LGPD

 Tratamento de dados pessoais, inslusive nos meios digitais.

 Objetivo: proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.
 É de interesse nacional: União, Estados, DF e Munincípios
 Protege tanto dados fornecidos em meio físico como meios digitais
 Vale para pessoas Física e Jurídicas
 Entrou em vigor no dia 18/09/2020

Será aplicada:

 Caso a operação de coleta ou tratamento seja realizada em território nacional;

 Atividade de tratamento tenha objetivo de oferecer bens, serviços ou tratamento de
dados;

Não se aplica ao tratamento de dados :

 Fins exclusivamente particulares e não econômicos

 Para fins exclusivamente:
o Jornalísticos
o Acadêmicos ou
o Artísticos
 Para fins exclusivos de:
o Segurança pública
o Defesa nacional
o Segurança do Estado
o Atividades de investigação
o Repressão de infraçoes penais
 Dados estrangeiros cobertos pelo devido grau de proteção no país de origem

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do

tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou
indireta, a um indivíduo

Uso compartilhado de dados: tratamento compartilhado de bancos de dados pessoais por

orgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e
entes privados.

Princípios:
 Finalidade: propósitos legítimos, específicos, explícitos e informados ao títular
 Adequação: compatibilidade do tratamento com as finalidades informadas ao titular,
de acordo com o contexto do tratamento;
 Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas
finalidades
 Livre acesso: consulta facilidada e gratuita
 Qualidade dos dados: exatidão, clareza, relevância e atualização dos dados
 Transparência: garantia de informações claras, precisas e facilmente acessíveis
  Segurança: proteção dos dados pessoais de acessos não autorizados
 Prevenção: prevenção de danos em virtude do tratamendo dos dados pessoais
 Não discriminação: impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos.
 Responsabilização: cumprimento das normas de proteção de dados pessoais

O tratamento de dados pessoais sensíveis, somente poderá ocorrer nas seguintes hipóteses:

 Mediante o fornecimento do consentimento pelo titular, de forma específica e

destacada, para finalidades específicas

Sem consentimento do titular, nas hipóteses em que for indispensável para:

 Cumprimento de obrigação legal ou regulatória

 Execução de políticas públicas
 Realização de estudos por orgãos de pesquisa
 Execução de contrato
 Exercício regular de direitos em processo judicial
 Proteção de vida ou da incolumidade física
 Tutela da saúde
 Garantia de prevenção à saúde e a segurança do titular
Sobre consentimento:

 Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula
destacada
 Cabe ao controlador o ônus da prova de que o consentimento foi obtido em
conformidade com o disposto na Lei
 É vedado o tratamento de dados pessoais mediante vício de consentimento
 O consentimento deverá referir-se a finalidades determinadas
 O consentimento pode ser revogado a qualquer momento, ratificados os tratamentos
realizados sob amparo do consentimento anteriormente manifestado
 No caso de mudança de finalidade, o controlador deverá informar previamente o
titular sobre as mudanças de finalidade

Tratamento de dados pessoais sensíveis:

 Quando o titular consentir, de forma específica e destacada, para finalidades

específicas

Acesso aos dados:

 É permitido tratar dados pessoais de crianças ou adolescentes somente com o

consentimento de um dos pais ou responsável legal
 Poderão ser coletados dados pessoais de crianças sem o consentimento quando a
coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única
vez e sem armazenamento do dado
 O titular tem direito de solicitar diversas informações ao controlador de seus dados
pessoais, tais como:
Término do tratamento:

 Finalidade alcançada
 Fim do período de tratamento
 Comunicação do titular
 Determinação da autoridade nacional

Direitos de obtenção de informações:

 O titular tem direito a solicitar a revisão de decisões tomadas unicamente com base
em tratamento automatizado
 Os dados referentes ao exercício regular de direitos pelo titular não podem ser
utilizados em seu prejuízo

Pessoas Jurídicas de Direito Público também podem tratar dados pessoais:

 Seja para atendimento de sua finalidade pública

 Com o objetivo de executar competências legais ou cumprir as atribuições legais do
serviço público
 ** DEVE HAVER A FIGURA DO ENCARREGADO NO ORGÃO **
 Os dados deverão ser mantidos em formatos interoperáveis para facilitar o
compartilhamento

O compartilhamento de dados do setor público para o setor privado, em geral, é vedado,

exceto:

 Quando os dados já forem públicos

 Em casos de terceirização que exija a transferência para a execução de políticas
públicas
 Quando houver previsão legal respaldada em contratos e convênios e outros
instrumentos de mesma natureza
 Se for indicado um Encarregado para a operação de tratamento
 Para prevenir fraudes, irregularidades e proteger a segurança do titular dos dados

A transferência internacional de dados poderá ocorrer quando:

 O país relacionado oferecer proteção compatível com a LGPD

 O controlador garantir que o país relacionado cumpre princípios, normas e diretrizes
desta Lei
 Houver cooperação jurídica em serviços de inteligência, investigação e persecução, de
acordo com as normas internacionais
 For necessária para a proteção da vida e incolumidade física do titular ou terceiro
 Quando o titular tiver fornecido seu consentimento específico
 Quando a autoridade nacional autorizar a transferência

Atividades do encarregado pelo tratamento de dados pessoais:

  Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar
previdências
 Receber comunicações da autoridade nacional e adotar providencias
 Orientar funcionarios e os contratados da entidade a respeito das práticas
 Executar as demais atribuições determinadas pelo controlador

Paramêtros considerados para aplicação de sanção administrativa:

 A gravidade e a natureza das infrações e dos direitos pessoais afetados

 A boa fé do infrator
 A vantagem auferida pelo infrator
 A condição econômica do infrator
 A reincidência
 O grau do dano
 A cooperação do infrator
 A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes
de minimizar o dano
 A adoção de políticas de boas práticas e governança
 A pronta adoção de medidas corretivas
 A proporcionalidade entre a gravidade da falta e a intensidade da sanção

Sobre ANPD:

 A ANPD possui autonomia técnica e decisória

 Tem como principal função zelar pela proteção dos dados pessoais
 A natureza jurídica da ANPD é transitória, ou seja, possui um fim
 O conselho Diretor da ANPD será composto de 5 diretores, incluindo o Diretor-
Presidente
 O mandato dos membros do conselho diretor será de 4 anos

Constituem receitas da ANPD:

 Dotações, créditos especiais e adicionais, as transferências e os repasses que lhe

foram conferidos
 Doações, legados, as subvenções e outros recursos
 Valores apurados na venda ou aluguel de bens e imóveis de sua propriedade
 Valores apurados em aplicações no mercado financeiro
 Recursos provenientes de acordos, convênios ou contratos celebrados com entidades,
organismos ou empresas, públicos ou privados, nacionais ou internacionais
 Produto da venda de publicações, material técnico, dados e informações, inclusive
para fins de licitação pública