LEI GERAL DE PROTEÇÃO DE DADOS - LGPD - LEI 13.709/2018- AULA COMPLETA E RESUMIDA

Olá seja bem-vindo seja bem-vinda ao canal leis brasileiras em áudio hoje Preparei um vídeo diferente com uma aula bem completa e resumida sobre a lei geral de proteção de dados pessoais a lei 13.709 de 2018 Assiste esse vídeo até o final porque vou trazer muitas informações sempre lembrando que é muito importante que você faça a leitura integral da Lei como uma forma de complementar o seu estudo como uma forma de fixar o conteúdo eu vou deixar na descrição do vídeo e também no final do vídeo o link para que você tenha acesso ao vídeo onde

eu fiz a leitura integral da lei geral de proteção de dados pessoais Então assiste essa aula até o final e depois assiste o vídeo com a leitura da Lei como uma forma de fixar o conteúdo o primeiro ponto para começarmos a entender a lgpd é conhecermos a estrutura da lei a lei ela é dividida em 10 tópicos sendo as disposições preliminares o tratamento de dados pessoais os direitos do titular dos dados o tratamento de dados pelo poder público a transferência internacional de dados os agentes de tratamento de dados a segurança dos dados e boas práticas

a fiscalização por infrações a Agência Nacional de Proteção de dados a npd e as regras finais a emenda constitucional 115 de 2022 alterou a Constituição Federal para incluir a de dados pessoais entre os direitos e garantias fundamentais e também para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais partindo então para a base constitucional da lei o Artigo 5 Inciso 79 diz que é assegurado nos termos da lei o direito à proteção dos dados pessoais inclusive nos meios digitais já o artigo 21 em seu inciso 26 diz que compete

a união organizar e fiscalizar a proteção e o tratamento de dados pessoais nos termos da Lei já o artigo 22 em seu inciso 30 adus que compete privativamente à União legislar sobre a proteção e o tratamento de dados pessoais portanto a proteção de dados pessoais é um direito fundamental compete a união legislar de forma privativa organizar e fiscalizar o objetivo a proteção de dados pessoais é o de proteger os direitos fundamentais da Liberdade da privacidade e do livre desenvolvimento da personalidade da pessoa natural Lembrando que a pessoa natural é a pessoa física portanto não se

aplica a proteção da lgpd às pessoas jurídicas não faça confusão o que estamos dizendo aqui é que os efeitos da lei a proteção da Lei não se aplica a pessoas jurídicas porque a lei ela trata de proteção de dados pessoais pessoa jurídica não é pessoa física não é pessoa natural porém os efeitos os deveres as sanções da Lei são aplicáveis sim a pessoas jurídicas e a pessoas físicas como veremos mais adiante porém não faça confusão os efeitos da proteção da Lei se aplicam às pessoas naturais pessoas físicas não se aplicando a pessoas jurídicas portanto a

lgpd é uma Norma Nacional deve ser observada pela união pelos Estados pelo Distrito Federal e pelos municípios como acabamos de dizer a aplicação da Lei ela se dá tanto para pessoas naturais ou jurídica de direito público ou direito privado a lgpd se refere a qualquer dado pessoal seja físico ou digital e também a qualquer tipo de Operação realizada com os dados pessoais são fundamentos da lgpd o respeito à privacidade a autodeterminação informativa a liberdade de expressão de informação de comunicação e de opinião a inviolabilidade da intimidade da Honra e da imagem o desenvolvimento econômico e

tecnológico e a Inovação também a livre iniciativa a livre concorrência e a defesa do consumidor e os direitos humanos o livre desenvolvimento da personalidade a dignidade e o exercício da Cidadania são princípios da lgpd a finalidade a adequação a necessidade o livre acesso a qualidade dos dados a transparência a segurança a prevenção a não discriminação e a responsabilização e prestação de contas a lgpd aplica-se a qualquer operação de tratamento realizada por pessoa natural ou pessoa jurídica de direito público ou privado independentemente do meio do país de sua sede ou do país onde estejam localizados os

dados desde que primeiro a operação de tratamento seja realizada no território nacional ou segundo a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional ou terceiro os dados pessoais objeto do tratamento tenham sido coletados no território nacional porém a lgpd ela não se aplica não se aplica ao tratamento de dados pessoais quando realizado por pessoa natural para fins exclusivamente particulares e não econômicos também quando realizado para fins exclusivamente jornalístico e artísticos ou acadêmicos por fim quando realizado para fins

