Adequação á LGPD

Seu site com a gestão de cookies completa, intuitiva e de fácil visualização.
Conquiste a confiança do visitante e se adapte a lei.

Gestão de múltiplos canais

Planejamento e desenvolvimento

Analisamos concorrentes, segmento de serviço para definirmos as estratégias que combinam com o seu público-alvo.

Criação de
Conteúdo

Desenvolvemos criativos atrativos e relevantes para gerar posicionamento e autoridade, para as suas redes sociais se destacarem.

Texto

Análise de
Resultados

Relatórios mensais com os principais indicadores de desempenho das redes sociais do seu negócio para sempre melhorarmos as suas campanhas.

Texto

Consentimento é coisa séria, adapte seu site de maneira prática.

Através da adequação à LGPD, seu site está apto para realizar qualquer operação que precise das informações dos usuários. Pela autorização no seu próprio canal digital você garante a permissão de uso e mantém a autonomia do usuário.
O gerenciamento dos cookies é otimizado, por uma plataforma intuitiva, feita para facilitar o acesso de pessoa com qualquer nível

Item 1>

Item 2 >

Item 3>

Item 1

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.

Item 2

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.

Item 3

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book.

Veja o que falam da gente no Google

Estamos comprometidos em oferecer a melhor experiência para os nossos clientes.

Débora Grohs

Atendimento excelente e estratégias focadas em resultado é sempre disponíveis para ajudar. Especialistas em marketing digital. Não estou dando conta de atender tantos clientes, agenda superlotada!
Cross Experience

Cross Experience

A Hoogli veio para somar junto a todos os franqueados da Cross Experience. Temos conseguido evoluir muito nosso marketing graças aos cuidados da equipe Hoogli. Gratidão!
Paredes Betel

Paredes Betel

Nosso site foi feito pela Hoogli, gostaríamos de deixar aqui nossa total satisfação com a equipe! O suporte que prestam é incrível, comprometimento total com o cliente, estão de parabéns!! Super indicamos!
Kezia Morais

Mayko Bastos

Procurei para fazer trafego pago, mas acabei achando uma agência de soluções de marketing. Acabei saindo de la com site criado do meu jeito e com um pacote de marketing completo.

Perguntas? Nós temos respostas.

O Street View pode beneficiar seu negócio de várias maneiras. Ele oferece aos clientes uma visualização interativa e imersiva do seu estabelecimento, permitindo que eles explorem virtualmente o interior e o exterior. Isso pode aumentar a visibilidade da sua empresa online, melhorar a confiança do cliente e incentivar mais visitas físicas ao seu local.

Sim, o Street View aumenta a confiança dos clientes no seu negócio ao fornecer uma experiência visual autêntica e transparente do seu estabelecimento. Ao permitir que os clientes vejam o local antes de visitá-lo pessoalmente, ele cria uma sensação de familiaridade e confiança.

O Street View melhora a experiência do cliente no seu site ao oferecer uma visualização interativa e envolvente do seu estabelecimento. Os clientes podem explorar o ambiente, se familiarizar com a disposição e a decoração, e até mesmo planejar sua visita com antecedência.

Sim, incluir o Street View no seu site comercial pode ajudar na otimização para mecanismos de busca (SEO). Ele fornece conteúdo visual relevante e rico, que pode aumentar o tempo de permanência dos visitantes no seu site, reduzir a taxa de rejeição e melhorar a classificação nos resultados de busca.

LGPD: como se adequar a lei geral de proteção de dados

A proteção da privacidade dos nossos dados pessoais tem se tornado uma questão cada vez mais relevante e crucial na sociedade contemporânea. Com o avanço constante da tecnologia e o aumento das ameaças virtuais, a preocupação com a segurança das informações sensíveis tem se intensificado. Nesse contexto, leis e regulamentações surgem como medidas indispensáveis para salvaguardar os dados pessoais e garantir a privacidade dos cidadãos.

Uma das principais legislações nesse sentido é a Lei Geral de Proteção de Dados (LGPD), também conhecida como lei de privacidade. Essa lei, que entrou em vigor em setembro de 2020, estabelece diretrizes e regras para o tratamento de dados pessoais, visando garantir a adequação à LGPD e proteger a privacidade dos indivíduos.

No guia completo da Hoogli sobre a LGPD, você encontrará informações valiosas e abrangentes para compreender a LGPD em sua totalidade, incluindo seus conceitos fundamentais e sua importância. Exploraremos desde os princípios básicos que norteiam a lei até as medidas práticas que sua empresa pode adotar para se adequar às disposições legais.

