Os 10 principais pontos tratados pela lei

Página principal da Crown World Mobility Brasil

Em 14 de agosto de 2018 foi sancionada a Lei Geral de Proteção de Dados no Brasil, Lei nº 13.709/2018 (LGPD), alterada em 09 de julho de 2019 pela Lei nº 13.853/2019. O Brasil seguindo a Europa sancionou a lei com o objetivo de: (i) garantir a privacidade dos dados tratados em território nacional; (ii) trazer regras claras para as empresas; (iii) promoção do desenvolvimento; (iv) aplicação do direito do consumidor e (v) fortalecimento da segurança no tratamento de dados. A lei entrará em vigor em 14 de agosto de 2020 (MP 869/2018).

Destacamos aqui os 10  principais pontos tratados pela lei:

  • Aplicação – coleta, tratamento e compartilhamento de dados para qualquer operação realizada em território nacional para fins econômicos. Afeta qualquer atividade que envolva a utilização de dados pessoais, incluindo o tratamento pela internet, de consumidores, empregados, entre outros.
  • Dado pessoal sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Direitos dos titulares dos dados – informação, acesso, retificação, cancelamento, oposição, portabilidade, entre outros.
  • Privacy by Design – aborda a proteção desde a concepção do produto ou sistema, sendo incorporada diretamente às estruturas tecnológicas, ao modelo de negócio e à infraestrutura física.
  • Consentimento – de forma específica e destacada, para finalidades específicas.
  • Responsáveis pelo tratamento de dados – estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia.

icon of two people talking at a table

  • Notificação obrigatória de incidentes.
  • Autoridade Nacional de Proteção de Dados (ANPD) – responsável pela proteção de dados pessoais, edição de normas e procedimentos sobre o tema, fiscalização e aplicação de sanções.
  • Data Protection Officer (DPO) – intermediário entre a empresa e a ANPD – auxiliará na elaboração de políticas de privacidade e segurança da informação e na elaboração de Relatórios de Impacto de Privacidade
  • Sanções – advertência, multa, bloqueio e eliminação dos dados. As multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, incluindo penalidades diárias.

O presente artigo foi escrito por Flavia Orsi Leme Borges, advogada associada da Crown World Mobility.

Para Maior informação pode consultar os seguintes links:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art1
Mais sobre o autor

FLAVIA ORSI LEME BORGES


A Flavia colabora com a Crown nas áreas cível e trabalhista, consultiva e  litigiosa, realizando revisão dos contratos assinados pela companhia no Brasil para adequá-los às leis de privacidade de dados, além da consultoria de dúvidas e questões envolvendo o tema. Tendo em vista a importância do tema, ela tornou-se membro do IAPP – International Association of Privacy Professionals e atualmente, realiza os treinamentos para ter a certificação Privacy Manager Certification (CIPM).

Flavia é Mestre em Direito pela PUC/SP. Professora em cursos de graduação e pós-graduação. Possui larga experiência em grandes escritórios, com vivência profunda nas áreas cível, consumidor, propriedade intelectual, privacidade de dados e novas tecnologias.