Artigos / Ludmilla Vilela
18/10/18 às 16:45
Lei Geral de Proteção de Dados
Você sabe quantos novos conceitos e princípios a LGPD (Lei Geral de Proteção de Dados) introduziu para tratamento de dados pessoais? A lista é grande. O que ele faz e quais são os pontos mais importantes da nova lei?
A lei nº. 13.709/2018, publicada no Diário Oficial da União, na Seção 1, aos 15/8/2018, Página 59, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, valendo também para contratos, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural/ física.
Envolve toda operação realizada de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados relacionada a pessoa natural identificada ou identificável
A lei geral de proteção de dados pessoais, foi sancionada com vetos pelo atual presidente Michel Temer, e entrará em vigor somente em 16 de fevereiro de 2020, de acordo com artigo 65, 18 (dezoito) meses depois de sua publicação oficial, período em que o governo, empresas e a sociedade poderão realizar as devidas adaptações.
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais nos termos desta Lei, caso as normativas não sejam cumpridas, a legislação prevê responsabilidade civil objetiva, independente de culpa (art.42), consubstanciando a obrigação de indenizar e sanções administrativas aplicáveis com penalidades pecuniárias (arts. 52 a 54).
Todas as empresas de pequeno, médio e grande porte e profissionais de todas as áreas terão que investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notadamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.
Os dados só devem ser utilizados para as finalidades específicas para as quais foram coletados e previamente informados aos seus titulares. De acordo com o princípio da necessidade, o controlador, caracterizado como pessoa natural ou jurídica, de direito público ou privado, deve limitar o uso dos dados ao mínimo necessário para que se possa atingir a finalidade pretendida, atingida tal finalidade os dados devem ser imediatamente excluídos (art. 15).
Todos os sujeitos que tenha por finalidade a oferta de produtos ou serviços no Brasil, cujos titulares estejam localizados no país, deverão pedir o consentimento expresso do usuário para utilização dos seus dados, informando os objetivos, destinação e o tempo final.
As únicas exceções à aplicação da lei são as hipóteses de tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, além daqueles realizados exclusivamente para fins jornalístico, artístico, pesquisa ou acadêmico (garantindo a anonimização dos dados pessoais sensíveis); cumprimento de obrigação legal ou regulatória; para a administração pública nas execuções de políticas públicas; exercício regular de direitos em contratos e processos judiciais, administrativos e arbitrais; proteção da vida ou da incolumidade física do titular ou de terceiros; tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; e garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Quando se trata do fluxo de dados para/com outros países, como por exemplo instituições financeiras, redes sociais: facebook, instagram, etc, a chamada transferência internacional de dados, somente será permitida para/com países ou organismos internacionais que proporcionem grau de proteção de dados pessoais compatível com a lei brasileira ou mediante oferecimento de garantias do regime de proteção de dados local, devendo obedecer, claro, a legislação especifica brasileira.
Nesses próximos meses todos terão tempo para se adequar, adotando medidas e superando desafios de nomeação de um encarregado (canal de comunicação entre a pessoa natural ou jurídica, de direito público ou privado, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD) – que ainda vai ser criado); realização de uma auditoria de dados; elaboração de mapa de dados; revisão das políticas de segurança; revisão de contratos; e elaboração de Relatório de Impacto de Privacidade, para que seja devidamente prevenido o uso abusivo e indiscriminado dos dados.
A lei nº. 13.709/2018, publicada no Diário Oficial da União, na Seção 1, aos 15/8/2018, Página 59, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, valendo também para contratos, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural/ física.
Envolve toda operação realizada de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados relacionada a pessoa natural identificada ou identificável
A lei geral de proteção de dados pessoais, foi sancionada com vetos pelo atual presidente Michel Temer, e entrará em vigor somente em 16 de fevereiro de 2020, de acordo com artigo 65, 18 (dezoito) meses depois de sua publicação oficial, período em que o governo, empresas e a sociedade poderão realizar as devidas adaptações.