Dessa forma, ao ler nosso guia, você estará preparado para lidar com a proteção de dados de forma responsável e em conformidade com a Lei de Proteção de Dados. Além disso, discutiremos as implicações da LGPD no cenário empresarial, abordando como ela afeta diferentes setores e atividades, desde pequenas empresas até grandes corporações.

Você terá conhecimento aprofundado sobre os direitos dos titulares de dados, como o direito de acesso, retificação e exclusão de informações pessoais, assim como as obrigações das empresas, incluindo a necessidade de obter consentimento explícito para o uso de dados pessoais e a obrigação de implementar medidas de segurança adequadas para proteger essas informações.

Com as informações e orientações do nosso guia, você estará apto a garantir a adequação de sua empresa à LGPD, protegendo assim os dados pessoais de seus clientes de maneira responsável e eficaz. Confira a seguir nosso guia completo sobre LGPD e comece a trilhar o caminho para a conformidade com a Lei Geral de Proteção de Dados (LGPD)!

Para começar: o que são os nossos dados pessoais?

Para começarmos, é fundamental compreender alguns conceitos fundamentais antes de adentrarmos no universo da Lei Geral de Proteção de Dados (LGPD). Precisamos entender o que exatamente são os dados pessoais, porque eles são tão essenciais e a quem pertencem.

Dentro do contexto da LGPD, os dados referem-se a informações. Quando compartilhamos informações com alguém, estamos possibilitando que essa pessoa forme sua própria percepção sobre determinado assunto.

Portanto, os dados pessoais são informações relacionadas a uma pessoa que permitem sua identificação, conforme definido pela LGPD como "informações relacionadas a uma pessoa física identificada ou identificável".

Dados pessoais comumente incluem informações que fornecemos ao realizar um cadastro, como nome, RG, CPF, gênero, data e local de nascimento, filiação, telefone, endereço residencial, dados bancários ou de cartão de crédito.

Além disso, também são considerados dados pessoais algumas informações que nem sempre fornecemos de forma consciente, como localização por meio de GPS, fotografia facial, histórico médico, padrões de consumo, endereço de IP (Protocolo de Internet) e cookies.

Dentre todos esses dados, a LGPD destaca aqueles chamados de "dados pessoais sensíveis", que são definidos como "dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde, dados genéticos ou biométricos, quando relacionados a uma pessoa física".

Agora, surge a pergunta: por que os dados pessoais são tão importantes a ponto de serem protegidos por leis? A resposta está no fato de que cada pessoa é única e identificável.

A importância dos dados pessoais vai além do que revelamos sobre nós mesmos. Também está relacionada ao que as pessoas podem inferir por meio da análise desses dados, muitas vezes sem que tenhamos consciência disso.

Quando fornecemos todos os nossos dados, inclusive bancários, para obter a aprovação de um financiamento, por exemplo, isso é algo comum e vantajoso. No entanto, o uso indevido desses mesmos dados por terceiros para realizar compras em nosso nome pode causar grandes prejuízos e transtornos.

Ao utilizarmos dispositivos móveis com GPS e acessarmos sites na internet, temos acesso a uma ampla gama de serviços e informações que facilitam nosso dia a dia. Entretanto, é possível que estejamos sendo rastreados, tanto fisicamente quanto virtualmente, e essas informações pessoais podem ser usadas para identificar quem somos, traçar nossos perfis e até mesmo revelar nossas preferências.

Em determinadas situações, a capacidade de identificar pessoas é benéfica. A análise desses dados pode ser extremamente útil na formulação de políticas públicas, auxiliando determinados grupos sociais. Além disso, essas análises são frequentemente utilizadas em questões econômicas e publicitárias, ajudando a definir o público-alvo de um lançamento de produto ou serviço.

No entanto, o problema surge quando essas análises de dados são usadas de maneira negativa, como para manipular o pensamento das pessoas ou discriminar indivíduos, ou grupos.

Todas essas possibilidades de uso dos dados pessoais, tanto positivas quanto negativas, são a razão pela qual a LGPD se preocupa em proteger os dados pessoais dos brasileiros.

É importante destacar que a intenção da LGPD não é proibir o tratamento e uso desses dados, mas sim estabelecer mecanismos de proteção que garantam, dentro do possível, que o uso dos dados seja realizado de maneira legal, com o conhecimento e consentimento das pessoas envolvidas.

Afinal, a privacidade e a segurança dos dados pessoais são direitos fundamentais que devem ser respeitados e preservados em uma sociedade digitalizada.

O que é a LGPD?