exclusivos de segurança pública de defesa Nacional segurança do Estado atividades de investigação e repressão de infrações penais ou provenientes de fora do território nacional e que não sejam objeto de comunicação uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados em relação a esse último ponto nós temos que lembrar do enunciado 678 do Conselho de Justiça Federal da nona jornada de Direito Civil que diz que há o tratamento de dados realizado para os fins exclusivos elencados no inciso 3 do artigo 4to da lei geral de proteção de dados ou

seja Segurança Pública defesa nacional segurança do estado e atividades de investigação e repressão de infrações penais aplicam-se o devido processo legal os princípios gerais de proteção e os direitos do titular previstos na lgpd sem prejuízo de edição de legislação específica futura o tratamento de dados pode se dar em relação a dados pessoais dados pessoais sensíveis e dados pessoais de crianças e adolescentes dados pessoais são as informações relacionad à pessoa natural identificada ou identificável já dados pessoais sensíveis são os dados pessoais sobre origem racial ou étnica convicção religiosa opinião política filiação a sindicato ou a organização

de caráter religioso filosófico ou político também dado referente à saúde ou à vida sexual dado genético ou biométrico quando vinculado a uma pessoa natural já o tratamento de dados pessoais de crianças e adoles entes ele deve ser realizado sempre sempre no melhor interesse da criança dados anonimizados são os dados relativos a titular que não possa ser identificado considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento atenção dados anonimizados não são considerados dados pessoais preste atenção dados anonimizados não são considerados dados pessoais banco de dados é o conjunto estruturado de dados

pessoais estabelecido em um ou em vários locais em suporte eletrônico ou físico chegamos à figura dos agentes de tratamento os agentes de tratamento são o controlador e o operador o controlador é a pessoa natural ou jurídica de direito público ou privado a quem competem as decisões referentes ao tratamento de Dad pessoais já o operador ele é a pessoa natural ou jurídica de direito público ou privado que realiza o tratamento de dados pessoais em nome do controlador tanto o controlador quanto o operador devem manter registro das operações de tratamento de dados pessoais que realizarem Especialmente quando

baseado no legítimo interesse nós temos ainda a figura do encarregado o encarregado é a pessoa indicada pelo controlador e operador para atuar como um canal de comunicação entre o controlador os titulares dos dados e a autoridade Nacional de Proteção de dados a anpd a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente de forma clara e objetiva preferencialmente no sítio eletrônico do controlador são atividades do encarregado primeiro aceitar reclamações e Comunicações dos titulares prestar esclarecimentos e adotar providências segundo receber comunicações da autoridade nacional e adotar providências terceiro orientar os funcionários e os

contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais e quarto executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares chegamos à figura do titular O titular é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento é o titular quem fornece o consentimento para o tratamento de dados consentimento é a manifestação livre informada e inequívoca pela qual o titular concorda com o tratamento dos seus dados pessoais para uma finalidade determinada Lembrando que o consentimento ele é revogável a qualquer tempo

processualmente o o ônus da prova quanto ao consentimento é do controlador ou seja em um processo judicial cabe ao controlador o anos da prova de demonstrar o fornecimento de consentimento pelo titular porém dados que são tornados públicos pelo titular dispensam consentimento Para que sejam tratados São Direitos do titular toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garanti os direitos fundamentais de liberdade de intimidade e de privacidade também tem o direito de peticionário em relação aos seus dados contra o controlador perante a autoridade Nacional O titular ele também pode opor-se a tratamento

realizado com fundamento em uma das hipóteses de dispensa de consentimento em caso de descumprimento ao disposto na lei a confirmação de existência ou o acesso de dados pessoais serão providenciados mediante requisição do titular O titular ele também tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses incluídas as decisões destinadas a definir o seu perfil pessoal profissional de consumo e de crédito ou os aspectos de sua personalidade portanto O que que está dizendo aqui se você faz um pedido de um empréstimo pelo

aplicativo do seu banco e a sua análise de crédito é feita única e exclusivamente de forma automatizada de forma robotizada e você ter o crédito negado por exemplo com base nesse tratamento automatizado de dados pessoais você pode pedir a revisão dessa decisão tomada unicamente com base em tratamento automatizado de dados e quais são os requisitos para o tratamento de dados pessoais sem sombra de dúvida o principal requisito para o tratamento de dados pessoais é o sentimento pelo titular dos dados porém existem situações em que podem ser realizados o tratamento de dados pessoais sem consentimento do

