LGPD Flashcards
O que é a lei LGPD
lei geral de proteção de dados
quais são os direitos fundamentais que a lgpd tem o objetivo de proteger (p.n e pj)
liberdade
privacidade
e o livre desenvolvimento de personalidade de pessoa natural.
informação relacionada a pessoa física
dado pessoal
coleta, produção e recepção fazem parte de quê na lgpd
tratamento de dados
classificação,ultilização e acesso fazem parte de quê na lgpd?
tratamento de dados
reprodução, transmissão e distribuição fazem parte de quê na lgpd?
tratamento de dados
processamento, arquivamento e armazenamento fazem parte de que na lgpd
tratamento de dados
eliminação,avaliação ou controle da informação fazem parte de que na lgpd
tratamento de dados
modificação, comunicação, transferência, difusão e extração fazem parte de que na lgpd?
tratamento de dados
quem é o titular na lgpd
é a pessoa física (dados pessoais são o objeto de tratamento)
manifestação livre, informada, que o titular concorda com o tratamento de seus dados para uma finalidade determinada
consentimento
órgão da adm púb por zelar,implementar e fiscalizar o cumprimento da lgpd em todo o território nacional
autoridade nacional
respeito a privacidade
fundamentos da proteção de dados
autodeterminação informativa (dizer o que a i.f vai fazer com meus dados)
fundamentos da proteção de dados
liberdade de expressão, informação,comunicação e opinião
fundamentos da proteção de dados
inviolabilidade da intimidade, da honra e da imagem
fundamentos da proteção de dados
desenvolvimento econômico e tecnológico e a inovação
fundamentos da proteção de dados
a livre iniciativa, a livre concorrência e a defesa do consumidor
fundamentos da proteção de dados
direitos humanos, o livre desenvolvimento da personalidade, dignidade e o exercício da cidadania pelas pessoas naturais
fundamentos da proteção de dados - lgpd
***finalidade (tratamento para propósitos legítimos, informados ao titular,explícitos)
princípio (tratamento de dados observa boa-fé e isto)
***Adequação (tratamento de acordo com o contexto de tratamento)
princípio (tratamento de dados observa boa-fé e isto)
necessidade (limitação de tratamento ao mínimo necessário para a realização de suas finalidades
princípio (tratamento de dados observa boa-fé e isto)
**livre acesso ( garantia aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados.
princípio (tratamento de dados observa boa-fé e isto)
qualidade dos dados; de exatidão,clareza,relevância e atualização de dados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento
princípio (tratamento de dados observa boa-fé e isto)
***Transparência (menos comercial e industrial
garantia, aos titulares, de informações claras, precisas e facilmente
acessíveis
Segurança
utilização de medidas técnicas e administrativas aptas a proteger os dados
adoção de medidas para PREVENIR a ocorrência de danos
Prevenção
Não discriminação
impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos;
pelo agente, da adoção de
medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de
proteção de dados
Responsabilização e prestação de contas
A operação de tratamento deve ser realizada onde
no território nacional, independente de onde a pessoas esteja
A atividade de tratamento tenha por objetivo ou o
fornecimento de
bens ou serviços
os dados coletados no território nacional dos dados, o titular tem que se encontrar no momento da coleta
?
Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
A LGPD não se aplica ao tratamento de dados pessoais neste caso.
Realizado para fins
Jornalístico e artísticos;
Acadêmicos.
A LGPD não se aplica ao tratamento de dados pessoais neste caso.
Realizado para fins exclusivamente:
Segurança pública;
“Defesa nacional;
“Segurança do Estado;
Atividades de investigação e repressão de infrações penais.
A LGPD não se aplica ao tratamento de dados pessoais neste caso.
Provenientes de fora do território nacional (o país de fora pode proteger os dados)
A LGPD não se aplica ao tratamento de dados pessoais neste caso.
