Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

LGPD - RESUMO

Fazer download em docx, pdf ou txt
Fazer download em docx, pdf ou txt
Você está na página 1de 7

http://www.planalto.gov.

br/ccivil_03/_ato2015-2018/2018/Lei/
L13709compilado.htm

OBJETIVO – ART. 1º
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos
meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou
privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural.
FUNDAMENTOS – ART. 2º

Art. 2º A disciplina da proteção de dados pessoais tem como


fundamentos:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de


opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a


dignidade e o exercício da cidadania pelas pessoas naturais.

A QUEM SE APLICA

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por


pessoa natural ou por pessoa jurídica de direito público ou privado,
independentemente do meio, do país de sua sede ou do país onde estejam
localizados os dados, desde que:

I - a operação de tratamento seja realizada no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento


de bens ou serviços ou o tratamento de dados de indivíduos localizados no
território nacional; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência

III - os dados pessoais objeto do tratamento tenham sido coletados no


território nacional.
§ 1º Consideram-se coletados no território nacional os dados pessoais
cujo titular nele se encontre no momento da coleta.

§ 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados


previsto no inciso IV do caput do art. 4º desta Lei.

NÃO SE APLICA – ART. 4º


CONCEITOS – ART. 5º
PRINCIPIOS – ART; 6º

Art. 6º As atividades de tratamento de dados pessoais deverão observar a


boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos,


específicos, explícitos e informados ao titular, sem possibilidade de tratamento
posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades


informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a


realização de suas finalidades, com abrangência dos dados pertinentes,
proporcionais e não excessivos em relação às finalidades do tratamento de
dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita


sobre a forma e a duração do tratamento, bem como sobre a integralidade de
seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza,


relevância e atualização dos dados, de acordo com a necessidade e para o
cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas


e facilmente acessíveis sobre a realização do tratamento e os respectivos
agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a


proteger os dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos


em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para


fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente,
da adoção de medidas eficazes e capazes de comprovar a observância e o
cumprimento das normas de proteção de dados pessoais e, inclusive, da
eficácia dessas medidas.

QUANDO PODE SER TRATADO (CAPTADO) – ART. 7º

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas


seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de


dados necessários à execução de políticas públicas previstas em leis e
regulamentos ou respaldadas em contratos, convênios ou instrumentos
congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida,


sempre que possível, a anonimização dos dados pessoais;

V - quando necessário para a execução de contrato ou de procedimentos


preliminares relacionados a contrato do qual seja parte o titular, a pedido do
titular dos dados;

VI - para o exercício regular de direitos em processo judicial,


administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de
setembro de 1996 (Lei de Arbitragem) ;

VII - para a proteção da vida ou da incolumidade física do titular ou de


terceiro;

VIII - para a tutela da saúde, exclusivamente, em procedimento realizado


por profissionais de saúde, serviços de saúde ou autoridade
sanitária; (Redação dada pela Lei nº 13.853, de 2019) Vigência

IX - quando necessário para atender aos interesses legítimos do


controlador ou de terceiro, exceto no caso de prevalecerem direitos e
liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
ou

X - para a proteção do crédito, inclusive quanto ao disposto na legislação


pertinente.

COMPARTILHAR - § 5º DO ARTIGO 7º § 5º O controlador que obteve o


consentimento referido no inciso I do caput deste artigo que necessitar
comunicar ou compartilhar dados pessoais com outros controladores deverá
obter consentimento específico do titular para esse fim, ressalvadas as
hipóteses de dispensa do consentimento previstas nesta Lei. * Forma no art.
8º.
ACESSO DO TITULAR – ART. 9º

Art. 9º O titular tem direito ao acesso facilitado às informações sobre o


tratamento de seus dados, que deverão ser disponibilizadas de forma clara,
adequada e ostensiva acerca de, entre outras características previstas em
regulamentação para o atendimento do princípio do livre acesso:

I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e


industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e


a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art.
18 desta Lei.

