19/07/2021

• Unidade de Ensino:02
• Competência da Unidade: Fundamentos da proteção e
privacidade de dados
Privacidade e • Resumo: princípios da Lei Geral de Proteção de Dados
Proteção de Dados Pessoais (LGPD) para o tratamento de dados e
também os direitos dos titulares de dados.

Princípios da LGPD para o tratamento de dados e • Palavras-chave: Privacidade, proteção, dados

direitos de titulares de dados
• Título da Teleaula: Princípios da LGPD para o
Profa Ms. Adriane Ap. Loper tratamento de dados e direitos de titulares de dados.
Teleaula nº: 02

Contextualização Contextualização
 Você trabalha em uma empresa de consultoria em para os clientes.
tecnologia que é conhecida no mercado por utilizar  O assunto é o uso integrado de inteligência artificial,
métodos e abordagens modernas para desenvolver blockchain e internet das coisas (Internet of Things,
serviços a serem oferecidos aos seus clientes e IoT) para agilizar a transformação digital de empresas
também para a entrega das consultorias. do setor industrial, agregando ainda a redução de
 Você é um dos principais consultores da empresa, Fonte: Shutterstock custos, a segurança e a privacidade. Fonte: Shutterstock

tendo já contribuído fortemente para a criação de  O artigo está sendo divulgado em mídias sociais e
serviços para o mercado que ajudaram a consolidar a também na mídia impressa.
reputação da empresa como inovadora.  O objetivo é fazer com que potenciais clientes sejam
 Neste momento você está à frente de um novo serviço direcionados ao hot site que foi criado, para que
inovador e a estratégia foi elaborar um artigo com um tenham mais informações sobre o novo serviço.
título chamativo que introduz o assunto e os benefícios

Contextualização
 A partir do hot site, você pretende conhecer quem são
esses potenciais clientes para qualificá-los e iniciar
posteriormente as negociações. Ciclo de vida dos
dados
Fonte: Shutterstock

1
 19/07/2021

Contextualizando – Sua Missão Ciclo de vida dos dados

Apresente o seu plano para o lançamento deste serviço,  O ciclo de vida dos dados é parte importante da
com foco em privacidade e proteção de dados, privacidade dos titulares de dados, compreendendo a
considerando, pelo menos, os seguintes tópicos: existência dos dados dos titulares, desde a sua criação
até a sua destruição.
 Website ou hot site e cookies;  Os dados passam a existir para as empresas a partir
 Geração de leads; Fonte: Shutterstock da coleta, quando eles são criados.
 Ciclo de vida dos dados / mapeamento de dados;  A criação dos dados na empresa também pode ocorrer Fonte: adaptado de (ROTHMAN, 2020).

 Coleta de dados. quando recebem os dados pelo compartilhamento ou

transferência.
 A partir da criação, há as responsabilidades das
empresas pelos dados coletados.
 Após a sua coleta, os dados podem ainda ser

Ciclo de vida dos dados Ciclo de vida dos dados

 armazenados, compartilhados e arquivados.  quase simultaneamente à criação;
 Em todo esse ciclo, os dados podem sofrer incidentes  Uso: dados são vistos, processados ou utilizados em
de segurança que podem comprometer a privacidade outras atividades, por humanos, por algoritmos e por
dos titulares de dados, portanto devem ser protegidos máquinas;
em todos os seus pontos.  Compartilhamento: troca de dados entre entidades
 O ciclo de vida dos dados inclui (ROTHMAN, 2020): diferentes, tais como usuários, consumidores ou
 Criação: geração de um novo dado ou a Fonte: adaptado de (ROTHMAN, 2020). parceiros; Fonte: adaptado de (ROTHMAN, 2020).

alteração/atualização de um dado existente, dentro ou  Arquivamento: dados deixam de ser utilizados

fora da nuvem, por um humano ou por uma máquina ativamente e vão para o armazenamento de longo
ou algoritmo; prazo, mesmo off-line;
 Armazenamento: ato de colocar o dado em um  Destruição: destruição permanente dos dados, com a
repositório de armazenamento, e tipicamente ocorre utilização de meios físicos ou digitais.