Otratamento será regido por legislação específica, que deverá prever medidas ao atendimento ao público
No caso do tratamento de dados pessoais relacionados a Segurança///
pública, Defesa nacional, Segurança do Estado e atividades de
investigação e repressão de infrações penais
é privada mas seu capital é público
caixa econômica federal
não pode) tratamento dos dados por pessoa de direito privado, exceto em procedimentos
sob tutela de pessoa jurídica de direito público;
No caso do tratamento de dados pessoais relacionados a Segurança///
A autoridade nacional emitirá opiniões técnicas ou recomendações e deverá solicitar aos
responsáveis relatórios de impacto à proteção de dados
No caso do tratamento de dados pessoais relacionados a Segurança///
Em nenhum caso à totalidade dos dados pessoais de banco de dados poderá ser tratada
por pessoa de direito privado pelo poder público
No caso do tratamento de dados pessoais relacionados a Segurança///
estabelecido em um ou em vários
locais, em suporte eletrônico ou físico
Banco de dados
: pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de
Dados (ANPD)
Encarregado
defina ANPD
Autoridade Nacional de Proteção de
Dados
suspensão temporária de qualquer operação de tratamento, mediante guarda do dado
pessoal ou do banco de dados
Bloqueio
exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado
Eliminação
Mediante o fornecimento de consentimento pelo titular;
O tratamento de dados pessoais pode ser realizado
Para o cumprimento de obrigação legal ou regulatória pelo controlador;
O tratamento de dados pessoais pode ser realizado
quem é o controlador
pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais.
Pela administração pública, para o tratamento e uso compartilhado de dados
necessários à execução de políticas públicas previstas em leis e regulamentos
ou respaldadas em contratos
O tratamento de dados pessoais pode ser realizado
Para arcalização de estudos por órgão de pesquisa, com a anonimização dos dados pessoais
O tratamento de dados pessoais pode ser realizado
utilização de meios técnicos razoáveis e disponíveis no momento direta ou indireta
Anonimização
Quando necessário para a execução de contrato ou de procedimentosa pedido do titular
O tratamento de dados pessoais pode ser realizado
Para o exercício regular de direitos em processo judicial, administrativo ou
arbitral;
O tratamento de dados pessoais pode ser realizado
Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
O tratamento de dados pessoais pode ser realizado
Para a tutela da saúde,
O tratamento de dados pessoais pode ser realizado
Quando necessário para atender aos interesses legítimos do controlador ou de terceiros (exceto na proteção de dados
O tratamento de dados pessoais pode ser realizado
Para a proteção do crédito
O tratamento de dados pessoais pode ser realizado
É dispensada à exigência do consentimento do titular para os dados
tomados manifestamente públicos pelo titular, resguardados os direitos do
titular e os princípios previstos na LGPD
?
O controlador que obteve o consentimento do titular que necessitar
comunicar ou compartilhar dados pessoais com outros controladores
deverá obter consentimento específico do titular para esse fim, ressalvadas
as hipóteses de dispensa do consentimento previstas
.
O consentimento do titular deverá ser fornecido por
escrito ou por outro
meio que demonstre a manifestação de vontade do titular
Casoo consentimento seja fornecido por escrito, esse deverá constar de
cláusula destacada das demais cláusulas contratuais;
constar de
cláusula destacada das demais cláusulas contratuais;
o ônus da prova de que o consentimento foi obtido em
conformidade com a LGPD cabe a quem
ao controlador
(não pode)o tratamento de dados pessoais mediante vício de consentimento;
?
O consentimento deverá referir-se a finalidades determinadas, e as
autorizações genéricas para o tratamento de dados pessoais serão
nulas
O consentimento pode ser revogado a qualquer momento mediante
manifestação expressa do titular, por procedimento gratuito e facilitado.
O titular tem direito ao acesso facilitado às informações sobre o
tratamento de seus dados, que deverão ser disponibilizadas de forma clara
v
= Finalidade específica do tratamento;
regulamentação para o atendimento do princípio do livre acesso
duração do tratamento, observados os segredos comercial e industrial;
regulamentação para o atendimento do princípio do livre acesso
Identificação do controlador;
regulamentação para o atendimento do princípio do livre acesso
= Informações de contato do controlador;
regulamentação para o atendimento do princípio do livre acesso
Informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
regulamentação para o atendimento do princípio do livre acesso
Responsabilidades dos agentes que realizarão o tratamento;
regulamentação para o atendimento do princípio do livre acesso
Direitos do titular.
