LFresende

MENTORIA LGPD

LGPD

SOFTWARE DPO MAX

LFRESENDE ADV TECH possui uma consultoria/mentoria com gestão personalizada “CUSTOMIZÁVEL” para adequação de sua empresa à Lei Geral de Proteção de Dados – LGPD.
Nossa empresa conta com um time jurídico, tecnológico, professores e auditores e especialistas certificados em compliance e adequação da LGPD, quando somamos nossa competência para realizar a gestão de PSI ( Política de Segurança da Informação), mitigação de risco, instrução sobre consentimento e incidentes de segurança, governança, políticas de privacidade e termos de uso, relação com ANPD e auditorias, atendendo os setores de serviços, entidades privadas, governamentais, comércio e indústrias promovendo automatização, monitoramento e gerenciamento da adequação à Proteção de Dados, nos setores condominiais, saúde, comércio, hotelaria, educação, academias, universidades, varejista, concessionárias, telefonia, sindicatos, ONG’s, igrejas, entidades de classe, agro em geral.
Atendemos com nossa plataforma as empresas tradicionais e inovadoras como startups na implementação e processo aplicação da LGPD com o produto DPO MAX TECH.

LGPD

TRATAMENTO MEDIANTE CONCENTIMETO DO TITULAR

Essa é uma hipótese em que o titular tem chance real de escolha sobre o tratamento de seus dados. Trata-se de hipótese possível quando as demais do art. 7º forem descartadas.
Uma vez descartadas as demais hipóteses, o órgão/entidade deve avaliar:
1. Serão viáveis a coleta e o armazenamento da opção de consentimento do titular de modo a poder comprovar posteriormente a sua expressa manifestação de vontade?
2. Se o consentimento se der de forma escrita, será garantido que a opção pelo consentimento conste de cláusula destacada das demais, em que o titular seja instado a escolher livremente pela anuência ou não ao consentimento solicitado?
3. O consentimento será solicitado para cada uma das finalidades de tratamento, e será informado ao titular que tipo de tratamento será realizado, antes que este opte pelo consentimento?

LBPD

TRATAMENTO PARA OBRIGAÇÕES LEGAIS / REGULATÓRIAS

Essa hipótese é aplicável quando é necessário processar dados pessoais para o cumprimento de obrigações legais ou regulatórias específicas. Não se enquadram nessa hipótese as obrigações estabelecidas por contrato.
Para enquadramento nessa hipótese, deve-se avaliar:
1. É possível identificar a obrigação legal ou regulatória específica que requer o processamento do dado?
2. É possível identificar a competência legal do órgão que dará cumprimento à obrigação legal ou regulatória?
3. O titular do dado será informado sobre a norma que determina a obrigação legal ou regulatória que exige o tratamento do dado?
4. Em se tratando de dados pessoais sensíveis, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 da Lei?
As questões acima devem ser respondidas positivamente para que essa hipótese de tratamento seja aplicável e para a garantia de que o tratamento se dará em estrita observância à LGPD.

LGPD

TRATAMENTO PARA A EXECUÇÃO DE POLÍTICAS PÚBLICAS

É aplicável para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres. Trata-se de uma hipótese que dispensa o consentimento do titular e que deve ser realizada por controladores que sejam pessoas jurídicas de direito público. Os controladores podem, no entanto, envolver operadores para a realização do tratamento de dados pessoais necessários à consecução de políticas públicas. Estes últimos podem ser pessoas jurídicas de direito privado.

Segundo o Art. 23 da LGPD, os órgãos e entidades públicas deverão realizar o tratamento de dados apenas para o atendimento de sua finalidade pública, na persecução do interesse público e com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
Nesse contexto, não havendo uma delimitação inequívoca das atribuições legais que poderiam ser diretamente relacionadas à execução de políticas públicas, cabe aos órgãos e entidades analisar, no caso concreto, a possibilidade de enquadrar o tratamento do dado na hipótese prevista no Art. 7º, inciso III, combinada com o disposto no Art. 23.

LGPD

TRATAMENTO PARA A REALIZAÇÃO DE ESTUDOS E PESQUISAS

Essa hipótese é aplicável para o tratamento de dados para realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais. Especificamente no que tange à realização de estudos em saúde pública, o art. 13 da Lei possibilita que os órgãos tenham acesso a bases de dados pessoais, inclusive os atributos sensíveis, que serão tratados exclusivamente dentro do referido órgão e estritamente para a finalidade de realização de estudos e pesquisas. Nessa hipótese, o órgão ou entidade deverá garantir que os dados sejam mantidos em ambiente controlado e seguro, e que, sempre que possível, sejam anonimizados ou pseudonimizados (vide Seção 2.3)

LGPD

EXECUÇÃO DE CONTRATO / PROCEDIMENTOS PRELIMINARES

 É aplicável para o tratamento de dados necessário à execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular. As hipóteses de tratamento de dados estarão previstas no contrato. O consentimento é fornecido no ato de formalização do termo ou decorrente do mesmo. Para enquadramento nessa hipótese, deve-se avaliar:
1. O tratamento de dados pessoais se faz necessário para a consecução dos termos do contrato ou para a realização de procedimentos preliminares relacionados ao contrato?
Essa pergunta deve ser respondida positivamente para que tal hipótese de tratamento seja aplicável e para a garantia de que o tratamento se dará em estrita observância à LGPD.

