Justice">
Lei Geral de Proteção de Dados Pessoais Sistematizada
Lei Geral de Proteção de Dados Pessoais Sistematizada
Lei Geral de Proteção de Dados Pessoais Sistematizada
LEI GERAL
DE PROTEÇÃO
DE DADOS
PESSOAIS
(sistematizada)
NACIONAL
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS | SISTEMATIZADA
2
FICHA CATALOGRÁFICA
B273l
Lei Geral de Proteção de Dados Pessoais sistematizada / Ana Amelia Menna Barreto –
Brasília: OAB, Conselho Federal, 2020.
ISBN: 978-65-5819-006-6.
CDD: 341.2732
CDU: 342.721:004.738.5
________________________________________
Elaborada por: CRB 1-3148.
Com imensa satisfação, apresento à comunidade jurídica a obra “Lei Geral de Proteção de
Dados Pessoais - Sistematizada”, de autoria da ilustre Dra. Ana Amelia Menna Barreto, Advo-
gada, Mestra em Direito Empresarial e Docente em diversos cursos de pós-graduação na área
de Direito e Tecnologia. Trata-se de uma das maiores referências brasileiras em Direito Digital.
Sua consagrada e extensa atuação junto à Ordem dos Advogados do Brasil representa um le-
gado indelével para toda a Advocacia brasileira.
Desse modo, a presente obra digital apresenta uma valorosa contribuição para o estudo
sistematizado da Lei nº. 13.709/2018, que inaugura um marco legal de proteção à privacidade
e aos dados pessoais no Brasil. Sua estrutura esquematizada facilita o acesso cotidiano ao co-
nhecimento prático e objetivo sobre o tema, o qual se investe de extrema relevância para os
tempos atuais, na medida em que a referida lei propiciou alterações valorosas para a defesa
dos direitos individuais.
O período de crise pelo qual atravessamos, em razão da pandemia provocada pela COVID-19,
acelerou a demanda pela intensificação da digitalização em diferentes setores da vida. Assim,
a regulamentação do tratamento às informações dos cidadãos, obtidas sobretudo por meios
virtuais, confere maior segurança jurídica à sociedade brasileira.
Diante disso, o mérito alcançado nesta publicação reside em tornar mais acessível o estudo
ordenado desse importante dispositivo jurídico, que instaura uma cultura de respeito à privaci-
dade dos dados das pessoas em nosso País e, portanto, presta relevante serviço à Democracia.
4
SOBRE A AUTORA
5
LGPD | SUMÁRIO
6
LGPD | SUMÁRIO
7
LGPD | SUMÁRIO
8
LGPD | SUMÁRIO
14.1 Associações
14.2 Empresa estrangeira
14.3 Microempresas, empresas de pequeno
porte, startup, empresas de inovação
14.4 Organismos de certificação
9
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS | SISTEMATIZADA
01.
APRESENTAÇÃO
LGPD | CAPÍTULO 1 - APRESENTAÇÃO
1.1 A Lei Geral de Proteção de Dados Pesso- vado, independentemente do meio, do país
ais dispõe sobre o tratamento de dados pes- de sua sede ou do país onde estejam locali-
soais, inclusive nos meios digitais, por pes- zados os dados. Art. 3º
soa natural ou por pessoa jurídica de direito
público ou privado. Art. 1º 1.5 Condições para aplicação
Desde que a operação de tratamento seja re-
As normas gerais são consideradas de inte- alizada no território nacional; a atividade de
resse nacional e devem ser observadas pela tratamento tenha por objetivo a oferta ou o
União, Estados, Distrito Federal e Municípios. fornecimento de bens ou serviços ou o trata-
Art. 1º, parágrafo único mento de dados de indivíduos localizados no
território nacional; os dados pessoais objeto
1.2 Objetivos do tratamento tenham sido coletados no ter-
Proteção dos direitos fundamentais de liber- ritório nacional. Art. 3º, I a III
dade e de privacidade e o livre desenvolvi-
mento da personalidade da pessoa natural. 1.5.1 Exceção: o tratamento de dados prove-
Art. 1º nientes de fora do território nacional e que
não sejam objeto de comunicação, uso com-
1.3 Fundamentos partilhado de dados com agentes de trata-
A disciplina da proteção de dados pessoais mento brasileiros ou objeto de transferência
tem como fundamentos: O respeito à priva- internacional de dados com outro país que
cidade; a autodeterminação informativa; a não o de proveniência, desde que o país de
liberdade de expressão, de informação, de proveniência proporcione grau de proteção