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais nos termos desta Lei, caso as normativas não sejam cumpridas, a legislação prevê responsabilidade civil objetiva, independente de culpa (art.42), consubstanciando a obrigação de indenizar e sanções administrativas aplicáveis com penalidades pecuniárias (arts. 52 a 54).
Todas as empresas de pequeno, médio e grande porte e profissionais de todas as áreas terão que investir em cibersegurança e implementar sistemas de compliance efetivos para prevenir, detectar e remediar violações de dados pessoais, notadamente porque a lei prevê que a adoção de política de boas práticas será considerada como critério atenuante das penas.
Os dados só devem ser utilizados para as finalidades específicas para as quais foram coletados e previamente informados aos seus titulares. De acordo com o princípio da necessidade, o controlador, caracterizado como pessoa natural ou jurídica, de direito público ou privado, deve limitar o uso dos dados ao mínimo necessário para que se possa atingir a finalidade pretendida, atingida tal finalidade os dados devem ser imediatamente excluídos (art. 15).
Todos os sujeitos que tenha por finalidade a oferta de produtos ou serviços no Brasil, cujos titulares estejam localizados no país, deverão pedir o consentimento expresso do usuário para utilização dos seus dados, informando os objetivos, destinação e o tempo final.
As únicas exceções à aplicação da lei são as hipóteses de tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, além daqueles realizados exclusivamente para fins jornalístico, artístico, pesquisa ou acadêmico (garantindo a anonimização dos dados pessoais sensíveis); cumprimento de obrigação legal ou regulatória; para a administração pública nas execuções de políticas públicas; exercício regular de direitos em contratos e processos judiciais, administrativos e arbitrais; proteção da vida ou da incolumidade física do titular ou de terceiros; tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; e garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos.
Quando se trata do fluxo de dados para/com outros países, como por exemplo instituições financeiras, redes sociais: facebook, instagram, etc, a chamada transferência internacional de dados, somente será permitida para/com países ou organismos internacionais que proporcionem grau de proteção de dados pessoais compatível com a lei brasileira ou mediante oferecimento de garantias do regime de proteção de dados local, devendo obedecer, claro, a legislação especifica brasileira.
Nesses próximos meses todos terão tempo para se adequar, adotando medidas e superando desafios de nomeação de um encarregado (canal de comunicação entre a pessoa natural ou jurídica, de direito público ou privado, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD) – que ainda vai ser criado); realização de uma auditoria de dados; elaboração de mapa de dados; revisão das políticas de segurança; revisão de contratos; e elaboração de Relatório de Impacto de Privacidade, para que seja devidamente prevenido o uso abusivo e indiscriminado dos dados.
Ludmilla Vilela é advogada, inscrita na Ordem dos Advogados do Brasil, sob o nº. 22.758/O MT, atuante na cidade de Água Boa-MT
ver artigos
comentar Nenhum comentário
veja maisÚltimas notícias
11:05 - Justiça -
Traficante foragido da Justiça de Mato Grosso é preso no Estado de São Paulo
11:04 - Justiça -
Governo entrega 30 mil uniformes escolares confeccionados por reeducandos em MT
10:47 - Meio Ambiente -
Ibama inaugura viveiro de aves e entrega 23 viaturas em Goiás
10:27 - Agricultura -
MPF recomenda que Mapa tenha embasamento técnico para relativizar o vazio sanitário da soja
08:47 - Acidentes -
Avião cai em Mato Grosso, polícia apreende armas e centenas de munições; 2 presos
veja maisArtigos
Nilton Moreira
Causa e efeito
Reclamamos dos sofrimentos que nos alcançam de vez em quando e que nos tira a alegria. Muitas vezes são doenças graves com internações hospitalares. Nos questionamos...
------------ GUIA EMPRESARIAL DE ÁGUA BOA ------------
Quer ter sua empresa neste espaço? Entre em contato conosco.
Quer ter sua empresa neste espaço? Entre em contato conosco.
Copyright © 2024 - É permitida a reprodução do conteúdo mediante citação da fonte.
