A Lei 13.709 – Lei Geral de Proteção de Dados Pessoais – foi editada em agosto de 2018, com previsão inicial de entrada em vigor no prazo de 18 meses. No entanto, a Medida Provisória nº 869/2018 deu nova redação ao artigo 65 da LGPD prorrogando o prazo para entrada em vigor para agosto de 2020, o que ocorreu efetivamente em 18 de setembro de 2020.
A data para aplicação de sanções administrativas da Lei também sofreu alteração no seu prazo de vigência, passando a valer somente a partir de 1º de agosto de 2021, em virtude da aprovação da Lei 14.010/2020, que justificou o pedido de mudança na data da imposição de sanções no âmbito da LGPD para não onerar as empresas, que em boa parte estão enfrentando dificuldades técnicas e econômicas diante do cenário global de pandemia.
Essa Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Estão expressamente estabelecidos na LGPD os seguintes fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A lei possui 10 capítulos e 65 artigos e estão distribuídos da seguinte forma: Capítulo I apresenta as disposições gerais e traz no art. 2º os princípios que fundamentam a proteção de dados pessoais, no art. 3º a territorialidade de aplicação da lei, no art. 4º é trazido a inaplicabilidade da lei, e no art. 5º temos os conceitos gerais.
Entre os conceitos apresentados, destaca-se:
Dados pessoais: são informações relacionadas à pessoa natural identificada ou identificável;
Dados pessoais sensíveis: são dados pessoais acerca de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular dos dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
O capítulo II nos traz os requisitos para o tratamento de dados pessoais, dados pessoais sensíveis, dados pessoais de criança e adolescente, e as hipóteses de término do tratamento de dados.
O capítulo III apresenta os direitos dos titulares e os prazos e formas para atendimento de requisições dos titulares.
O Poder Público tem um capítulo específico, o capítulo IV. Ele nos traz as regras de tratamento de dados pessoais pelo Poder Público e a suas responsabilidades.
O capítulo V trata da transferência internacional de dados.
O capítulo VI apresenta os agentes de tratamento de dados pessoais, que são o controlador, o operador e o encarregado pelo tratamento de dados pessoais, e ainda, aborda a responsabilidade dos agentes e o ressarcimento de danos.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Encarregado: pessoa indicada pelo controlador e/ou operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD.
O capítulo VII discorre sobre a segurança e das boas práticas a serem adotadas quando do tratamento de dados pessoais.
O capítulo VIII trata da fiscalização acerca da proteção de dados pessoais, inclusive abordando as sanções administrativas a que estão sujeitos, os controladores e operadores, e que podem ser aplicadas pela ANPD.
O capítulo IX trata da Autoridade Nacional de Proteção de Dados – ANPD, órgão da administração pública federal, integrante da Presidência da República, e do Conselho Nacional de Proteção de Dados Pessoais e da.
Por fim, temos o capítulo X que trata das disposições finais e transitórias.
Acesse o texto completo da lei: Lei Geral de Proteção de Dados Pessoais – LGPD.
Atualizado em 30/07/2021 09:30:28