A Lei Geral de Proteção de Dados (LGPD) é a legislação brasileira que veio para revolucionar como nossos dados pessoais são tratados. Com um compromisso firme em garantir a sua privacidade e segurança, a LGPD regulamenta a utilização, coleta e compartilhamento de informações por empresas e governos.

Na era digital, onde os dados se transformaram em ativos preciosos, é fundamental contar com uma legislação forte e eficaz. A LGPD garante que as empresas e governos adotem práticas responsáveis ao lidar com os seus dados, protegendo você contra qualquer tipo de violação.

A LGPD estabelece diretrizes claras sobre como as organizações devem tratar os dados pessoais, desde a sua coleta até o seu descarte. Ela define os direitos dos titulares dos dados, como o direito de acesso, correção, exclusão e portabilidade das informações.

Além disso, a lei impõe obrigações às empresas, como a necessidade de obter o consentimento explícito para o uso dos dados, a adoção de medidas de segurança adequadas e a notificação em caso de incidentes de segurança.

Com a LGPD significado, você ganha o controle sobre suas informações pessoais. Agora, você tem o poder de decidir como seus dados são utilizados e pode ter a certeza de que as empresas estão obrigadas a respeitar suas escolhas.

A LGPD representa um marco na proteção da privacidade e um avanço significativo na garantia dos direitos individuais. Ela coloca o Brasil em linha com as melhores práticas internacionais de proteção de dados, fortalecendo a confiança dos cidadãos e impulsionando a segurança digital.

O Regulamento Geral de Proteção de Dados (RGPD)

A proteção de dados é um tema de extrema importância na União Europeia (UE) e tem sido objeto de atenção e esforços regulatórios significativos.

O Regulamento Geral de Proteção de Dados (RGPD), juntamente com a Diretiva sobre a Proteção de Dados na Aplicação da Lei e outras regras relacionadas à proteção de dados pessoais, constituem um pacote de medidas adotadas em maio de 2016 para fortalecer a proteção dos direitos fundamentais das pessoas e preparar a Europa para a era digital.

A adoção do RGPD foi motivada pelo desejo de mais de 90% dos europeus de terem o mesmo nível de proteção de dados pessoais em toda a UE, independentemente do local onde os dados são processados. Essa demanda reflete a crescente importância dos dados pessoais na sociedade atual e a necessidade de garantir que eles sejam tratados de forma adequada, ética e transparente.

O RGPD estabelece uma estrutura legal harmonizada para a proteção de dados em toda a UE. Ele visa proteger os direitos e as liberdades fundamentais das pessoas físicas em relação ao tratamento de seus dados pessoais e garantir a livre circulação desses dados no mercado único digital.

O regulamento estabelece princípios fundamentais para o tratamento de dados, como o princípio da transparência, o princípio da minimização de dados, o princípio da limitação de finalidade e o princípio da exatidão dos dados.

O RGPD também estabelece as obrigações das organizações que coletam e processam dados pessoais, bem como os direitos dos indivíduos em relação aos seus dados. As empresas devem obter o consentimento adequado dos titulares dos dados, informá-los sobre como seus dados serão utilizados, garantir a segurança e a integridade dos dados e possibilitar que os titulares exerçam seus direitos, como o direito de acesso, retificação, exclusão e portabilidade dos dados.

Além disso, o RGPD impõe obrigações específicas para empresas que realizam o processamento em grande escala de dados sensíveis, como dados de saúde, origem racial ou étnica, opiniões políticas, entre outros. Essas empresas devem nomear um Encarregado de Proteção de Dados (DPO) e realizar avaliações de impacto à proteção de dados, a fim de identificar e mitigar riscos relacionados à privacidade.

A conformidade com o RGPD é essencial para todas as empresas que operam na UE ou que lidam com dados pessoais de cidadãos da UE, independentemente de sua localização geográfica. A não conformidade pode resultar em penalidades financeiras substanciais, que podem chegar a 4% do volume de negócios global anual da empresa ou 20 milhões de euros, o que for maior.

Além do RGPD, a Diretiva (UE) 2016/680 também é uma peça importante da legislação de proteção de dados na UE. Essa diretiva aborda a proteção de dados pessoais no contexto de atividades de aplicação da lei e a livre circulação desses dados. Ela visa garantir que o processamento de dados pessoais por autoridades policiais e de segurança seja realizado de forma proporcional, legal e transparente.

A diretiva estabelece princípios e regras específicas para o processamento de dados pessoais relacionados à aplicação da lei, garantindo a proteção dos direitos das pessoas, incluindo o direito à informação, o direito de acesso e o direito de retificação de dados. Ela também facilita a cooperação transfronteiriça entre as autoridades responsáveis pela aplicação da lei na luta contra a criminalidade e o terrorismo.

