Mudanças entre as edições de "Privacidade"

De Garoa Hacker Clube
Ir para navegação Ir para pesquisar
 
(3 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 3: Linha 3:
 
=Política de Privacidade =
 
=Política de Privacidade =
   
A '''[[Garoa_Hacker_Clube:Política_de_privacidade|Política de Privacidade]]''' do Garoa está em processo de revisão.
+
Conheça a '''[[Garoa_Hacker_Clube:Política_de_privacidade|Política de Privacidade]]''' do Garoa Hacker Clube.
  +
  +
= LGPD=
  +
  +
(Fonte: [https://www.gov.br/anpd/pt-br/perguntas-frequentes.pdf ANPD])
  +
  +
A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018), é um importante marco regulatório que dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
  +
  +
A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. A LGPD envolve todo o ciclo de tratamento de dados pessoais, o que corresponde a toda operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  +
  +
Com a entrada em vigor da LGPD, o tratamento de dados pessoais poderá ser realizado somente quando atender uma das bases legais estabelecidas, previstas no art. 7o da LGPD, como por exemplo o fornecimento de consentimento pelo titular dos dados.
  +
  +
==Nossos Direitos==
  +
  +
A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:
  +
* acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
  +
* confirmação da existência de tratamento;
  +
* acesso aos dados;
  +
* correção de dados incompletos, inexatos ou desatualizados;
  +
* anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  +
* portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  +
* eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
  +
* informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  +
* informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  +
* revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
  +
* peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;
  +
* oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
  +
* solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e
  +
* fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.
   
 
=Informações adicionais=
 
=Informações adicionais=
  +
  +
==Como se adequar a LGPD ==
  +
  +
Há diversas empresas oferecendo consultoria e ferramentas para apoiar as empresas no processo de adequação a LGPD. Não é uma tarefa fácil, pois envolve revisar todos os processos de negócio da empresa e como os dados pessoais são tratados (coletados, processados, armazenados e descartados). Empresas de pequeno, médio ou grande porte tem igual dificuldade em se adequar.
  +
  +
O portal do governo brasileiro publicou um conjunto bem legal de materiais para adequação a LGPD, disponíveis gratuitamente e online. Além de um [https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD)], eles oferecem um conjunto com diversos [https://www.gov.br/governodigital/pt-br/governanca-de-dados/guias-operacionais-para-adequacao-a-lgpd "Guias Operacionais para adequação à LGPD"] que incluem guias de boas práticas, apresentações, templates e estudos de caso relacionados a etapas da conformidade com a LGPD, desde a criação do Programa de Governança em Privacidade, até como fazer o Inventário de Dados Pessoais, criação do Termo de Uso, a Avaliação de Riscos e Adequação de Contratos, a criação do Relatório de Impacto de proteção de dados (RIPD) e como realizar a Resposta à Incidentes.
  +
  +
Esse é um ótimo material para consulta, mas não podemos nos esquecer que é voltado para a administração pública federal - logo, merece uma lida criteriosa e cuidadosa para quem desejar usar esse material em uma empresa privada.
  +
  +
==Referências úteis ==
   
 
Veja também:
 
Veja também:
 
* Veja o nosso [[Manual de Privacidade Digital]]
 
* Conheça o texto da [http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018)]
 
* Conheça o texto da [http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018)]
 
* [http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014)]
 
* [http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014)]
  +
* Site da [https://www.gov.br/anpd/pt-br Autoridade Nacional de Proteção de Dados (ANPD)]
* Veja o nosso [[Manual de Privacidade Digital]]
 
  +
* [https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD)]
  +
* [https://www.gov.br/governodigital/pt-br/governanca-de-dados/guias-operacionais-para-adequacao-a-lgpd "Guias Operacionais para adequação à LGPD"]
 
* Você precisa criar uma política de privacidade? Veja esses dois geradores online de política de privacidade [https://politicaprivacidade.com aqui] e [https://www.engaja.tech/gerador-de-politica-de-privacidade-lgpd aqui].
 
* Você precisa criar uma política de privacidade? Veja esses dois geradores online de política de privacidade [https://politicaprivacidade.com aqui] e [https://www.engaja.tech/gerador-de-politica-de-privacidade-lgpd aqui].

Edição atual tal como às 18h22min de 8 de janeiro de 2021

Nós, do Garoa Hacker Clube, acreditamos que a privacidade é um direito fundamental do ser humano (a propósito, a ONU concorda conosco e colocou o direito a privacidade no 12o artigo da Declaração Universal dos Direitos Humanos). Portanto, o respeito a Privacidade é um dos valores fundamentais do Garoa e é seguido em todas as nossas atividades online e presenciais.

Política de Privacidade

Conheça a Política de Privacidade do Garoa Hacker Clube.

LGPD

(Fonte: ANPD)

A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n. 13.709, de 2018), é um importante marco regulatório que dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD garante proteção a todos os dados cujos titulares são pessoas naturais, estejam eles em formato físico ou digital. A LGPD envolve todo o ciclo de tratamento de dados pessoais, o que corresponde a toda operação realizada com dados pessoais, incluindo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Com a entrada em vigor da LGPD, o tratamento de dados pessoais poderá ser realizado somente quando atender uma das bases legais estabelecidas, previstas no art. 7o da LGPD, como por exemplo o fornecimento de consentimento pelo titular dos dados.

Nossos Direitos

A LGPD prevê uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:

  • acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;
  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
  • informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;
  • peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;
  • oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
  • solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; e
  • fornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

Informações adicionais

Como se adequar a LGPD

Há diversas empresas oferecendo consultoria e ferramentas para apoiar as empresas no processo de adequação a LGPD. Não é uma tarefa fácil, pois envolve revisar todos os processos de negócio da empresa e como os dados pessoais são tratados (coletados, processados, armazenados e descartados). Empresas de pequeno, médio ou grande porte tem igual dificuldade em se adequar.

O portal do governo brasileiro publicou um conjunto bem legal de materiais para adequação a LGPD, disponíveis gratuitamente e online. Além de um Guia de Boas Práticas - Lei Geral de Proteção de Dados (LGPD), eles oferecem um conjunto com diversos "Guias Operacionais para adequação à LGPD" que incluem guias de boas práticas, apresentações, templates e estudos de caso relacionados a etapas da conformidade com a LGPD, desde a criação do Programa de Governança em Privacidade, até como fazer o Inventário de Dados Pessoais, criação do Termo de Uso, a Avaliação de Riscos e Adequação de Contratos, a criação do Relatório de Impacto de proteção de dados (RIPD) e como realizar a Resposta à Incidentes.

Esse é um ótimo material para consulta, mas não podemos nos esquecer que é voltado para a administração pública federal - logo, merece uma lida criteriosa e cuidadosa para quem desejar usar esse material em uma empresa privada.

Referências úteis

Veja também: