Em agosto de 2020, entrou em vigor a Lei Geral de Proteção de Dados Pessoais – LGPD, (Lei nº 13.709/2018), foi elaborada com o intuito de mitigar os riscos associados ao tratamento indevido e/ou abusivo de dados e, ao mesmo tempo, viabilizar que novos negócios e tecnologias sejam desenvolvidos em um ambiente de segurança jurídica, tecnológica e de Governança. A aplicação da LGPD impactará as empresas brasileiras que ofertam produtos e/ou serviços.
De acordo com o artigo 3º da LGPD, estão sujeitas à aplicação da lei todos os tratamentos de dados pessoais: Realizados no Brasil; que envolvam a oferta de bens ou serviços para titulares que se encontram no Brasil, seja de modo gratuito ou oneroso, e independentemente do país em que o tratamento ocorra, e que envolvam dados pessoais coletados no Brasil.
Já o artigo 4º da Lei traz exceções expressas à aplicação da LGPD, que se resumem aos tratamentos de dados pessoais realizados para fins:
O artigo 6º da Lei estabelece que OS SEGUINTES PRINCÍPIOS DEVEM SER OBSERVADOS NO TRATAMENTO DOS DADOS PESSOAIS:
De acordo com o artigo 7º e 11 da LGPD, os dados pessoais e dados pessoais sensíveis somente podem ser tratados se tiverem ao menos uma das bases legais abaixo:
Pela leitura do artigo 18 da LGPD, A PESSOA FÍSICA TEM OS SEGUINTES DIREITOS:
O artigo 33 da LGPD determina que A TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS SOMENTE SERÁ PERMITIDA:
Segundo o artigo 46 da LGPD, o Controlador e o Operador devem “adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. Isso significa que esses agentes devem:
–
–
–