Lei Geral da Proteção de Dados e Segurança da Informação: Perguntas e Respostas

Selma Carloto · Ivani Contini Bramante · Juliane Cavalini

Direito do Trabalho 33-китеп · LTr Editora

Электрондук китеп

204

Барактар

Кошсо болот

Учкай маалымат

A tecnologia vem crescendo de forma incontrolável e invadindo espaços, principalmente quando estamos diante de relações permeadas de desequilíbrio de poder entre as partes, o que ocorre em relações de emprego.

O mundo atualmente é movido a dados, o novo petróleo. Curtidas, compartilhamentos, buscas na internet, vídeos que postamos, mensagens enviadas, geolocalização, métodos de inteligência artificial, informações sobre o tempo, compras preponderantemente online e muito mais.

O objetivo principal da Lei Geral de Proteção de Dados é a devolução do controle dos dados ao titular, sendo a autodeterminação informativa fundamento da Lei Geral de Proteção de Dados.

O Brasil, em resposta à necessidade de aprovação de uma legislação de proteção de dados mais sólida, que viesse a integrar o microssistema de proteção de dados, com risco de sofrer impactos em decorrência de ausência de uma legislação específica, além de poder cair em descrédito internacional, aprovou a Lei Geral de Proteção de Dados, a Lei n. 13.709/2018, influenciada pela legislação da União Europeia. Na própria América do Sul, o Brasil foi um dos últimos países a ter uma legislação própria de proteção de dados.

Na União Europeia já estão em uma terceira fase de legislação vinculante, bem mais avançados, em termos de proteção de dados. Em 1980 foi aprovada a Convenção n. 108, no âmbito do Conselho da Europa, sobre tratamento automatizado, ratificada pelo México e Uruguai e, por último, pela Argentina. Logo, veio a Diretiva 95/46/CE. Esta última foi revogada pelo General Data Processing Regulation (GDPR), que entrou em vigor em 25 de maio de 2018.

Todas as Leis Gerais de Proteção de Dados são marcos regulatórios que estabelecem direitos e garantias fundamentais dos cidadãos, trazendo limites às pessoas jurídicas de direito público e privado e organizações que tratam dados pessoais, obrigando-as a tomar todas as medidas necessárias para minimizar os riscos provocados pelas operações de tratamento de dados pessoais que realizam.

Importante destacar que a proteção de dados pessoais começou a atuar com mais autonomia a partir do momento em que o processamento automatizado de dados passou a representar um fator de risco para os indivíduos, de modo geral, exigindo a manutenção de instrumentos individuais para garantir a existência de uma abordagem regulatória baseada no risco.

Destaca-se, neste contexto, a priorização pelas empresas, organizações e mecanismos de implementação de medidas eficazes que demonstrem o cumprimento das diretrizes traçadas pelas legislações de proteção de dados pessoais que são indicadoras e que invocam a accountability. Em outras palavras, podemos resumir: no controle, fiscalização, responsabilização e, ainda, na prestação de contas em relação ao cumprimento das normas de proteção de dados pessoais.

A adequação à LGPD envolve, antes de tudo, uma mudança de cultura, a qual deverá iniciar da alta gestão, incluindo-se todos os empregados, sendo necessário capacitá-los e orientá-los sob as medidas e cuidados que deverão ser adotados no dia a dia, desde a coleta até o descarte dos dados pessoais, o qual deverá incluir políticas, procedimentos e/ou mecanismos documentados para descarte destes dados.

