QUAL O ESCOPO DE APLICAÇÃO DA
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS?
 

A LGPD se aplica a qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios
digitais, por pessoa natural ou pessoa jurídica de direito público ou privado com o objetivo de proteger
os direitos fundamentais de liberdade e de privacidade.

A LEI SE APLICA A SITES DE EMPRESAS HOSPEDADOS LOCALIZADOS FORA DO PAÍS?

SIM, desde que:
• A operação de tratamento dos dados seja realizada no território nacional;
• A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
• Os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

CONSENTIMENTO NECESSÁRIO PARA USO DOS DADOS PESSOAIS

O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular (art. 8°).
Em caso de alteração de informação, o controlador deverá informar o titular sobre as alterações, destacando-as. O titular pode revogar o consentimento caso discorde da alteração (art. 8º, § 6º).
O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação (art. 8°, §5º).

RESPONSABILIDADE DOS AGENTES DE TRATAMENTO DE DADOS (ARTIGO 42 E SEGUINTES)

Os diferentes agentes envolvidos no tratamento de dados – o controlador e o operador – podem ser solidariamente responsabilizados por incidentes de segurança da informação e/ou o uso indevido e não autorizado dos dados, ou pela não conformidade com a lei (artigo 42 e 43).

QUANDO A LEI INICIOU SUA VIGÊNCIA?

A Lei Geral de Proteção de Dados entrou em vigor em 18/09/2020. É um marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. A LGPD (Lei 13.709, de 2018) garante maior controle dos cidadãos sobre suas informações pessoais, exigindo consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados. 

QUAIS SÃO OS DIREITOS DOS TITULARES?

• Confirmação da existência de tratamento de seus dados pessoais
• Revogação do consentimento dado
• Acesso a seus dados pessoais
• Correção dos dados pessoais
• Anonimização, bloqueio ou eliminação de dados pessoais
• Eliminação de dados 
• Portabilidade de dados pessoais
• Obtenção de informações sobre o compartilhamento de dados pessoais

REGISTRO DAS ATIVIDADES DE TRATAMENTO (ARTIGO 37)

Toda e qualquer atividade de tratamento de dados pessoais deve ser registrada, desde a sua coleta até a sua exclusão, indicando: quais tipos de dados pessoais serão coletados; a base legal que autoriza os seus usos, as suas finalidades, o tempo de retenção, as práticas de segurança de informação implementadas no  armazenamento e com quem os dados podem ser eventualmente compartilhados.
(data mapping).

SANÇÕES E MULTAS

I. Advertência, com indicação de prazo para adoção de medidas corretivas
I. Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo
ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no
total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração
III. Multa diária, observado o limite total a que se refere o inciso II
IV. Publicização da infração após devidamente apurada e confirmada a sua ocorrência
V. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização
VI. Eliminação dos dados pessoais a que se refere a infração