É importante ressaltar que o RGPD e a Diretiva 2016/680 têm como objetivo garantir a proteção adequada dos dados pessoais, promover a confiança dos cidadãos e facilitar a livre circulação de dados dentro da UE. Essas regulamentações refletem o compromisso da UE em proteger os direitos fundamentais dos indivíduos no contexto da era digital.

A Autoridade Europeia de Proteção de Dados (AEPD) foi estabelecida como uma instituição independente para garantir o cumprimento das regulamentações de proteção de dados na UE. A AEPD é responsável por supervisionar o cumprimento do RGPD e da Diretiva 2016/680, investigar reclamações relacionadas à proteção de dados e promover a conscientização e a cooperação no campo da proteção de dados.

Em resumo, o RGPD e a Diretiva 2016/680 são marcos legislativos cruciais na proteção de dados pessoais na UE. Essas regulamentações estabelecem uma estrutura legal robusta para a proteção dos direitos dos indivíduos e para a promoção da confiança no ambiente digital.

As empresas e organizações devem se adequar a essas regulamentações, implementando medidas de proteção de dados adequadas e garantindo a conformidade com as obrigações legais. Ao fazer isso, elas contribuem para a construção de um ambiente digital seguro e respeitoso da privacidade dos cidadãos.
 

A LGPD e sua relação com a GDPR

A LGPD foi inspirada na General Data Protection Regulation (GDPR), uma regulamentação da União Europeia que também trata da proteção de dados pessoais. Assim como a GDPR, a LGPD busca estabelecer padrões elevados de proteção de dados e promover a privacidade dos cidadãos.

A relação entre a LGPD e a GDPR é marcada por semelhanças e convergências, uma vez que ambas têm como objetivo central proteger os direitos dos indivíduos em relação aos seus dados pessoais.

Ambas as regulamentações compartilham princípios fundamentais, como a necessidade de obter o consentimento dos titulares dos dados para o tratamento das informações, a obrigação de fornecer transparência sobre como os dados são coletados e utilizados, além de impor a adoção de medidas de segurança adequadas para proteger os dados.

Embora a LGPD tenha sido inspirada na GDPR, é importante destacar que cada uma dessas regulamentações possui suas particularidades e se aplica em diferentes contextos jurídicos.

A GDPR é aplicada aos países da União Europeia e do Espaço Econômico Europeu, enquanto a LGPD é específica para o território brasileiro. Apesar das diferenças, ambas as leis visam criar um ambiente de confiança para os cidadãos em relação ao tratamento de seus dados pessoais, promovendo uma cultura de respeito à privacidade e segurança da informação.

Lembrando que, a segurança da informação é o conceito por trás de todos os pilares da segurança a respeito dos dados sensíveis assegurados sobre nossa própria responsabilidade. Colocando em prática tais diretrizes, a resguarda de informações pessoais continua segura.

A inspiração da LGPD na GDPR demonstra a importância de uma abordagem global em relação à proteção de dados pessoais. A troca de experiências e boas práticas entre diferentes países e regiões fortalece a proteção dos direitos dos cidadãos e incentiva uma postura responsável por parte das empresas na gestão dos dados pessoais.

Ao adotar medidas alinhadas com as diretrizes da GDPR, a LGPD contribui para a construção de uma rede internacional de proteção de dados, em que os princípios fundamentais de privacidade e segurança são valorizados em âmbito global.
 

Qual a importância da LGPD?

A importância da Lei Geral de Proteção de Dados (LGPD) para a proteção da privacidade e dos direitos dos cidadãos brasileiros em relação aos seus dados pessoais é extremamente significativa. Com o avanço da tecnologia e a proliferação de plataformas digitais, estamos constantemente compartilhando informações pessoais, o que torna essencial a existência de uma legislação que assegure o tratamento adequado desses dados.

Um dos aspectos mais relevantes da importância da LGPD é o empoderamento dos indivíduos no que diz respeito aos seus próprios dados. A lei estabelece uma série de direitos fundamentais, como o direito de acesso às informações, o direito de retificação, o direito à exclusão e o direito à portabilidade dos dados.

Isso significa que as pessoas têm o direito de saber quais dados estão sendo coletados, como estão sendo utilizados e têm a capacidade de tomar decisões informadas sobre o consentimento ou a revogação dele.

Além disso, a LGPD traz benefícios significativos para as empresas e instituições. Ao implementar práticas adequadas de proteção de dados, essas organizações demonstram um compromisso com a segurança e privacidade das informações de seus clientes e usuários. Isso gera confiança e fortalece o relacionamento entre as partes envolvidas.

