A LGPD aplica-se ao tratamento de dados pessoais realizado no Brasil, independentemente do meio utilizado, ou fora do Brasil, quando o objetivo for oferecer ou fornecer bens e serviços para indivíduos localizados no Brasil, ou quando os dados pessoais foram coletados no Brasil. A LGPD também se aplica ao tratamento de dados de pessoas localizadas no Brasil. (p. 154; § 1)
O “Controlador” é a pessoa ou entidade responsável por tomar decisões sobre o tratamento de dados pessoais. O “Operador” é a pessoa ou entidade que realiza o tratamento de dados pessoais em nome do Controlador, seguindo suas instruções. (p. 155; § 1)
Dados pessoais são qualquer informação relacionada a uma pessoa natural identificada ou identificável. Dados anonimizados não são considerados pessoais, a menos que o processo de anonimização seja reversível. (p. 154; § 1)
Dados sensíveis incluem informações sobre origem racial ou étnica, crenças religiosas, opiniões políticas, filiação a sindicatos, saúde, vida sexual, dados genéticos ou biométricos. (p. 154; § 1)
As bases legais incluem: consentimento do titular, cumprimento de obrigação legal, execução de contrato, exercício regular de direitos em processos, proteção da vida ou segurança física, tutela da saúde, interesse legítimo do controlador ou de terceiros, e proteção ao crédito. (p. 157; § 2)
Controladores e operadores devem adotar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. A ANPD pode estabelecer padrões mínimos técnicos. (p. 159; § 2)
Os titulares de dados têm direitos como acesso, retificação, exclusão, portabilidade, revogação do consentimento, e oposição ao tratamento. (p. 154; § 1)
A transferência internacional de dados pessoais só é permitida para países ou organizações internacionais que oferecem nível adequado de proteção de dados, ou com garantias de conformidade, como cláusulas contratuais específicas ou normas corporativas globais. (p. 159; § 1)
A nomeação de um DPO é exigida para o cumprimento das obrigações da LGPD, com responsabilidades para garantir a conformidade com a lei. (p. 155; § 1)
Controladores e operadores devem notificar a ANPD sobre violações de dados pessoais, detalhando a natureza dos dados afetados, as medidas adotadas, e os riscos envolvidos. (p. 160; § 2)
A LGPD aplica-se ao tratamento de dados de menores, requerendo consentimento específico e destacado dos pais ou responsáveis, exceto nos casos de coleta para proteção ou garantia de seus direitos. (p. 158; § 2)
As penalidades por infrações incluem advertência, multa de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração, suspensão parcial das operações de banco de dados, proibição total ou parcial das atividades de tratamento de dados, entre outras. (p. 161; § 1)
2024 | Cyber Law Brasil | Todos os Direitos Reservados