{"id":1609,"date":"2018-08-17T22:56:34","date_gmt":"2018-08-18T01:56:34","guid":{"rendered":"http:\/\/cmalaw.com\/?post_type=publicacoes&#038;p=1609"},"modified":"2023-06-28T21:10:07","modified_gmt":"2023-06-29T00:10:07","slug":"a-primeira-lei-geral-de-protecao-de-dados-e-sancionada-no-brasil","status":"publish","type":"conteudos","link":"https:\/\/cmalaw.com\/homolog\/conteudos\/a-primeira-lei-geral-de-protecao-de-dados-e-sancionada-no-brasil\/","title":{"rendered":"A PRIMEIRA LEI GERAL DE PROTE\u00c7\u00c3O DE DADOS \u00c9 SANCIONADA NO BRASIL"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-1605 size-full\" src=\"https:\/\/cmalaw.com\/wp-content\/uploads\/2018\/08\/CMA_Facebook_Artigos-PI-Ago-1.png\" alt=\"\" width=\"1200\" height=\"630\" \/><\/p>\n<p>Foi publicado, no dia 15 de agosto de 2018, o texto oficial da lei geral brasileira de prote\u00e7\u00e3o de dados (Lei n\u00ba 13,709\/2018).<\/p>\n<p>Vale ressaltar que o Presidente vetou a cria\u00e7\u00e3o da Autoridade Nacional de Prote\u00e7\u00e3o de Dados em virtude de v\u00edcios legais para sua cria\u00e7\u00e3o pelo poder legislativo. De toda forma, o Presidente afirmou que a autoridade ser\u00e1 devidamente criada pelos meios devidos oportunamente.<\/p>\n<p>Ademais, o Presidente tamb\u00e9m vetou tr\u00eas artigos do projeto de lei relacionados ao tratamento de dados pessoais por autoridades p\u00fablicas e \u00e0 especificidades na transfer\u00eancia de dados pessoais entre autoridades p\u00fablicas e entidades privadas.<\/p>\n<p>Por fim, os \u00faltimos vetos s\u00e3o relacionados a poss\u00edveis san\u00e7\u00f5es administrativas sugeridas pelo projeto de lei, que previam a (i) suspens\u00e3o parcial ou total do funcionamento do banco de dados a que se refere a infra\u00e7\u00e3o; (ii) suspens\u00e3o do exerc\u00edcio da atividade de tratamento dos dados pessoais; ou (iii) proibi\u00e7\u00e3o parcial ou total do exerc\u00edcio de atividades relacionadas a tratamento de dados.<\/p>\n<p>Desta forma, seguem abaixo os principais pontos de aten\u00e7\u00e3o da lei, devidamente atualizada em observ\u00e2ncia da reda\u00e7\u00e3o final da lei promulgada.<\/p>\n<ul>\n<li><strong> Aplica\u00e7\u00e3o: <\/strong>A lei dever\u00e1 ser aplicada a qualquer opera\u00e7\u00e3o de tratamento de dados que (i) seja realizada no Brasil; (ii) tenha por objetivo a oferta ou o fornecimento de bens ou servi\u00e7os ou o tratamento de dados de indiv\u00edduos localizados no territ\u00f3rio nacional; ou (iii) seja realizada com dados pessoais que tenham sido coletados no territ\u00f3rio nacional.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Exce\u00e7\u00f5es: <\/strong>A lei n\u00e3o se aplicar\u00e1 ao tratamento de dados pessoais (i) realizado por pessoa natural para fins particulares e n\u00e3o econ\u00f4micos; (ii) realizado para fins jornal\u00edsticos ou art\u00edsticos ou acad\u00eamicos; (iii) realizado para fins de seguran\u00e7a p\u00fablica, defesa nacional, seguran\u00e7a do Estado ou atividades de investiga\u00e7\u00e3o e repress\u00e3o de infra\u00e7\u00f5es penais (que ser\u00e1 objeto de lei espec\u00edfica); ou (iv) provenientes de fora do territ\u00f3rio nacional e que n\u00e3o sejam objeto de comunica\u00e7\u00e3o, uso compartilhado com agentes de tratamento brasileiros ou objeto de transfer\u00eancia de dados com outro pa\u00eds que n\u00e3o o de proveni\u00eancia, desde que este pa\u00eds de proveni\u00eancia proporcione grau de prote\u00e7\u00e3o adequado aos da lei brasileira.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Defini\u00e7\u00f5es de Dados: <\/strong>Considera-se &#8220;dado pessoal\u201d qualquer informa\u00e7\u00e3o relacionada \u00e0 pessoa natural identificada ou identific\u00e1vel (denominada\u201ctitular\u201d), sendo considerado \u201cdado pessoal sens\u00edvel\u201d qualquer dado pessoal sobre origem racial ou \u00e9tnica, convic\u00e7\u00e3o religiosa, opini\u00e3o pol\u00edtica, filia\u00e7\u00e3o a sindicato ou organiza\u00e7\u00e3o de car\u00e1ter religioso, filos\u00f3fico ou pol\u00edtico, bem como dado referente \u00e0 sa\u00fade ou \u00e0 vida sexual, dado gen\u00e9tico ou biom\u00e9trico, quando vinculado a uma pessoa natural.