• Lei brasileira baseada na lei européia (GDPR) e adaptada para o Brasil para proteção dos dados das pessoas.

• Composta por 10 capítulos, 65 artigos e resoluções adicionais e complementares

• Atua em conjunto com outras leis brasileiras.

• Importante e necessária para a relação comercial entre paises.

Site Oficial da lei: Aqui

A Lei utiliza alguns termos técnicos. É importante entender estes termos para compreender a lei e suas regras.

• Dado pessoal: São as informações relacionadas a uma pessoa. ex: Nome, endereço, CPF.

• Dado pessoal sensível: Dado pessoal que necessita de maior atenção, pode gerar algum tipo de preconceito e/ou discriminação como: cor, raça, religião, saúde, biométricos e outros.

• Titular: Pessoa (Física - CPF) a quem pertencem os dados pessoais.

• Tratamento de Dados: é tudo o que pode ser feito com os dados do titular, exemplo: coleta, uso, armazenamento, compartilhamento, alteração, exclusão e muitos outros.

• Controlador: É a pessoa jurídica (Empresa - CNPJ), (órgão público ou empresa privada) – Quem toma as decisões referentes ao tratamento de dados pessoais;

• Operador: (Empresa) igual ao controlador, só que executa as tarefas de tratamento de dados conforme regras estabelecidas pelo controlador, presta serviços para o controlador.

• Agentes de Tratamento: São os controladores e os operadores;

• Consentimento: termo onde o titular concorda com o tratamento de seus dados. Existem regras a serem seguidas.

• ANPD: Autoridade Nacional de Proteção de Dados, é o órgão que cuida da LGPD no Brasil.

• DPO: Data Protection Officer ou no Brasil chamado de encarregado de proteção de Dados.

• RIPD: Relatório de Impacto sobre o tratamento de dados da empresa.

• Para entender o funcionamento da Lei é importante conhecer todas suas partes e seus envolvidos.

• A lei é um grande relacionamento entre as partes envolvidas, onde cada uma possui seus direitos e seus deveres.

• Art.1 - Todas as pessoas vivas (CPF)

• Art 1 - Todas as empresas (CNPJ), seja pública ou privada, independente de porte ou ramo de atividade.

• Em todos os meios, seja em papel ou meio digital

• Tratamento realizado no Brasil ou para pessoas que estejam no Brasil.

• Outras regras e exceções.

• Na relação entre Pessoas (CPF) para fins particulares e não comerciais.

• Fins exclusivamente jornalísticos, artísticos e/ou acadêmicos.

• Realizado para segurança pública, defesa nacional, investigação e outros;

• Algumas outras situações mais específicas;

• A lei não se aplica para as situações acima, para todos os demais processos da empresa a lei é aplicada e a empresa precisa se adequar.

O Art. 6, determina os 10 princípios da lei.

As empresas precisam cumprir com todos para poder estar adequada.

• Finalidade

• Adequação

• Necessidade

• Livre Acesso

• Qualidade

• Transparência;

• Segurança

• Prevenção

• Não Discriminação

• Responsabilização

O Capítulo II Art. 7º ao 14º estipula as regras para o tratamento de dados pessoais.

Existem regras específicas para cada tipo de tratamento de dados pessoais: normais, sensíveis, crianças e adolescentes e pelo poder público.

A lei possuí 10 Hipóteses que podem ser usadas para o tratamento de dados pelas empresas

Exemplos de algumas hipóteses:

• consentimento

• obrigação legal

• execução de contrato

• tutela da saúde

• legítimo interesse

• e outras.

As hipóteses devem ser usadas conforme suas regras, e o uso incorreto leva a empresa a não adequação e as sanções e multas.

Art. 15 e 16, definem as regras para o término do tratamento de dados pelas empresas.

Estas regras se relacionam com outros artigos da lei e com outras leis de seu ramo de atividade, tornando-se um processo complexo o qual as empresas devem tomar muito cuidado.

Então é muito importante tanto o titular como as empresas conhecerem as regras.

A lei LGPD é aplica a todos os órgãos públicos.

Além de cumprir com todas as regras da lei como uma empresa privada, tem o capítulo IV  art. 23º até 32º só com regras específicas para órgãos públicos.

Além de todas estás regras, precisa entender o relacionamento com todos as leis e regulamentos relacionado ao seu tipo de órgão público.

O capítulo V, Art. 33º ao 36º tratam de regras para efetuar as transferências internacionais de dados.

Ex: Multinacionais com filial no Brasil, precisam seguir as regras para tratar dados fora do Brasil.

Existem regras que são permitidos esta transferência e/ou compartilhamentos de dados entre países como: no caso de cooperação judicial, proteção da vida e outros.

O titular tem o direito de saber se seus dados estão sendo tratados fora do Brasil.

DPO significa Data Protection Officer (Oficial de Proteção de Dados), termo usado na lei GDPR.

No Brasil foi traduzido para Encarregado de Proteção de dados, mas o termo DPO é o mais usado.

A LGPD no Art. 41 determina algumas regras a respeito do DPO.

• A maioria das empresas precisam nomear um DPO

• Possuí diversas funções e atribuições

• Não precisa ser um Advogado

• Precisa ter múltiplos conhecimentos

• Outras

A ANPD é a Autoridade Nacional de Proteção de Dados no Brasil.

A sua composição e suas atribuições estão definidas no capítulo IX Art. 55 da Lei.

Entre suas diversas atribuições, podemos citar:

• Controle da Lei LGPD

• Definição de resoluções complementares

• Definir padrões mínimos para atuação e adequação das empresas

• Receber denuncias dos titulares contra as empresas

• Comunicar com o DPO da empresa

• Divulgar a Lei LGPD para todos

• Fiscalizar ou mandar fiscalizar as empresas

• Aplicar multas e sanções as empresas

• entre outras.