comunicação e de opinião; a inviolabilidade de dados pessoais adequado ao previsto na
da intimidade, da honra e da imagem; o de- LGPD. Art. 3º, § 2º
senvolvimento econômico e tecnológico e a
inovação; a livre iniciativa, a livre concorrên- 1.6 Não se aplica
cia e a defesa do consumidor; os direitos hu- Ao tratamento realizado para fins exclusivos
manos, o livre desenvolvimento da persona- de segurança pública, defesa nacional, segu-
lidade, a dignidade e o exercício da cidadania rança do Estado, ou atividades de investiga-
pelas pessoas naturais. Art. 2º, I a VII ção e repressão de infrações penais Art. 4º,
III, A ao D
1.4 Âmbito de aplicação
A qualquer operação de tratamento de da- Provenientes de fora do território nacional e
dos pessoais realizada por pessoa natural ou que não sejam objeto de comunicação, uso
por pessoa jurídica de direito público ou pri- compartilhado de dados com agentes de tra-
11
LGPD | CAPÍTULO 1 - APRESENTAÇÃO
12
LEI
LEI GERAL
GERAL DE
DE PROTEÇÃO
PROTEÇÃO DE
DE DADOS
DADOS PESSOAIS
PESSOAIS || SISTEMATIZADA
SISTEMATIZADA
02.
DADOS PESSOAIS
13
LGPD | CAPÍTULO 2 - DADOS PESSOAIS
14
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS | SISTEMATIZADA
03.
TITULAR DOS
DADOS
LGPD | CAPÍTULO 3 - TITULAR DOS DADOS
3.2.1 Direito ao acesso facilitado às infor- 3.2.3 Quando for condição para o forneci-
mações sobre o tratamento de seus dados, mento de produto ou de serviço ou para o
que deverão ser disponibilizadas de forma exercício de direito
clara, adequada e ostensiva acerca de, entre
outras características previstas em regula- O titular será informado com destaque so-
mentação para o atendimento do princípio bre esse fato e sobre os meios pelos quais
do livre acesso Art. 9º: finalidade específica poderá exercer os direitos do titular elen-
do tratamento; forma e duração do trata- cados no art. 18. Art. 9º, § 3º
mento, observados os segredos comercial
e industrial; identificação do controlador; Em caso de impossibilidade de adoção
informações de contato do controlador; in- imediata da providência de que trata o §
formações acerca do uso compartilhado de 3º deste artigo, o controlador enviará ao
dados pelo controlador e a finalidade; res- titular resposta comunicando que não é
ponsabilidades dos agentes que realizarão o agente de tratamento dos dados, deven-
tratamento; e direitos do titular, com men- do indicar, sempre que possível, quem é o
ção explícita aos direitos contidos no art. 18 agente; ou indicar as razões de fato ou de
da Lei. Art. 9º, I a VII direito que impedem a adoção imediata
da providência. Art. 18, § 4º, I e II
3.2.2 Quando o consentimento é requerido
Será considerado nulo caso as informa- 3.2.4 Direito de opor-se a tratamento rea-
ções fornecidas ao titular tenham conte- lizado com fundamento em uma das hipóte-
údo enganoso ou abusivo ou não tenham ses de dispensa de consentimento, em caso
16
LGPD | CAPÍTULO 3 - TITULAR DOS DADOS
17
LGPD | CAPÍTULO 3 - TITULAR DOS DADOS
3.2.9 Confirmação de existência ou o aces- O titular dos dados tem direito a solicitar
so a dados pessoais a revisão de decisões tomadas unicamen-
te com base em tratamento automatizado
A confirmação de existência ou o aces- de dados pessoais que afetem seus inte-
so a dados pessoais serão providen- resses, incluídas as decisões destinadas a
ciados, mediante requisição do titular definir o seu perfil pessoal, profissional,
Art. 19 e prestadas em formato sim- de consumo e de crédito ou os aspectos
plificado, imediatamente Art. 19, I ou de sua personalidade. Art. 20
por meio de declaração clara e com-
pleta, que indique a origem dos dados, 3.2.11 Exercício regular de direitos
a inexistência de registro, os critérios
utilizados e a finalidade do tratamen- Os dados pessoais referentes ao exercício
to, observados os segredos comercial regular de direitos pelo titular não podem
e industrial ser utilizados em seu prejuízo. Art. 21
18
LGPD | CAPÍTULO 3 - TITULAR DOS DADOS
19
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS | SISTEMATIZADA
04.