Operações com dados pessoais Operações com dados pessoais

 O dado pessoal é de propriedade do titular de dados e utilização, acesso, reprodução, transmissão, distribuição, processamento,
nas interações com outras entidades, a sua criação arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
ocorre na coleta dos dados, representando o início do modificação, comunicação, transferência, difusão ou extração (LGPD, 2021).
ciclo de vida e do tratamento de dados pela empresa,
que passa a ter as responsabilidades pela sua
proteção.
 Segundo a Lei Geral de Proteção de Dados Pessoais
(LGPD), o tratamento de dados pessoais é toda
operação realizada com dados pessoais, como as que
se referem a coleta, produção, recepção, classificação, Fonte: adaptado de (LGPD, 2020).

2
 19/07/2021

Coleta dos dados Coleta dos dados

 Deve ser feita de forma transparente para o titular de A base legal da LGPD (Art. 7º) que define que o
dados, seguindo os princípios da LGPD e de acordo tratamento de dados pessoais somente poderá ser
com a base legal que autoriza o tratamento de dados realizado em determinadas hipóteses, é composta por:
 Consentimento;
pessoais.
 Obrigação legal ou regulatória;
 O titular de dados deve ser informado sobre as  Execução de políticas públicas;
operações que serão realizadas com seus dados,  Estudos por órgãos de pesquisa; Contratos;
incluindo por exemplo, quais dados estão sendo  Processo judicial, administrativo ou arbitral;
coletados, a finalidade, a forma de proteção e o tempo  Proteção da vida ou da incolumidade física do titular
de retenção. Essas informações que os titulares de ou de terceiro;
 Tutela da saúde;
dados precisam ter antes da coleta dos dados.
 Legítimo interesse; Proteção do crédito.

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: TJ-PA Prova: CESPE

- 2020 - TJ-PA - Analista Judiciário - Análise de Sistemas
(Desenvolvimento)
A Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais)
Hipóteses prevê a realização do tratamento de dados pessoais, mediante o
consentimento do titular dos dados, para o cumprimento de
obrigação legal ou regulatória e para a realização de estudos ou
execução de contratos a pedido do titular. As hipóteses em
questão são exemplos de

a) princípios das atividades de tratamento de dados pessoais.

b) requisitos para o tratamento de dados pessoais sensíveis.
c) tratamento de dados pessoais de crianças e adolescentes.
d) direitos do titular dos dados.
e) requisitos para o tratamento de dados pessoais.

Ano: 2020 Banca: CESPE / CEBRASPE Órgão: TJ-PA Prova: CESPE

- 2020 - TJ-PA - Analista Judiciário - Análise de Sistemas
(Desenvolvimento)
A Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados Pessoais)
prevê a realização do tratamento de dados pessoais, mediante o
consentimento do titular dos dados, para o cumprimento de
Dados
obrigação legal ou regulatória e para a realização de estudos ou
execução de contratos a pedido do titular. As hipóteses em
questão são exemplos de

a) princípios das atividades de tratamento de dados pessoais.

b) requisitos para o tratamento de dados pessoais sensíveis.
c) tratamento de dados pessoais de crianças e adolescentes.
d) direitos do titular dos dados.
e) requisitos para o tratamento de dados pessoais.

3
 19/07/2021

Mapeamento dos dados físicos e digitais Mapeamento dos dados físicos e digitais
 Os dados, a partir da coleta, passam a fluir por uma série  No meio físico, por exemplo, há dados em papeis. Há
de elementos, que representam pontos de ataques que dados também com as pessoas, que podem divulgá-los
podem refletir no comprometimento da privacidade dos inadvertidamente. E há os dados em meio digital, como
titulares de dados. os armazenados em computadores ou servidores.
 Como a empresa é a responsável pela proteção dos
dados após a coleta e início do tratamento de dados, é
preciso que a mapeamento dos dados seja feito para
identificar quais dados possuem riscos associados em
cada um dos pontos em que eles fluem.
 Os dados podem existir em diferentes meios.

