Lei Geral de Proteção de Dados - LGPD
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 - LEI GERAL DE PROTEÇÃO DE DADOS.

FAQ LGPD CFN/FEB
A Assessoria Jurídica da Federação Espírita Brasileira (FEB), em conjunto com a Assessoria Jurídica do Conselho Federativo Nacional (CFN), quando da edição da Lei Geral de Proteção de Dados – Lei 13.709/2018, que entrará em vigor em 15 de julho de 2020, cujo objeto é a redução dos os riscos relacionados ao tratamento indevido e/ou abusivo de dados, realizou estudos para auxiliar as instituições espíritas na adaptação de sua gestão de dados.

FAQ LGPD
PERGUNTAS E RESPOSTAS SOBRE OS PRINCIPAIS PONTOS DA LEI GERAL DE DADOS PESSOAIS DO BRASIL.

Guia para implementação da LGPD
Uma opção muito vantajosa para resolver um problema é separá-lo em partes. O objetivo deste guia é colaborar, de forma prática, com a adequação à LGPD.
Elaboramos um documento totalmente editável e compartilhável para ser adaptado a realidade de cada Instituição Espírita.

PowerPoint Implementação LGPD
PowerPoint da roda de conversa realizada pela Federação Espírita do Estado do Tocantins para apresentação ao Movimento Espírita Tocantinense da LGPD - PowerPoint Implementação.

Modelo de Registro das Atividades de Tratamento
O Relatório de Atividades de Tratamento - RAT (também conhecido como ROPA - Record of Processing Activities), é um registro de todas as atividades que envolvam dados pessoais, devendo ser elaborado/construído por controladores e operadores, especialmente quando a base legal do tratamento for o legítimo interesse. O RAT é solicitado no no artigo 37 da LGPD.

Modelo de Mapeamento de Fluxo de Dados
O objetivo deste modelo é servir de suporte para cada uma das áreas da Instituição Espírita para que se realize o Mapeamento de Fluxos de Dados Pessoais e seu ciclo de vida, bem como levantar os principais riscos.

Modelo de Relatório de Impacto à Proteção de Dados Pessoais - RIPD.
O Relatório de Impacto à Proteção de Dados Pessoais - RIPD é um documento onde são descritos todas as atividades de proteção de dados da instituição, o fluxo de dados, a hipótese lagal de tratamento, a finalidade do tratamento, entre outras. o RIPD é indicado no Art 38 da LGPD.

ABNT NBR ISO/IEC 27001. Sistemas de gestão da segurança da informação
Esta Norma foi preparada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI). A adoção de um SGSI deve ser uma decisão estratégica para uma organização. A especificação e a implementação do SGSI de uma organização são influenciadas pelas suas necessidades e objetivos, requisitos de segurança, processos empregados e tamanho e estrutura da organização. É esperado que este e os sistemas de apoio mudem com o passar do tempo. É esperado que a implementação de um SGSI seja escalada conforme as necessidades da organização, por exemplo, uma situação simples requer uma solução de um SGSI simples.

ABNT NBR ISO/IEC 27002: 2013. Código de Prática para controles de segurança da informação
A informação pode existir em diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou por meios eletrônicos, apresentada em filmes ou falada em conversas. Seja qual for a forma apresentada ou o meio através do qual a informação é compartilhada ou armazenada, é recomendado que ela seja sempre protegida adequadamente.

ABNT NBR ISO/IEC 27005. Gestão de riscos de segurança da informação.
Esta norma apresenta diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um SGSI, conforme a NBR ISO/IEC 27001.

ABNT NBR ISO/IEC 27701. Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001.
Este documento especifica os requisitos e fornece as diretrizes para o estabelecimento, implementação, manutenção e melhoria contínua de um Sistema de Gestão de Privacidade da Informação (SGPI) na forma de uma extensão das ABNT NBR ISO/IEC 27001. Visa a gestão da privacidade no contexto da organização.

ABNT NBR ISO/IEC 31000:2018. Gestão de riscos - Diretrizes.
É um documento com recomendações para gerenciar riscos enfrentados pelas organizações, podendo ser personalizado para qualquer contexto. A versão do ano de 2018 apresenta um guia mais claro e conciso, com o intuito de ajudar as organizações a usar os princípios de gerenciamento de risco para melhorar o planejamento e tomar melhores decisões.

Regulamento Geral de Proteção de Dados
1.O presente regulamento estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
2.O presente regulamento defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.
3.A livre circulação de dados pessoais no interior da União não é restringida nem proibida por motivos relacionados com a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais.

Diretrizes 3/2019 sobre tratamento de dados pessoais através de dispositivos de vídeo
Embora as pessoas possam não se incomodar com a utilização de videovigilância para determinadas finalidades de segurança, devem ser previstas garantias para evitar qualquer uso indevido para finalidades totalmente diferentes e – para o titular dos dados – inesperadas (por exemplo, finalidades de comercialização, controlo do desempenho dos trabalhadores, etc.).

Orientações relativas à Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Uma AIPD é um processo concebido para descrever o tratamento, avaliar a necessidade e proporcionalidade desse tratamento e ajudar a gerir os riscos para os direitos e liberdades das pessoas singulares decorrentes do tratamento dos dados pessoais4 avaliando-os e determinando as medidas necessárias para fazer face a esses riscos.

Orientações relativas à transparência na aceção do Regulamento 2016/679
As presentes orientações do Grupo de Trabalho do Artigo 29.º (GT29) servem de guia prático e ajudam a interpretar a nova obrigação de transparência relativa ao tratamento de dados pessoais nos termos do Regulamento Geral sobre a Proteção de Dados1 («RGPD»).

Orientações sobre os encarregados da proteção de dados (EPD)
O Regulamento Geral sobre a Proteção de Dados (RGPD)1, cuja entrada em vigor está prevista para 25 de maio de 2018, proporciona um quadro de cumprimento modernizado e assente na responsabilidade em matéria de proteção de dados na Europa. Os encarregados da proteção de dados (EPD) terão um papel central neste novo quadro normativo relativamente a um vasto número de organizações, facilitando o cumprimento das disposições do RGPD.

Orientações sobre a notificação de uma violação de dados pessoais
O Regulamento Geral sobre a Proteção de Dados (RGPD) introduz o requisito de que seja notificada a violação de dados pessoais (a seguir «violação») à autoridade de controlo nacional competente1 (ou, no caso de uma violação transfronteiriça, à autoridade principal) e, em certos casos, de comunicar a violação às pessoas singulares cujos dados pessoais tenham sido afetados pela violação.

Orientações relativas ao consentimento na aceção do Regulamento (UE) 2016/679
As presentes orientações fornecem uma análise exaustiva do conceito de consentimento previsto no Regulamento (UE) 2016/679, o Regulamento Geral sobre a Proteção de Dados (doravante: RGPD).

Orientações sobre as decisões individuais automatizadas e a definição de perfis
O Regulamento Geral sobre a Proteção de Dados (RGPD) aborda especificamente as questões da definição de perfis e das decisões individuais automatizadas, incluindo a definição de perfis1.