LGPD Flashcards
(156 cards)
1
Q
O que é a lei LGPD
A
lei geral de proteção de dados
2
Q
quais são os direitos fundamentais que a lgpd tem o objetivo de proteger (p.n e pj)
A
liberdade
privacidade
e o livre desenvolvimento de personalidade de pessoa natural.
3
Q
informação relacionada a pessoa física
A
dado pessoal
4
Q
coleta, produção e recepção fazem parte de quê na lgpd
A
tratamento de dados
5
Q
classificação,ultilização e acesso fazem parte de quê na lgpd?
A
tratamento de dados
6
Q
reprodução, transmissão e distribuição fazem parte de quê na lgpd?
A
tratamento de dados
7
Q
processamento, arquivamento e armazenamento fazem parte de que na lgpd
A
tratamento de dados
8
Q
eliminação,avaliação ou controle da informação fazem parte de que na lgpd
A
tratamento de dados
9
Q
modificação, comunicação, transferência, difusão e extração fazem parte de que na lgpd?
A
tratamento de dados
10
Q
quem é o titular na lgpd
A
é a pessoa física (dados pessoais são o objeto de tratamento)
11
Q
manifestação livre, informada, que o titular concorda com o tratamento de seus dados para uma finalidade determinada
A
consentimento
12
Q
órgão da adm púb por zelar,implementar e fiscalizar o cumprimento da lgpd em todo o território nacional
A
autoridade nacional
13
Q
respeito a privacidade
A
fundamentos da proteção de dados
14
Q
autodeterminação informativa (dizer o que a i.f vai fazer com meus dados)
A
fundamentos da proteção de dados
15
Q
liberdade de expressão, informação,comunicação e opinião
A
fundamentos da proteção de dados
16
Q
inviolabilidade da intimidade, da honra e da imagem
A
fundamentos da proteção de dados
17
Q
desenvolvimento econômico e tecnológico e a inovação
A
fundamentos da proteção de dados
18
Q
a livre iniciativa, a livre concorrência e a defesa do consumidor
A
fundamentos da proteção de dados
19
Q
direitos humanos, o livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas naturais
A
fundamentos da proteção de dados - lgpd
20
Q
***finalidade (tratamento para propósitos legítimos, informados ao titular,explícitos)
A
princípio (tratamento de dados observa boa-fé e isto)
21
Q
***Adequação (tratamento de acordo com o contexto de tratamento)
A
princípio (tratamento de dados observa boa-fé e isto)
22
Q
necessidade (limitação de tratamento ao mínimo necessário para a realização de suas finalidades
A
princípio (tratamento de dados observa boa-fé e isto)
23
Q
**livre acesso ( garantia aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados.
A
princípio (tratamento de dados observa boa-fé e isto)
24
Q
qualidade dos dados; de exatidão,clareza,relevância e atualização de dados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento
A
princípio (tratamento de dados observa boa-fé e isto)
25
***Transparência (menos comercial e industrial
garantia, aos titulares, de informações claras, precisas e facilmente
acessíveis
26
Segurança
utilização de medidas técnicas e administrativas aptas a proteger os dados
27
adoção de medidas para PREVENIR a ocorrência de danos
Prevenção
28
Não discriminação
impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos;
29
pelo agente, da adoção de
medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de
proteção de dados
Responsabilização e prestação de contas
30
A operação de tratamento deve ser realizada onde
no território nacional, independente de onde a pessoas esteja
31
A atividade de tratamento tenha por objetivo ou o
fornecimento de
bens ou serviços
32
os dados coletados no território nacional dos dados, o titular tem que se encontrar no momento da coleta
?
33
Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
A LGPD não se aplica ao tratamento de dados pessoais neste caso.
34
Realizado para fins
Jornalístico e artísticos;
Acadêmicos.
A LGPD não se aplica ao tratamento de dados pessoais neste caso.
35
Realizado para fins exclusivamente:
Segurança pública;
"Defesa nacional;
“Segurança do Estado;
Atividades de investigação e repressão de infrações penais.
A LGPD não se aplica ao tratamento de dados pessoais neste caso.
36
Provenientes de fora do território nacional (o país de fora pode proteger os dados)
A LGPD não se aplica ao tratamento de dados pessoais neste caso.