Exemplo de fluxo de dados Segurança em websites

Você em um assistência técnica:
Websites são uma das principais ferramentas para a
coleta de dados pessoais, sendo utilizados pela grande
maioria das empresas de todas as naturezas e também
por órgãos governamentais.
Um dos principais alvos de ataques cibernéticos são os
órgãos públicos, por motivos que incluem a possibilidade
de acesso a um vasto banco de dados e a rápida
O fluxo de dados é importante porque nos permite identificar monetização de dados obtidos (TAGIAROLI, 2021).
e mapear todos os pontos em que os dados pessoais podem
sofrer vazamento e que devem ser protegidos.

Segurança em websites Segurança em websites

Os websites possuem vários componentes, como sistemas operacionais, banco A Open Web Application Security Project (OWASP) indica os
de dados e a aplicação, que podem conter vulnerabilidades e que se exploradas dez principais riscos envolvidos com aplicações Web que
por meio de ataques podem levar ao vazamento de dados pessoais. podem levar a incidentes de segurança (OWASP, 2021):
Injection: falhas que resultam no envio de dados construídos
para executarem comandos a partir de parâmetros de
entrada do website;
Broken authentication: falhas no gerenciamento da
autenticação ou da sessão, que levam a acessos indevidos;
Sensitive data exposure: falhas na proteção de dados em
transmissão (DIM) e em armazenamento (DAR);

4
 19/07/2021

Segurança em websites Segurança em websites

XML External Entities (XXE): má configuração de XML que Cross-Site Scripting (XSS): falha na validação de dados que
possibilitam o uso de entidades externas para a execução de possibilitam ataques cruzados com a execução de códigos
códigos remotos, varreduras, negação de serviço ou maliciosos no navegador da vítima;
compartilhamento de arquivos internos; Insecure deserialization: falha no tratamento de dados que
Broken access control: falhas na autorização, que resulta na execução de códigos remotos ou escalação de
possibilitam usuários com diferentes privilégios a terem privilégios;
acesso a dados e funcionalidades que não deveriam; Using components with known vulnerabilities: websites são
Security misconfiguration: uso de configurações padrão, compostos por diferentes componentes, como bibliotecas,
incompletas ou na base de tentativa e erro, que expõe frameworks ou outros módulos de software, que podem
diretamente os dados ou elementos que são utilizados em conter vulnerabilidades e são executados com os mesmos
ataques; privilégios das aplicações;

Segurança em websites Cookies e leads

Segundo o CERT.br (2017), cookies são pequenos arquivos
Insufficient logging & monitoring: falhas com a obtenção de
que são gravados em seu computador quando você acessa
dados de segurança para a identificação de ataques em
sites na internet e que são reenviados a estes mesmos sites
andamento, a resposta a incidentes e recuperação do
quando novamente visitados. São usados para manter
ambiente.
informações sobre você, como carrinho de compras, lista de
produtos e preferências de navegação (CERT, 2017).
O uso dos cookies e a devida comunicação são observações
importantes para a adequação das empresas à LGPD, por
serem utilizados em websites para uma série de
funcionalidades, normalmente relacionados à melhor
experiência de navegação do usuário, em diferentes formas:

Cookies e leads Cookies e leads

Compartilhamento de informações: informações coletadas Coleta de dados pessoais: dados preenchidos em formulários
pelos cookies compartilhadas com outros sites, como quando podem ser gravados em cookies, como no preenchimento de
você acessa um site de notícias e encontra publicidade de pesquisas com múltiplas páginas;
produtos que você buscou em uma loja online; Coleta de hábitos de navegação: uso de cookies de terceiros
Referências de seu equipamento: navegador disponibiliza que fazem a correlação dos diferentes websites visitados.
uma série de informações como hardware, sistema Há cookies funcionais que são necessários para o uso do
operacional e softwares instalados; website, como no caso de bancos.
Autenticações futuras: informações sobre sua conta são Há cookies analíticos, utilizados para estatísticas do website
gravadas em cookies e utilizadas para o acesso a sites, como e os comportamentais, que direcionam o conteúdo de acordo
em opções como “lembre-se de mim” ou “continuar com o interesse particular.
conectado”;