Outro aspecto relevante da importância da LGPD está relacionado à igualdade e justiça. A lei busca garantir que todos os indivíduos tenham seus dados tratados de maneira igualitária e justa, sem discriminação ou uso indevido das informações pessoais.

Dessa forma, a LGPD contribui para um ambiente mais ético e transparente no tratamento de dados, evitando práticas abusivas e promovendo a igualdade de oportunidades para todos.

Além disso, a LGPD coloca o Brasil em um patamar mais alinhado com as regulamentações internacionais de proteção de dados, como a GDPR (Regulamento Geral de Proteção de Dados) da União Europeia. Isso facilita a troca de informações e dados pessoais com outros países, promovendo o desenvolvimento de relações comerciais e a proteção dos direitos dos cidadãos brasileiros também em âmbito global.

Em resumo, a importância da LGPD reside na proteção da privacidade das pessoas, no empoderamento dos indivíduos em relação aos seus dados pessoais, na promoção de um ambiente ético e transparente, na igualdade de tratamento e na conformidade com as regulamentações internacionais.

Ao se adequar à LGPD, empresas e instituições reforçam a confiança do público, fortalecem a segurança das informações e garantem que a privacidade e os direitos dos cidadãos sejam respeitados em um mundo digital cada vez mais conectado.

Os 3 pilares da LGPD

Os 3 pilares da LGPD são fundamentais para compreender e adequar a sua empresa à lei de maneira abrangente e efetiva. Cada um desses pilares desempenha um papel essencial no cumprimento das exigências da LGPD e na proteção dos dados pessoais. Vamos explorar cada um deles com mais detalhes:

LGPD e Tecnologia

No pilar da LGPD relacionado à tecnologia, é necessário garantir que os sistemas e as ferramentas utilizadas para coleta, armazenamento e utilização de dados sejam seguros e eficientes. Isso envolve a implementação de medidas de segurança da informação para proteger os dados pessoais coletados pela empresa.

A adoção de técnicas avançadas de criptografia, firewalls robustos e autenticação de acesso adequada contribui para a proteção dos dados. Além disso, é importante implementar práticas de segurança cibernética, como monitoramento constante, detecção de ameaças e respostas rápidas a incidentes de segurança.

É fundamental que a empresa adote uma abordagem proativa no que diz respeito à segurança da informação, investindo em tecnologias atualizadas e capacitando a equipe para lidar com as ameaças virtuais em constante evolução.

LGPD e Processos

O pilar da LGPD relacionado aos processos internos da empresa abrange a necessidade de mapear e compreender o fluxo dos dados pessoais dentro da organização. É importante realizar uma análise detalhada de como os dados são coletados, armazenados, processados e compartilhados em cada etapa do processo.

Esse mapeamento permitirá identificar pontos de vulnerabilidade e risco em relação aos dados pessoais, possibilitando a implementação de contramedidas adequadas para garantir a proteção dos dados em todas as fases do ciclo de vida.

Profissionais especializados, como os das áreas de tecnologia, gestão de riscos e compliance, desempenham um papel importante nesse pilar, trabalhando em conjunto para garantir que os processos estejam em conformidade com a LGPD. É necessário estabelecer políticas internas claras, realizar treinamentos periódicos para os colaboradores e promover uma cultura de proteção de dados dentro da empresa.

A revisão e atualização periódica dos processos, levando em consideração as mudanças na legislação e as melhores práticas de proteção de dados, é essencial para garantir a conformidade contínua com a LGPD.
 

LGPD e Pessoas

No pilar da LGPD relacionado às pessoas, destaca-se a importância de conscientizar os colaboradores sobre a proteção de dados pessoais e seus direitos e responsabilidades no contexto da LGPD. É fundamental garantir que todos os funcionários compreendam as exigências da lei e estejam engajados em garantir a privacidade e a segurança dos dados.

A educação e a conscientização dos colaboradores são essenciais para criar uma cultura organizacional voltada para a proteção de dados. Isso inclui treinamentos regulares para que todos entendam as melhores práticas de tratamento de dados pessoais, bem como os procedimentos internos estabelecidos pela empresa para garantir a conformidade com a LGPD.

Além disso, a LGPD prevê a figura do Encarregado de Proteção de Dados (DPO), também conhecido como Data Protection Officer. O DPO é responsável por supervisionar a conformidade com a lei dentro da organização. Ele desempenha um papel crucial na implementação das práticas de proteção de dados, atuando como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O DPO é responsável por orientar a empresa no desenvolvimento e implementação de políticas e procedimentos internos relacionados à proteção de dados, bem como por monitorar a conformidade contínua com a LGPD.