37
Otratamento será regido por legislação específica, que deverá prever medidas ao atendimento ao público
No caso do tratamento de dados pessoais relacionados a Segurança///
pública, Defesa nacional, Segurança do Estado e atividades de
investigação e repressão de infrações penais
38
é privada mas seu capital é público
caixa econômica federal
39
não pode) tratamento dos dados por pessoa de direito privado, exceto em procedimentos
sob tutela de pessoa jurídica de direito público;
No caso do tratamento de dados pessoais relacionados a Segurança///
40
A autoridade nacional emitirá opiniões técnicas ou recomendações e deverá solicitar aos
responsáveis relatórios de impacto à proteção de dados
No caso do tratamento de dados pessoais relacionados a Segurança///
41
Em nenhum caso à totalidade dos dados pessoais de banco de dados poderá ser tratada
por pessoa de direito privado pelo poder público
No caso do tratamento de dados pessoais relacionados a Segurança///
42
estabelecido em um ou em vários
locais, em suporte eletrônico ou físico
Banco de dados
43
: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de
Dados (ANPD)
Encarregado
44
defina ANPD
Autoridade Nacional de Proteção de
Dados
45
suspensão temporária de qualquer operação de tratamento, mediante guarda do dado
pessoal ou do banco de dados
Bloqueio
46
exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado
Eliminação
47
Mediante o fornecimento de consentimento pelo titular;
O tratamento de dados pessoais pode ser realizado
48
Para o cumprimento de obrigação legal ou regulatória pelo controlador;
O tratamento de dados pessoais pode ser realizado
49
quem é o controlador
pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais.
50
Pela administração pública, para o tratamento e uso compartilhado de dados
necessários à execução de políticas públicas previstas em leis e regulamentos
ou respaldadas em contratos
O tratamento de dados pessoais pode ser realizado
51
Para arcalização de estudos por órgão de pesquisa, com a anonimização dos dados pessoais
O tratamento de dados pessoais pode ser realizado
52
utilização de meios técnicos razoáveis e disponíveis no momento direta ou indireta
Anonimização
53
Quando necessário para a execução de contrato ou de procedimentosa pedido do titular
O tratamento de dados pessoais pode ser realizado
54
Para o exercício regular de direitos em processo judicial, administrativo ou
arbitral;
O tratamento de dados pessoais pode ser realizado
55
Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
O tratamento de dados pessoais pode ser realizado
56
Para a tutela da saúde,
O tratamento de dados pessoais pode ser realizado
57
Quando necessário para atender aos interesses legítimos do controlador ou de terceiros (exceto na proteção de dados
O tratamento de dados pessoais pode ser realizado
58
Para a proteção do crédito
O tratamento de dados pessoais pode ser realizado
59
É dispensada à exigência do consentimento do titular para os dados
tomados manifestamente públicos pelo titular, resguardados os direitos do
titular e os princípios previstos na LGPD
?
60
O controlador que obteve o consentimento do titular que necessitar
comunicar ou compartilhar dados pessoais com outros controladores
deverá obter consentimento específico do titular para esse fim, ressalvadas
as hipóteses de dispensa do consentimento previstas
.
61
O consentimento do titular deverá ser fornecido por
escrito ou por outro
meio que demonstre a manifestação de vontade do titular
62
Casoo consentimento seja fornecido por escrito, esse deverá constar de
cláusula destacada das demais cláusulas contratuais;
constar de
cláusula destacada das demais cláusulas contratuais;
63
o ônus da prova de que o consentimento foi obtido em
conformidade com a LGPD cabe a quem
ao controlador
64
(não pode)o tratamento de dados pessoais mediante vício de consentimento;
?
65
O consentimento deverá referir-se a finalidades determinadas, e as
autorizações genéricas para o tratamento de dados pessoais serão
nulas
66
O consentimento pode ser revogado a qualquer momento mediante
manifestação expressa do titular, por procedimento gratuito e facilitado.