LGPD

TRATAMENTO PARA O EXERCÍCIO DE DIREITOS EM PROCESSOS LEGAIS

Essa hipótese é aplicável para o tratamento de dados necessário ao exercício regular de direitos do titular em processo judicial, administrativo ou arbitral, por quaisquer das partes envolvidas. Para enquadramento nessa hipótese, deve-se avaliar:
1. O tratamento de dados pessoais se faz necessário para o exercício de direitos do titular em processo judicial, administrativo ou arbitral?
2. O titular do dado será informado com destaque quando essa hipótese de tratamento for aplicada?
As questões acima devem ser respondidas positivamente para que essa hipótese de tratamento seja aplicável e para a garantia de que o tratamento se dará em estrita observância à LGPD. 

LGPD

TRATAMENTO PARA A PROTEÇÃO DA VIDA OU INTEGRIDADE FÍSICA

Essa hipótese é aplicável para o tratamento de dados para a proteção da vida ou da incolumidade física do titular ou de terceiros. 1. O tratamento de dados pessoais se faz necessário para proteger a vida ou a incolumidade física do titular ou de terceiros?
2. O titular está impossibilitado de oferecer o consentimento para o tratamento do dado pessoal?
As questões acima devem ser respondidas positivamente para que essa hipótese de tratamento seja aplicável e para a garantia de que o tratamento se dará em estrita observância à LGPD. 

LGPD

TRATAMENTO PARA A TUTELA DA SAÚDE DO TITULAR

É aplicável para o tratamento de dados para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária. Para enquadramento nessa hipótese, deve-se avaliar:
1. O tratamento de dados pessoais será realizado por profissional de saúde, serviço de saúde ou autoridade sanitária?
2. O tratamento de dados pessoais se faz necessário para a tutela da saúde do titular?
As questões acima devem ser respondidas positivamente para que essa hipótese de tratamento seja aplicável e para a garantia de que o tratamento se dará em estrita observância à LGPD. 

LGPD

TRATAMENTO PARA A INTERESSES LEGÍTIMOS

Essa hipótese é aplicável para o tratamento de dados quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Órgãos e entidades públicas não devem recorrer a essa hipótese se o tratamento de dados ocorre para a consecução de políticas públicas ou de suas próprias competências legais. No entanto, em caso de finalidade diversa, essa opção poderá ser aplicável.
Para enquadramento nessa hipótese, deve-se avaliar:
1. Foi identificado interesse legítimo do controlador, considerado a partir de situações concretas, que respeite as legítimas expectativas do titular em relação ao tratamento de seus dados?
2. O controlador se responsabiliza por garantir a proteção do exercício regular dos direitos do titular ou a prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular?
3. O titular do dado será comunicado sobre a hipótese de tratamento de dados aplicada?
4. Serão adotadas medidas para garantir a transparência do tratamento de dados baseado no legítimo interesse do controlador?
As questões acima devem ser respondidas positivamente para que essa hipótese de tratamento seja aplicável e para a garantia de que o tratamento se dará em estrita observância à LGPD.

LGPD

TRATAMENTO PARA PROTEÇÃO DO CRÉDITO

Essa hipótese é aplicável para o tratamento de dados para proteção do crédito do titular. Para enquadramento nessa hipótese, deve-se avaliar:
1. Foi identificada necessidade de tratamento de dados pessoais para a proteção do crédito do titular?
2. O titular do dado será comunicado sobre a hipótese de tratamento de dados aplicada?
As questões acima devem ser respondidas positivamente para que essa hipótese de tratamento seja aplicável e para a garantia de que o tratamento se dará em estrita observância à LGPD.

LGPD

PREVENÇÃO À FRAUDE E SGURANÇA EM PROCESSOS DE IDENTIFICAÇÃO

Essa hipótese é aplicável para o tratamento de dados pessoais sensíveis para assegurar a identificação e autenticação do titular para a autenticação de cadastro em sistemas eletrônicos, visando à prevenção de fraudes e à garantia da segurança do titular.
Para enquadramento nessa hipótese, deve-se avaliar se não há outro meio para a identificação do titular sem a necessidade do tratamento de dados sensíveis.
Esta hipótese refere-se, por exemplo, à possibilidade de uso de biometria para identificação e autenticação em sistemas eletrônicos.
Destaca-se que essa hipótese não pode ser utilizada no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.