Sumário

Introdução

1. Origem

2. Vigência

3. Aplicabilidade

4. Entendendo a LGPD

5. Importantes

6. Dados pessoais

7. Sujeitos da relação

7.1. Titular

7.2. Agentes de tratamento

7.2.1. Exemplos

7.3. Responsabilidade dos agentes de tratamento

7.4. DPO – Data Protection Officer

8. Um giro pelos princípios

9. Princípios da LGPD na prática

10. Bases legais

10.1. Consentimento

10.2. Legítimo Interesse

11. Término do tratamento

12. Dados sensíveis

13. Dados pessoais de crianças e adolescentes

14. Dados anonimizados

15. Direitos do titular

16. Tratamento de dados pessoais pelo poder público

17. Boas práticas e governança

18. Projeto de adequação/ conformidade

18.1. Processo seletivo

19. Relatório de impacto à proteção de dados

20. Segurança da informação

21. Fiscalização

Anexo

Referências bibliográficas

Palavras-Chave: LTr, LTR, Editora, Jurídica, Trabalhista, Direito do Trabalho, Direito Trabalhista, Reforma Trabalhista, Direito, Processo do Trabalho, Direito Processual do Trabalho, Legislação, Doutrina, Jurisprudência, Leis, Lei, Trabalho, CLT, Consolidação das Leis do Trabalho, Livro, Jurídico, LTRED

Автор жөнүндө

Ivani Contini Bramante

Desembargadora Federal do Trabalho. Professora da Faculdade de Direito de Sao Bernardo do Campo.Doutora pela PUC/SP.Especialista em Relações Coletivas Comparada pela OIT/Torino/Itália. Membro da Academia Brasileira de Direito da Seguridade Social – ABDSS. Membro do Instituto de Pesquisa e Estudos de Direito da Seguridade Social – IPEDIS. Professora convidada do Instituto Jus Gentium Conimbrigae Nucleo de Direitos Humanos da Universidade de Coimbra. Pesquisadora do Nucleo Alem do Trabalho da USP/SP. Membro do Instituto Nacional de Proteção de Dados.

Juliane Cavalini

Graduada em Direito e Pós-graduada em Direito do Trabalho e Direito Processual Civil. Especializada em Privacidade e Proteção de Dados Pessoais, com foco na implementação da LGPD em empresas e organizações. Membro da Comissão de Privacidade e Proteção de Dados da OAB-Santos. Mestranda em Informação e Sistemas Empresariais (MISE) pela Universidade Aberta de Portugal (UAB).

Selma Carloto

Data Proteccion Officer (DPO) pela Exin (.https://app.exeed.pro/badge/89752). Doutoranda em engenharia da informação, Inteligência Artificial pela UFABC. Mestre pela Universidade de São Paulo (USP). Doutorado em Direito do Trabalho na Universidade Federal de Buenos Aires (UBA). Especialista pela FADISP. Membro do Instituto Nacional de Proteção de Dados. Pesquisadora da USP de Lei Geral de Proteção de Dados. Certificações da Exin de Privacy and Data Protection Foundation level, Privacy and Data Protection Practitioner level e EXIN Information Security Foundation level. Professora convidada da Fundação Getúlio Vargas da FGV Direito Rio e dos MBAs de Gestão de Pessoas, Gestão Empresarial e Gestão Comercial da área de Direito. Autora das obras: Compliance Trabalhista; Compliance Trabalhista e a efetividade dos Direitos Humanos dos Trabalhadores; Lei Geral de Proteção de Dados, enfoque nas relações de Trabalho; Manual Prático de Adequação à Lei Geral de Proteção de Dados e coordenadora/autora da obra LGPD comentada, enfoque nas relações de trabalho. Autora dos livros publicados, na Argentina, Manual de Derecho Laboral e Interesses Metaindividuais e ações coletivas.

Бул электрондук китепти баалаңыз

Оюңуз менен бөлүшүп коюңуз.

Окуу маалыматы

Смартфондор жана планшеттер

Android жана iPad/iPhone үчүн Google Play Китептер колдонмосун орнотуңуз. Ал автоматтык түрдө аккаунтуңуз менен шайкештелип, кайда болбоңуз, онлайнда же оффлайнда окуу мүмкүнчүлүгүн берет.

Ноутбуктар жана компьютерлер

Google Play'ден сатылып алынган аудиокитептерди компьютериңиздин веб браузеринен уга аласыз.

eReaders жана башка түзмөктөр

Kobo eReaders сыяктуу электрондук сыя түзмөктөрүнөн окуу үчүн, файлды жүктөп алып, аны түзмөгүңүзгө өткөрүшүңүз керек. Файлдарды колдоого алынган eReaders'ке өткөрүү үчүн Жардам борборунун нускамаларын аткарыңыз.