Lei Geral de Proteção de Dados Flashcards
(7 cards)
Disposições preliminares
objetivos da LGPD
- Proteger os direitos fundamentais de liberdade e privacidade;
- Proteger o livre desenvolvemento da personalidade da pessoa natural.
art. 1° - Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
parágrafo único - As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (Incluído pela Lei nº 13.853, de 2019) Vigência
Disposições preliminares
aplicação da LGPD
Se:
* Tratado ou coletado no território nacional;
* Tratado por bens ou serviços disponibilizados em território nacional.
art. 3° Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I - a operação de tratamento seja realizada no território nacional;
II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência
III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
§ 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
§ 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.
Disposições preliminares
Hipóteses de não aplicação da LGPD (para pessoas naturais)
Cai bastante
Caso o tratamento seja para fins exclusivamente particulares e sem finalidades econômicas.
art. 4° - Esta Lei não se aplica ao tratamento de dados pessoais:
I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
Disposições preliminares
Hipóteses de não aplicação da LGPD
Para fins:
* jornalísticos;
* artísticos;
* acadêmicos (com exceções).
* segurança pública;
* defesa nacional;
* segurança do Estado;
* investigação e repressão de infrações penais;
* “de passagem” pelo Brasil sem uso brasileiro e sem coleta no Brasil, desde que o país de proveniência tenha proteção a dados pessoais.
Esta Lei não se aplica ao tratamento de dados pessoais:
realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
realizado para fins exclusivamente:
jornalístico e artísticos; ou
acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
realizado para fins exclusivos de:
segurança pública;
defesa nacional;
segurança do Estado; ou
atividades de investigação e repressão de infrações penais;
Disposições preliminares
Hipóteses de não aplicação da LGPD: detalhes de casos de segurança pública/defesa nacional/ segurança do Estado
- Vedado o tratamento por pessoa de direito privado, salvo se sob tutela de PJ de direito público, se informado à autoridade nacional (ANPD) que emitirá opiniões técnicas ou recomendações e solicitará relatórios de impacto à proteção de dados;
- Em nenhum caso a totalidade dos dados pessoais de banco de dados poderá ser tratada por pessoa de direito privado, salvo empresa pública ;
- essas finalidades serão regidas por lei específica.
O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.
§ 2º
É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no § 4º deste artigo.
§ 3º
A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.
§ 4º
Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público. (Redação dada pela Lei nº 13.853, de 2019) Vigência
Disposições preliminares
Fundamentos
- Respeito à privacidade;
- autodeterminação informativa;
- a liberdade de expressão, de informação, de comunicação e de opinião (EICO);
- a inviolabilidade da intimidade, da honra e da imagem;
- inovação, e desenvolvimento econômico e tecnológico;
- a livre iniciativa, a livre concorrência e a defesa do consumidor;
- os direitos humanos, o livre desenvolvimento da personalidade;
7.1. a dignidade e o exercício da cidadania pelas pessoas naturais.
art. 2° - A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V- o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Disposições preliminares
Princípios
- Boa fé;
- finalidade (propósito específico);
- adequação (compatibilidade entre o tratamento e a finalidade);
- necessidade (no limite do necessário;
- livre acesso (pelo titular de consultar o tratamento de seus dados);
- qualidade dos dados (precisão dos dados);
- transparência;
- segurança;
- prevenção;
- não discriminação (não abusar dos dados);
- responsabilização e prestação de contas (pelo controlador).
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