TRATAMENTO
DE DADOS
PESSOAS
LGPD | CAPÍTULO 4 - TRATAMENTO DE DADOS PESSOAIS
21
LGPD | CAPÍTULO 4 - TRATAMENTO DE DADOS PESSOAIS
22
LGPD | CAPÍTULO 4 - TRATAMENTO DE DADOS PESSOAIS
23
LGPD | CAPÍTULO 4 - TRATAMENTO DE DADOS PESSOAIS
A ANPD poderá dispor sobre padrões e O acesso aos dados de que trata este ar-
técnicas utilizados em processos de ano- tigo será objeto de regulamentação por
nimização e realizar verificações acerca parte da ANPD e das autoridades da área
de sua segurança, ouvido o CNPD. Art. de saúde e sanitárias, no âmbito de suas
12, §§ 3º competências. Art. 13, § 3º
24
LGPD | CAPÍTULO 4 - TRATAMENTO DE DADOS PESSOAIS
25
LGPD | CAPÍTULO 4 - TRATAMENTO DE DADOS PESSOAIS
4.14 Pelas pessoas jurídicas de direito pú- 4.14.3 Formato dos dados: Deverão ser
blico (referidas na Lei 12.527/2011 - LAI) mantidos em formato interoperável e es-
truturado para o uso compartilhado, com
O tratamento deverá ser realizado para vistas à execução de políticas públicas, à
o atendimento de sua finalidade pública, prestação de serviços públicos, à descen-
na persecução do interesse público, com tralização da atividade pública e à dissemi-
o objetivo de executar as competências nação e ao acesso das informações pelo
legais ou cumprir as atribuições legais do público em geral. Art. 25
serviço público. Art. 23.
4.14.4 Finalidades do compartilha-
Não estão dispensadas de instituir mento de dados pessoais: Dever de
as autoridades de que trata a LAI (Lei atender a finalidades específicas de exe-
12.527/2011). Art. 23, § 2º cução de políticas públicas e atribuição
legal pelos órgãos e pelas entidades pú-
4.14.1 Condicionantes: Sejam informadas blicas, respeitados os princípios de pro-
as hipóteses em que, no exercício de suas teção de dados pessoais elencados no
competências, realizam o tratamento de da- art. 6º da LGPD. Art. 26
dos pessoais, fornecendo informações claras
e atualizadas sobre a previsão legal, a finali- 4.14.5 Proibição: Transferir a entidades
dade, os procedimentos e as práticas utiliza- privadas dados pessoais constantes de
das para a execução dessas atividades, em bases de dados a que tenha acesso. Art.
