Escolar Documentos
Profissional Documentos
Cultura Documentos
o Em seu art. 1º, a Lei nº 12.846/2013 explica que esta Lei dispõe sobre a
responsabilização OBJETIVA administrativa e civil de pessoas jurídicas pela prática de
atos contra a administração pública, nacional ou estrangeira.
o SANÇÕES:
1) multa, no valor de 0,1% (um décimo por cento) a 20% (vinte por cento)
do faturamento bruto do último exercício anterior ao da instauração do
processo administrativo, excluídos os tributos, a qual nunca será inferior à
vantagem auferida, quando for possível sua estimação.
▪ RESPONSABILIZAÇÃO ADMINISTRATIVA
o A autoridade competente para instauração do PAR, ao tomar ciência da possível ocorrência
de ato lesivo à administração pública federal, em sede de juízo de admissibilidade e
mediante despacho fundamentado, decidirá:
▪ PROGRAMA DE INTEGRIDADE
o O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as
características e riscos atuais das atividades de cada pessoa jurídica, a qual por sua vez deve
garantir o constante aprimoramento e adaptação do referido programa, visando garantir
sua efetividade.
▪ É a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os
artigos 7º e 16 do Marco Civil da Internet.
▪ Dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural.
▪ Para os fins desta Lei, considera-se:
▪ REGRAS
o O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei
nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua
finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as
atribuições legais do serviço público, desde que:
▪ RESPONSABILIDADE: Conforme o art. 31, Lei Geral de Proteção de Dados, quando houver infração a esta Lei em
decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com
medidas cabíveis para fazer cessar a violação.
TRANSFERÊNCIA INTERNACIONAL DE DADOS
o Segundo o art. 33, a transferência internacional de dados pessoais somente é permitida nos seguintes casos:
✓ para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto
nesta Lei;
✓ quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de
proteção de dados previstos nesta Lei, na forma de:
▪ cláusulas contratuais específicas para determinada transferência;
▪ cláusulas-padrão contratuais;
▪ normas corporativas globais;
▪ selos, certificados e códigos de conduta regularmente emitidos;
✓ quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de
investigação e de persecução, de acordo com os instrumentos de direito internacional;
✓ quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
✓ quando a autoridade nacional autorizar a transferência;
✓ quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
✓ quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada
publicidade nos termos do inciso I do caput do art. 23 desta Lei;
✓ quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia
sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou
✓ quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.
AGENTES DE TRATAMENTO DE DADOS PESSOAS
▪ CONTROLADOR E OPERADOR: devem manter registro das operações de tratamento de dados pessoais que realizarem,
especialmente quando baseado no legítimo interesse.
Atividades:
o aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
o receber comunicações da autoridade nacional e adotar providências;
o orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de
dados pessoais; e
o executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
▪ RESPONSABILIDADE E RESSARCIMENTO DE DANOS:
o O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da
legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o
operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;
o Os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados
respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.
o Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação
ou qualquer forma de tratamento inadequado ou ilícito.
▪ BOAS PRÁTICAS E GOVERNANÇA
o O controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados
e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:
▪ SANÇÕES ADMINISTRATIVAS
o Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às
seguintes sanções administrativas aplicáveis pela autoridade nacional:
1. advertência, com indicação de prazo para adoção de medidas corretivas;
2. multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no
Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por
infração;
3. multa diária, observado o limite total a que se refere o inciso II;
4. publicização da infração após devidamente apurada e confirmada a sua ocorrência;
5. bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
6. eliminação dos dados pessoais a que se refere a infração;
7. suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses,
prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
8. suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6
(seis) meses, prorrogável por igual período;
9. proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD), O CONSELHO DE PROTEÇÃO DE DADOS PESSOAIS E
PRIVACIDADE
▪ AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): órgão da administração pública federal, integrante da
Presidência da República.
o A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração
pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
o Composição: 1) Conselho Diretor, órgão máximo de direção; 2) Conselho Nacional de Proteção de Dados Pessoais e da
Privacidade; 3) Corregedoria; 4) Ouvidoria; 5) órgão de assessoramento jurídico próprio; 6) unidades administrativas e
unidades especializadas necessárias à aplicação do disposto nesta Lei.
▪ CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE:
o Será composto de 23 (vinte e três) representantes, titulares e suplentes, dos seguintes órgãos: