A Lei Geral de Proteção de Dados Pessoais (LGPD) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade dos titulares dos dados.


- ABRANGE: pessoa natural ou pessoa jurídica de direito público ou privado;


Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;    (são os dados polêmicos)

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

AGENTES DE TRATAMENTO: o controlador e o operador;

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.


Ao CONtrolador → COMpete as decisões

Ao OperadoR → Realiza o tratamento

Ao EnCArregado → CAnal de comunicação entre o Controlador e Operador

• Tanto o controlador como o operador são agentes de tratamento;



Hipóteses de tratamento de dados:

  • Processo;
  • Proteção da vida;
  • Tutela da saúde;
  • Interesses legítimos do controlador;
  • Proteção do crédito;
  • Execução de contrato;
  • Órgão de pesquisa;
  • Adm pública p/ políticas públicas;
  • Obrigação legal;
  • Com consentimento do titular.


Não se aplica ao tratamento de dados pessoais:

1- realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

2- realizado para fins exclusivamente jornalístico e artísticos; ou acadêmicos;

3- realizado para fins exclusivos de:

a) segurança pública;

b) defesa nacional;

c) segurança do Estado; ou

d) atividades de investigação e repressão de infrações penais; ou

OBS.: serão regidos por legislação específica

4- provenientes de fora do território nacional.


PRINCÍPIOS:

finalidade;

adequação;

necessidade;

livre acesso;

qualidade dos dados;

transparência;

segurança;

prevenção;

não discriminação;

responsabilização e prestação de contas.




Lei  13.709/2018 - Art. 14, “§ 1º. O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal



Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, (O limite é de 2% do faturamento ou 50 milhões de reais);

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.



Prazos da LGPD:

Até 15 dias, da data do requerimento: confirmação de existência/acesso a dado por meio de declaração clara e completa.

4 anos - mandato membros do Conselho Diretor;

2, 3, 4, 5, 6 anos - mandato dos primeiros membros do conselho diretor.

2 anos + 1 recondução - Mandato: Entidade Civil, Instituição Científica, Entidade Representativa, Confederação Sindical;

6 meses - qualquer suspensão (sanções).