Lei Geral de Proteção de Dados - LGPD
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 - LEI GERAL DE PROTEÇÃO DE DADOS.

Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado.
O documento, primeiro do tipo publicado pela Autoridade, busca estabelecer diretrizes não-vinculantes aos agentes de tratamento e explicar quem pode exercer a função do controlador, do operador e do encarregado; as definições legais; os respectivos regimes de responsabilidade; casos concretos que exemplificam as explicações da ANPD e as perguntas frequentes sobre o assunto.

Reclamação
Conforme previsto na Lei Geral de Proteção de Dados Pessoais (LGPD), o titular de dados pessoais possui uma série de direitos perante o controlador, tais como acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, eliminação dos dados pessoais, dentre outros.

Atualização da Política de Privacidade do WhatsApp
Nota Técnica 02/2021/CGTP/ANPD.
A presente Nota Técnica tem por objetivo apresentar as implicações e possíveis consequências das alterações promovidas na Política de Privacidade e nos Termos de Serviço pela empresa WhatsApp Inc.

FAQ LGPD CFN/FEB
A Assessoria Jurídica da Federação Espírita Brasileira (FEB), em conjunto com a Assessoria Jurídica do Conselho Federativo Nacional (CFN), quando da edição da Lei Geral de Proteção de Dados – Lei 13.709/2018, que entrará em vigor em 15 de julho de 2020, cujo objeto é a redução dos os riscos relacionados ao tratamento indevido e/ou abusivo de dados, realizou estudos para auxiliar as instituições espíritas na adaptação de sua gestão de dados.

FAQ LGPD
PERGUNTAS E RESPOSTAS SOBRE OS PRINCIPAIS PONTOS DA LEI GERAL DE DADOS PESSOAIS DO BRASIL.

DECRETO Nº 10.278, DE 18 DE MARÇO DE 2020
Regulamenta o disposto no inciso X do caput do art. 3º da Lei nº 13.874, de 20 de setembro de 2019, e no art. 2º-A da Lei nº 12.682, de 9 de julho de 2012, para estabelecer a técnica e os requisitos para a digitalização de documentos públicos ou privados, a fim de que os documentos digitalizados produzam os mesmos efeitos legais dos documentos originais.

Guia para implementação da LGPD
Uma opção muito vantajosa para resolver um problema é separá-lo em partes. O objetivo deste guia é colaborar, de forma prática, com a adequação à LGPD.
Elaboramos um documento totalmente editável e compartilhável para ser adaptado a realidade de cada Instituição Espírita.

PowerPoint Implementação LGPD
PowerPoint da roda de conversa realizada pela Federação Espírita do Estado do Tocantins para apresentação ao Movimento Espírita Tocantinense da LGPD - PowerPoint Implementação.

Site ANPD
Site da Autoridade Nacional de Proteção de Dados - ANPD.

Resolução CD/ANPD nº 1, de 28 de outubro de 2021
Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados.

Cartilha de Segurança para a Internet
Como primeiro fruto do Acordo de Cooperação firmado entre a Autoridade Nacional de Proteção de Dados – ANPD e o Núcleo de Informação e Coordenação do Ponto BR – NIC.br na terça-feira (20), foram publicados dois fascículos da Cartilha de Segurança para Internet.

Artigo ANPD - Sanções Administrativas a partir de 01/08/2021
Considerando a entrada em vigor dos artigos da LGPD que tratam das sanções administrativas, a ANPD presta os seguintes esclarecimentos.

Artigo ANPD - Meus dados vazaram, e agora?
A Lei Geral de Proteção de Dados Pessoais (LGPD) determina que “o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”.

Artigo ANPD - Comunicação de incidentes de segurança
Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

Guia Orientativo de Segurança da Informação
A Autoridade Nacional de Proteção de Dados (ANPD) lançou no dia 04/10/2021 o Guia Orientativo de Segurança da Informação direcionado aos agentes de tratamento de pequeno porte.

