1 / 50

IMPACTOS DA LEI GERAL DE PROTEÇÃO DE DADOS NOS TRIBUNAIS DE CONTAS: Como se estruturar?

IMPACTOS DA LEI GERAL DE PROTEÇÃO DE DADOS NOS TRIBUNAIS DE CONTAS: Como se estruturar?. Andrea Willemin 27.06.19. Andrea Willemin. GDPR Data Protection Officer certificada pela União Europeia - EIPA Doutoranda em Ciência da Informação e Tecnologia pela UFSC

grandr
Download Presentation

IMPACTOS DA LEI GERAL DE PROTEÇÃO DE DADOS NOS TRIBUNAIS DE CONTAS: Como se estruturar?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IMPACTOS DA LEI GERAL DE PROTEÇÃO DE DADOS NOS TRIBUNAIS DE CONTAS: Como se estruturar? Andrea Willemin 27.06.19

  2. Andrea Willemin GDPR Data Protection Officer certificada pela União Europeia - EIPA Doutoranda em Ciência da Informação e Tecnologia pela UFSC Pesquisadora da MaastrichtUniversity Mestre em Direito da Sociedade de Informação e Propriedade Intelectual pela UFSC Executive MBA - Université de Genève - Suíça Graduada em Economia pela Université de Savoie - França e UniversitéGenève - Suíça Graduada em Direito pela Pontifícia Universidade Católica de São Paulo - PUC/SP e Université de Neuchâtel - Suíça Advogada e DPO no escritório Cavallazzi, Andrey, Restanho e Araujo, em Florianópolis-SC http://lattes.cnpq.br/8293839890171163

  3. FORMAÇÃO ACADÊMICA

  4. ATUAÇÃO PROFISSIONAL

  5. CURSOS EM ÓRGÃOS PÚBLICOS:Introdução à Proteção de DadosTreinamentos em GDPR e LGPD Formação de Data ProtectionOfficers

  6. ATUAÇÃO PROFISSIONAL

  7. ATUAÇÃO ACADÊMICA/PROFISSIONAL Pesquisadora do DATALAB Área da saúde Coordenação: prof. Cláudio Amante ex Pró-reitor da UFSC Pesquisadora do e-Gov Área do governo eletrônico Coordenação: prof. Aires Rover

  8. PALESTRAS

  9. PROTEÇÃO DE DADOS

  10. CONTEXTO TECNOLÓGICO

  11. CONTEXTO DA PROTEÇÃO DE DADOS Proteção de dados Revolução digital Mercado Segurança Nacional Transparência Liberdade de expressão

  12. O QUE SÃO DADOS PESSOAIS? Toda informação que identifica ou torna identificável um indivíduo. Inclui informação guardada digitalmente ou manualmente. • Nome • CPF • Endereço • E-mail • Protocolo de IP

  13. O QUE SÃO DADOS PESSOAIS SENSÍVEIS? Dados sujeitos a condições de tratamento específicas. • Origem racial ou étnica • Opiniões políticas • Convicções religiosas • Dados genéticos • Filiação sindical • Dados sobre saúde • Preferências e orientação sexual

  14. ESFERA DA PERSONALIDADE E CONFLITOS LEGAIS Cidadão comum PúblicoPrivadoÍntima Figura pública PúblicoPrivadoÍntima

  15. APRESENTANDO A GDPR

  16. PRINCIPAIS PONTOS DA GDPR Em caso de vazamento as autoridades devem ser comunicadas em até 72h Multa de 20 milhões de euros ou 4% do global turnover, o que for maior Os controladores e operadores podem ser ambos responsabilizados

  17. APLICAÇÃO EXTRATERRITORIAL DA GDPR Se os dados que estão sendo processados são considerados dados pessoais de uma pessoa física Se os dados são coletados, guardados ou processados na UE

  18. CHECKLIST DAS MUDANÇAS

  19. ATORES BÁSICOS • Sujeito • Controlador • Processador • DPO • Autoridade de supervisão

  20. APRESENTANDO A LEI GERAL DE PROTEÇÃO DE DADOS

  21. Lei 13.709, de 14 de agosto de 2018 (LGPD): contexto • Cambridge Analytica • Entrada em vigor da GDPR • Brasil tentando entrar na OCDE • Lei do cadastro positivo • Pressão internacional e ranking de transferência internacional de dados

  22. Legislação de dados pessoais no Brasil Lei de Acesso à Informação (2012) Lei Carolina Dieckmann (2012) Marco Civil da Internet (2015) Projetos de Lei de proteção de dados (2012, 2013 e 2016) Lei Geral de Proteção de Dados (2018) Lei do Cadastro Positivo (Lei Complementar n. 166, de 08 de abril de 2019)

  23. LEI GERAL DE PROTEÇÃO DE DADOS : DO QUE SE TRATA? LGPD

  24. ESTABELECE: Diretrizes, responsabilidades, bases legais, princípios, direitos básicos

  25. PRINCIPAIS MUDANÇAS Aplicação extraterritorial • Transferência Internacional de dados • Diferenciação de dados pessoais sensíveis

  26. PRINCIPAIS MUDANÇAS Limitação da finalidade de dados públicos • Necessidade de consentimento como base legal para tratamento de dados

  27. PRINCIPAIS MUDANÇAS Responsabilidade solidária entre controlador e operador • Registro das atividades de tratamento

  28. PRINCIPAIS MUDANÇAS:DIREITOS PARA TITULARES Acesso, retificação, cancelamento, portabilidade e eliminação • Revogação do consentimento