Em resumo, os pilares da LGPD, que abrangem tecnologia, processos e pessoas, são fundamentais para garantir a conformidade com a lei e proteger os dados pessoais.

Ao adotar medidas de segurança tecnológica, mapear e aprimorar os processos internos e conscientizar os colaboradores sobre a importância da proteção de dados, a empresa estará em conformidade com a LGPD e contribuirá para a construção de um ambiente mais seguro e confiável para todos.

Quem realiza a regulamentação da LGPD?

A regulamentação da Lei Geral de Proteção de Dados (LGPD) é realizada por um órgão específico no Brasil, denominado Autoridade Nacional de Proteção de Dados (ANPD). A ANPD é um órgão autônomo e independente que está vinculado ao Ministério da Justiça e Segurança Pública.

Sua criação e atuação têm como objetivo principal garantir a implementação e fiscalização adequadas da LGPD, assegurando que empresas e organizações estejam em conformidade com as disposições da lei e protejam os direitos dos cidadãos em relação aos seus dados pessoais.

A ANPD desempenha um papel de extrema importância na efetivação da LGPD. Entre as atribuições da autoridade, destaca-se a responsabilidade de estabelecer diretrizes e regulamentos complementares à lei. Essas diretrizes têm como finalidade fornecer orientações claras e específicas sobre como as empresas e organizações devem agir para estar em conformidade com as disposições da LGPD.

Ao fornecer essas orientações, a ANPD auxilia as organizações a entender e implementar as melhores práticas de proteção de dados, levando em consideração aspectos como o tratamento de dados sensíveis lgpd, as transferências internacionais de dados e as medidas de segurança necessárias.

Além disso, a ANPD tem o poder de emitir orientações técnicas, que são documentos que trazem diretrizes específicas sobre como implementar medidas de segurança adequadas, obter o consentimento dos titulares dos dados, responder a solicitações dos titulares e cumprir as obrigações previstas na LGPD.

Essas orientações têm como objetivo auxiliar as empresas e organizações a adotarem as melhores práticas no tratamento e proteção dos dados pessoais, garantindo assim o respeito aos direitos dos titulares dos dados.

No que diz respeito à fiscalização do cumprimento da LGPD, a ANPD tem a competência de conduzir investigações e coletar provas para verificar se as empresas estão adotando as medidas necessárias para cumprir com as disposições da lei. Essa fiscalização é fundamental para garantir que as empresas estejam agindo de acordo com as exigências legais e protegendo os direitos dos titulares dos dados.

Caso sejam constatadas violações, a ANPD possui o poder de aplicar sanções administrativas, que podem variar de acordo com a gravidade da infração cometida. As sanções podem incluir advertências, multas, bloqueio dos dados e até mesmo a proibição das atividades de tratamento de dados por parte da empresa infratora.

A existência da ANPD é de extrema importância para a efetiva aplicação da LGPD no Brasil. A autoridade desempenha um papel central na proteção dos direitos dos cidadãos em relação aos seus dados pessoais, promovendo a cultura de privacidade e segurança de dados no país. Sua atuação contribui para o estabelecimento de um ambiente confiável e seguro no tratamento de dados, fomentando a confiança entre os indivíduos e as organizações que lidam com informações pessoais.

Em resumo, a Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela regulamentação da LGPD no Brasil. Através de suas atribuições, a ANPD estabelece diretrizes, emite orientações técnicas e fiscaliza o cumprimento da lei, garantindo assim a proteção dos dados pessoais e a conformidade das empresas e organizações com as disposições da LGPD.

A atuação da ANPD é fundamental para promover a cultura de privacidade e segurança de dados no país e assegurar que os direitos dos cidadãos sejam protegidos no contexto digital.

O que acontece em caso de descumprimento?

O não cumprimento das disposições da LGPD pode ter consequências significativas para as empresas. A legislação estabelece um conjunto de penalidades e sanções com o objetivo de garantir a conformidade com as normas de proteção de dados e proteger os direitos dos titulares das informações pessoais.

Uma das principais penalidades é a aplicação de multas administrativas, que podem ser bastante expressivas. As empresas podem receber multas de até 2% do seu faturamento, limitadas a um valor máximo de R$ 50 milhões por infração. Essas multas são impostas pela Autoridade Nacional de Proteção de Dados (ANPD), o órgão responsável pela fiscalização e aplicação da LGPD.

Além das multas, a ANPD possui a autoridade para aplicar outras sanções, como advertências e bloqueio dos dados pessoais. Em situações mais graves de descumprimento, a suspensão do processamento dos dados pode ser adotada. Essa medida visa proteger a privacidade e os direitos dos titulares dos dados, interrompendo temporariamente o tratamento das informações.

