Lei geral de proteção de dados pessoais

Lei geral de proteção de dados pessoais

A Lei nº 13.709, de 14 de agosto de 2018, chamada LGPDP, dispõe sobre a proteção de dados pessoais inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Nesse sentido, a nova lei fundamenta a disciplina de proteção de dados à observância do respeito à privacidade, inviolabilidade de honra e imagem, livre iniciativa, defesa do consumidor, a dignidade e o exercício da cidadania pelas pessoas naturais, dentre outros princípios.

As bases legais que amparam a inaplicabilidade de tratamento de dados pessoais estão descritas no artigo 4º da LGPDP como, por exemplo, quando se tratar de fins acadêmicos, de segurança pública e atividades de investigação.

Para fins da lei, considera-se como dado pessoal informação relacionada a pessoa natural identificada ou identificável e, mais especificamente, como dado pessoal sensível informação pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O texto original da norma havia sido sancionado com veto à criação da autoridade nacional de proteção de dados (ANPD). Contudo, a Medida Provisória nº 869/2018 foi aprovada para criar, como órgão da administração pública federal, a autoridade nacional de proteção de dados, estabelecendo sua composição e suas competências, bem como garantindo sua autonomia técnica.

No mais, cria-se a figura do encarregado de dados que será a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a autoridade nacional de proteção de dados.

Em razão de eventuais infrações cometidas às normas previstas na lei, são indicadas sanções administrativas, tais como advertência, multa de até 2% (dois por cento) do faturamento da pessoa jurídica, limitada a R$ 50.000.0000,00 (cinquenta milhões de reais), multa diária, bloqueio de dados pessoais ou até mesmo eliminação de dados a que se refere a infração.

As novas regras ainda não entraram por completo em vigor, considerando o período de vacatio legis de vinte e quatro meses.

Conteúdos atualizados DireitoNet

Notícia - Digitalização do prontuário do paciente deverá obedecer a requisitos

Notícia - Fornecimento de dados de e-mail armazenados no exterior prescinde de cooperação internacional

Guia de estudos - Uso da Internet no Brasil

Artigo - A importância da adequação da lei geral de proteção de dados aos programas de compliance

Artigo - A neutralidade da rede e o direito digital no Brasil

Veja mais atualizações sobre direito digital e proteção de dados no DireitoNet.

Permitida a reprodução total ou parcial, desde que citada a fonte. Consulte sempre um advogado.
Lista de leitura
Adicione esta notícia à sua lista de itens para ler depois
Adicionar à lista

Notícias relacionadas

Veja novidades e decisões judiciais sobre este tema

Resumos relacionados Exclusivo para assinantes

Mantenha-se atualizado com os resumos sobre este tema

Artigos relacionados

Leia mais artigos sobre o tema publicados no DN

Termos do Dicionário Jurídico

Veja a definição legal de termos relacionados

Economize tempo e aumente sua produtividade com o DN PRO Seja um assinante DN PRO e tenha acesso ilimitado a todo o conteúdo que agiliza seu processo de elaboração de peças e mantém você sempre atualizado sobre o mundo jurídico. 7.550 modelos e documentos essenciais para o seu dia a dia Atualizados regularmente por especialistas em Direito Ideal para advogados e profissionais da área jurídica Apenas R$ 24,90 por mês Veja exemplos gratuitos