regulamentação para o atendimento do princípio do livre acesso
a hipótese em que o consentimento é requerido, esse será considerado
nulo caso
as informações fornecidas ao titular tenham conteúdo enganoso
ou abusivo ou não tenham sido apresentadas previamente com
transparência, de forma clara e inequívoca
Na hipótese em que o consentimento é requerido, se houver mudanças da
finalidade para o tratamento de dados pessoais não compatíveis com o
consentimento original, o controlador deverá
informar previamente o
titular sobre as mudanças de finalidade, podendo o titular revogar o
consentimento, caso discorde das alterações
Quando o tratamento de dados pessoais for condição para o fornecimento
de produto ou de serviço ou para o exercício de direito, o titular será
informando com destaque sobre esse-fato e sobre os meios pelos quais poderá exercer os direitos
Quando o titular ou seu responsável legal consentir especificamente
tratamento de dados pessoais sensíveis
Cumprimento de obrigação legal ou regulatória pelo controlador;
* — Tratamento compartilhado de dados necessários à execução, pela administração pública, de
políticas públicas previstas em leis
Sem fornecimento de consentimento do titular
Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização
dos dados pessoais sensíveis;
Sem fornecimento de consentimento do titular:
Execício regular de direitos, inclusive em contrato e em processo judicial, administrativo e
arbitral
Sem fornecimento de consentimento do titular:
Proteção da vida ou da incolumidade física do titular ou de terceiro;
Sem fornecimento de consentimento do titular:
Tutelada saúdo, exclusivamente, em procedimento realizado por profissionais de saúde,
serviços de saúde ou autoridade sanitária;
Sem fornecimento de consentimento do titular:
A comunicação ou o uso compartilhado de dados pessoais sensíveis entre
controladores com objetivo de obter vantagem econômica poderá ser
objeto de vedação ou de regulamentação por parte da autoridade nacional,
ouvidos os órgãos setoriais do Poder Público, no âmbito de suas
competências
.
É vedada a comunicação ou o uso compartilhado entre controladores de
dados pessoais sensíveis referentes à saúde com objetivo de obter
vantagem econômica, exceto nas hipóteses relativas
a prestação de
serviços de saúde, de assistência farmacêutica e de assistência à saúde,
incluídos os serviços auxiliares de diagnose e terapia, em benefício dos
interesses dos titulares de dados, e para permitir. (A portabilidade de dados quando solicitada pelo titular;)
É vedado às operadoras de planos privados de assistência à saúde o
tratamento de dados de saúde para a prática de seleção de riscos na
contratação de qualquer modalidade, assim como na
contratação e
exclusão de beneficiários
Os dados anonimizados não serão considerados dados pessoais para os
fins da LGPD, salvo quando o processo de anonimização ao qual foram
submetidos for revertido, utilizando exclusivamente meios próprios, ou
quando, com esforços razoáveis, puder ser revertido
.
dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na
ocasião de seu tratamento.
Dado anonimizado
O tratamento de dados pessoais de crianças deverá ser realizado com o
consentimento específico e em destaque dado por pelo menos
um dos pais
ou pelo responsável legal
Poderão ser coletados dados pessoais de crianças sem o consentimento
quando a coleta for necessária para contatar os pais ou o responsável
legal, utilizados uma única vez e sem armazenamento, ou para sua
proteção, e em nenhum caso poderão
ser repassados a terceiro sem o
consentimento
Verificação de que a finalidade foi alcançada ou de que os dados deixaram de
ser necessários ou pertinentes ao alcance da finalidade específica almejada;
término do tratamento de dados pessoais
Comunicação do titular, inclusive no exercício de seu direito de revogação do
consentimento;
término do tratamento de dados pessoais
Determinação da autoridade nacional, quando houver violação ao disposto na
LGPD.
término do tratamento de dados pessoais
Cumprimento de obrigação legal ou regulatória pelo controlador;
dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação
Estudo por órgão de pesquisa, garantida, sempre que possível, a
anonimização dos dados pessoais;
dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação
Transferência a terceiro, desde que respeitados os requisitos de tratamento de
dados dispostos na LGPD;
dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação
Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que
anonimizados os dados.
dados pessoais serão eliminados após o término de seu tratamento, no
âmbito e nos limites técnicos das atividades, autorizada a conservação
Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e
garantidos os direitos fundamentais: (direitos do titular)
De liberdade;
De intimidade;
De privacidade.