É importante ressaltar que as penalidades podem variar de acordo com a gravidade da infração, o impacto causado aos titulares dos dados e a reincidência, entre outros fatores. A ANPD avalia cada caso de forma individual e aplica as sanções de acordo com as determinações da lei.

Diante dessas consequências, é fundamental que as empresas estejam em conformidade com a LGPD e adotem medidas efetivas para proteger os dados pessoais dos seus clientes e usuários. Além de evitar as sanções, o cumprimento da lei fortalece a confiança dos consumidores, demonstrando o compromisso da empresa com a privacidade e a segurança das informações pessoais.

A conformidade com a LGPD envolve a implementação de práticas adequadas de tratamento de dados, a adoção de medidas de segurança e a transparência no uso das informações. É essencial que as empresas estejam atentas aos requisitos da lei, revisem suas políticas internas, realizem treinamentos com seus colaboradores e estabeleçam processos eficientes para garantir a proteção dos dados pessoais.

Ao cumprir as obrigações estabelecidas pela LGPD, as empresas não apenas evitam as penalidades, mas também contribuem para a construção de um ambiente digital mais seguro, respeitando os direitos fundamentais dos indivíduos em relação à privacidade e o controle sobre suas informações pessoais.
 

O que a Lei diz?

A Lei Geral de Proteção de Dados (LGPD) representa um marco importante na regulamentação das práticas relacionadas ao processamento de dados pessoais.

Essa legislação, que entrou em vigor no Brasil em setembro de 2020, estabelece diretrizes fundamentais para a proteção da privacidade e dos direitos dos titulares das informações pessoais, bem como para as responsabilidades das empresas e organizações que realizam o tratamento desses dados.

A LGPD aborda diversos aspectos essenciais no contexto da proteção de dados pessoais. Entre as principais determinações da lei, podemos destacar as seguintes:
 

  • Definição de Dados Pessoais: A LGPD define o conceito de dados pessoais como qualquer informação que possa identificar uma pessoa física. Isso abrange uma ampla gama de informações, como nome, endereço, número de CPF, e-mail, telefone, entre outros. É importante ressaltar que a definição de dados pessoais é ampla e abrangente, incluindo qualquer dado que possa permitir a identificação direta ou indireta de uma pessoa física;

  • Bases Legais para Coleta e Processamento de Dados: A LGPD estabelece as bases legais que permitem a coleta e o processamento de dados pessoais. Essas bases incluem o consentimento do titular dos dados, o cumprimento de obrigação legal ou regulatória, a execução de contrato, o exercício regular de direitos, a proteção da vida, a tutela da saúde, entre outras. É fundamental que as empresas e organizações identifiquem e fundamentem adequadamente a base legal para o tratamento dos dados pessoais, garantindo assim a conformidade com a lei;

  • Direitos dos Titulares dos Dados: A LGPD confere aos titulares dos dados pessoais uma série de direitos que devem ser respeitados pelas empresas e organizações. Esses direitos incluem o direito de acesso às informações, ou seja, o direito de saber quais dados estão sendo coletados e como estão sendo utilizados; o direito de correção de dados inexatos ou desatualizados; o direito à exclusão dos dados quando não forem mais necessários para a finalidade que foi coletada; o direito à portabilidade dos dados, que permite que o titular solicite a transferência dos seus dados para outra empresa ou serviço; e o direito de revogar o consentimento, possibilitando que o titular retire sua autorização para o tratamento dos seus dados;

  • Procedimentos de Segurança e Governança dos Dados: A LGPD estabelece a obrigatoriedade de adoção de medidas técnicas e organizacionais para garantir a segurança e a privacidade dos dados pessoais. Isso inclui a implementação de políticas, práticas e procedimentos adequados para proteger os dados contra acesso não autorizado, perda, destruição ou divulgação indevida. A segurança da informação deve ser uma prioridade, envolvendo a utilização de tecnologias de proteção, como a criptografia, firewalls e sistemas de autenticação, bem como a adoção de boas práticas de governança de dados;

  • Sanções em Caso de Descumprimento: A LGPD estabelece um conjunto de sanções e penalidades para as empresas e organizações que não cumprirem as disposições da lei. Essas sanções podem incluir a aplicação de multas administrativas, que variam de acordo com a gravidade da infração e o porte econômico da empresa, podendo chegar a até 2% do faturamento da organização, limitadas a um valor máximo de R$50 milhões por infração. Além das multas, a ANPD também possui o poder de aplicar advertências, bloquear o tratamento de dados pessoais e, em casos mais graves, suspender parcial ou totalmente as atividades de tratamento de dados da empresa;

  • Encarregado de Proteção de Dados: A LGPD estabelece a necessidade de nomeação de um Encarregado de Proteção de Dados (DPO) por parte das empresas e organizações. O DPO é responsável por supervisionar o cumprimento da lei, atuar como ponto de contato entre a empresa, os titulares dos dados e a ANPD, e orientar as práticas de proteção de dados da organização. O DPO desempenha um papel crucial na garantia da conformidade com a LGPD, sendo responsável por assegurar a adoção de medidas adequadas de proteção e garantir a transparência no tratamento dos dados pessoais.

