LEI Nº 13.709, DE 14 DE AGOSTO DE 2018.
Lei Geral de Proteção de Dados Pessoais (LGPD).(Redação dada pela Lei nº 13.853, de 2019)
A LGPD:
Dispõe sobre o tratamento
de dados bem pessoais,
inclusive os que circulam
nas esferas digitais.
PROTEGE:
Direitos fundamentais,
tais como o de liberdade,
é o que visa proteger,
e ainda a privacidade.
FUNDAMENTOS DA PROTEÇÃO DE DADOS:
Respeito a privacidade,
a autodeterminação
informativa e também
a sagrada liberdade,
de expressão e informação,
a de comunicação
e a de opinião.
A inviolabilidade
da imagem e da honra
e também da intimidade.
O desenvolvimento
tecnológico e econômico
e ainda a inovação.
A livre iniciativa,
mais a livre concorrência,
em paralelo a defesa
do nosso consumidor
Todos os direitos humanos,
o livre desenvolver
da tal personalidade,
e ainda o exercício pleno
da cidadania, enfim,
também, a dignidade.
A LEI NÃO SE APLICA:
Para fins particulares
e também não econômicos;
jornalístico e artísticos
e ainda os acadêmicos.
Os de segurança pública;
defesa nacional.
Segurança do Estado
ou as atividades
de investigação e repressão.
A LEI DEFINE:
Dado pessoal.
Dado pessoal sensível.
Dado anonimizado.
Banco de dados.
Titular.
Controlador.
Operador.
Agentes de tratamento.
Tratamento.
Anonimização.
Consentimento.
Bloqueio.
Eliminação.
Transferência internacional de dados.
Uso compartilhado de dados.
Relatório de impacto à proteção de dados pessoais.
Órgão de pesquisa.
Autoridade nacional.
PRINCÍPIOS A SEREM OBSERVADOS PELAS ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS (Art 6º):
1 - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
2 - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
3 - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
4 - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
5 - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
6 - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
7 - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
8 - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
9 - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
10 - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
HIPÓTESES EM QUE O TRATAMENTO DE DADOS PESSOAIS PODE SER REALIZADO:
1 - mediante o fornecimento de consentimento pelo titular;
2 - para o cumprimento de obrigação legal ou regulatória pelo controlador;
3 - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
4 - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
5 - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
6 - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
7 - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
8 - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
9 -quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
10 - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
É dispensada a exigência do consentimento para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei.
O controlador que obteve o consentimento que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.
A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular.
O tratamento posterior dos dados pessoais poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei.