Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original
## Resumo sobre a Lei Geral de Proteção de Dados (LGPD) – Guia Mattos Filho (Agosto 2018)A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/18, representa uma transformação profunda no sistema brasileiro de proteção de dados, alinhando-se em grande medida à regulação europeia (GDPR). A LGPD estabelece regras detalhadas para a coleta, uso, tratamento e armazenamento de dados pessoais, impactando todos os setores da economia, desde relações comerciais, empregatícias até transações nacionais e internacionais. Seu escopo abrange dados pessoais de pessoas naturais identificadas ou identificáveis, independentemente do meio (digital ou físico) e da localização do tratamento, inclusive quando realizado fora do Brasil, desde que envolva dados coletados no país ou indivíduos localizados em seu território.O guia elaborado pelo escritório Mattos Filho oferece uma visão clara e objetiva dos principais pontos da LGPD, destacando os impactos empresariais e as providências necessárias para adequação e compliance, especialmente no prazo de 18 meses para entrada em vigor da lei (previsto para fevereiro de 2020). Entre os serviços oferecidos pelo escritório estão a assessoria jurídica para mapeamento de lacunas (gap analysis), revisão de políticas internas, elaboração de contratos e políticas de privacidade, treinamentos, suporte em incidentes de segurança, e consultoria para transferência internacional de dados. O guia enfatiza a importância de um planejamento seguro e estruturado para enfrentar as mudanças legislativas e culturais trazidas pela LGPD.---### Definições e AbrangênciaA LGPD define dados pessoais como qualquer informação relacionada a pessoa natural identificada ou identificável, incluindo nomes, números, endereços, entre outros. Dados pessoais sensíveis são aqueles que envolvem origem racial, convicção religiosa, saúde, vida sexual, dados genéticos ou biométricos, entre outros, e possuem regras mais restritivas para tratamento. O tratamento de dados abrange todas as operações realizadas com esses dados, como coleta, armazenamento, uso, compartilhamento e eliminação.A lei aplica-se a qualquer operação de tratamento realizada no Brasil ou que envolva dados de indivíduos localizados no país, mesmo que o tratamento ocorra no exterior. Não se aplica a dados de pessoas falecidas, pessoas jurídicas, ou a tratamentos realizados para fins exclusivamente particulares, jornalísticos, artísticos, acadêmicos, ou de segurança pública, defesa nacional e repressão penal. A LGPD não revoga normas setoriais específicas, que continuam vigentes.---### Princípios e Bases Legais para o Tratamento de DadosA LGPD estabelece dez princípios que orientam o tratamento de dados pessoais, entre eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Esses princípios impõem limites claros para o uso dos dados, exigindo que as operações sejam legítimas, específicas, proporcionais e transparentes.Quanto à base legal para o tratamento, a LGPD amplia as hipóteses além do consentimento do titular, incluindo: cumprimento de obrigação legal, execução de contrato, proteção da vida, exercício regular de direitos, interesses legítimos do controlador, entre outras. O consentimento deve ser livre, informado, inequívoco e específico, podendo ser revogado a qualquer momento. Para dados sensíveis, o tratamento é mais restrito, não admitindo, por exemplo, o uso do interesse legítimo como base legal. O tratamento de dados de crianças e adolescentes requer consentimento específico dos pais ou responsáveis, com regras rigorosas para garantir o melhor interesse do menor.---### Direitos dos Titulares e Obrigações dos ControladoresA LGPD fortalece os direitos dos titulares dos dados, garantindo acesso facilitado a informações sobre o tratamento, correção de dados incorretos, anonimização, bloqueio ou eliminação de dados desnecessários, portabilidade para outro fornecedor, e revisão de decisões automatizadas. O titular pode também revogar consentimentos e se opor ao tratamento em determinadas situações. As informações devem ser claras, acessíveis e, no caso de crianças, adaptadas para sua compreensão.Os controladores, responsáveis pelas decisões sobre o tratamento, têm obrigações rigorosas, como comprovar a obtenção do consentimento, manter registros das operações, elaborar relatórios de impacto quando solicitados, informar alterações na finalidade do tratamento e responder solidariamente por danos causados. Devem ainda nomear um encarregado (Data Protection Officer) para atuar como canal de comunicação com titulares e autoridades, orientar funcionários e garantir a conformidade com a LGPD.---### Transferência Internacional, Segurança e SançõesA LGPD regula a transferência internacional de dados pessoais, exigindo que sejam observadas restrições e adequações contratuais para garantir a proteção dos dados fora do Brasil. A lei prevê medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, vazamentos e outras ameaças, além de estabelecer procedimentos para resposta a incidentes de segurança.O descumprimento da LGPD pode acarretar sanções administrativas, incluindo advertências, multas, bloqueio e eliminação dos dados pessoais relacionados à infração, além de responsabilização civil e criminal. A interação com autoridades reguladoras será fundamental para a fiscalização e aplicação das penalidades.---## Destaques- A LGPD regula o tratamento de dados pessoais de pessoas naturais, aplicando-se a operações no Brasil e no exterior que envolvam dados de brasileiros.- Estabelece princípios claros para o tratamento de dados, como finalidade, necessidade, transparência e segurança.- Define dez bases legais para o tratamento, incluindo consentimento, interesse legítimo e cumprimento de obrigações legais.- Garante direitos amplos aos titulares, como acesso, correção, portabilidade e revogação do consentimento.- Impõe obrigações rigorosas aos controladores, incluindo manutenção de registros, elaboração de relatórios e nomeação de encarregado.- Regula a transferência internacional de dados e prevê sanções para o descumprimento da lei.Este guia serve como um roteiro para que empresas e organizações possam se preparar para a nova realidade da proteção de dados no Brasil, contando com suporte jurídico especializado para garantir conformidade e segurança jurídica.