veículos de fácil acesso, preferencialmente 26, § 1º. Os contratos e convênios deverão
26
LGPD | CAPÍTULO 4 - TRATAMENTO DE DADOS PESSOAIS
ser comunicados à ANPD. Art. 26, § 2º licitar a agentes do Poder Público a publi-
4.14.5.1 Exceção: em casos de execu- cação de relatórios de impacto à proteção
ção descentralizada de atividade pú- de dados pessoais e sugerir a adoção de
blica que exija a transferência, exclu- padrões e de boas práticas para os tra-
sivamente para esse fim específico e tamentos de dados pessoais pelo Poder
determinado, observado o disposto na Público. Art. 32. Poderá dispor sobre as
Lei de Acesso à Informação; nos casos formas de publicidade das operações de
em que os dados forem acessíveis pu- tratamento. Art. 23, § 1º
blicamente, observadas as disposições
da LGPD; quando houver previsão legal 4.15 Empresas públicas e sociedades de
ou a transferência for respaldada em economia mista
contratos, convênios ou instrumentos
congêneres; na hipótese de a transfe- Quando estiverem operacionalizando
rência dos dados objetivar exclusiva- políticas públicas e no âmbito da exe-
mente a prevenção de fraudes e irregu- cução delas, terão o mesmo tratamento
laridades, ou proteger e resguardar a dispensado aos órgãos e às entidades
segurança e a integridade do titular dos do Poder Público (v. Capítulo IV). Art. 24,
dados, desde que vedado o tratamento parágrafo único
para outras finalidades. Art. 26, I a V
4.15.1 Que atuam em regime de concor-
4.14.6 Responsabilidade: Quando hou- rência
ver infração a esta Lei em decorrência do
tratamento de dados pessoais por órgãos Quando sujeitas ao art. 173 da Constitui-
públicos, a ANPD poderá enviar informe ção Federal, terão o mesmo tratamento
com medidas cabíveis para fazer cessar a dispensado às pessoas jurídicas de direito
violação. Art. 31 privado particulares, nos termos desta Lei.
Art. 24
A autoridade nacional poderá solicitar a
agentes do Poder Público a publicação de 4.16 Serviços notariais e de registro
relatórios de impacto à proteção de dados
pessoais e sugerir a adoção de padrões e Se exercidos em caráter privado, por de-
de boas práticas para os tratamentos de legação do Poder Público, terão o mesmo
dados pessoais pelo Poder Público. Art. 32 tratamento dispensado às pessoas jurídi-
cas referidas na Lei de Acesso à Informa-
4.14.7 Autoridade Nacional: poderá so- ção. Art. 23, § 4º
27
LGPD | CAPÍTULO 4 - TRATAMENTO DE DADOS PESSOAIS
28
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS | SISTEMATIZADA
05.
COLETA E
TRANSFERÊNCIA
DE DADOS
LGPD | CAPÍTULO 5 - COLETA E TRANSFERÊNCIA DE DADOS
30
LGPD | CAPÍTULO 5 - COLETA E TRANSFERÊNCIA DE DADOS
31
LEI
LEIGERAL
GERALDE
DEPROTEÇÃO
PROTEÇÃODE
DEDADOS
DADOSPESSOAIS
PESSOAIS||SISTEMATIZADA
SISTEMATIZADA
06.
AGENTES DE
TRATAMENTO
32
LGPD | CAPÍTULO 6 - AGENTES DE TRATAMENTO
A lei trouxe novos atores ao cenário empre- *v. 4.7.2 - Dados pessoais sensíveis
sarial - o controlador e o operador - deno-
minados agentes de tratamento de dados, 6.2.2 Dispensa da exigência de consen-
que devem ser indicados pelas empresas. timento: A eventual dispensa da exigên-
cia de consentimento não desobriga os
6.1 Controlador agentes de tratamento das demais obri-
gações previstas na LGPD, especialmente
A pessoa natural ou jurídica, de direito pú- da observância dos princípios gerais e da
blico ou privado, a quem competem as de- garantia dos direitos do titular. Art. 7º, § 6º
cisões referentes ao tratamento de dados
pessoais. Art. 5º, VI 6.2.3 Alteração da finalidade específica:
Em caso de alteração da finalidade espe-
6.1.1 Conciliação entre controlador e cífica do tratamento, da forma e duração
titular do tratamento, observados os segredos
comercial e industrial, da identificação do
Os vazamentos individuais ou os aces- controlador e de informações acerca do
sos não autorizados de que trata o uso compartilhado de dados pelo contro-
caput do art. 46 da Lei poderão ser ob- lador e a finalidade: informar ao titular,
jeto de conciliação direta entre contro- com destaque de forma específica do teor
lador e titular e, caso não haja acordo, das alterações, podendo o titular, nos ca-
o controlador estará sujeito à aplicação sos em que o seu consentimento é exigi-
das penalidades de que trata este arti- do, revogá-lo caso discorde da alteração.
