DIRETORIA DE COMPLIANCE - DCO

COMLURB

Lei Geral de
Proteção de Dados
LGPD
Lei 13.709/2018
OBJETIVOS

Proteger a
Privacidade

Favorecer a Assegurar a
Concorrência Transparência

OBJETIVOS

Segurança Fomentar o
Jurídica desenvolvimento

Padronizar
Normas
 PRINCÍPIOS IMPORTANTES
FINALIDADE
Deve ser realizado para propósitos
legítimos, específicos, explícitos e
informados ao titular, observadas
as finalidades originárias.
NECESSIDADE ADEQUAÇÃO
Deve ser limitado ao mínimo Deve ser compatível com as
necessário para atender à finalidades informadas ao titular.
finalidade, abranger só os dados
pertinentes e, de forma
proporcional.
 DEFINIÇÕES x

DADO PESSOAL
DADO PESSOAL SENSÍVEL

É o dado pessoal sobre origem racial ou étnica,

Informação relacionada a uma pessoa natural
convicção religiosa, opinião pública, filiação a
identificada ou identificável, ou seja, qualquer
sindicato ou a organização de caráter religioso,
informação que identifique ou possa identificar uma
filosófico ou político, dado referente à saúde ou à
pessoa, tais como nomes, números, códigos de
vida sexual, dado genético ou biométrico quando
identificação, endereços etc.
vinculado a uma pessoa natural.

A exposição dos dados sensíveis pode gerar discriminação,

perseguição ideológica e situações de injustiça social, tocando
nos pontos em que a pessoa é mais vulnerável.
 DEFINIÇÕES x

DADOS DADOS
ANONIMIZADOS PSEUDONIMIZADOS

Aqueles que, originariamente, eram relativos
a uma pessoa, mas que passou por etapas
que garantiram a desvinculação dele a essa
pessoa.
A LGPD NÃO SE APLICARÁ AO DADO
ANONIMIZADO
Aqueles que passaram pela técnica da
pseudonimização, tratamento por meio do
qual um dado perde a possibilidade de
associação, direta ou indireta, a um indivíduo,
senão pelo uso de informação adicional
mantida separadamente pelo controlador em
ambiente controlado.

?
CLASSIFICAÇÃO DOS DADOS

DADOS
SENSÍVEIS

DADOS
PESSOAIS

DADOS
PSEUDONIMIZADOS

DADOS
DADOS
ANONIMIZADOS

25

20

15

10

0
Item 1 Item 2 Item 3 Item 4 Item 5
 HIPÓTESES QUE JUSTIFICAM O
TRATAMENTO DE DADOS PESSOAIS
(Rol taxativo)

Consentimento

Cumprimento de obrigação legal

Execução de políticas públicas

Estudos por órgão de pesquisa

Execução de contrato e diligências pré contratuais

Exercício regular de direitos

Proteção da vida

Tutela da saúde

Interesses legítimos do controlador ou terceiro

Proteção ao crédito
 AGENTES DE TRATAMENTO
x
CONTROLADOR OPERADOR

Pessoa natural ou jurídica, de direito público ou Pessoa natural ou jurídica, de direito público ou
privado, a quem competem as decisões privado, que realiza o tratamento de dados
referentes ao tratamento de dados pessoais. pessoais em nome do controlador.

DECRETO
Estão definidos como controladores de dados todos os órgãos
da Administração Direta e todas as entidades da
Administração Indireta do Município.
 AGENTES DE TRATAMENTO

ENCARREGADO (DPO)

Pessoa indicada pelo controlador para atuar como canal de

comunicação entre o controlador, os titulares dos dados e a
ANPD.
produção

Atividades:
Aceitar reclamações;
Prestar esclarecimentos aos titulares e às autoridades;
Orientar a empresa; e
Executar as diretrizes do diretor.

DECRETO
Designar, em até 60 dias após a publicação, pelo menos 1 titular e 1 suplente para
a função de Encarregado de Dados.
 advertência multa simples multa diária

publicização da bloqueio dos dados eliminação dos

infração pessoais dados pessoais

proibição parcial ou total do suspensão do exercício da

suspensão parcial do
exercício de atividades atividade de tratamento dos
funcionamento do
relacionadas a tratamento dados pessoais
banco de dados
de dados

NÃO
 DECRETO

DECRETO RIO Nº 49.558 DE 06/10/2021

Estabelece os procedimentos iniciais a serem adotados, visando a

construção de uma cultura de proteção de dados;

Regras de transição para a implementação do Programa de

Proteção de Dados na PCRJ;

Estabelece prazos de adequação; e

Define competências.
NOTÍCIAS
NOTÍCIAS

MARKETING
NOTÍCIAS

MARKETING
 OS DESAFIOS DE UM FUTURO PRÓXIMO

PRÓXIMAS AÇÕES (DECRETO RIO Nº 49.558/21)

Mapeamentos e inventários de dados (metodologia a ser divulgada pela SEGOVI)

Produtos: Inventário de dados pessoais
Identificação dos sistemas de tratamento
Catálogo dos sistemas e atividades de tratamentos
Identificar os compartilhamentos de dados com terceiros (públicos e privados)
Relatório preliminar de Compliance

Revisar normativos e elaborar documentos

Produtos: Relatórios identificando os instrumentos normativos e documentos congêneres
Elaboração de Relatório de Impacto (metodologia a ser divulgada pela SEGOVI)
 OS DESAFIOS DE UM FUTURO PRÓXIMO

PRÓXIMAS AÇÕES (DECRETO RIO Nº 49.558/21)

Identificar os agentes de tratamento de dados

Produtos: Elaboração de Relatório de Impacto
Elaborar Termos de Responsabilidade

Capacitar e sensibilizar
Produtos: Disseminar conhecimento das políticas e normas de governança digital
Treinamento geral com apresentação da lei
Treinamento orientador considerando peculiaridades de cada área

Gerenciar riscos
Produtos: Testes de conformidade
Relatório de adequação
Relatório de rotinas de monitoramento
FIM