search

De acordo com a lei geral de proteção de dados quem é o controlador

1 anos atrás
Comentários: 0
Visualizações: 21

Cabe ao controlador tomar as decisões acerca do tratamento de dados pessoais, bem como zelar por sua conservação e atender aos requisitos e exigências formulados pelas autoridades. (Lei 13.709 de 14 de agosto de 2018)

Show

Obrigações do controlador:

- Obter consentimento específico do titular para fim próprio quando houver, por parte do controlador, a necessidade de comunicar ou compartilhar dados pessoais com outros controladores, exceto em caso de o titular dos dados tê-los tornado manifestamente públicos. (Art. 7, § 4º e 5º)

- Provar que o consentimento foi obtido em conformidade com a Lei. (Art. 8º, §2º)

- Nas hipóteses em que o consentimento for requerido, se houver mudança da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade. Nesse momento, o titular poderá optar por renovar o consentimento ou revoga-lo.  (Art. 9, §2º)

- Tratar somente dados pessoais estritamente necessários para a finalidade pretendida - quando o tratamento for baseado no legítimo interesse do controlador - e adotar medidas para garantir a transparência do tratamento baseado no legítimo interesse.  (Art.10, caput, §1 e 2)

- Manter pública a informação sobre tratamento de dados pessoais de crianças e adolescentes tais com os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos dos titulares. (Art.14 §2º)

- Conservar dados pessoais não eliminados, quando encerrado o período de tratamento, para cumprimento de obrigação legal ou regulatória. Também poderá fazer uso exclusivo desses dados, desde que anonimizados, sendo seu acesso por terceiros expressamente vedado na Lei. (Art. 16 IV)

- Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular, em formato simplificado, imediatamente, ou por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contados da data do requerimento do titular. (Art. 19)

- Nas decisões automatizadas o controlador deverá fornecer, sempre que solicitadas, as informações claras e adequadas a respeito dos critérios e procedimentos para a decisão automatizada, observados os segredos comercial e industrial. (Art. 20 §1º)

- Oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados na forma da LGPD, nos casos de transferência internacional de dados pessoais. (Art. 33)

- Manter registro das operações de tratamento de dados pessoais que realize, podendo a autoridade nacional determinar que seja elaborado relatório de impacto à proteção de dados (pessoais ou sensíveis) referente às suas operações. (Art. 37 e 38)

- Fornecer instruções para o operador realizar o tratamento de dados pessoais, devendo o operador verificar a observância das próprias instruções e normas sobre a matéria. (Art.39)

- Indicar o encarregado pelo tratamento dos dados pessoais, divulgando publicamente, de forma clara e objetiva, preferencialmente no seu sítio eletrônico, a identidade do encarregado e suas informações de contato. (Art. 23  e Art. 41)

- Reparar, solidariamente com o operador ou não, se, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação ou descumprimento à legislação de proteção de dados.  (Art. 42)

- Adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou lícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. (Art.46)

- Comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. (Art. 48)

- Pode formular regras de boas práticas e de governança que estipulem condições de organização, procedimentos, normas de segurança, padrões técnicos, obrigações específicas, mecanismos internos de supervisão e mitigação de riscos, bem como outros aspectos relacionados ao tratamento de dados pessoais, desde que respeitadas suas competências. (Art. 50)

Lei Geral de Proteção de Dados

A Lei 13.709/18 dispõe sobre o tratamento de dados pessoais, nos meios físicos e digitais , inclusive por pessoa jurídica de direito público, com o objetivo de proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade natural. As normas gerais contidas na Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.

O que muda?

A LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos dados pessoais do titular pela instituição detentora da informação. A Lei prevê um conjunto de ferramentas, que, no âmbito público, traduzem-se em mecanismos que aprofundam obrigações de transparência ativa e passiva.

LGPD e agentes de tratamento

No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento, o controlador e o operador.