67
O titular tem direito ao acesso facilitado às informações sobre o
tratamento de seus dados, que deverão ser disponibilizadas de forma clara
v
68
= Finalidade específica do tratamento;
regulamentação para o atendimento do princípio do livre acesso
69
duração do tratamento, observados os segredos comercial e industrial;
regulamentação para o atendimento do princípio do livre acesso
70
Identificação do controlador;
regulamentação para o atendimento do princípio do livre acesso
71
= Informações de contato do controlador;
regulamentação para o atendimento do princípio do livre acesso
72
Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
regulamentação para o atendimento do princípio do livre acesso
73
Responsabilidades dos agentes que realizarão o tratamento;
regulamentação para o atendimento do princípio do livre acesso
74
Direitos do titular.
regulamentação para o atendimento do princípio do livre acesso
75
a hipótese em que o consentimento é requerido, esse será considerado
nulo caso
as informações fornecidas ao titular tenham conteúdo enganoso
ou abusivo ou não tenham sido apresentadas previamente com
transparência, de forma clara e inequívoca
76
Na hipótese em que o consentimento é requerido, se houver mudanças da
finalidade para o tratamento de dados pessoais não compatíveis com o
consentimento original, o controlador deverá
informar previamente o
titular sobre as mudanças de finalidade, podendo o titular revogar o
consentimento, caso discorde das alterações
77
Quando o tratamento de dados pessoais for condição para o fornecimento
de produto ou de serviço ou para o exercício de direito, o titular será
informando com destaque sobre esse-fato e sobre os meios pelos quais poderá exercer os direitos
78
Quando o titular ou seu responsável legal consentir especificamente
tratamento de dados pessoais sensíveis
79
Cumprimento de obrigação legal ou regulatória pelo controlador;
* — Tratamento compartilhado de dados necessários à execução, pela administração pública, de
políticas públicas previstas em leis
Sem fornecimento de consentimento do titular
80
Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização
dos dados pessoais sensíveis;
Sem fornecimento de consentimento do titular:
81
Execício regular de direitos, inclusive em contrato e em processo judicial, administrativo e
arbitral
Sem fornecimento de consentimento do titular:
82
Proteção da vida ou da incolumidade física do titular ou de terceiro;
Sem fornecimento de consentimento do titular:
83
Tutelada saúdo, exclusivamente, em procedimento realizado por profissionais de saúde,
serviços de saúde ou autoridade sanitária;
Sem fornecimento de consentimento do titular:
84
A comunicação ou o uso compartilhado de dados pessoais sensíveis entre
controladores com objetivo de obter vantagem econômica poderá ser
objeto de vedação ou de regulamentação por parte da autoridade nacional,
ouvidos os órgãos setoriais do Poder Público, no âmbito de suas
competências
.
85
É vedada a comunicação ou o uso compartilhado entre controladores de
dados pessoais sensíveis referentes à saúde com objetivo de obter
vantagem econômica, exceto nas hipóteses relativas
a prestação de
serviços de saúde, de assistência farmacêutica e de assistência à saúde,
incluídos os serviços auxiliares de diagnose e terapia, em benefício dos
interesses dos titulares de dados, e para permitir. (A portabilidade de dados quando solicitada pelo titular;)
86
É vedado às operadoras de planos privados de assistência à saúde o
tratamento de dados de saúde para a prática de seleção de riscos na
contratação de qualquer modalidade, assim como na
contratação e
exclusão de beneficiários
87
Os dados anonimizados não serão considerados dados pessoais para os
fins da LGPD, salvo quando o processo de anonimização ao qual foram
submetidos for revertido, utilizando exclusivamente meios próprios, ou
quando, com esforços razoáveis, puder ser revertido
.
88
dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na
ocasião de seu tratamento.
Dado anonimizado
89
O tratamento de dados pessoais de crianças deverá ser realizado com o
consentimento específico e em destaque dado por pelo menos
um dos pais
ou pelo responsável legal
90
Poderão ser coletados dados pessoais de crianças sem o consentimento
quando a coleta for necessária para contatar os pais ou o responsável
legal, utilizados uma única vez e sem armazenamento, ou para sua
proteção, e em nenhum caso poderão
ser repassados a terceiro sem o
consentimento
91
Verificação de que a finalidade foi alcançada ou de que os dados deixaram de
ser necessários ou pertinentes ao alcance da finalidade específica almejada;
término do tratamento de dados pessoais
92
Comunicação do titular, inclusive no exercício de seu direito de revogação do
consentimento;
término do tratamento de dados pessoais
93
Determinação da autoridade nacional, quando houver violação ao disposto na
LGPD.
