GDPR e LGPD: O que eu tenho a ver?

Transcript

1. GDPR e LGPD: O que eu tenho a ver? Daiane

   Santos - Oktagon Games

2. - whoami - O que são GDPR e LGPD -

   Tipos de dados - Empresa/Cliente - Resposta de Incidentes - contatos

3. whoami - Graduanda em Engenharia da Computação pela Universidade Tecnológica

   Federal do Paraná; - Entusiasta de Segurança da Informação com foco em IoT Security e Data Protection; - Soluções de Internet das Coisas voltadas para Acessibilidade; - Community Manager e QA na Oktagon Games.

4. General Data Protection Regulation (GDPR) Lei criada com a intenção

   de proteger a privacidade dos cidadãos europeus, oferecendo maior controle e transparência, informando ao usuário de uma maneira simples e clara quais são os dados coletados, finalidade e possível exclusão. Seja um dado obtido por meio de cookies ou um endereço fornecido, todas essas informações deverão ser mantidas de uma forma segura.

5. Lei Geral de Proteção de Dados (LGPD) Art. 1º Esta

   Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados

6. Tipos de Dados - Dado pessoal - Informações de identificação

   direta: - nome e sobrenome - números de telefone - endereço, etc.

7. Tipos de Dados - Dado sensível - Traçam as características

   de uma determinada pessoa - Origem racial ou étnica - Opiniões políticas - Crenças religiosas ou filosóficas - Associação a sindicatos - Dados genéticos - Dados biométricos

8. Tipos de Dados - Dado anonimizado - Não permite a

   identificação direta dos usuários, mas permite identificar comportamentos individuais - Usado para sugerir o anúncio no “momento certo”

9. Aplicação - Conscientização de toda a equipe - Implementação de

   uma Política de Privacidade - Fiscalização constante dessa aplicação e relatórios - DPO (Data Protection Officer) - Validade dos Dados - Transferências Internacionais - Autoridade Nacional de Proteção de Dados (ANPD)

10. como Empresa - Consentimento dos usuários - Transparência - Responsabilidade

    com os Dados - Segurança - Sanções
11. None

12. como Cliente - Acesso aos dados coletados - Direito ao

    esquecimento - Consciência dos dados coletados - Proteção especial para Crianças e Adolescentes

13. Resposta a Incidentes - Classificação dos Dados vazados - Contenção/erradicação

    da ameaça - Clientes e a autoridade responsável deverão ser notificados

14. Obrigada!