Lei de Proteção de Dados Pessoais 001-004.indd

Autor(es):
Visualizações: 171
Classificação: (0)

A Lei n. 13.709, de 14 de agosto de 2018, regulamenta o tratamento de dados pessoais no Brasil, tanto pelo poder público quanto pela iniciativa privada. Conhecida como Lei Geral de Proteção de Dados Pessoais (LGDP), contém disposições que objetivam fortalecer a proteção da privacidade dos usuários e de seus dados pessoais.
Para compreender corretamente essa lei, nada melhor do que contar com o conhecimento e a experiência da Professora Patricia Peck Pinheiro, uma das maiores especialistas em Direito Digital e distinta autoridade no assunto.
Em parceria com a Editora Saraiva, a autora lança o pioneiro livro Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018: LGPD, com anotações artigo por artigo da lei. O conteúdo foi minuciosamente elaborado de forma a proporcionar interpretações críticas e explicações claras e objetivas.
A obra segue exatamente a estrutura da Lei n. 13.709/2018, com seus 65 artigos comentados ao longo de 10 capítulos. Além disso, conta com capítulos introdutórios que mostram o contexto histórico e internacional que proporcionaram o surgimento de uma lei específica para tratar de dados pessoais.
O pioneirismo do livro aliado ao amplo saber da autora garantem ao leitor a oportunidade de entender os aspectos positivos e os negativos da lei, seus avanços e suas dificuldades de implementação.

FORMATOS DISPONíVEIS

19 capítulos

Formato Comprar item avulso Adicionar à Pasta

1. Panorama internacional da privacidade e proteção de dados pessoais

PDF Criptografado

1.

Panorama internacional da privacidade e proteção de dados pessoais

O motivo que inspirou o surgimento de regulamentações de proteção de dados pessoais de forma mais consistente e consolidada a partir dos anos 1990 está diretamente relacionado ao próprio desenvolvimento do modelo de negócios da economia digital, que passou a ter uma dependência muito maior dos fluxos internacionais de bases de dados, especialmente os relacionados às pessoas, viabilizados pelos avanços tecnológicos e pela globalização.

Desse modo, houve a necessidade de resgatar e repactuar o compromisso das instituições com os indivíduos, cidadãos desta atual sociedade digital, no tocante à proteção e à garantia dos direitos humanos fundamentais, como o da privacidade, já celebrados desde a Declaração Universal dos Direitos Humanos

(DUDH) de 1948.

A base desse pacto é a liberdade, mas o fiel da balança é a transparência. Sendo assim, as leis sobre proteção de dados pessoais têm uma característica muito peculiar de redação principiológica e de amarração com indicadores mais assertivos, de ordem técnica, que permitam auferir de forma auditável se o compromisso está sendo cumprido, por meio da análise de trilhas de auditoria e da imple17

 

2. Como a Lei n. 13.709/2018 está dividida?

PDF Criptografado

2.

Como a Lei n. 13.709/2018 está dividida?

A Lei n. 13.709/2018 está dividida em 10 Capítulos, com 65 artigos. Comparativamente, ela é menor que a sua referência europeia (GDPR), que possui 11 Capítulos, com 99 artigos.

• Capítulo I – Disposições Preliminares (arts. 1° ao 6°).

• Capítulo II – Do Tratamento de Dados Pessoais (arts. 7° ao 16): possui Seção I (Dos Requisitos para o Tratamento dos Dados),

Seção II (Do Tratamento de Dados Pessoais Sensíveis), Seção III

(Do Tratamento de Dados Pessoais de Crianças e Adolescentes) e Seção IV (Do Término do Tratamento de Dados).

• Capítulo III – Dos Direitos do Titular (arts. 17 ao 22).

• Capítulo IV – Do Tratamento de Dados Pessoais pelo Poder

Público (arts. 23 ao 32): possui Seção I (Das Regras) e Seção II

(Da Responsabilidade).

• Capítulo V – Da Transferência Internacional de Dados (arts. 33 ao 36).

• Capítulo VI – Dos Agentes de Tratamento de Dados Pessoais

 

3. Conceitos e terminologias

PDF Criptografado

3.

Conceitos e terminologias

Alguns conceitos e terminologias trazidos pela lei são fundamentais e devem ser objeto de harmonização em documentos, com especial atenção às políticas, às normas, aos procedimentos e aos contratos.

• Titular

Pessoa a quem se referem os dados pessoais que são objeto de algum tratamento.