Essas são apenas algumas das disposições presentes na LGPD, que busca estabelecer um marco regulatório sólido e abrangente para a proteção dos dados pessoais no Brasil.

É essencial que as empresas e organizações compreendam as exigências da LGPD, se adequem às suas disposições e adotem medidas efetivas para proteger os dados pessoais dos seus clientes e usuários.

O cumprimento da LGPD não apenas evita as sanções e penalidades previstas em lei, mas também fortalece a confiança dos consumidores, demonstrando o compromisso da empresa com a privacidade, a segurança e a ética no tratamento dos dados pessoais.
 

Os principais pontos da Lei Nº 13.709

A LGPD, Lei nº 13.709, de 14 de agosto de 2018, é uma importante legislação que visa proteger os direitos dos cidadãos em relação aos seus dados pessoais. Ela estabelece diretrizes claras para o tratamento dessas informações, incluindo aquelas realizadas em meios digitais, por pessoas físicas ou jurídicas, sejam elas de direito público ou privado.

Os fundamentos da proteção de dados pessoais, de acordo com a LGPD, são baseados no respeito à privacidade, na autodeterminação informativa, na liberdade de expressão, informação, comunicação e opinião, na inviolabilidade da intimidade, honra e imagem, no desenvolvimento econômico e tecnológico, na livre iniciativa, na livre concorrência, na defesa do consumidor, nos direitos humanos, no livre desenvolvimento da personalidade, na dignidade e no exercício da cidadania. A seguir, confira os principais pontos retirados do Portal da Legislação.

Capítulo I - Disposições preliminares

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.      (Incluído pela Lei nº 13.853, de 2019)

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Redação dada pela Lei nº 13.853, de 2019)     

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e (Redação dada pela Lei nº 13.853, de 2019)

XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.     (Redação dada pela Lei nº 13.853, de 2019)

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Capítulo 2 - Do tratamento de dados pessoais

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;  

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

e) proteção da vida ou da incolumidade física do titular ou de terceiro;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.

§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

§ 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei.

§ 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo.

§ 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.

§ 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.

§ 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.


Art. 15. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

I - verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

II - fim do período de tratamento;

III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta Lei, resguardado o interesse público; ou

IV - determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.

Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

I - cumprimento de obrigação legal ou regulatória pelo controlador;

II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Capítulo 3 - Dos direitos do titular

Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;    (Redação dada pela Lei nº 13.853, de 2019)     Vigência

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.

§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:

I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.

§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.  


Capítulo 4 - Do tratamento de dados pessoais pelo poder público


Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

I - sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
III - seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e 

§ 1º A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento.

§ 2º O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste artigo de instituir as autoridades de que trata a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) .

§ 3º Os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) , da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo) , e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) .

§ 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.

§ 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo.

Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.

Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.

Art. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.

Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação);


Capítulo 5 - Da transferência internacional de dados

Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;

II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

a) cláusulas contratuais específicas para determinada transferência;

b) cláusulas-padrão contratuais;

c) normas corporativas globais;

d) selos, certificados e códigos de conduta regularmente emitidos;

III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular, ou de terceiro;

V - quando a autoridade nacional autorizar a transferência;

VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;

VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;

VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou

IX - quando necessário para atender às hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.

Capítulo 6 - Dos agentes de tratamento de dados pessoais

Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

Art. 39. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

Art. 40. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.

Capítulo 7 - Dos agentes de tratamento de dados pessoais

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

§ 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

I - a descrição da natureza dos dados pessoais afetados;

II - as informações sobre os titulares envolvidos;

III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

IV - os riscos relacionados ao incidente;

V - os motivos da demora, no caso de a comunicação não ter sido imediata; e

VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

§ 2º A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como:

I - ampla divulgação do fato em meios de comunicação; e

II - medidas para reverter ou mitigar os efeitos do incidente.

§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

O impacto da LGPD

O conceito de proteção de dados pessoais é fruto de uma evolução histórica que remonta ao século XIX. Sua trajetória po

Logo Principal