DADOS SENSIVEIS – ART. 11


TERMINO DO TRATAMENTO – ART 15
O TITULAR PODE – ART. 18

Art. 18. O titular dos dados pessoais tem direito a obter do controlador,
em relação aos dados do titular por ele tratados, a qualquer momento e
mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários,


excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto,


mediante requisição expressa, de acordo com a regulamentação da autoridade
nacional, observados os segredos comercial e industrial; (Redação dada pela
Lei nº 13.853, de 2019) Vigência

VI - eliminação dos dados pessoais tratados com o consentimento do


titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o


controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e


sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

DO CONTROLADOR E OPERADOR

Art. 37. O controlador e o operador devem manter registro das operações


de tratamento de dados pessoais que realizarem, especialmente quando
baseado no legítimo interesse.

Art. 38. A autoridade nacional poderá determinar ao controlador que


elabore relatório de impacto à proteção de dados pessoais, inclusive de dados
sensíveis, referente a suas operações de tratamento de dados, nos termos de
regulamento, observados os segredos comercial e industrial.

Parágrafo único. Observado o disposto no caput deste artigo, o relatório


deverá conter, no mínimo, a descrição dos tipos de dados coletados, a
metodologia utilizada para a coleta e para a garantia da segurança das
informações e a análise do controlador com relação a medidas, salvaguardas e
mecanismos de mitigação de risco adotados.

Art. 39. O operador deverá realizar o tratamento segundo as instruções


fornecidas pelo controlador, que verificará a observância das próprias
instruções e das normas sobre a matéria.

Art. 40. A autoridade nacional poderá dispor sobre padrões de


interoperabilidade para fins de portabilidade, livre acesso aos dados e
segurança, assim como sobre o tempo de guarda dos registros, tendo em vista
especialmente a necessidade e a transparência.

ENCARREGADO – ART. 41
DESCUMPRIMENTO – ART 42 – RESPONSABILDIADE
MEDIDAS – SEGURANÇA E BOAS PRATICAS – ART. 46
Art. 46. Os agentes de tratamento devem adotar medidas de segurança,
técnicas e administrativas aptas a proteger os dados pessoais de acessos não
autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular
a ocorrência de incidente de segurança que possa acarretar risco ou dano
relevante aos titulares.

§ 1º A comunicação será feita em prazo razoável, conforme definido pela


autoridade nacional, e deverá mencionar, no mínimo:

I - a descrição da natureza dos dados pessoais afetados;

II - as informações sobre os titulares envolvidos;

III - a indicação das medidas técnicas e de segurança utilizadas para a


proteção dos dados, observados os segredos comercial e industrial;

IV - os riscos relacionados ao incidente;

V - os motivos da demora, no caso de a comunicação não ter sido


imediata; e

VI - as medidas que foram ou que serão adotadas para reverter ou mitigar


os efeitos do prejuízo.

PENALIDADES – ART. 52

Art. 52. Os agentes de tratamento de dados, em razão das infrações


cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções
administrativas aplicáveis pela autoridade nacional: (Vigência)

I - advertência, com indicação de prazo para adoção de medidas


corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa


jurídica de direito privado, grupo ou conglomerado no Brasil no seu último
exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00
(cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a


sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua


regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

VII - (VETADO);

VIII - (VETADO);
IX - (VETADO).

X - suspensão parcial do funcionamento do banco de dados a que se


refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual
período, até a regularização da atividade de tratamento pelo
controlador; (Incluído pela Lei nº 13.853, de 2019)

XI - suspensão do exercício da atividade de tratamento dos dados


pessoais a que se refere a infração pelo período máximo de 6 (seis) meses,
prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)

XII - proibição parcial ou total do exercício de atividades relacionadas a


tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)

§ 1º As sanções serão aplicadas após procedimento administrativo que


possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto e considerados
os seguintes parâmetros e critérios:

Você também pode gostar