• Tratamento dos dados

Toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

• Dados pessoais

Toda informação relacionada a uma pessoa identificada ou

25

Lei de Proteção de Dados Pessoais 005-120.indd 25

17/09/2018 16:53:32

identificável, não se limitando, portanto, a nome, sobrenome, apelido, idade, endereço residencial ou eletrônico, podendo incluir dados de localização, placas de automóvel, perfis de compras, número do Internet Protocol (IP), dados acadêmicos, histórico de compras, entre outros. Sempre relacionados a pessoa natural viva.

 

4. Aplicação material e territorial

PDF Criptografado

4.

Aplicação material e territorial

Em primeiro lugar, a lei se aplica a todos aqueles que realizam o tratamento de dados pessoais, sejam organizações públicas ou privadas, pessoas físicas ou jurídicas, que realizam qualquer operação de tratamento de dados pessoais, independentemente do meio, que possa envolver pelo menos um dos seguintes

­elementos:

(i) ocorrer em território nacional;

(ii) que tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

(iii) em que os dados tenham sido coletados no território nacional.

Sendo assim, a LGPD não está relacionada à cidadania ou à nacionalidade dos dados pessoais, tampouco à residência do indivíduo titular.

Por outro lado, a lei não se aplica quando o tratamento dos dados é realizado por uma pessoa física, para fins exclusivamente

29

Lei de Proteção de Dados Pessoais 005-120.indd 29

17/09/2018 16:53:32

 

5. Princípios aplicados ao tratamento de dados pessoais

PDF Criptografado

5.

Princípios aplicados ao tratamento de dados pessoais

A regulamentação de proteção de dados pessoais é uma legislação principiológica, como já foi dito. Sendo assim, tanto na origem europeia como na versão nacional traz um rol de princípios que precisam ser atendidos. A melhor forma de analisar a lei é pela verificação da conformidade dos itens de controle, ou seja, se o controle não está presente, aplicado e implementado, logo o princípio não está atendido.

Essa metodologia foi uma forma mais objetiva encontrada pelo regulador de se tratar uma regra que, apesar de se referir a direitos fundamentais, como a proteção da privacidade, necessita de uma aplicação procedimental dentro dos modelos de negócios das estruturas empresariais.

Portanto, a legislação visa fortalecer a proteção da privacidade do titular dos dados, a liberdade de expressão, de informação, de opinião e de comunicação, a inviolabilidade da intimidade, da honra e da imagem e o desenvolvimento econômico e tecnológico.

 

6. Penalidades

PDF Criptografado

6.

Penalidades

No tocante às penalidades previstas pela LGPD, frise-se que algumas sanções sofreram veto presidencial e ficaram menores do que as previstas pelo GDPR, tendo em vista a necessidade de adaptação para a realidade e o contexto do cenário econômico e social brasileiros.

Foram previstas as seguintes penalidades, sendo que o critério de aplicação deverá observar alguns requisitos, especialmente o da proporcionalidade:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$

50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

 

7. Análise comparativa com o regulamento europeu (GDPR)

PDF Criptografado

7.

Análise comparativa com o regulamento europeu

(GDPR)

O tema da proteção dos dados pessoais teria sido mais bem recepcionado em sede de um tratado internacional, visto que a natureza atual dos fluxos de dados nos negócios é transfronteiriça.

Na União Europeia, conseguiu-se alcançar o objetivo de consolidar em um único regulamento geral a regra de 28 Estados-Membros, conquistado com o GDPR; a mesma sorte não houve nas demais regiões do planeta. Há hoje leis nacionais sobre a matéria nos demais países que fizeram com que as instituições, dependendo do tipo de operação do seu negócio, tivessem que construir uma matriz de análise comparativa (direito comparado) para analisar qual a regra aplicável em determinado caso concreto que envolva dados de um determinado titular.

Apenas a título ilustrativo, uma instituição brasileira que capture dados no Brasil, em território nacional, mas que tenha um aplicativo que permita que o cliente seja de qualquer cidadania, nacionalidade, residência, e, portanto, o usuário do serviço, titular dos dados, pode ser um europeu, que mantém sua vida em um país da União

 

8. Como ficar em conformidade com a nova lei – check-list

PDF Criptografado

8.

Como ficar em conformidade com a nova lei – check-list

Atender aos requisitos da LGPD exige adequação dos processos de governança corporativa, com implementação de um programa mais consistente de compliance digital, o que demanda investimento, atualização de ferramentas de segurança de dados, revisão documental, melhoria de procedimentos e fluxos internos e externos de dados pessoais, com aplicação de mecanismos de controle e trilhas de auditoria e, acima de tudo, mudança de cultura.

