LGPD: Instrução Normativa define requisitos para “DPO” em Órgãos Públicos

Na última sexta-feira, dia 20-nov-2020, a Secretaria de Governo Digital do Ministério da Economia publicou em Diário Oficial da União a Instrução Normativa 117, com requisitos e procedimentos para a indicação de Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional.

Segundo a Instrução Normativa, deverá possuir conhecimentos multidisciplinares essenciais à sua atribuição, preferencialmente, os relativos aos temas de: privacidade e proteção de dados pessoais, análise jurídica, gestão de riscos, governança de dados e acesso à informação no setor público. Para que se evite situações de conflito de interesses, o encarregado indicado pelo órgão não deve estar lotado nas unidades de Tecnologia da Informação (TI) ou ser gestor de sistemas da entidade.

Como garantir uma página de captura de dados adequada à LGPD

Em agosto de 2018 foi sancionada a Lei de Proteção de Dados – LGPD, que visa mudar como as organizações públicas e privadas coletam, tratam, guardam e processam os dados pessoais dos consumidores. A lei entrou em vigor em setembro de 2020 e regulamenta a privacidade e proteção aos dados pessoais, impactando de maneira drástica como empresas e órgãos públicos tratam a segurança das informações dos usuários. Com isso, a forma como você coleta os dados de seus clientes, por meio das páginas de captura, deverá ser repensada para se adequar à LGPD. 

Isso influencia até mesmo a forma como é planejada a sua estratégia de marketing. Mas fique tranquilo, nós vamos mostrar como garantir que uma landing page que esteja dentro das normas da nova lei.

TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL APLICA LEI GERAL DE PROTEÇÃO DE DADOS À SERASA EXPERIAN

O Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) decidiu suspender a venda de dados pessoais de consumidores pela empresa Serasa Experian. A decisão foi proferida em antecipação de tutela requerida pelo Ministério Público do Distrito Federal (MPDFT).

A Ação Civil Pública que ensejou a decisão do TJDFT foi apresentada pela Unidade Especial de Proteção de Dados e Inteligência Artificial do MPDFT, após ter identificado que a empresa requerida, Serasa Experian, vende os dados pessoais de consumidores cadastrados, por R$ 0,98 por pessoa. De acordo com a investigação, são vendidas informações como nome, endereço, CPF, números de telefone, localização, perfil financeiro, poder aquisitivo e classe social. Os dados são vendidos pela empresa para fins de publicidade e para empresas interessada em captação de clientes, através de produtos como “Lista Online” e “Prospecção de Clientes”.

Chrome vai fechar o cerco contra extensões que usam dados desnecessariamente

O Google já vem prometendo mais privacidade em seu navegador há um tempo. O movimento mais recente é a introdução de uma política que vai exigir que as extensões no Chrome Web Store informem como os dados dos usuários são utilizados.

A partir de janeiro de 2021, os criadores deverão detalhar o tipo de informação que está sendo coletada. Eles também estarão proibidos de vender dados a terceiros ou utilizá-los para qualquer outro propósito não especificado.

[evento] LGPD: Da teoria à prática

Por ocasião da criação da Autoridade Nacional de Proteção de Dados e da recente nomeação do seu Conselho Diretor, a Delegação da União Europeia no Brasil, juntamente com a Escola de Direito do Rio de Janeiro da Fundação Getulio Vargas, no âmbito dos preparativos da Conferência CPDP Latam 2021, têm o prazer de convidar para a Conferência Regional “LGPD: Da teoria à prática”, que terá lugar no dia 27 de novembro de 2020, sexta-feira, das 10h às 12h30.

Durante o evento, teremos a oportunidade de contribuir para o importante debate em torno da implementação da LGPD e da Autoridade Nacional de Proteção de Dados, bem como para o importante papel da proteção de dados como um elemento central dos modernos processos democráticos e eleitorais.

Nas sessões temáticas teremos painelistas europeus e latino-americanos de destaque. ao final do evento será divulgada a Chamada para Sessões para definir a agenda do CPDP Latam 2021.

Tempo de permanência dos dados de acordo com a LGPD

Limitações ao tratamento de dados pessoais não impedem o controlador de resguardar seus direitos. A LGPD autoriza o tratamento de dados pelo controlador para exercício regular de direito (artigo 7°, V), sempre que houver legítimo interesse (artigo 7°, IX).

O empregador é detentor de informações pessoais de seus empregados e embora a LGPD autorize as empresas a usarem os dados pessoais dos seus empregados para a legítima execução dos contratos, em benefício do próprio trabalhador, não se pode desconsiderar cautela e observância das regras da LGPD em todas as suas fases, nos atos praticados antes da contratação, durante a vigência do contrato, nas terceirizações e após a rescisão dos contratos.

Poder público na vanguarda da implementação da LGPD, por Eugênio Vasques

Em 22 de outubro de 2020, mediante esforço comum do Ministério da Economia, da Secretaria Especial de Desburocratização, Gestão e Governo Digital, e da Secretaria de Governo Digital foi publicada a Instrução Normativa DEGDI nº 100/2020, que dispõe sobre a indicação de Encarregado pelo Tratamento dos Dados Pessoais nos órgãos do Sistema de Administração dos Recursos de Tecnologia da informação – SISP.

Como fazer um mapeamento de dados de acordo com a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma realidade para o nosso país e todas as empresas que realizam o tratamento de dados pessoais precisam estar preparadas para recebê-la.
A LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa física. Para garantir a proteção, essa lei dispõe sobre o tratamento de dados pessoais, em meios físicos e digitais, tanto por pessoa física quanto por pessoa jurídica, de direito público ou privado.
No artigo “Na prática: como potencializar a minha empresa para atender a Lei Geral de Proteção de Dados?”, coloquei 4 passos que a empresa precisa se atentar para iniciar o projeto de adequação e o terceiro passo é a construção de um Data Mapping, ou seja, o entendimento da estrutura interna para a construção de um mapeamento de dados pessoais.
Nesse artigo, você aprenderá o que precisa para construir esse mapeamento da LGPD.

European Commission Publishes Draft of New Standard Contractual Clauses

On November 12, 2020, the European Commission published a draft implementing decision on standard contractual clauses for the transfer of personal data to third countries pursuant to the EU General Data Protection Regulation (“GDPR”) along with its draft set of new standard contractual clauses (the “New SCCs”).