5
 19/07/2021

Cookies e leads Cookies e leads

Há cookies promocionais, como para a coleta de hábitos de
O lead é um registro dos visitantes em websites que
navegação e os cookies preferenciais, que configuram, por
demonstram interesse em determinado produto ou serviço.
exemplo, uma língua preferida ou configuração visual
Como envolve o tratamento de dados, os leads devem ser
específica.
trabalhados de acordo com a LGPD, com os potenciais
Cookie persistente: fica armazenado no dispositivo até clientes tendo a comunicação correta sobre a finalidade da
expirar ou ser removido pelo usuário; coleta de dados, a forma de proteção dos dados e os
Você pode definir o uso de cookies com base no seu tipo e direitos que ele possui sobre o tratamento dos dados.
torná-la opcional.
Os leads são parte importante do marketing, fazendo parte
de um funil de vendas que começa com uma visita e termina
numa venda, passando pela qualificação e oportunidades.

A sua proposta de plano para o lançamento deste

serviço, com foco em privacidade e proteção de dados, é:
Website ou hot site: o objetivo é fazer com que
Proposta do plano potenciais clientes sejam direcionados ao hot site que foi
criado, para que tenham mais informações sobre o novo
para lançamento do serviço. O artigo está sendo divulgado em mídias sociais

produto e também na mídia impressa, o que deve aumentar o

tráfego do website. Você sabe que o website é composto
por diferentes elementos, tais como sistema operacional,
servidor de aplicação, aplicação e banco de dados, entre
outros. O website está em um provedor de nuvem, o que
expande os pontos de ataques que podem ser explorados

e levar ao vazamento dos dados. O mapeamento dos Sobre os cookies, há a possibilidade de coleta de uma
dados será também realizado, o que irá indicar os pontos série de dados a partir do equipamento dos usuários.
a serem protegidos. Você também pode sugerir que uma Para diminuir a complexidade, você sugere não utilizar
verificação de todo o ambiente seja feita, de acordo com cookies no hot site, nem os funcionais (necessários para
o Top Ten da Open Web Application Security Project o website funcionar) e nem os analíticos (estatísticas),
(OWASP), que indica os dez principais riscos envolvidos comportamentais (direcionam o conteúdo de acordo com
com aplicações Web e levam a incidentes de segurança, o interesse particular), promocionais (hábitos de
tais como: injeção, autenticação quebrada, exposição de navegação), ou preferenciais (configurações
dados sensíveis, XML External Entities (XXE), controle de particulares);
acesso quebrado, má configuração de segurança, Cross- Geração de leads: a partir do hot site, você pretende
Site Scripting (XSS), deserialização insegura, uso de conhecer quem são esses potenciais clientes para
componentes com vulnerabilidades conhecidas e registro qualificá-los e iniciar posteriormente as negociações.
de logs e monitoramento insuficientes.

6
 19/07/2021

Além das proteções do ambiente em que os dados serão Ciclo de vida dos dados / mapeamento de dados: o
coletados, você irá preparar um aviso de privacidade tratamento de dados pessoais envolve todo o ciclo de
indicando quais dados serão coletados, a finalidade da vida dos dados, que se inicia com a coleta dos dados dos
coleta, como os dados serão protegidos, o contato da usuários. Uma vez que os dados são coletados, eles
empresa, os direitos dos titulares de dados e como passam a existir e a empresa é responsável por toda a
atenderá a solicitação de remoção dos dados. proteção. Quais são os elementos do ciclo de vida dos
Para a adequação da empresa à LGPD é preciso também dados? E quais os elementos do tratamento de dados
preparar o relatório de impacto à proteção de dados pessoais, segundo a LGPD?
pessoais, descrevendo os processos de tratamento de A proteção deve existir considerando todos esses
dados pessoais que podem gerar riscos às liberdades elementos do ciclo de vida dos dados e do tratamento de
civis e aos direitos fundamentais, bem como medidas, dados pessoais. O mapeamento de dados pessoais
salvaguardas e mecanismos de mitigação de risco; considera o fluxo dos dados a partir da coleta.