go. Art. 52, § 7º Art. 8º, § 6º
33
LGPD | CAPÍTULO 6 - AGENTES DE TRATAMENTO
Deverá adotar medidas para garantir a Fornecer, sempre que solicitadas, infor-
transparência do tratamento de dados mações claras e adequadas a respeito dos
baseado em seu legítimo interesse. Art. critérios e dos procedimentos utilizados
10, § 2º para a decisão automatizada, observados
os segredos comercial e industrial. Art. 20,
A ANPD poderá solicitar ao controlador § 1º. Em caso de não oferecimento dessas
relatório de impacto à proteção de da- informações baseado na observância de
dos pessoais, quando o tratamento tiver segredo comercial e industrial, a ANPD po-
como fundamento seu interesse legíti- derá realizar auditoria para verificação de
mo, observados os segredos comercial e aspectos discriminatórios em tratamento
industrial. Art. 10, § 3º automatizado de dados pessoais. Art. 20,
§ 2º
6.2.5 Crianças e adolescentes
6.2.7 Relatório de impacto à proteção
Deverão manter pública a informação de dados pessoais
sobre os tipos de dados coletados, a
forma de sua utilização e os procedi- A ANPD poderá determinar ao controla-
mentos para o exercício dos direitos dor que elabore relatório de impacto à
a que se refere o art. 18 desta Lei. Art. proteção de dados pessoais, inclusive de
14, § 2º dados sensíveis, referente a suas opera-
ções de tratamento de dados, nos termos
Não deverão condicionar a participa- de regulamento, observados os segredos
ção dos titulares (§ 1º) em jogos, apli- comercial e industrial. Art. 38
cações de internet ou outras atividades
ao fornecimento de informações pesso- Observado o disposto no caput deste arti-
ais além das estritamente necessárias à go, o relatório deverá conter, no mínimo, a
atividade. Art. 14, § 4º descrição dos tipos de dados coletados, a
34
LGPD | CAPÍTULO 6 - AGENTES DE TRATAMENTO
35
LGPD | CAPÍTULO 6 - AGENTES DE TRATAMENTO
36
LGPD | CAPÍTULO 6 - AGENTES DE TRATAMENTO
37
LGPD | CAPÍTULO 6 - AGENTES DE TRATAMENTO
Art. 46. As medidas deverão ser observa- específicas para os diversos envolvidos no
das desde a fase de concepção do produ- tratamento, as ações educativas, os meca-
to ou do serviço até a sua execução. Art. nismos internos de supervisão e de miti-
46, § 2º gação de riscos e outros aspectos relacio-
nados ao tratamento de dados pessoais.
6.4.2.1 Padrões técnicos: A ANPD pode- Art. 50
rá dispor sobre padrões técnicos míni-
mos para tornar aplicável o disposto no 6.4.4.1 Condicionantes: Ao estabelecer
art. 46, considerados a natureza das in- regras de boas práticas, o controlador
formações tratadas, as características es- e o operador levarão em consideração,
pecíficas do tratamento e o estado atual em relação ao tratamento e aos dados, a
da tecnologia, especialmente no caso de natureza, o escopo, a finalidade e a pro-
dados pessoais sensíveis, assim como os babilidade e a gravidade dos riscos e dos
princípios previstos no caput do art. 6º da benefícios decorrentes de tratamento de
Lei. Art. 46, § 1º dados do titular. Art. 50, § 1º
38
LGPD | CAPÍTULO 6 - AGENTES DE TRATAMENTO
39
LEI
LEI GERAL
GERAL DE
DE PROTEÇÃO
PROTEÇÃO DE
DE DADOS
DADOS PESSOAIS
PESSOAIS || SISTEMATIZADA
SISTEMATIZADA
07.