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Tratamento de Dados: <\/strong>Considera-se \u201ctratamento\u201d toda a opera\u00e7\u00e3o realizada com dados pessoais, como coleta, produ\u00e7\u00e3o, recep\u00e7\u00e3o, classifica\u00e7\u00e3o, utiliza\u00e7\u00e3o, acesso, reprodu\u00e7\u00e3o, transmiss\u00e3o, distribui\u00e7\u00e3o, processamento, arquivamento, armazenamento, elimina\u00e7\u00e3o, avalia\u00e7\u00e3o ou controle da informa\u00e7\u00e3o, modifica\u00e7\u00e3o, comunica\u00e7\u00e3o, transfer\u00eancia, difus\u00e3o ou extra\u00e7\u00e3o.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Agentes do Tratamento: <\/strong>S\u00e3o considerados como agentes o \u201ccontrolador\u201d, a pessoa f\u00edsica ou jur\u00eddica, de direito p\u00fablico ou privado, respons\u00e1vel pelas decis\u00f5es referentes ao tratamento de dados pessoais, e o \u201coperador\u201d a pessoa f\u00edsica ou jur\u00eddica que realiza o tratamento de dados pessoais em nome do controlador.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Princ\u00edpios: <\/strong>Importantes princ\u00edpios dever\u00e3o ser observados na atividade do tratamento, tais como (i) finalidade: o tratamento deve ser realizado para prop\u00f3sitos leg\u00edtimos, espec\u00edficos, expl\u00edcitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompat\u00edvel com essas finalidades; (ii) adequa\u00e7\u00e3o: compatibilidade do tratamento com as finalidades informadas ao titular; (iii) necessidade: o tratamento deve ser limitado ao m\u00ednimo necess\u00e1rio para a realiza\u00e7\u00e3o das finalidades; (iv) livre acesso: garantia ao titulares de consulta facilitada e gratuita sobre a forma e a dura\u00e7\u00e3o do tratamento, bem como sobre a integralidade dos seus dados; (v) qualidade dos dados: garantia da exatid\u00e3o, clareza, relev\u00e2ncia e atualiza\u00e7\u00e3o dos dados; (vi) transpar\u00eancia: garantia de informa\u00e7\u00f5es claras e facilmente acess\u00edvel aos titulares; (vii) seguran\u00e7a: utiliza\u00e7\u00e3o de medidas t\u00e9cnicas e administrativas aptas a proteger os dados de acessos n\u00e3o autorizados e uso indevido; (viii) preven\u00e7\u00e3o: devem ser adotadas medidas para prevenir a ocorr\u00eancia de danos em virtude do tratamento de dados pessoais; (ix) n\u00e3o discrimina\u00e7\u00e3o: impossibilidade de tratamento para fins discriminat\u00f3rios, il\u00edcitos ou abusivos; (x) responsabiliza\u00e7\u00e3o e presta\u00e7\u00e3o de contas: demonstra\u00e7\u00e3o de medidas eficazes para observar e comprovar o cumprimento das normas de prote\u00e7\u00e3o de dados pessoais.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Requisitos para o Tratamento: <\/strong>O tratamento somente poder\u00e1 ser realizado (i) mediante consentimento; (ii) para cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria pelo controlador; (iii) pela administra\u00e7\u00e3o publica, para tratamento de dados necess\u00e1rios a pol\u00edticas p\u00fablicas; (iv) para realiza\u00e7\u00e3o de estudos por \u00f3rg\u00e3o de pesquisa, sendo garantida a anonimiza\u00e7\u00e3o dos dados; (v) quando necess\u00e1rio para a execu\u00e7\u00e3o de contrato; (vi) exerc\u00edcio regular de direitos em processo judicial, administrativo ou arbitral; (vii) para a prote\u00e7\u00e3o da vida ou incolumidade f\u00edsica do titular ou terceiros; (viii) para a tutela da sa\u00fade, em procedimento realizado por profissionais da \u00e1rea da sa\u00fade ou por entidades sanit\u00e1rias; (ix) interesses leg\u00edtimos do controlador ou de terceiro; (x) prote\u00e7\u00e3o do cr\u00e9dito.