Todos os pontos identificados no mapeamento da empresa, que é de negociar os novos serviços a partir
representam pontos de vazamento de dados, dos leads gerados com o hot site. Esta finalidade deve
considerando os dados em processamento, em estar clara para os potenciais clientes que terão o acesso
transmissão e em armazenamento. O fluxo de dados ao artigo e você deve garantir que os dados não serão
envolve ainda diferentes ambientes, como os provedores utilizados para outros fins. Você deve incluir no hot site
de nuvem, que podem estar hospedando os servidores um termo de privacidade, política de privacidade, termo
do website; de uso ou aviso de privacidade indicando os elementos
Coleta de dados: a coleta de dados é o início do discutidos para que os usuários tenham ciência dos
tratamento de dados pessoais e deve ser realizado de dados que estão sendo coletados, a finalidade, a
acordo com princípios como a minimização, finalidade e proteção dos dados, o tempo de vida, o contato e os
segurança da informação. Isso significa que você só deve direitos, como a solicitação de remoção.
coletar os dados que serão necessários para o objetivo

Entenderam a importância de aliar uma estratégia com a

adequação da LGPD

Fonte: https://gifer.com/en/XlOL9

7
 19/07/2021

Contextualizando – Sua Missão

Apresente o seu plano para o lançamento deste serviço, com
foco em privacidade e proteção de dados, considerando, pelo
menos, os seguintes tópicos:
Princípios da LGPD
• Princípios da finalidade, adequação e necessidade;
para tratamento de • Princípios do livre acesso, qualidade dos dados e
transparência;
dados pessoais • Princípios da segurança e prevenção;
Fonte: Shutterstock

• Princípios da não discriminação, e responsabilização e

prestação de contas.

Princípios da finalidade, adequação e necessidade

Atividades de tratamento de dados
O tratamento de dados pessoais pelas empresas deve ser
 A Lei Geral de Proteção de Dados Pessoais (LGPD) define em seu artigo 6º que feito somente de acordo com o princípio da finalidade, ou
as atividades de tratamento de dados pessoais deverão observar a boa-fé e um seja, de acordo com propósitos legítimos, específicos,
conjunto de dez princípios , que são : finalidade, adequação, necessidade, livre explícitos e informados ao titular, sem possibilidade de
acesso, qualidade dos dados, transparência, segurança, prevenção, não tratamento posterior de forma incompatível com essas
discriminação, e responsabilização e prestação de contas. finalidades.
O titular de dados, assim, pode concordar com o tratamento
de seus dados pessoais para essa finalidade determinada,
por uma manifestação livre, informada e inequívoca – o
consentimento.
A finalidade deve ser claramente determinada, de modo que
as autorizações genéricas para o tratamento de dados
pessoais serão nulas (LGPD, 2021).

Princípios da finalidade, adequação e necessidade Princípios da finalidade, adequação e necessidade

O princípio da adequação exige a compatibilidade do melhor organização dos dados a serem tratados pela
tratamento com as finalidades informadas ao titular, de empresa, o que reflete também em menores volumes de
acordo com o contexto do tratamento (LGPD, 2021). dados e também em impactos menores em caso de
Assim, a adequação está ligada diretamente à finalidade, incidentes de segurança.
com os dados coletados podendo ser utilizados somente com Com a minimização dos dados, podemos considerar também
o que se espera e foi comunicado ao titular de dados, com o que o princípio da necessidade é um redutor de custos para
impedimento do seu uso com outros propósitos. as empresas (SALDANHA, 2019).
Já o princípio da necessidade limita o tratamento ao mínimo
necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não
excessivos em relação às finalidades do tratamento de dados
(LGPD, 2021).
O princípio da necessidade é um fator que resulta em uma