ENCARREGADO
PELO
TRATAMENTO
DE DADOS
PESOAIS
40
LGPD | CAPÍTULO 7 - ENCARREGADO PELO TRATAMENTO
DE DADOS PESSOAIS
7.1 Quem é
41
LEI
LEIGERAL
GERALDE
DEPROTEÇÃO
PROTEÇÃODE
DEDADOS
DADOSPESSOAIS
PESSOAIS||SISTEMATIZADA
SISTEMATIZADA
08.
AUTORIDADE
NACIONAL DE
PROTEÇÃO DE
DADOS
42
LGPD | CAPÍTULO 8 - AUTORIDADE NACIONAL DE PROTEÇÃO
DE DADOS
8.1 Características
8.3 Estrutura regimental: O Decreto
Órgão da administração pública federal, inte- 10.474/2020 aprovou a Estrutura Regi-
grante da Presidência da República. Art. 55-A mental e o Quadro Demonstrativo dos
Cargos em Comissão e das Funções de
Natureza jurídica transitória, podendo vir a Confiança da Autoridade Nacional de
se transformar pelo Poder Executivo em en- Proteção de Dados e remaneja e trans-
tidade da administração pública federal in- forma cargos em comissão e funções de
direta, submetida ao regime autárquico es- confiança.
pecial, vinculada à Presidência da República
Art. 55-A, §1º. A avaliação deverá ocorrer em 8.4 Competências
até 2 anos da data da entrada em vigor da
estrutura regimental da ANPD. Exclusiva na aplicação das sanções da Lei
no que se refere à proteção de dados pes-
Assegurada autonomia técnica e decisória. soais, sobre as competências correlatas
Art. 55-A, § 2º de outras entidades ou órgãos da admi-
nistração pública. Art. 55-K
Dotada de poder regulatório, fiscalizatório,
punitivo. Art. 55-J, § 4º Aplicar sanções administrativas aos agen-
tes de tratamento de dados. Art. 52
O provimento dos cargos e das funções
necessários à criação e à atuação da ANPD Zelar pela proteção dos dados pessoais,
está condicionado à expressa autorização nos termos da legislação; zelar pela ob-
física e financeira na lei orçamentária anu- servância dos segredos comercial e indus-
al e à permissão na lei de diretrizes orça- trial, observada a proteção de dados pes-
mentárias. Art. 55-A, § 3º soais e do sigilo das informações quando
protegido por lei ou quando a quebra do
8.2 Composição: Conselho Diretor, sigilo violar os fundamentos do art. 2º da
Conselho Nacional de Proteção de Da- Lei; elaborar diretrizes para a Política Na-
dos, Corregedoria, Ouvidoria, órgão de cional de Proteção de Dados Pessoais e
assessoramento jurídico próprio, uni- da Privacidade; fiscalizar e aplicar sanções
dades administrativas e especializadas. em caso de tratamento de dados realizado
Art. 55-C, I a VI em descumprimento à legislação, median-
8.2.1 Escolha dos membros: art. 55-D a te processo administrativo que assegure o
55-F, 55-I e 55-J contraditório, a ampla defesa e o direito
43
LGPD | CAPÍTULO 8 - AUTORIDADE NACIONAL DE PROTEÇÃO
DE DADOS
44
LGPD | CAPÍTULO 8 - AUTORIDADE NACIONAL DE PROTEÇÃO
DE DADOS
45
LGPD | CAPÍTULO 8 - AUTORIDADE NACIONAL DE PROTEÇÃO
DE DADOS
46
LGPD | CAPÍTULO 8 - AUTORIDADE NACIONAL DE PROTEÇÃO
DE DADOS
8.7 Receitas
47
LEI
LEI GERAL
GERAL DE
DE PROTEÇÃO
PROTEÇÃO DE
DE DADOS
DADOS PESSOAIS
PESSOAIS || SISTEMATIZADA
SISTEMATIZADA
09.