O controlador é definido pela Lei como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Na Administração Pública, o controlador será a pessoa jurídica do órgão ou entidade pública sujeita à Lei, representada pela autoridade imbuída de adotar as decisões acerca do tratamento de tais dados.

O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador, aí incluídos agentes públicos no sentido amplo que exerçam tal função, bem como pessoas jurídicas diversas daquela representada pelo controlador, que exerçam atividade de tratamento no âmbito de contrato ou instrumento congênere.

Considera-se “tratamento de dados” qualquer atividade que utilize um dado pessoal na execução da sua operação, como, por exemplo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Autoridade Nacional de Proteção de Dados

A Lei 13.853/19 estabelece a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), responsável pela fiscalização e pela regulação da LGPD, vinculada à Presidência da República.

A estrutura regimental da ANPD foi aprovada pelo Decreto nº 10.474 de 26 de agosto de 2020.

A ANPD é constituída pelos seguintes órgãos:
I - Conselho Diretor;
II - Órgão consultivo: Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
III - Órgãos de assistência direta e imediata ao Conselho Diretor:
a) Secretaria-Geral;
b) Coordenação-Geral de Administração; e
c) Coordenação-Geral de Relações Institucionais e Internacionais;
IV - Órgãos seccionais:
a) Corregedoria;
b) Ouvidoria; e
c) Assessoria Jurídica; e
V - Órgãos específicos singulares:
a) Coordenação-Geral de Normatização;
b) Coordenação-Geral de Fiscalização; e
c) Coordenação-Geral de Tecnologia e Pesquisa.
§ 1º O Conselho Diretor é o órgão máximo de decisão da ANPD.
§ 2º Cabe ao Diretor-Presidente a gestão e a representação institucional da ANPD.

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por representantes dos seguintes órgãos:
I - um da Casa Civil da Presidência da República, que o presidirá;
II - um do Ministério da Justiça e Segurança Púbica;
III - um do Ministério da Economia;
IV - um do Ministério da Ciência, Tecnologia e Inovações;
V - um do Gabinete de Segurança Institucional da Presidência da República;
VI - um do Senado Federal;
VII - um da Câmara dos Deputados;
VIII - um do Conselho Nacional de Justiça;
IX - um do Conselho Nacional do Ministério Público;
X - um do Comitê Gestor da Internet no Brasil;
XI - três de organizações da sociedade civil com atuação comprovada em proteção de dados pessoais;
XII - três de instituições científicas, tecnológicas e de inovação;
XIII - três de confederações sindicais representativas das categorias econômicas do setor produtivo;
XIV - dois de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e
XV - dois de entidades representativas do setor laboral.

Lei 13.709, 14 /8/18 - Lei Geral de Proteção de Dados

Decreto nº 10.474 de 26 de agosto de 2020 publicado no Diário Oficial da União - Aprova a estrutura da ANPD

Quem o controlador deve informar em caso de incidente de segurança LGPD?

A LGPD estabelece, em seu artigo 48, a obrigatoriedade de o controlador notificar a Autoridade Nacional de Proteção de Dados (ANPD) e o titular sobre a ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.

Quando o controlador e ou o operador podem fazer o tratamento dos dados pessoais?

De fato, a diferença entre os controlador e operador está no poder de decisão. O operador pode realizar o tratamento de dado, mas isso ocorre a partir das ordens de um controlador, que, por sua vez, apresenta-se como o “dono” ou responsável por essas informações.

Quem são considerados os agentes de tratamento de dados?

Quem pode ser considerado agente de tratamento? São agentes de tratamento o controlador e o operador de dados pessoais, que podem ser pessoas naturais ou jurídicas, de direito público ou privado. Ressalte-se que os agentes de tratamento devem ser definidos a partir de seu caráter institucional.

Qual a diferença entre controlador e operador de dados?

