LGPD - Lei 13.079 Flashcards
Quais são as sanções administrativas a que ficam sujeitos os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas LGPD, a ser aplicável pela autoridade nacional?
Art. 52.
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% do faturamento no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total do inciso II;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
5, Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eiminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Em que hipóteses será possível o tratamento de dados pessoais sensíveis?
Art. 11.
- Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
- Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) CUMPRIMENTO DE OBRIGAÇÃO legal ou regulatória pelo controlador;
b) Tratamento compartilhado de DADOS NECESSÁRIOS à execução, pela administração pública, DE POLÍTICAS PÚBLICAS previstas em leis ou regulamentos;
c) Realização de estudos por órgão de pesquisa, GARANTIDA. SEMPRE QUE POSSÍVEL, ANONIMIZAÇÃO dos dados pessoais sensíveis;
d) Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
e) PROTEÇÃO da vida ou da incolumidade física do TITULAR OU DE TERCEIRO;
f) TUTELA DA SAÚDE, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
g) Garantia da PREVENÇÃO À FRAUDE E À SEGURANÇA DO TITULAR, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Complete:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - FINALIDADE: realização do tratamento para ________;
II - ADEQUAÇÃO: ________;
III - NECESSIDADE: ________;
IV - LIVRE ACESSO: _________;
V - QUALIDADE DOS DADOS: _______________;
VI - TRANSPARÊNCIA: ________;
VII - SEGURANÇA: _________;
VIII - PREVENÇÃO: _________;
IX - NÃO DISCRIMINAÇÃO: __________;
X - RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: _________.
I - PROPÓSITOS LEGÍTIMOS, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
II - COMPATIBILIDADE do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
III - Limitação do tratamento ao MÍNIMO NECESSÁRIO para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
IV - Garantia, aos titulares, de CONSULTA FACILITADA E GRATUITA sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
V - Garantia, aos titulares, de EXATIDÃO, CLAREZA, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
VI - Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a REALIZAÇÃO DO TRATAMENTO E OS RESPECTIVOS AGENTES de tratamento, observados os segredos comercial e industrial.
VII - Utilização de medidas técnicas e administrativas aptas a PROTEGER OS DADOS pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
VIII - Adoção de medidas para PREVENIR A OCORRÊNCIA DE DANOS em virtude do tratamento de dados pessoais.
IX - Impossibilidade de realização do tratamento para FINS DISCRIMINATÓRIOS ilícitos ou abusivos.
X - Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
De acordo com o art. 3º, a LGPD aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
- A operação de tratamento seja realizada no território nacional;
- A atividade de tratamento tenha por objetivo:
- A oferta ou o fornecimento de bens ou serviços ou
- O tratamento de dados de indivíduos localizados no território nacional; ou - Os dados pessoais tenham sido coletados no território nacional.
De acordo com o art. 4º, quando que a LGPD não se aplica?
- Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
- Realizado para fins exclusivamente:
a) jornalístico e artísticos; ou
b) acadêmicos; - Realizado para fins exclusivos de:
a) segurança pública;
b) defesa nacional;
c) segurança do Estado; ou
d) atividades de investigação e repressão de infrações penais; ou - Provenientes de FORA DO TERRITÓRIO NACIONAL e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