A LGPD traz um grande impacto social e econômico. O usuário brasileiro titular de dados pessoais precisará saber o que é proteção de dados pessoais, assim como haverá necessidade de se disponibilizar recursos financeiros para que o sistema da pequena empresa e de startups possam se adequar.

A lei prevê e exige que existam encarregados da proteção dos dados pessoais nas organizações. O controlador e o operador devem pensar em regras e meios técnicos para proteger os dados pessoais e comprovar sua efetividade nas empresas, seja por aplicação de recursos de anonimização, controle de acesso, procedimentos, políticas de gestão e treinamentos para equipes. Fica a questão de quem deve ser esta pessoa e como fazer o treina43

 

9. Comentários à LGPD

PDF Criptografado

9.

Comentários à LGPD

LEI N. 13.709, DE 14 DE AGOSTO DE 2018.

Dispõe sobre a proteção de dados pessoais e altera a Lei n.

12.965, de 23 de abril de 2014 (Marco Civil da Internet).

O PRESIDENTE DA REPÚBLICA

Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte lei:

Capítulo I

DISPOSIÇÕES PRELIMINARES

Art. 1°  Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD surge com o intuito de proteger direitos fundamentais como privacidade, intimidade, honra, direito de imagem e digni49

Lei de Proteção de Dados Pessoais 005-120.indd 49

17/09/2018 16:53:32

 

Capítulo I - Disposições Preliminares

PDF Criptografado

9.

Comentários à LGPD

LEI N. 13.709, DE 14 DE AGOSTO DE 2018.

Dispõe sobre a proteção de dados pessoais e altera a Lei n.

12.965, de 23 de abril de 2014 (Marco Civil da Internet).

O PRESIDENTE DA REPÚBLICA

Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte lei:

Capítulo I

DISPOSIÇÕES PRELIMINARES

Art. 1°  Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

A LGPD surge com o intuito de proteger direitos fundamentais como privacidade, intimidade, honra, direito de imagem e digni49

Lei de Proteção de Dados Pessoais 005-120.indd 49

17/09/2018 16:53:32

dade. Pode-se pontuar também que a necessidade de leis específicas para a proteção dos dados pessoais aumentou com o rápido desenvolvimento e a expansão da tecnologia no mundo, como resultado dos desdobramentos da globalização, que trouxe como uma de suas consequências o aumento da importância da informação. Isso quer dizer que a informação passou a ser um ativo de alta relevância para governantes e empresários: quem tem acesso aos dados, tem acesso ao poder.

 

Capítulo II - Do Tratamento de Dados Pessoais

PDF Criptografado

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

A garantia da proteção dos direitos dos titulares dos dados pessoais é pautada na indicação de princípios relativos ao tratamento de dados pessoais, cuja ação deve respeitar os limites dos direitos fundamentais.

Da mesma maneira, o GDPR aponta a previsão de princípios norteadores do tratamento de dados pessoais no artigo 5°.

Capítulo II

DO TRATAMENTO DE DADOS PESSOAIS

Seção I

Dos Requisitos para o Tratamento de Dados Pessoais

Art. 7°  O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

 

Capítulo III - Dos Direitos do Titular

PDF Criptografado

necessidade de continuar com a informação, surge a oportunidade da aplicação da anonimização como último recurso viável.

No preâmbulo (39) do regulamento europeu GDPR pontua-se:

“A fim de assegurar que os dados pessoais sejam conservados apenas durante o período considerado necessário, o responsável pelo tratamento deverá fixar os prazos para o apagamento ou a revisão periódica”. Os arts. 16 e 17 também indicam a possibilidade de retificação das informações em tratamento, assim como o seu apagamento a partir da ausência da finalidade, revogação do consentimento do titular, tratamento realizado de maneira ilícita e obrigações jurídicas.

Capítulo III

DOS DIREITOS DO TITULAR

Art. 17.  Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

Um dos objetivos da LGPD é assegurar a proteção e o livre desenvolvimento da personalidade da pessoa natural. É possível relacionar essa garantia da pessoa natural à titularidade de seus dados à inviolabilidade de sua vida privada, pontuada por meio do art. 5°, X11, da Constituição Federal e do art. 21 do Código

 

Capítulo IV - Do Tratamento de Dados Pessoais pelo Poder Público

PDF Criptografado

Assim como pontua o art. 5°, XXXIV14, da Constituição Federal, todos devem ter assegurado o seu direito de acesso à justiça e defesa de seus direitos.

O GDPR pontua no artigo 13 (2) d que o responsável pelo tratamento deve garantir ao titular o direito de apresentar reclamação junto a uma autoridade de controle.

