilegais, ilícitos, discriminatórios…
RESPONSABILIDADE E PRESTAÇÃO DE CONTAS: Comprovação, por parte dos agentes, das medidas eficazes que cumprem o solicitado pela LGPD e também a sua eficácia em si.
A LGPD se aplica a:
1) Operações realizadas em território ______________.
2) Operações que o tratamento forneça bens ou serviços localizados em território ____________.
3) Operações em que os dados pessoais tenham sido _________ em território _________.
1) NACIONAL
2) NACIONAL
3) COLETADOS NACIONAL.
Quando a LGPD não se aplica aos tratamentos de dados pessoais? (4)
Quando os tratamento são:
1) Realizados por pessoa natural para fins EXCLUSIVAMENTE PARTICULARES E NÃO ECONÔMICOS.
2) Realizados para fins EXCLUSIVAMENTE AJA (Artísticos, Jornalísticos e Acadêmicos)
3) Para fins EXCLUSIVAMENTE de Segurança Pública, Defesa Nacional, de Segurança do Estado e de investigações de infrações penais.
4) Para dados provenientes de FORA DO TERRITÓRIO NACIONAL que não são compartilhados para uso de agentes de tratamento no Brasil ou objeto de tranferência nacional com outro país que não o de proveniência.
1) Caso os dados pessoais sejam manifestamente e PUBLICAMENTE DIVULGADOS pelo titular, o consentimento dos dados é ____________.
2) O Consentimento pode ser revogado há qualquer momento?
1) DISPENSÁVEL.
2) SIM! Por meio de manisfestação expressa de forma gratuita e facilitada.
Em quais casos, mesmo sem o consentimento, os dados pessoais podem ser objeto de tratamento?
Sem o consentimento do titular, pode-se tratar dados apenas para cumprir OBRIGAÇÕES LEGAIS, POLÍTICAS PÚBLICAS, PESQUISA COM ANONIMIZAÇÃO, EXERCÍCIO DE DIREITOS, PROTEÇÃO DA VIDA E DA SAÚDE
1) Dentro dos dados pessoais, quais são considerados DADOS SENSÍVEIS? (RROFGV)
2) Em quais casos os dados sensíveis podem ser tratados? (2)
1) Religiosidade
Raça/etnia,
Opnião política,
Filiação a sindicato religioso, filosófico ou político.
Vida Sexual e Saúde
Dado Genético ou biométrico
2) Com o consentimento do titular ou
Sem o consentimento do titular, pode-se tratar dados apenas para cumprir OBRIGAÇÕES LEGAIS, POLÍTICAS PÚBLICAS, PESQUISA COM ANONIMIZAÇÃO, EXERCÍCIO DE DIREITOS, PROTEÇÃO DA VIDA E DA SAÚDE e SEGURANÇA NA IDENTIFICAÇÃO ELETRÔNICA.
O tratamento de dados de crianças e adolescentes deve ser realizado com o consentimento de PELO MENOS UM DOS ________ ou pelo seu ___________________.
Os dados de crianças e adolescentes podem ser coletados sem o consentimento quando necessário para ________________________ ou para sua _____________
Em nenhum dos casos os dados podem ser ____________ ou repassados para ___________.
PAIS, RESPONSÁVEL LEGAL.
FOR NECESSÁRIO CONTATAR OS RESPONSÁVEIS, PROTEÇÃO
ARMAZENADOS, TERCEIROS.
Em quais casos ocorrem o término do tratamento de dados? (4)
Mesmo depois do término do tratamento, os dados podem continuar armazenados quando se tratar de ________ , mantendo a _________ do titular.
1- A finalidade foi alcançada ou os dados se tornam irrelevantes para a finalidade.
2 - Revogação do consentimento do titular
3 - Fim do período de tratamento
4 - Determinação da autoridade nacional (por ilegalidade na atuação)
PESQUISA CIENTÍFICA, ANONIMIZAÇÃO
1) Quais são os 2 tipos de agentes de tratamento? Qual é a diferença entre eles?
2) Em quais casos, se houver descumprimento ou danos causados aos dados pessoais, o OPERADOR é quem responderá?
3) Os controladores irão responder SOLIDARIAMENTE pelos danos causados ao titular se estiverem diretamente ________________
OPERADOR E CONTROLADOR
Controlador: tomam decisões em relação ao tratamento dos dados.
Operador: executa o tratamento dos dados com base na decisão do controlador e em nome do controlador.
2) O operador responderá SOLIDARIAMENTE aos danos causados se:
- Descumprir a LGPD ou quando NÃO SEGUIR AS INSTRUÇÕES DO CONTROLADOR.
3) LIGADOS AO TRATAMENTO.
Quais são os 3 DIREITOS DOS TITULARES abrangidos na LGPD? (LIP)
Direito de:
Liberdade, Intimidade e Privacidade.
Se o titular solicitar a confirmação do uso de seus dados por parte da empresa, quais formas a empresa tem de atender a sua solicitação? (2)
Forma simplificada (imediatamente)
Forma documentada, de maneira clara e completa (prazo de 15 dias)
Se o tratamento dos dados for feito por entidades de direito público, a finalidade dos tratamentos deverá servir para suas _____________________.
Se a CAIXA (que é uma empresa pública de direito privado) atuar em âmbito público, deverá seguir os tratamentos destinados à atuação __________.
Porém se a CAIXA (ou as empresas de economia mista) atuar no âmbito de concorrência (privado), deverá seguir os tratamentos destinados à atuação ___________.
ATRIBUIÇÕES E OBRIGAÇÕES PÚBLICAS.
PÚBLICA.
PRIVADA.