Acesso aos dados; (Confirmação da existência de tratamento;)
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento
Correçãode dados incompletos, inexatos ou desatualizados;
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento:
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com o disposto na LGPD;
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento:
Portabilidade dos dados a outro fomecedor de serviço ou produto, mediante requisição expressa, de
acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento:
A portabilidade não inclui dados que já tenham sido anonimizados pelo controlador.
O titular dos dados pessoais, mediante requerimento expresso ou de
representante legalmente constituído, tem direito a obter do controlador,
sem custos, em relação aos dados do titular por ele tratados, a qualquer
momento:
Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de
dados
Eliminação dos dados pessoais tratados com o consentimento do titular;
informação sobre a possibilidade de não fornecer consentimento (consequências negativas)
.
O titular dos dados pessoais tem o direito de peticionar em relação aos
seus dados contra o controlador perante a autoridade nacional o aos
organismos de
defesa do consumidor
O titular pode opor-se à tratamento realizado com fundamento em uma
das hipóteses de dispensa de consentimento
.
Em caso de impossibilidade de adoção imediata da providência do
requerimento do titular, o controlador enviará ao titular resposta em que
poderá: (indicar razões que impedem adoção da providência)
Comunicar agente
não podem ser utilizados em seu prejuízo
Os dados pessoais referentes ao exercício regular de direitos pelo titular
A confirmação de existência ou o acesso a dados pessoais serão
providenciados, mediante requisição do titular:
imediatamente ou declaração clara e completa, que indique a origem dos dados, a
inexistência de registro, os critérios utilizados e a finalidade do tratamento,
observados os segredos comercial e industrial, fornecida no prazo de até 15
(quinze) dias, contado da data do requerimento do titular.
O tratamento de dados pessoais pelas pessoas jurídicas de direito público,
deverá ser realizado para o atendimento de sua finalidade pública, na
persecução do interesse público, com o objetivo de executar as
competências legais ou cumprir as atribuições legais do serviço público,
desde que:
Sejam informadas sobre as informações claras e atualizadas, finalidade e procedimento
- Seja indicado um encarregado
As empresas públicas e as sociedades de economia mista, quando
estiverem operacionalizando políticas públicas e no âmbito da execução
delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do
Poder Público
As empresas públicas e as sociedades de economia mista que atuam em
regime de concorrência, terão o mesmo tratamento dispensado às pessoas
Jurídicas de
de direito privado particulares, nos termos da LGPD
O uso compartilhado de dados pessoais pelo Poder Público deve atender a
finalidades específicas de execução de políticas públicas e atribuição legal
pelos órgãos e pelas entidades públicas, respeitados os princípios de
proteção de dados pessoais
E proibido ao Poder Público transferir a entidades privadas dados pessoais
constantes de bases de dados a que tenha acesso, exceto:
- atividade pública que exija a
transferência - dados forem acessíveis publicamente
- transferência for respaldada em contratos,
convênios ou instrumentos congêneres; - prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança
e a integridade do titular dos dados
Para países ou organismos internacionais que proporcionem grau de proteção de dados
A transferência internacional de dados pessoais somente é permitida
Quandoo controlador oferecer e comprovar garantias de cumprimento dos princípios,
dos direitos do titular e do regime de proteção de dados
A transferência internacional de dados pessoais somente é permitida
Quandoa transferência for necessária para a cooperação jurídica internacional entre
órgãos públicos de inteligência, de investigação e de persecução, de acordo com os
instrumentos de direito internacional;
A transferência internacional de dados pessoais somente é permitida
Quando a transferência for necessária para a proteção da vida ou da incolumidade física
do titular ou de terceiro;
A transferência internacional de dados pessoais somente é permitida
Quando a autoridade nacional autorizar a transferência;
A transferência internacional de dados pessoais somente é permitida
Quando a transferência resultar em compromisso assumido em acordo de cooperação
internacional;
A transferência internacional de dados pessoais somente é permitida
Quando a transferência for necessária para a execução de política pública ou atribuição
legal do serviço público;
A transferência internacional de dados pessoais somente é permitida
Quando o titular tiver fornecido o seu consentimento específico e em destaque para a
transferência, com informação prévia sobre o caráter internacional da operação,
distinguindo claramente esta de outras finalidades.