8
 19/07/2021

Princípios do livre acesso, qualidade dos dados e transparência Princípios do livre acesso, qualidade dos dados e transparência

O princípio do livre acesso garante aos titulares a consulta acesso as informações sobre o tratamento dos seus dados,
de forma fácil e gratuita sobre a forma como seus dados de forma clara, fácil e precisa, além de informar sobre os
são tradados, bem como a duração do tratamento e a respectivos agentes de tratamento, observados os
integralidade de seus dados pessoais (LGPD, 2021). segredos comercial e industrial (LGPD, 2021).
O princípio da qualidade dos dados complementa o do livre
acesso, com a garantia aos titulares sobre a exatidão,
clareza, relevância e atualização dos dados, de acordo com
a necessidade e para o cumprimento da finalidade de seu
tratamento (LGPD, 2021).
O princípio da transparência dá a garantia aos titulares de

Princípios da segurança e prevenção Princípios da segurança e prevenção

Com o princípio da segurança, as empresas devem utilizar Todos estes componentes podem ser atacados.
medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão (LGPD, 2021).
A LGPD estabelece que os sistemas utilizados para o
tratamento de dados pessoais devem ser estruturados de
forma a atender aos requisitos de segurança, aos padrões
de boas práticas e de governança e aos princípios gerais
previstos nesta Lei e às demais normas regulamentares.

Medidas de segurança dos princípios da segurança Medidas de segurança dos princípios da segurança

O princípio da prevenção visa evitar os incidentes com os

dados pessoais e é uma das principais funções de segurança.
A segurança possui como funções principais: identificação,
proteção, detecção, resposta e recuperação (NIST, 2018).
A função de resposta da segurança também está presente
na LGPD, que estabelece que o controlador deverá
comunicar à autoridade nacional e ao titular a ocorrência de
incidente de segurança que possa acarretar risco ou dano
relevante aos titulares.

9
 19/07/2021

Princípios da não discriminação, responsabilização

e prestação de contas
A LGPD possui o princípio da não discriminação, que
impossibilita a realização do tratamento para fins
discriminatórios ilícitos ou abusivos (LGPD, 2021). Principios
O princípio da responsabilização e prestação de contas, que
visa a demonstração pelo agente da adoção de medidas
eficazes, capazes de comprovar a observância e o
cumprimento das normas de proteção de dados pessoais e
inclusive, da eficácia dessas medidas (LGPD, 2021).

A sua proposta de plano para o lançamento deste serviço, com informações de contato do controlador, informações sobre o uso
foco em privacidade e proteção de dados, é: compartilhado, responsabilidades dos agentes que realizarão o
Princípios da finalidade, adequação e necessidade: o início do tratamento, e os direitos do titular;
ciclo de vida dos dados na empresa é a partir do cadastro dos Princípios da segurança e prevenção: uma vez que o tratamento
potenciais clientes no hot site, para que possam ter acesso ao de dados se iniciou com a coleta, os dados devem ser protegidos
artigo sobre o uso integrado de inteligência artificial, blockchain e contra as ameaças, com a empresa tendo que cumprir os
Internet das Coisas (Internet of Things, IoT) para agilizar a princípios da segurança e prevenção.
transformação digital de empresas do setor industrial, agregando Princípios da não discriminação, e responsabilização e prestação
ainda a redução de custos, a segurança e a privacidade. de contas: o princípio da não discriminação é cumprido ao não
A finalidade da coleta dos dados é para os potenciais clientes existir a coleta de dados que possibilitam uma segmentação
sejam qualificados para posterior negociações do serviço. discriminatória. Já a responsabilização e prestação de contas é
A minimização dos dados é essencial e os dados a serem cumprida pela empresa ao documentar e disponibilizar elementos
coletados são: nome, empresa, área de atuação da empresa, importantes que protegem a privacidade dos potenciais clientes.