Modelo de Registro das Atividades de Tratamento
O Relatório de Atividades de Tratamento - RAT (também conhecido como ROPA - Record of Processing Activities), é um registro de todas as atividades que envolvam dados pessoais, devendo ser elaborado/construído por controladores e operadores, especialmente quando a base legal do tratamento for o legítimo interesse. O RAT é solicitado no artigo 37 da LGPD.

Modelo de Mapeamento de Fluxo de Dados
O objetivo deste modelo é servir de suporte para cada uma das áreas da Instituição Espírita para que se realize o Mapeamento de Fluxos de Dados Pessoais e seu ciclo de vida, bem como levantar os principais riscos.

Modelo de Relatório de Impacto à Proteção de Dados Pessoais - RIPD.
O Relatório de Impacto à Proteção de Dados Pessoais - RIPD é um documento onde são descritos todas as atividades de proteção de dados da instituição, o fluxo de dados, a hipótese legal de tratamento, a finalidade do tratamento, entre outras. o RIPD é indicado no Art 38 da LGPD.

Regulamento Geral de Proteção de Dados
1.O presente regulamento estabelece as regras relativas à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
2.O presente regulamento defende os direitos e as liberdades fundamentais das pessoas singulares, nomeadamente o seu direito à proteção dos dados pessoais.
3.A livre circulação de dados pessoais no interior da União não é restringida nem proibida por motivos relacionados com a proteção das pessoas singulares no que respeita ao tratamento de dados pessoais.

Diretrizes 3/2019 sobre tratamento de dados pessoais através de dispositivos de vídeo
Embora as pessoas possam não se incomodar com a utilização de videovigilância para determinadas finalidades de segurança, devem ser previstas garantias para evitar qualquer uso indevido para finalidades totalmente diferentes e – para o titular dos dados – inesperadas (por exemplo, finalidades de comercialização, controlo do desempenho dos trabalhadores, etc.).

Orientações relativas à Avaliação de Impacto sobre a Proteção de Dados (AIPD)
Uma AIPD é um processo concebido para descrever o tratamento, avaliar a necessidade e proporcionalidade desse tratamento e ajudar a gerir os riscos para os direitos e liberdades das pessoas singulares decorrentes do tratamento dos dados pessoais4 avaliando-os e determinando as medidas necessárias para fazer face a esses riscos.

Orientações relativas à transparência na aceção do Regulamento 2016/679
As presentes orientações do Grupo de Trabalho do Artigo 29.º (GT29) servem de guia prático e ajudam a interpretar a nova obrigação de transparência relativa ao tratamento de dados pessoais nos termos do Regulamento Geral sobre a Proteção de Dados1 («RGPD»).

Orientações sobre os encarregados da proteção de dados (EPD)
O Regulamento Geral sobre a Proteção de Dados (RGPD)1, cuja entrada em vigor está prevista para 25 de maio de 2018, proporciona um quadro de cumprimento modernizado e assente na responsabilidade em matéria de proteção de dados na Europa. Os encarregados da proteção de dados (EPD) terão um papel central neste novo quadro normativo relativamente a um vasto número de organizações, facilitando o cumprimento das disposições do RGPD.

Orientações sobre a notificação de uma violação de dados pessoais
O Regulamento Geral sobre a Proteção de Dados (RGPD) introduz o requisito de que seja notificada a violação de dados pessoais (a seguir «violação») à autoridade de controlo nacional competente1 (ou, no caso de uma violação transfronteiriça, à autoridade principal) e, em certos casos, de comunicar a violação às pessoas singulares cujos dados pessoais tenham sido afetados pela violação.

Orientações relativas ao consentimento na aceção do Regulamento (UE) 2016/679
As presentes orientações fornecem uma análise exaustiva do conceito de consentimento previsto no Regulamento (UE) 2016/679, o Regulamento Geral sobre a Proteção de Dados (doravante: RGPD).

Orientações sobre as decisões individuais automatizadas e a definição de perfis
O Regulamento Geral sobre a Proteção de Dados (RGPD) aborda especificamente as questões da definição de perfis e das decisões individuais automatizadas, incluindo a definição de perfis1.