titular são elas o cumprimento de obrigação Legal ou regulatória pelo controlador pela administração pública quando necessários a execução de políticas públicas ou quando o tratamento é realizado para fins de estudos por órgão de pesquisa ou quando necessário para a execução de Contrato ou de procedimentos preliminares relacionados a ato também para o exercício regular de direitos em processo judicial administrativo ou arbitral para a proteção da vida ou da incolumidade física do titular ou de terceiro também para a tutela da Saúde exclusivamente em procedimento realizado por profissionais de saúde também para atender aos interesses legítimos do controlador

ou de terceiro ou por fim para a proteção do crédito Quais são os requisitos para tratamento de dados pessoais sensíveis podem ser tratados dados pessoais sensíveis quando o titular ou o seu responsável legal consentir de forma específica e destacada para finalidades específicas também pode ocorrer o tratamento de dados pessoais sensíveis sem fornecimento do consentimento do titular nas hipóteses e que for indispensável para o cumprimento de obrigação Legal ou regulatória pelo controlador em relação aos dados necessários à execução pela administração pública de polí públicas para a realização de estudos por órgão de pesquisa para o exercício

regular de direitos inclusive em contrato e em processo judicial administrativo e arbitral para a proteção da vida ou da incolumidade física do titular ou det terceiro para a tutela da Saúde exclusivamente em procedimento realizado por profissionais de saúde e para a garantia da prevenção à fraude e a segurança do titular Quais são os requisitos para tratamento de dados pessoais de crianças e adolescentes segundo a lgpd segundo a lgpd o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado sempre no melhor interesse da criança ou adolescente ele deverá ser realizado com o consentimento específico

e em destaque dado por pelo menos um dos pais ou pelo responsável legal os controladores eles deverão manter pública a informação sobre os tipos de dados coletados a forma de sua utilização e os procedimentos para o exercício dos direitos deverão ser fornecidas de maneira simples Clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal E adequada ao entendimento da criança também poderão ser coletados dados pessoais de criança e adolescentes sem o consentimento Existem duas situações primeira quando a coleta for necessária para contatar os pais ou o responsável legal utilizados

uma única vez e sem armazenamento ou segunda para a sua proteção porém em nenhum dos casos poderão ser repassados a terceiros dados pessoais de crianças e adolescentes sem consentimento existe também a possibilidade de tratamento de dados pessoais pelo poder público que deverá ser realizado para o atendimento de suas finalidades públicas na persecução do interesse público o tratamento de dados pessoais pelo poder público deve ter o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público os dados eles deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado com vistas

a execução de políticas públicas a prestação de serviços públicos a descentralização da atividade pública e a disseminação e ao acesso das informações pelo público em geral o uso compartilhado de dados pessoais pelo poder público deve atender a finalidades específicas de execução de políticas públicas e a atribuição legal pelos órgãos e pelas entidades públicas é vedado ao poder público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso exceto para a execução descentralizada de atividade pública ou se os dados forem tornados acessíveis publicamente também quando houver previsão legal ou a transferência

for respaldada em contratos convênios ou instrumentos congêneres ou ainda quando objetivar exclusivamente a prevenção de fraudes e irregularidades e quanto ao término do tratamento de dados são hipóteses de término do tratamento de dados pessoais a verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários também o fim do período de tratamento a comunicação do titular inclusive no Exercício do seu direito de revogação do consentimento ou ainda por determinação da autoridade Nacional a transferência internacional de dados a transferência internacional de dados pessoais somente é permitida nos seguintes casos primeiro para

países ou organismos internacionais que proporcionem grau de proteção adequado de dados pessoais segundo quando o controlador oferecer e comprovar garantias de cumprimento dos princípios dos direitos do titular e do regime de proteção de dados previstos na lei terceiro quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência de investigação e de persecução de acordo com os instrumentos de direito internacional quarto quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro quinto quando a autoridade Nacional autorizar a transferência sexto Quando a transferência

resultar em compromisso assumido em acordo de cooperação internacional sétimo Quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público oitavo quando o titular tiver fornecido o seu consentimento específico e quanto à sanções aplicáveis por conta dos ilícitos decorrentes pela não observação da lgpd existem sanções que são aplicadas aos agentes públicos e existem sanções que são aplicáveis aos agentes particulares a sanções aplicáveis aos agentes públicos são para os fins dos regulamentos disciplinares das Forças Armadas ou seja para os agentes públicos militares serão consideradas transgressões militares médias ou graves segundo