PENALIDADES
48
LGPD | CAPÍTULO 9 - PENALIDADES
As sanções serão aplicadas após proce- As sanções previstas nos incisos X, XI e XII
dimento administrativo que possibilite a do caput deste artigo (suspensão parcial,
oportunidade da ampla defesa, de forma suspensão do exercício e proibição parcial ou
gradativa, isolada ou cumulativa, de acor- total) serão aplicadas Art. 52, § 6º: somen-
do com as peculiaridades do caso con- te após já ter sido imposta ao menos uma
creto e considerados os seguintes parâ- das sanções de que tratam os incisos II,
metros e critérios Art. 52, § 1º: a gravidade III, IV, V e VI do caput deste artigo para o
e a natureza das infrações e dos direitos mesmo caso concreto; e em caso de con-
49
LGPD | CAPÍTULO 9 - PENALIDADES
No cálculo do valor da multa simples (inciso O valor da sanção de multa diária aplicável às
II do caput do artigo 52), a ANPD poderá infrações a esta Lei deve observar a gravida-
considerar o faturamento total da empresa de da falta e a extensão do dano ou prejuízo
ou grupo de empresas, quando não dispu- causado e ser fundamentado pela autorida-
ser do valor do faturamento no ramo de de nacional. Art. 54
atividade empresarial em que ocorreu a
infração, definido pela ANPD, ou quando o A intimação da sanção de multa diária deverá
valor for apresentado de forma incompleta conter, no mínimo, a descrição da obrigação
ou não for demonstrado de forma inequí- imposta, o prazo razoável e estipulado pelo
voca e idônea. Art. 52, § 4º órgão para o seu cumprimento e o valor da
multa diária a ser aplicada pelo seu descum-
9.2.1 Condições de aplicação primento. Art. 54, parágrafo único.
A ANPD deverá definir por meio de re- 9.2.3 Destinação das multas
gulamento sobre as sanções adminis-
trativas e infrações a Lei, que deverá O produto da arrecadação das multas apli-
ser objeto de consulta pública, as me- cadas pela ANPD, inscritas ou não em dívi-
todologias que orientarão o cálculo da ativa, será destinado ao Fundo de Defe-
do valor-base das sanções de multa. sa de Direitos Difusos (Lei 7.347/1985, art.
Art. 53 13 e Lei 9.008/1995). Art. 54, § 5º
50
LEI
LEI GERAL
GERAL DE
DE PROTEÇÃO
PROTEÇÃO DE
DE DADOS
DADOS PESSOAIS
PESSOAIS || SISTEMATIZADA
SISTEMATIZADA
10.
CONSELHO
NACIONAL DE
PROTEÇÃO DE
DADOS E DA
PRIVACIDADE
51
LGPD | CAPÍTULO 10 - CONSELHO NACIONAL DE PROTEÇÃO
DE DADOS E DA PRIVACIDADE
10.1 Composição
10.2 Competências
52
LEI
LEI GERAL
GERAL DE
DE PROTEÇÃO
PROTEÇÃO DE
DE DADOS
DADOS PESSOAIS
PESSOAIS || SISTEMATIZADA
SISTEMATIZADA
11.
RELATÓRIO
DE IMPACTO
A PROTEÇÃO
DE DADOS
PESSOAIS
53
LGPD | CAPÍTULO 11 - RELATÓRIO DE IMPACTO A PROTEÇÃO
DE DADOS PESSOAIS
11.3.1 Ao controlador
54
LEI
LEIGERAL
GERALDE
DEPROTEÇÃO
PROTEÇÃODE
DEDADOS
DADOSPESSOAIS
PESSOAIS||SISTEMATIZADA
SISTEMATIZADA
12.
SEGURANÇA E
SIGILO DOS
DADOS
55
LGPD | CAPÍTULO 12 - SEGURANÇA E SIGILO DOS DADOS
56
LEI
LEIGERAL
GERALDE
DEPROTEÇÃO
PROTEÇÃODE
DEDADOS
DADOSPESSOAIS
PESSOAIS||SISTEMATIZADA
SISTEMATIZADA
13.
