Andrea Willemin Proteo de Dados Pessoais como se

Andrea Willemin Proteção de Dados Pessoais: como se preparar para agosto de 2020

Andrea Willemin GDPR Data Protection Officer certificada pela União Europeia - EIPA Doutoranda em Ciência da Informação e Tecnologia pela UFSC Pesquisadora da Maastricht University Mestre em Direito da Sociedade de Informação e Propriedade Intelectual pela UFSC Executive MBA - Université de Genève - Suíça Graduada em Economia pela Université de Savoie - França e Université Genève Suíça Graduada em Direito pela Pontifícia Universidade Católica de São Paulo - PUC/SP e Université de Neuchâtel - Suíça Advogada e DPO no escritório Cavallazzi, Andrey, Restanho e Araujo, em Florianópolis-SC http: //lattes. cnpq. br/8293839890171163

O QUE SÃO DADOS PESSOAIS? q Nome q CPF q Endereço q E-mail q Protocolo de IP

O QUE SÃO DADOS PESSOAIS SENSÍVEIS? q Origem racial ou étnica q Opiniões políticas q Convicções religiosas q Dados genéticos q Filiação sindical q Dados sobre saúde q Preferências e orientação sexual

Contexto da proteção de dados Proteção de dados Revolução digital Mercado Segurança Nacional Transparência Liberdade de expressão

CONTEXTO TECNOLÓGICO

Lei Geral de Proteção de Dados LGPD

Impacto da LGPD nas Instituições de Ensino q Mudanças estruturais q Revisão de contratos q Treinamento de pessoal q Implementação de sistemas de compliance q Mapeamento do fluxo de dados q Alteração de rotinas e processos q Plano de resposta a incidentes

Impacto da LGPD nas Instituições de Ensino q Garantir os direitos básicos dos titulares - Como agir perante uma requisição? Que tipo de requisições podem ser feitas? Como respondê-las e como estar adaptado às exigências legais? q Garantir portabilidade de dados - Transferência de aluno ou professor para outra instituição

Impacto da LGPD nas Instituições de Ensino q Privacidade by design e by default Como garantir que as instituições façam tratamento de dados de maneira adequada na concepção e execução de seus serviços? q Atribuição de responsabilidades Como estabelecer as diretrizes para controladores e operadores?

LGPD e tratamento de dados na pesquisa q Definição da lei para órgão de pesquisa: órgão ou entidade [. . . ] que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; (Art. 5º, XVIII LGPD) q Tratamento de dados para estudo de órgão de pesquisa é permitido, garantida, sempre que possível, a anonimização dos dados pessoais (Art. 7º, IV) q Após o término das atividades de tratamento, é permitido que os dados sejam conservados para estudo por órgão de pesquisa (art. 16, II)

Anonimização e pseudonimização de dados (art. 12) q Conceito de dado anonimizado q Conceito de dado pseudonimizado q LGPD: Os dados anonimizados não serão considerados dados pessoais salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.

Tratamento de dados de pesquisa em estudos de saúde pública (art. 13) Acesso q Atendimento aos padrões éticos relacionados q Na divulgação dos estudos, não podem conter dados pessoais q Responsável pela segurança da informação: órgão de pesquisa q Vedação de transferência de dados a terceiros.

Desafios da LGPD q q Adequação das estruturas das instituições (compliance) Adequação de contratos Treinamento de pessoal e criação de códigos de ética Adequação no tratamento de dados da pesquisa científica

Obrigada ! Andrea Willemin Data Protection Officer +55 (48) 99190 6564 andrea. willemin@gmail. com

Obrigada! Andrea Willemin Data Protection Officer +55 (48) 991906564 andrea. willemin@gmail. com