Lei Geral de Proteção de Dados Pessoais – O que eu preciso saber?

Hoje eu tive a oportunidade de fazer um webinar sobre a Lei Geral de Proteção de Dados Pessoais e quero compartilhar os pontos chaves que foram apresentados. Claro que este post é um super resumo e existem muitos pontos interessantes a considerar.

As empresas terão até agosto de 2020 para se adaptarem às novas exigências.

Essa lei LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. foi aprovada no plenário do Senado Federal, no dia 10 de julho de 2018, sob o Projeto Lei da Câmara 53/2018  e tivemos uma medida provisória 869/18, criada no dia 27 de dezembro de 2018.

Essa lei trata de como as empresas deves estar preparadas referente a segurança, transparência, confidencialidade, privacidade e proteção de dados pessoais.

Dessa forma as empresas precisam seguir regras sobre coleta, armazenamento, classificação, eliminação e vários outros modos de tratamento dos dados pessoais.

Com a medida e com a criação de ANPD, a lei está vigente apenas desde 28/12/2018, e por isso passará a valer a partir de agosto de 2020

A ANPD deverá articular-se com as autoridades reguladoras públicas (como, por exemplo, BACEN e agências reguladoras) para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;

  • Será vinculada à Presidência da República;
  • Terá 5 diretores;
  • Criação do Conselho Nacional de Proteção de Dados, com 23 representantes de diversos setores;
  • Criada dia 28 de dezembro de 2018, com a publicação da MP.

Dados Pessoais

I – Dados pessoais: informação relacionada a pessoa natural identificada ou identificável;

II – Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III – Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

Agentes de tratamento

  • Controlador: A quem competem as decisões referentes ao tratamento de dados pessoais;
  • Operador: Quem realiza o tratamento de dados pessoais em nome do controlador;
  • Encarregado: Quem atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional;
  • Agentes de tratamento: o controlador e o operador;

Sanções Administrativas

Advertência, com indicação de prazo para adoção de medidas corretivas;

Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a
R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

Fontes de pesquisa:

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

2 Trackbacks / Pingbacks

  1. DPO (Data Protection Officer) – Daniel Donda
  2. Cybersecurity Due Diligence – Daniel Donda

Faça um comentário

Seu e-mail não será divulgado.


*