Lei nº 13.709 de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD)
Lei nº 13.709/2018 - LGPD: Resumo para Concursos
1. Objetivo da LGPD
Proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade, regulando o tratamento de dados pessoais por meios digitais ou físicos.
2. Âmbito de Aplicação
Aplica-se a qualquer operação de tratamento de dados realizada por pessoa física ou jurídica, de direito público ou privado, incluindo:
- Dados coletados no território nacional
- Operações com objetivo de oferecer bens/serviços no Brasil
- Dados de indivíduos localizados no Brasil
3. Conceitos Fundamentais
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável
- Dado sensível: origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, genético ou biométrico
- Titular: pessoa natural a quem se referem os dados
- Controlador: quem toma decisões sobre o tratamento
- Operador: quem realiza o tratamento em nome do controlador
- Encarregado (DPO): interlocutor entre controlador, titulares e ANPD
4. Princípios da LGPD
- Finalidade
- Adequação
- Necessidade
- Livre acesso
- Qualidade dos dados
- Transparência
- Segurança
- Prevenção
- Não discriminação
- Responsabilização e prestação de contas
5. Bases Legais para Tratamento
Necessidade de uma das 10 bases legais, destacando-se:
- Consentimento do titular
- Cumprimento de obrigação legal
- Execução de políticas públicas
- Estudos por órgão de pesquisa
- Exercício regular de direitos
- Legítimo interesse
6. Direitos dos Titulares
- Acesso aos dados
- Correção de dados incompletos/inexatos
- Anonimização, bloqueio ou eliminação
- Portabilidade dos dados
- Informação sobre compartilhamento
- Revogação do consentimento
- Revisão de decisões automatizadas
7. Sanções Administrativas
- Advertência
- Multa (até 2% do faturamento, limitado a R$ 50 milhões por infração)
- Publicização da infração
- Bloqueio ou eliminação dos dados
- Suspensão ou proibição parcial/total das atividades
8. Autoridade Nacional de Proteção de Dados (ANPD)
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
9. Vigência e Disposições Importantes
- Entrou em vigor em setembro de 2020
- Aplicável a órgãos públicos com adaptações
- Prevê responsabilidade solidária entre controladores e operadores
- Exige relatório de impacto à proteção de dados para operações de risco