A transferência internacional de dados pessoais somente é permitida
devem manter registro das operações de
tratamento de dados pessoais que realizarem, especialmente quando
baseado no legítimo interesse
O controlador e o operador
pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais;
Controlador
pessoa natural ou jurídica, de direito público ou privado, que realiza o
tratamento de dados pessoais em nome do controlador;
Operador
Agente de tratamento
o controlador e o operador.
A autoridade nacional poderá determinar ao controlador que elabore
relatório de impacto à proteção de dados pessoais, inclusive de dados
sensíveis, referente a suas operações de tratamento de dados, nos termos
de regulamento, observados os segredos comercial e industrial
O controlador ou o operador que, em razão do exercício de atividade de
tratamento de dados pessoais, causar a outrem dano patrimonial, moral,
individual ou coletivo, em violação à legislação de proteção de dados
pessoais, é obrigado a repará-lo
.
O operador responde solidariamente pelos danos causados pelo tratamento
quando descumprir as obrigações da legislação de proteção de dados ou
quando não tiver seguido as instruções lícitas do controlador, hipótese em
que o operador equipara-se ao controlador
.
Os controladores que estiverem diretamente envolvidos no tratamento do
qual decorreram danos ao titular dos dados respondem solidariamente
.
Os agentes de tratamento só não serão responsabilizados quando
provarem:
= Que não realizaram o tratamento de dados pessoais
= não houve violação à legislação de proteção de dados;
= culpa exclusiva do titular dos dados ou de
terceiro.
Os agentes de tratamento devem adotar medidas de segurança, técnicas e
administrativas aptas a proteger os dados pessoais de acessos não
autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou qualquer forma de tratamento inadequado ou
ilícito
.
Advertência, com indicação de prazo para adoção de medidas corretivas;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou
conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total,
a R$ 50.000.000,00 por infração;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
Multadiária, observado o limite de R$ 50.000.000,00;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
Eliminação dos dados pessoais a que se refere a infração;
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo
período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da
atividade de tratamento pelo controlador
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a
infração pelo período máximo de 6 (seis) meses, prorrogável por igual período
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
Essas últimas só serão aplicadas depois já ter sido imposta ao menos uma
das sanções anteriores para o mesmo caso concreto, com exceção da de
advertência
Os agentes de tratamento de dados, em razão das infrações cometidas às
normas previstas nesta Lei, ficam sujeitos às sanções
administrativas aplicáveis pela autoridade nacional
A gravidade e a natureza das infrações e dos direitos pessoais afetados;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
A boa-fé do infrator;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
A vantagem auferida ou pretendida pelo infrator;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
A condição econômica do infrator;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
A reincidência;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
O grau do dano;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
A cooperação do infrator;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o
dano, voltados ao tratamento seguro e adequado de dados;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
A adoção de política de boas práticas e governança;
= A pronta adoção de medidas corretivas;
As sanções serão aplicadas após procedimento administrativo que
possibilita a oportunidade da ampla defesa, de forma gradativa, isolada ou
cumulativa, de acordo com as peculiaridades do caso concreto, parâmetros e critérios
ANPD
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
é uma autarquia de natureza especial, dotada de autonomia
técnica e decisória, com patrimônio próprio e com sede e foro no Distrito
Federal, criada pela LGPD
ANPD
Compete a ANPD, dentre outras atribuições:
Zelar pela proteção dos dados pessoais
Zelar pela observância dos segredos comercial e industrial;
Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em
descumprimento à legislação;
Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação da
LGPD, as suas competências e os casos omissos.
» A aplicação das sanções previstas na LGPD compete exclusivamente à
ANPD e suas competências prevalecerão, no que se refere à proteção de
dados pessoais, sobre as competências correlatas de outras entidades ou
órgãos da administração pública