término do tratamento de dados pessoais
94
Cumprimento de obrigação legal ou regulatória pelo controlador;
dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação
95
Estudo por órgão de pesquisa, garantida, sempre que possível, a
anonimização dos dados pessoais;
dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação
96
Transferência a terceiro, desde que respeitados os requisitos de tratamento de
dados dispostos na LGPD;
dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação
97
Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que
anonimizados os dados.
dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação
98
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e
garantidos os direitos fundamentais: (direitos do titular)
De liberdade;
De intimidade;
De privacidade.
99
Acesso aos dados; (Confirmação da existência de tratamento;)
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento
100
Correçãode dados incompletos, inexatos ou desatualizados;
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento:
101
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com o disposto na LGPD;
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento:
102
Portabilidade dos dados a outro fomecedor de serviço ou produto, mediante requisição expressa, de
acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento:
103
A portabilidade não inclui dados que já tenham sido anonimizados pelo controlador.
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento:
104
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de
dados
Eliminação dos dados pessoais tratados com o consentimento do titular;
105
informação sobre a possibilidade de não fornecer consentimento (consequências negativas)
.
106
O titular dos dados pessoais tem o direito de peticionar em relação aos
seus dados contra o controlador perante a autoridade nacional o aos
organismos de
defesa do consumidor
107
O titular pode opor-se à tratamento realizado com fundamento em uma
das hipóteses de dispensa de consentimento
.
108
Em caso de impossibilidade de adoção imediata da providência do
requerimento do titular, o controlador enviará ao titular resposta em que
poderá: (indicar razões que impedem adoção da providência)
Comunicar agente
109
não podem ser utilizados em seu prejuízo
Os dados pessoais referentes ao exercício regular de direitos pelo titular
110
A confirmação de existência ou o acesso a dados pessoais serão
providenciados, mediante requisição do titular:
imediatamente ou declaração clara e completa, que indique a origem dos dados, a
inexistência de registro, os critérios utilizados e a finalidade do tratamento,
observados os segredos comercial e industrial, fornecida no prazo de até 15
(quinze) dias, contado da data do requerimento do titular.
111
O tratamento de dados pessoais pelas pessoas jurídicas de direito público,
deverá ser realizado para o atendimento de sua finalidade pública, na
persecução do interesse público, com o objetivo de executar as
competências legais ou cumprir as atribuições legais do serviço público,
desde que:
Sejam informadas sobre as informações claras e atualizadas, finalidade e procedimento
- Seja indicado um encarregado
112
As empresas públicas e as sociedades de economia mista, quando
estiverem operacionalizando políticas públicas e no âmbito da execução
delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do
Poder Público
113
As empresas públicas e as sociedades de economia mista que atuam em
regime de concorrência, terão o mesmo tratamento dispensado às pessoas
Jurídicas de
de direito privado particulares, nos termos da LGPD
114
O uso compartilhado de dados pessoais pelo Poder Público deve atender a
finalidades específicas de execução de políticas públicas e atribuição legal
pelos órgãos e pelas entidades públicas, respeitados os princípios de
proteção de dados pessoais
115
E proibido ao Poder Público transferir a entidades privadas dados pessoais
constantes de bases de dados a que tenha acesso, exceto:
- atividade pública que exija a
transferência
- dados forem acessíveis publicamente
- transferência for respaldada em contratos,
convênios ou instrumentos congêneres;
- prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança
e a integridade do titular dos dados
116
Para países ou organismos internacionais que proporcionem grau de proteção de dados
A transferência internacional de dados pessoais somente é permitida
117
Quandoo controlador oferecer e comprovar garantias de cumprimento dos princípios,
dos direitos do titular e do regime de proteção de dados
A transferência internacional de dados pessoais somente é permitida
118
Quandoa transferência for necessária para a cooperação jurídica internacional entre
órgãos públicos de inteligência, de investigação e de persecução, de acordo com os
instrumentos de direito internacional;
A transferência internacional de dados pessoais somente é permitida
119
Quando a transferência for necessária para a proteção da vida ou da incolumidade física
do titular ou de terceiro;
A transferência internacional de dados pessoais somente é permitida
120
Quando a autoridade nacional autorizar a transferência;
A transferência internacional de dados pessoais somente é permitida
121
Quando a transferência resultar em compromisso assumido em acordo de cooperação
internacional;
A transferência internacional de dados pessoais somente é permitida
122
Quando a transferência for necessária para a execução de política pública ou atribuição
legal do serviço público;
A transferência internacional de dados pessoais somente é permitida
123
Quando o titular tiver fornecido o seu consentimento específico e em destaque para a
transferência, com informação prévia sobre o caráter internacional da operação,
distinguindo claramente esta de outras finalidades.
