GDPR e LGPD: O que eu tenho a ver? Daiane Santos - Oktagon Games

- whoami - O que são GDPR e LGPD - Tipos de dados - Empresa/Cliente - Resposta de Incidentes - contatos

whoami - Graduanda em Engenharia da Computação pela Universidade Tecnológica Federal do Paraná; - Entusiasta de Segurança da Informação com foco em IoT Security e Data Protection; - Soluções de Internet das Coisas voltadas para Acessibilidade; - Community Manager e QA na Oktagon Games.

General Data Protection Regulation (GDPR) Lei criada com a intenção de proteger a privacidade dos cidadãos europeus, oferecendo maior controle e transparência, informando ao usuário de uma maneira simples e clara quais são os dados coletados, finalidade e possível exclusão. Seja um dado obtido por meio de cookies ou um endereço fornecido, todas essas informações deverão ser mantidas de uma forma segura.

Lei Geral de Proteção de Dados (LGPD) Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados

Tipos de Dados - Dado pessoal - Informações de identificação direta: - nome e sobrenome - números de telefone - endereço, etc.

Tipos de Dados - Dado sensível - Traçam as características de uma determinada pessoa - Origem racial ou étnica - Opiniões políticas - Crenças religiosas ou filosóficas - Associação a sindicatos - Dados genéticos - Dados biométricos

Tipos de Dados - Dado anonimizado - Não permite a identificação direta dos usuários, mas permite identificar comportamentos individuais - Usado para sugerir o anúncio no “momento certo”

Aplicação - Conscientização de toda a equipe - Implementação de uma Política de Privacidade - Fiscalização constante dessa aplicação e relatórios - DPO (Data Protection Officer) - Validade dos Dados - Transferências Internacionais - Autoridade Nacional de Proteção de Dados (ANPD)

como Empresa - Consentimento dos usuários - Transparência - Responsabilidade com os Dados - Segurança - Sanções

No content

como Cliente - Acesso aos dados coletados - Direito ao esquecimento - Consciência dos dados coletados - Proteção especial para Crianças e Adolescentes

Resposta a Incidentes - Classificação dos Dados vazados - Contenção/erradicação da ameaça - Clientes e a autoridade responsável deverão ser notificados

Obrigada!