os critérios neles estabelecidos Desde que não tipificadas em lei como crime ou contravenção penal já para os servidores civis serão consideradas infrações administrativas que deverão ser apenadas no mínimo com suspensão lembrando lá do Direito Administrativo a pena de suspensão via de regra de até 90 dias por fim poderá o militar ou agente público responder também por improbidade administrativa já as sanções aplicáveis às pessoas físicas ou entidades privadas que de tiverem informações em virtude de vínculo de qualquer natureza com o poder público São a advertência a multa a rescisão do vínculo com o poder público a

suspensão temporária de participar em licitação e impedimento de contratar com a administração pública por prazo não superior a 2 anos também a declaração de inidoneidade para licitar ou contratar com a administração pública até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade e quanto à responsabilidade o ressarcimento de danos o controlador ou o operador que em razão do exercício de atividade de tratamento de dados pessoais causar a outra em dano patrimonial moral individual ou coletivo em violação à legislação de proteção de dados pessoais é obrigado a repará-lo processualmente o juiz poderá

inverter o ônus da prova em favor do titular dos dados também podem ser exercidas coletivamente em juízo Ou seja ações decorrentes de violações da lgpd podem ser exercidas através de processos coletivos por fim aquele que reparar o dano ao titular dos dados ele tem o direito de regresso contra os demais responsáveis contra os demais coobrigados os agentes de tratamento eles só não serão responsabilizados quando eles provarem que primeiro não realizaram o tratamento de dados pessoais que lhes é atribuído segundo que embora tenham realizado o tratamento de dados pessoais que lhes é atribuído não houve violação

à legislação de proteção de dados ou terceiro que o dano ele é decorrente de culpa exclusiva do titular dos dados ou de terceiro e quanto à segurança e boas práticas os agentes de tratamento devem adotar medidas de segurança técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição perda alteração comunicação ou qualquer forma de tratamento inadequado ou ilícito os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação mesmo após o seu término

o o controlador ele deverá comunicar à autoridade nacional e ao titular a ocorrência de qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados os agentes de tratamento de dados que em razão das infrações cometidas às normas previstas na lgpd eles ficam sujeitos às seguintes sanções administrativas que são aplicáveis pela autoridade Nacional a anpd primeira a advertência com indicação de prazo para a adoção de medidas corretivas segunda a multa simples de até 2% do faturamento da pessoa jurídica de direito privado do grupo ou conglomerado no Brasil no seu último exercício

excluídos os tributos ilimitada no total a R 50 milhões deais por infração terceira a multa diária observado o limite acima quarto publicização da infração após ente apurada e confirmada a sua ocorrência quinto o bloqueio dos dados pessoais a que se refere a infração até a sua regularização sexto a eliminação dos dados pessoais a que se refere a infração sétimo a suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses prorrogável por igual período até a regularização da atividade de tratamento pelo controlador oitavo a a suspensão

do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses prorrogável por igual período e nono a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados e se encaminhando para o final chegamos à autoridade Nacional de Proteção de dados a anpd a npd é uma autarquia de natureza especial dotada de autonomia técnica e decisória com patrimônio próprio e com sede e foro no distrito federal o conselho diretor da anpd ele será composto de cinco diretores incluído o diretor Presidente o mandato dos

membros do Conselho diretor ele será de 4 anos a aplicação das sanções previstas na lgpd compete exclusivamente A An ipd e as suas competências elas prevalecerão no que se refere à proteção de dados pessoais sobre as demais competências correlatas de outras entidades ou órgãos da administração pública chegamos ao final desta aula sobre a lgpd a lei geral de proteção de dados eu espero mesmo que esse vídeo possa ter te ajudado de qualquer maneira se você gostou curta e compartilhe não esqueça de mostrar o seu apoio ao produtor do conteúdo inscreva-se no canal e ative as

notificações para não perder nenhum dos vídeos descubra como se tornar membro do canal e apoiar esta iniciativa deixa aqui nos comentários críticas elogios sugestões ou dúvidas sobre a matéria eu espero mesmo que esse vídeo possa te ajudar na sua jornada eu desejo a você sucesso e prosperidade na sua vida um forte abraço e até o próximo vídeo