Capítulo IV

DO TRATAMENTO DE DADOS PESSOAIS

PELO PODER PÚBLICO

Seção I

Das Regras

Art. 23.  O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1° da Lei n. 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

I – sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;

 

Capítulo V - Da Transferência Internacional de Dados

PDF Criptografado

Os órgãos públicos estão sujeitos às medidas administrativas específicas; em virtude disso, cabe à autoridade nacional garantir que medidas cabíveis e proporcionais sejam adotadas quando da violação do tratamento de dados pessoais nos órgãos públicos.

Conforme aponta Celso Antônio Bandeira de Mello17, os órgãos públicos estão no âmbito do regime administrativo, logo estão sujeitos às normas e aos parâmetros deste, e consequentemente respondem administrativa e não judicialmente, daí a necessidade de tratamento específico dentro dos limites das normas administrativas.

Art. 32.  A autoridade nacional poderá solicitar a agentes do Poder

Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.

Este artigo prevê a necessidade de as instituições públicas preverem o impacto de privacidade no âmbito da administração pública, especialmente em setores como da Saúde, o que por certo terá um grande impacto e exigirá muitas implementações e uma política pública para adequação e conformidade do setor público à nova regulamentação.

 

Capítulo VI - Dos Agentes de Tratamento de Dados Pessoais

PDF Criptografado

corporativos que devem ser específicos quanto à sua estrutura e aos contatos de grupo empresarial, de forma que as transferências de dados serão feitas com base nos princípios propostos pelo regulamento e deverão ter caráter juridicamente vinculante.

Art. 36.  As alterações nas garantias apresentadas como suficientes de observância dos princípios gerais de proteção e dos direitos do titular referidas no inciso II do art. 33 desta Lei deverão ser comunicadas à autoridade nacional.

Ainda tomando por base o princípio da transparência, que

é o principal princípio da regulamentação de proteção de dados pessoais, quaisquer mudanças relacionadas às garantias fornecidas deverão ser comunicadas à autoridade nacional competente.

Capítulo VI

DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

Seção I

Do Controlador e do Operador

Art. 37.  O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

 

Capítulo VII - Da Segurança e das Boas Práticas

PDF Criptografado

Capítulo VII

DA SEGURANÇA E DAS BOAS PRÁTICAS

Seção I

Da Segurança e do Sigilo de Dados

Art. 46.  Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

§ 1° A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6° desta Lei.

§ 2° As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

No âmbito da promoção da segurança da informação, os processos e procedimentos devem assegurar a disponibilidade, integridade e confidencialidade de todas as formas de informação, ao longo de todo o ciclo de vida do dado.

 

Capítulo VIII - Da Fiscalização

PDF Criptografado

O estímulo da adoção de mecanismos de controle interno e instituição de padrões técnicos de garantia de segurança à informação também deve ser realizado pela autoridade competente. A implementação adequada deste artigo está pendente da criação da ANPD.

Capítulo VIII

DA FISCALIZAÇÃO

Seção I

Das Sanções Administrativas

Art. 52.  Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$

50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

 

Capítulo IX - Da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade

PDF Criptografado

A regulamentação europeia (GDPR) também postula tal critério no artigo 83, em que são apontadas as condições gerais para a imputação de sanções administrativas, com destaque para o artigo 83 (1): “Cada autoridade de controlo assegura que a aplicação de coimas nos termos do presente artigo [...] em cada caso individual, efetiva, proporcionada e dissuasiva”.

Capítulo IX

DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

(ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE

DADOS PESSOAIS E DA PRIVACIDADE

Seção I

Da Autoridade Nacional de Proteção de Dados (ANPD)

Art. 55.  (VETADO).

Art. 56.  (VETADO).

Art. 57.  (VETADO).

Os artigos de constituição da Autoridade Nacional de Proteção de Dados Pessoais foram vetados devido a uma questão procedimental, uma vez que deveria ter havido previsão do Executivo para a constituição de uma nova Autoridade, além de previsão orçamentária.

Isso não impede, contudo, que seja constituída oportunamente após ter sido promulgada a lei, com o cumprimento das etapas legais necessárias para evitar discussão sobre inconstitucionalidades ou irregularidades.

 

Carregar mais


Detalhes do Produto

Livro Impresso
Book
Capítulos

Formato
PDF
Criptografado
Sim
SKU
BPP0000270245
ISBN
9788553608324
Tamanho do arquivo
4,6 MB
Impressão
Desabilitada
Cópia
Desabilitada
Vocalização de texto
Não
Formato
PDF
Criptografado
Sim
Impressão
Desabilitada
Cópia
Desabilitada
Vocalização de texto
Não
SKU
Em metadados
ISBN
Em metadados
Tamanho do arquivo
Em metadados