Baixe o app para aproveitar ainda mais
Prévia do material em texto
Lei Geral de Proteção de Dados Juliana Roman Syllabus Lei Geral de Proteção de Dados e os seus reflexos no ordenamento jurídico brasileiro Fundamentos, aplicabilidade, conceitos e princípios A proteção dos titulares de dados pessoais Direitos dos titulares e deveres dos agentes de tratamento I A II B A B Bases legais para o tratamento de dados pessoais O Código de Defesa do Consumidor, outras normas do ordenamento pátrio e tratados internacionais em que a República Federativa do Brasil seja parte I. Lei Geral de Proteção de Dados e os seus reflexos no ordenamento jurídico brasileiro O que é a Lei Geral de Proteção de Dados (LGPD)? ACELERADOR DE PENSAMENTO: FUNDAMENTOS (art. 2º, LGPD) Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. EXTRATERRITORIALIDADE (art. 3º, LGPD) Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: I - a operação de tratamento seja realizada no território nacional; II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional. QUANDO A LEI NÃO SE APLICA? (art. 4º, LGPD) BOA FÉ E PRINCÍPIOS (art. 6º, LGPD) F INALIDADE A DEQUAÇÃO N ECESSIDADE L IVRE ACESSO Q UALIDADE DOS DADOS T RANSPARÊNCIA S EGURANÇA P REVENÇÃO N ÃO DISCRIMINAÇÃO R ESPONSABILIZAÇÃO ● CONCEITOS ● Dado pessoal: informação relacionada a pessoa natural identificada ou identificável; (Art. 5º, I, LGPD) ● Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; (Art. 5º, II, LGPD) ● Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; (art. 5º, V, LGPD) ● CONCEITOS ● Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; (Art. 5, VI, LGPD) ● Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; (Art. 5º, VII, LGPD) ● Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Art. 5º, VIII, LGPD) ● Agente de tratamento: controlador e operador; (Art. 5º, IX, LGPD) ● CONCEITOS ● Tratamento: toda operação realizada com dadospessoais; (Art. 5º, X, LGPD) ● Consentimento: manifestação livre, informada e inequívoca para finalidade determinada; (Art. 5, XII, da LGPD) ● Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; (Art. 5º, XVII, LGPD) ● Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional; (Art. 5º, XIX, LGPD) HIPÓTESES PERMISSIVAS PARA O TRATAMENTO DE DADOS PESSOAIS (art. 7º, LGPD) • mediante o fornecimento de consentimento pelo titular; • cumprimento de obrigação legal ou regulatória pelo controlador; • pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas; • para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; • quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; HIPÓTESES PERMISSIVAS PARA O TRATAMENTO DE DADOS PESSOAIS (art. 7º, LGPD) • para o exercício regular de direitos em processo judicial, administrativo ou arbitral; • para a proteção da vida ou da incolumidade física do titular ou de terceiro; • para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; • quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou • para a proteção do crédito. II. A proteção dos titulares de dados pessoais DIREITOS DO TITULAR (art. 18, LGPD) I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. DEVERES DOS AGENTES DE TRATAMENTO CONTROLADOR • criar o Relatório de Impacto à Proteção de Dados Pessoais; • indicar aquele que responderá ao cargo de encarregado; • obter o consentimento do titular para o tratamento de seus dados; • reparar danos em casos de incidentes de segurança que gerem prejuízos ao titular; • obedecer e fiscalizar as boas práticas de governança previstas na Lei; • responder por danos aos dados pessoais dos titulares; • manter registro das operações de tratamento de dados pessoais. OPERADOR • realizar as atividades de tratamento de dados; registrar as operações feitas e a manutenção de cada uma; • obedecer as instruções do controlador quanto ao tratamento dos dados pessoais; • responder por possíveis danos causados ao titular em consequência do tratamento de dados pessoais; • manter a segurança dos dados pessoais contra possíveis incidentes; • seguir as boas práticas de governança previstas na Lei. Art. 45. As hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente. CÓDIGO DE DEFESA DO CONSUMIDOR (ART. 45, LGPD) OUTRAS NORMAS DO ORDENAMENTO JURÍDICO PÁTRIO E TRATADOS INTERNACIONAIS EM QUE A REPÚBLICA FEDERATIVA DO BRASIL SEJA PARTE (ART. 64, LGPD) Art. 64. Os direitos e princípios expressos nesta Lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa do Brasil seja parte. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS MULTAS ADMINISTRATIVAS COMENTÁRIO DE CASO AÇÃO CIVIL PÚBLICA • IDEC – Instituto Brasileiro de Defesa do Consumidor • Concessionária da Linha4 do Metrô de São Paulo S.A. (Via Quatro) Obrigada! Endereço eletrônico para contato JULIANA ROMAN (Mestrado CDEA/PUCRS-UFRGS) romanjuliana07@gmail.com Referências BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. __________. Xeque-mate: o tripé da proteção de dados pessoais no jogo de xadrez das iniciativas legislativas no Brasil. São Paulo: GPoPAI/USP, 2015. BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm.. BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8078.htm . Acesso em: 12 set. 2020. BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, [2018]. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 14 dez. 2020. DONEDA, Danilo. A proteção de dados pessoais como direito fundamental. Revista Espaço Jurídico, Joaçaba, v. 12, n. 2, p. 91-108, jul./dez. 2011. __________; MENDES, Laura Schertel. Reflexões iniciais sobre a nova lei geral de proteção de dados. Revista de Direito do Consumidor, v. 120, p. 469-483, 2018. MARQUES, Claudia Lima; BENJAMIN, Antônio Herman V.; MIRAGEM, Bruno. Comentários ao Código de Defesa do Consumidor. 6ª. ed. São Paulo: Revista dos Tribunais, 2019. __________. Contratos no Código de Defesa do Consumidor: o novo regime das relações contratuais, 9ª ed., rev. e amp. São Paulo: Editora Revista dos Tribunais, 2019. MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. MIRAGEM, Bruno. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Direito do Consumidor. São Paulo: Revista dos Tribunais, 2019. RODOTÀ, Stefano. A vida na sociedade de vigilância - a privacidade hoje. Rio de Janeiro: Renovar, 2008. SOLOVE, Daniel J. Introduction: Privacy self-management and the consent dilemma. Harvard Law Review, v. 126, p. 1880-1903, 2012. TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIV, Milena Donato (Coord.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. São Paulo: Revista dos Tribunais, 2019, p. 287-322.
Compartilhar