LEI
Nº 13.709, DE 14 DE AGOSTO DE 2018.
Marco
Aurélio Bicalho de Abreu Chagas
A
LGPD:
Dispõe
sobre o tratamento
de
dados bem pessoais,
inclusive
os que circulam
nas
esferas digitais.
PROTEGE:
Direitos
fundamentais,
tais
como o de liberdade,
é
o que visa proteger,
e
ainda a privacidade.
FUNDAMENTOS
DA PROTEÇÃO DE DADOS:
Respeito
a privacidade,
a
autodeterminação
informativa
e também
a
sagrada liberdade,
de
expressão e informação,
a
de comunicação
e
a de opinião.
A
inviolabilidade
da
imagem e da honra
e
também da intimidade.
O
desenvolvimento
tecnológico
e econômico
e
ainda a inovação.
A
livre iniciativa,
mais
a livre concorrência,
em
paralelo a defesa
do
nosso consumidor
Todos
os direitos humanos,
o
livre desenvolver
da
tal personalidade,
e
ainda o exercício pleno
da
cidadania, enfim,
também,
a dignidade.
A
LEI NÃO SE APLICA:
Para
fins particulares
e
também não econômicos;
jornalístico
e artísticos
e
ainda os acadêmicos.
Os
de segurança pública;
defesa
nacional.
Segurança
do Estado
ou
as atividades
de
investigação e repressão.
A
LEI DEFINE:
Dado
pessoal.
Dado
pessoal sensível.
Dado
anonimizado.
Banco
de dados.
Titular.
Controlador.
Operador.
Agentes
de tratamento.
Tratamento.
Anonimização.
Consentimento.
Bloqueio.
Eliminação.
Transferência
internacional de dados.
Uso
compartilhado de dados.
Relatório
de impacto à proteção de dados pessoais.
Órgão
de pesquisa.
Autoridade
nacional.
PRINCÍPIOS
A SEREM OBSERVADOS PELAS ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS
(Art 6º):
1
- finalidade: realização do tratamento para propósitos legítimos,
específicos, explícitos e informados ao titular, sem possibilidade
de tratamento posterior de forma incompatível com essas finalidades;
2
- adequação: compatibilidade do tratamento com as finalidades
informadas ao titular, de acordo com o contexto do tratamento;
3
- necessidade: limitação do tratamento ao mínimo necessário para
a realização de suas finalidades, com abrangência dos dados
pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados;
4
- livre acesso: garantia, aos titulares, de consulta facilitada e
gratuita sobre a forma e a duração do tratamento, bem como sobre a
integralidade de seus dados pessoais;
5
- qualidade dos dados: garantia, aos titulares, de exatidão,
clareza, relevância e atualização dos dados, de acordo com a
necessidade e para o cumprimento da finalidade de seu tratamento;
6
- transparência: garantia, aos titulares, de informações claras,
precisas e facilmente acessíveis sobre a realização do tratamento
e os respectivos agentes de tratamento, observados os segredos
comercial e industrial;
7
- segurança: utilização de medidas técnicas e administrativas
aptas a proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou difusão;
8
- prevenção: adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais;
9
- não discriminação: impossibilidade de realização do tratamento
para fins discriminatórios ilícitos ou abusivos;
10
- responsabilização e prestação de contas: demonstração, pelo
agente, da adoção de medidas eficazes e capazes de comprovar a
observância e o cumprimento das normas de proteção de dados
pessoais e, inclusive, da eficácia dessas medidas.
HIPÓTESES
EM QUE O TRATAMENTO DE DADOS PESSOAIS PODE SER REALIZADO:
1
- mediante o fornecimento de consentimento pelo titular;
2
- para o cumprimento de obrigação legal ou regulatória pelo
controlador;
3
- pela administração pública, para o tratamento e uso
compartilhado de dados necessários à execução de políticas
públicas previstas em leis e regulamentos ou respaldadas em
contratos, convênios ou instrumentos congêneres, observadas as
disposições do Capítulo IV desta Lei;
4
- para a realização de estudos por órgão de pesquisa, garantida,
sempre que possível, a anonimização dos dados pessoais;
5
- quando necessário para a execução de contrato ou de
procedimentos preliminares relacionados a contrato do qual seja parte
o titular, a pedido do titular dos dados;
7
- para a proteção da vida ou da incolumidade física do titular ou
de terceiro;
8
- para
a tutela da saúde, exclusivamente, em procedimento realizado por
profissionais de saúde, serviços de saúde ou autoridade sanitária;
9
-quando necessário para atender aos interesses legítimos do
controlador ou de terceiro, exceto no caso de prevalecerem direitos e
liberdades fundamentais do titular que exijam a proteção dos dados
pessoais; ou
10
- para a proteção do crédito, inclusive quanto ao disposto na
legislação pertinente.
O
tratamento de dados pessoais cujo acesso é público deve considerar
a finalidade, a boa-fé e o interesse público que justificaram sua
disponibilização.
É
dispensada a exigência do consentimento para os dados tornados
manifestamente públicos pelo titular, resguardados os direitos do
titular e os princípios previstos nesta Lei.
O
controlador que obteve o consentimento que necessitar comunicar ou
compartilhar dados pessoais com outros controladores deverá obter
consentimento específico do titular para esse fim, ressalvadas as
hipóteses de dispensa do consentimento previstas nesta Lei.
A
eventual dispensa da exigência do consentimento não desobriga os
agentes de tratamento das demais obrigações previstas nesta Lei,
especialmente da observância dos princípios gerais e da garantia
dos direitos do titular.
O
tratamento posterior dos dados pessoais poderá ser realizado para
novas finalidades, desde que observados os propósitos legítimos e
específicos para o novo tratamento e a preservação dos direitos do
titular, assim como os fundamentos e os princípios previstos nesta
Lei.