BOAS PRÁTICAS
E GOVERNANÇA
57
LGPD | CAPÍTULO 13 - BOAS PRÁTICAS E GOVERNANÇA
Os sistemas utilizados para o tratamento de controle pelos titulares dos seus dados pes-
dados pessoais devem ser estruturados de soais. Art. 50, § 3º
forma a atender aos requisitos de seguran-
ça, aos padrões de boas práticas e de gover- 13.3 Padrões técnicos
nança e aos princípios gerais previstos na Lei
e às demais normas regulamentares. Art. 49 A ANPD estimulará a adoção de padrões téc-
nicos que facilitem o controle pelos titulares
13.2 Regras de boas práticas e de gover- dos seus dados pessoais. Art. 51
nança
13.4 Agentes do Poder Público
Deverão ser publicadas e atualizadas perio-
dicamente, podendo ser reconhecidas e di- A ANPD poderá sugerir a adoção de padrões
vulgadas pela ANPD, a quem cabe estimular e de boas práticas para os tratamentos de
a adoção de padrões técnicos que facilitem o dados pessoais pelo Poder Público. Art. 32
58
LEI
LEIGERAL
GERALDE
DEPROTEÇÃO
PROTEÇÃODE
DEDADOS
DADOSPESSOAIS
PESSOAIS||SISTEMATIZADA
SISTEMATIZADA
14.
OUTROS
TEMAS
59
LGPD | CAPÍTULO 14 - OUTROS TEMAS
60
LEI
LEI GERAL
GERAL DE
DE PROTEÇÃO
PROTEÇÃO DE
DE DADOS
DADOS PESSOAIS
PESSOAIS || SISTEMATIZADA
SISTEMATIZADA
REFERÊNCIAS
61
LGPD | ANEXOS
Lei 9.5071997 - Lei do Habeas Data Dado pessoal sensível: dado pessoal sobre
origem racial ou étnica, convicção religiosa, opi-
Lei 9.784/1999 - Lei Geral do Processo Admi- nião política, filiação a sindicato ou a organiza-
nistrativo ção de caráter religioso, filosófico ou político,
dado referente à saúde ou à vida sexual, dado
Lei 10.861/2004 - Sistema Nacional de Avalia- genético ou biométrico, quando vinculado a
ção da Educação Superior uma pessoa natural
62
LGPD | ANEXOS
Dado anonimizado: dado relativo a titular que mento, eliminação, avaliação ou controle da
não possa ser identificado, considerando a uti- informação, modificação, comunicação, trans-
lização de meios técnicos razoáveis e disponí- ferência, difusão ou extração
veis na ocasião de seu tratamento
Anonimização: utilização de meios técnicos
Banco de dados: conjunto estruturado de da- razoáveis e disponíveis no momento do trata-
dos pessoais, estabelecido em um ou em vá- mento, por meio dos quais um dado perde a
rios locais, em suporte eletrônico ou físico possibilidade de associação, direta ou indireta,
a um indivíduo
Titular: pessoa natural a quem se referem os
dados pessoais que são objeto de tratamento Consentimento: manifestação livre, informa-
da e inequívoca pela qual o titular concorda
Agentes de tratamento: o controlador e o com o tratamento de seus dados pessoais para
operador uma finalidade determinada
63
LGPD | ANEXOS
64
LGPD | ANEXOS
Segurança: utilização de medidas técnicas e dade de rede, memória, registro, arquivo etc.,
administrativas aptas a proteger os dados pes- visando receber, fornecer, ou eliminar dados
soais de acessos não autorizados e de situa-
ções acidentais ou ilícitas de destruição, perda, Reprodução: cópia de dado preexistente obti-
alteração, comunicação ou difusão; do por meio de qualquer processo
Recepção: ato de receber os dados ao final da Eliminação: ato ou efeito de excluir ou destruir
transmissão dado do repositório
Classificação: maneira de ordenar os dados Avaliação:- ato ou efeito de calcular valor so-
conforme algum critério estabelecido bre um ou mais dados
65
LGPD | ANEXOS
Fonte: SERPRO
Disponível em glossário: https://www.serpro.gov.
br/lgpd/menu/a-lgpd/glossario-lgpd
66
LEI GERAL DE PROTEÇÃO
DE DADOS PESSOAIS
NACIONAL