  29. PRINCIPAIS MUDANÇAS:DIREITOS PARA TITULARES Informações sobre compartilhamento de dados • Notificação em caso de vazamento

  30. PRINCIPAIS MUDANÇAS:DIREITOS PARA TITULARES Direito à confirmação de existência ou acesso aos dados pessoais em até 15 dias

  31. ESCOPO Tratamento de dados pessoais: Meios digitais e não-digitais Realizado por pessoa natural ou jurídica, de direto público ou privado

  32. FUNDAMENTOS

  33. CASE: VAZAMENTO DO ASHLEY MADISON Nome, endereço, dados bancários, transações no site, preferências sexuais.

  34. Depois do cadastro positivo, o open banking: • Iniciativa do Banco Central • Aplicativo único • Compartilhamento de: Dados cadastrais (CPF, endereço) Dados transacionais (operações, contas) Serviços de pagamento (serviços e produtos) CASE

  35. TRATAMENTO DE DADOS NO SETOR PÚBLICO • Tratamento com finalidade e interesse público • Compartilhamento para finalidades de execução de políticas públicas • Obrigatoriedade de um encarregado de proteção de dados (DPO) • Dados em formato interoperável e estruturado para uso compartilhado

  36. PRIVACY BY DESIGN • O que é? • Quem faz?

  37. TRATAMENTO DE DADOS NOS PORTAIS DE GOVERNO ELETRÔNICO: IMPORTÂNCIA DO PRIVACY BY DESIGN • Portais de governo eletrônico: • LGPD e Lei de Acesso à Informação: • a) Política de privacidade • b) Política de cookies • c) Formato aberto, estruturado e legível por máquina • PrivacyBy Design: • a) Antecipar problemas decorrentes dos sites e das bases de dados. • b) Incorporação da privacidade no design das aplicações. • c) Incrementar a segurança do sistema. • d) Possibilidade de auditoria pela Autoridade Nacional. • e) Explicitar as garantias e procedimentos em relação ao tratamento de dados dos titulares de maneira transparente e de acordo com as políticas de privacidade e cookies do portal.

  38. DADOS ARMAZENADOS PELOS TRIBUNAIS De acordo com as competências constitucionais – art. 71 da Constituição Federal

  39. DADOS ARMAZENADOS • Constantes das contas do Presidente da República e Governadores dos Estados • Integram as contas dos administradores e demais responsáveis por dinheiros, bens e valores públicos da administração direta e indireta, incluídas as fundações e sociedades instituídas e mantidas pelo Poder Público federal, e as contas daqueles que derem causa a perda, extravio ou outra irregularidade de que resulte prejuízo ao erário público

  40. DADOS ARMAZENADOS • Relativos aos atos de admissão de pessoal, a qualquer título, na administração direta e indireta, incluídas as fundações instituídas e mantidas pelo Poder Público, bem como aqueles das concessões de aposentadorias, reformas e pensões • Resultantes de inspeções e auditorias de natureza contábil, financeira, orçamentária, operacional e patrimonial, nas unidades administrativas dos Poderes Legislativo, Executivo e Judiciário, e demais entidades da administração direta e indireta, incluídas as fundações e sociedades instituídas e mantidas pelo Poder Público federal

  41. DADOS ARMAZENADOS • Integrantes das cotas nacionais das empresas supranacionais de cujo capital social a União participe, de forma direta ou indireta, nos termos do tratado constitutivo • Que estejam em convênio, acordo, ajuste ou outros instrumentos congêneres, a Estado, ao Distrito Federal ou a Município

  42. DADOS ARMAZENADOS • Resultantes das sanções aplicadas, como multas e ressarcimento de danos causados ao erário • Encontrados nos atos ou contratos do Poder Público em geral

  43. VAZAMENTO DE DADOS NO SETOR PÚBLICO • Comunicação à autoridade nacional contendo: • a) Descrição da natureza dos dados afetados • b) Informações sobre os titulares envolvidos • c) Indicação das medidas técnicas e segurança utilizadas para a proteção de dados • d) Riscos relacionados ao incidente • e) Medidas adotadas para mitigar o incidente. • A Autoridade Nacional pode: • a) Promover ampla divulgação do incidente; e • b) Determinar medidas para mitigar ou resolver os efeitos;

  44. PROTEÇÃO DE DADOS NAS JURISPRUDÊNCIAS: EXEMPLOS DE DIREITO COMPARADO EUROPEU • Diretiva 2016/680 da União Europeia: transferência de dados para a polícia e autoridades de Justiça. Cuidados e especifici • Estratégias de pseudonimização ou abreviação de nomes na disponibilização de decisões na Internet. Exemplo: Tribunal Federal da Suíça.

  45. CASE: BRECHA NO APLICATIVO DO SUS (2018) Possibilidade de acessar o histórico do SUS de qualquer pessoa com apenas o CPF e data de nascimento.

  46. CASE: VAZAMENTO DE DADOS NO SUS (2019) Nome, nome da mãe, endereço, CPF, data de nascimento.

  47. CASE: VAZAMENTO DE DADOS NO CNJ (2019) Nome, CPF, números de conta bancária, telefones e credenciais de acesso.

  48. Fomento da culturade proteção de dados • Necessidade urgente de adaptação

  49. Obrigada ! Andrea Willemin Data Protection Officer certificada pela União Europeia +55(48) 991906564 e-mail: andrea.willemin@gmail.com

More Related