A transferência internacional de dados pessoais somente é permitida
124
devem manter registro das operações de
tratamento de dados pessoais que realizarem, especialmente quando
baseado no legítimo interesse
O controlador e o operador
125
pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais;
Controlador
126
pessoa natural ou jurídica, de direito público ou privado, que realiza o
tratamento de dados pessoais em nome do controlador;
Operador
127
Agente de tratamento
o controlador e o operador.
128
A autoridade nacional poderá determinar ao controlador que elabore
relatório de impacto à proteção de dados pessoais, inclusive de dados
sensíveis, referente a suas operações de tratamento de dados, nos termos
de regulamento, observados os segredos comercial e industrial
129
O controlador ou o operador que, em razão do exercício de atividade de
tratamento de dados pessoais, causar a outrem dano patrimonial, moral,
individual ou coletivo, em violação à legislação de proteção de dados
pessoais, é obrigado a repará-lo
.
130
O operador responde solidariamente pelos danos causados pelo tratamento
quando descumprir as obrigações da legislação de proteção de dados ou
quando não tiver seguido as instruções lícitas do controlador, hipótese em
que o operador equipara-se ao controlador
.
131
Os controladores que estiverem diretamente envolvidos no tratamento do
qual decorreram danos ao titular dos dados respondem solidariamente
.
132
Os agentes de tratamento só não serão responsabilizados quando
provarem:
= Que não realizaram o tratamento de dados pessoais
= não houve violação à legislação de proteção de dados;
= culpa exclusiva do titular dos dados ou de
terceiro.
133
Os agentes de tratamento devem adotar medidas de segurança, técnicas e
administrativas aptas a proteger os dados pessoais de acessos não
autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou qualquer forma de tratamento inadequado ou
ilícito
.
134
Advertência, com indicação de prazo para adoção de medidas corretivas;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
135
Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou
conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total,
a R$ 50.000.000,00 por infração;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
136
Multadiária, observado o limite de R$ 50.000.000,00;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
137
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
138
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
139
Eliminação dos dados pessoais a que se refere a infração;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
140
Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo
período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da
atividade de tratamento pelo controlador
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
141
Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a
infração pelo período máximo de 6 (seis) meses, prorrogável por igual período
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
142
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
143
Essas últimas só serão aplicadas depois já ter sido imposta ao menos uma
das sanções anteriores para o mesmo caso concreto, com exceção da de
advertência
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
144
A gravidade e a natureza das infrações e dos direitos pessoais afetados;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
145
A boa-fé do infrator;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
146
A vantagem auferida ou pretendida pelo infrator;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
147
A condição econômica do infrator;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
148
A reincidência;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
149
O grau do dano;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
150
A cooperação do infrator;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
151
A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o
dano, voltados ao tratamento seguro e adequado de dados;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
152
A adoção de política de boas práticas e governança;
= A pronta adoção de medidas corretivas;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
153
ANPD
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
154
é uma autarquia de natureza especial, dotada de autonomia
técnica e decisória, com patrimônio próprio e com sede e foro no Distrito
Federal, criada pela LGPD
ANPD
155
Compete a ANPD, dentre outras atribuições:
Zelar pela proteção dos dados pessoais
Zelar pela observância dos segredos comercial e industrial;
Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em
descumprimento à legislação;
Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação da
LGPD, as suas competências e os casos omissos.
156
» A aplicação das sanções previstas na LGPD compete exclusivamente à
ANPD e suas competências prevalecerão, no que se refere à proteção de
dados pessoais, sobre as competências correlatas de outras entidades ou
órgãos da administração pública