“Cabe a ele determinar sua atuação, regras de acordo com seu modelo de negócios e seu legítimo interesse, em conformidade com a lei”, explica. Já um operador é uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

de acordo lei geral de proteção de dados quem é controlador

Postagens relacionadas

O que é o Anel de Fogo do Pacífico?
O que é o Anel de Fogo do Pacífico?

Qual a vantagem desse tipo de fecundação dos organismos terrestres?
Qual a vantagem desse tipo de fecundação dos organismos terrestres?

Que construiu o Muro de Berlim?
Que construiu o Muro de Berlim?

Tem como colocar um reels no feed depois de postado?
Tem como colocar um reels no feed depois de postado?

Quais eram os grupos sociais que lideraram o movimento de 1932 contra Vargas?
Quais eram os grupos sociais que lideraram o movimento de 1932 contra Vargas?

Sou dependente no Imposto de Renda posso receber auxílio emergencial
Sou dependente no Imposto de Renda posso receber auxílio emergencial

Quantos comprimidos de ácido fólico devo tomar por dia na gravidez?
Quantos comprimidos de ácido fólico devo tomar por dia na gravidez?

Qual a melhor densidade de colchão para quem tem problema de coluna
Qual a melhor densidade de colchão para quem tem problema de coluna

Como jogar o som da TV Samsung para caixa de som?
Como jogar o som da TV Samsung para caixa de som?

Quais foram os principais motivos que levaram a guerra de sucessão?
Quais foram os principais motivos que levaram a guerra de sucessão?

Which of the following are actually intended to be used by someone other than the owner?
Which of the following are actually intended to be used by someone other than the owner?

During project execution, the project sponsors responsibilities include all of these except:
During project execution, the project sponsors responsibilities include all of these except:

Which is not responsible for low ph in water bodies?
Which is not responsible for low ph in water bodies?

An electric toaster has a power rating of 1100 W at 110 v what is the resistance of the heating coil
An electric toaster has a power rating of 1100 W at 110 v what is the resistance of the heating coil

Comparação arroz branco e integral
Comparação arroz branco e integral

The rms speed depends only on temperature
The rms speed depends only on temperature

Why do many governments in middle and south america favor export-oriented agriculture?
Why do many governments in middle and south america favor export-oriented agriculture?

Which account is credited to recognize the income tax consequences of operating at a loss?
Which account is credited to recognize the income tax consequences of operating at a loss?

List one example of presidential intervention
List one example of presidential intervention

All of the following types of stretches if done properly are considered good for the body except:
All of the following types of stretches if done properly are considered good for the body except:

Publicidade

ÚLTIMAS NOTÍCIAS

Quais são as vantagens da energia nuclear?
1 anos atrás . por SwayingBasis
Qual é a cor da primeira corda do violão?
1 anos atrás . por SweetAppraisal
Quais fatores levaram os europeus a buscar novas rotas ao Oriente?
1 anos atrás . por IllPutting
Qual é a camada da atmosfera onde há maior concentração de ozônio?
1 anos atrás . por BereavedDisarmament
Quais objetivos a serem alcançados com o desenvolvimento do seu estágio?
1 anos atrás . por GalacticDifferentiation
Equação exponencial com bases diferentes exercícios resolvidos PDF
1 anos atrás . por ErectBattery
Quando lança o próximo capítulo de Poppy Playtime?
1 anos atrás . por FrenziedSaloon
O balanço patrimonial é uma das demonstrações financeiras mais importantes
1 anos atrás . por Two-wayThunderstorm
Rei Arthur: A Lenda da Espada filme completo Dublado Download utorrent
1 anos atrás . por CyclicalTrilogy
Você tem o direito de ficar calado. tudo o que disser pode e será usado contra você no tribunal
1 anos atrás . por Three-dayCabot

Publicidade

Populer

Publicidade

Sobre

Jurídica

Ajuda

Social

homeenitjazhid
direito autoral © 2024 pauex Inc.