Contextualizando – Sua Missão

Apresente o seu plano para o lançamento deste serviço, com
foco em privacidade e proteção de dados, considerando, pelo
menos, os seguintes tópicos:
DIREITOS DE
• Direitos do titular de dados que devem ser considerados para
TITULARES DE a empresa;
• Mecanismos que sua empresa irá implantar para responder
DADOS
Fonte: Shutterstock
aos direitos do titular;
• Notificação de violação ou incidente de segurança.

10
 19/07/2021

Contextualizando Direitos do titular

Assim, você é o dono de seus dados pessoais e como
titular dos dados possui um conjunto de direitos que
devem ser cumpridos pelas empresas que realizam as
atividades de tratamento de dados pessoais.
As empresas devem se preparar para atender às
requisições dos titulares, sem custos para eles e com
prazos estabelecidos para as respostas.
Além de atender aos direitos dos titulares, há outras
responsabilidades na LGPD, como as de notificação de
violação e a de transferência de dados.

Vazamento de dados pessoais e notificação de violação

A LGPD estabelece que a empresa deverá comunicar à
Autoridade Nacional e ao titular a ocorrência de incidente de
segurança que possa acarretar risco ou dano relevante aos
titulares. A notificação de violação ou a comunicação deve ser
feita em prazo razoável, conforme definido pela Autoridade
Direitos
Nacional e deverá mencionar no mínimo:
• descrição da natureza dos dados pessoais afetados;
• informações sobre os titulares envolvidos;
• indicação das medidas técnicas e de segurança utilizadas
para a proteção dos dados, observados os segredos
comercial e industrial; riscos relacionados ao incidente;
• motivos da demora, no caso de a comunicação não ter sido
imediata; e medidas que foram ou que serão adotadas
para reverter ou mitigar os efeitos do prejuízo.

A sua proposta de plano para o lançamento deste desconformidade com a LGPD; v. portabilidade dos dados
serviço, com foco em privacidade e proteção de dados, é: a outro fornecedor de serviço ou produto, mediante
Direitos do titular de dados que devem ser considerados requisição expressa, de acordo com a regulamentação da
para a empresa: a empresa deve saber que, uma vez autoridade nacional, observados os segredos comercial e
iniciado o tratamento de dados pessoais, que deve ser industrial; vi. eliminação dos dados pessoais tratados
feito de acordo com os princípios da LGPD, os titulares de com o consentimento do titular, exceto em algumas
dados possuem seus direitos, que podem ser exercidos a hipóteses previstas na LGPD; vii. informação das
qualquer momento e mediante requisição: i. confirmação entidades públicas e privadas com as quais o controlador
da existência de tratamento; ii. acesso aos dados; iii. realizou uso compartilhado de dados; viii. informação
correção de dados incompletos, inexatos ou sobre a possibilidade de não fornecer consentimento e
desatualizados; iv. anonimização, bloqueio ou eliminação sobre as consequências da negativa; ix. revogação do
de dados desnecessários, excessivos ou tratados em consentimento.

11
 19/07/2021

Mecanismos que sua empresa irá implantar para monitoramento para detectar incidentes de segurança,
responder aos direitos do titular: a empresa irá preparar notificação interna de incidente, triagem da notificação e
uma estrutura para o atendimento aos direitos dos distribuição de ações, correção de vulnerabilidades,
titulares, composto pela definição de processos, uso de restauração do sistema, comunicação com autoridade
ferramentas e definição de papeis e responsabilidades de nacional, comunicação com a imprensa e mercado, e
diferentes áreas da empresa. Um dos elementos da comunicação com titulares de dados afetados.
estrutura é um portal da privacidade, que após a
validação da identidade do titular, por autenticação, o
acesso aos dados é concedido.
Notificação de violação ou incidente de segurança: a
empresa irá preparar um plano de resposta a incidentes,
considerando os principais elementos: sistema de

Entenderam os direitos que nós usuários temos em

relação à LGPD?

Fonte: https://gifer.com/en/XlOL9

Recapitulando

 Princípios da LGPD para o tratamento de dados e

direitos de titulares de dados.
Recapitulando

12
19/07/2021

13