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Consentimento: <\/strong>O consentimento dever\u00e1 ser fornecido por escrito (neste caso, de maneira destacada das demais cl\u00e1usulas) ou por outro meio que demonstre a manifesta\u00e7\u00e3o de vontade do titular, cabendo ao controlador o \u00f4nus da prova de que foi obtido na forma da lei. Ser\u00e1 considerada nula a autoriza\u00e7\u00e3o gen\u00e9rica para o tratamento de dados e vedado o tratamento nos casos de v\u00edcio de consentimento.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Revoga\u00e7\u00e3o do Consentimento: <\/strong>O consentimento pode ser revogado a qualquer momento, mediante manifesta\u00e7\u00e3o expressa do titular em meio gratuito e facilitado, ratificados os tratamentos realizados sob o amparo do consentimento anteriormente manifestado enquanto n\u00e3o houver requerimento da sua revoga\u00e7\u00e3o.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Acesso aos Dados: <\/strong>O titular ter\u00e1 direito ao acesso facilitado a informa\u00e7\u00f5es sobre tratamento de seus dados, que dever\u00e3o ser disponibilizados de forma clara, adequada e ostensiva, principalmente mencionado a finalidade do tratamento, a forma e dura\u00e7\u00e3o do tratamento, identifica\u00e7\u00e3o do controlador e seu contato, informa\u00e7\u00e3o sobre o uso compartilhado de dados e sua finalidade, responsabilidades dos agentes de tratamento, al\u00e9m da men\u00e7\u00e3o expl\u00edcita aos direitos do titular mencionados no artigo 18 da Lei (a seguir).<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Direitos do Titular (art. 18): <\/strong>S\u00e3o direitos do titular a obten\u00e7\u00e3o das seguintes informa\u00e7\u00f5es: (i) confirma\u00e7\u00e3o da exist\u00eancia de tratamento; (ii) acesso aos dados; (iii) corre\u00e7\u00e3o dos dados incompletos, inexatos ou desatualizados; (iv) anonimiza\u00e7\u00e3o, bloqueio ou elimina\u00e7\u00e3o de dados desnecess\u00e1rios ou excessivos; (v) portabilidade dos dados; (vi) elimina\u00e7\u00e3o dos dados pessoais tratados com consentimento; (vii) informa\u00e7\u00e3o das entidades publicas e privadas com os quais o controlador realizou o controlador realizou o uso compartilhado de dados; (viii) informa\u00e7\u00e3o sobre a possibilidade de n\u00e3o fornecer o consentimento e sobre as consequ\u00eancias da negativa; e (ix) revoga\u00e7\u00e3o do consentimento.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Tratamento de Dados Sens\u00edveis: <\/strong>O tratamento somente pode ocorrer quando o titular ou seu respons\u00e1vel legal consentir de forma espec\u00edfica e destacada, para finalidades espec\u00edficas ou, sem oconsentimento do titular, nos casos de cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria pelo controlador, necessidade de execu\u00e7\u00e3o de pol\u00edticas p\u00fablicas pela administra\u00e7\u00e3o p\u00fablica previstas em leis; estudos por \u00f3rg\u00e3o de pesquisa, com anonimiza\u00e7\u00e3o dos dados pessoais sens\u00edveis; exerc\u00edcio regular de direitos; prote\u00e7\u00e3o da vida ou da incolumidade f\u00edsica do titular; tutela da sa\u00fade garantia de preven\u00e7\u00e3o \u00e0 fraude e \u00e0 seguran\u00e7a do titular.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Dados Anonimizados: <\/strong>S\u00e3o dados relativos a um titular que n\u00e3o possa ser identificado e n\u00e3o ser\u00e3o considerados como dados pessoais, salvo quando puder ser revertido e identificado o titular.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Crian\u00e7as e Adolescentes: <\/strong>O tratamento de dados de crian\u00e7as e adolescentes dever\u00e1 ser realizado com o consentimento espec\u00edfico e em destaque dado por pelo menos um dos pais ou respons\u00e1vel legal, salvo quando necess\u00e1rio para contatar os pais ou respons\u00e1vel legal.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>T\u00e9rmino do Tratamento: <\/strong>O tratamento dever\u00e1 terminar quando alcan\u00e7ada a finalidade ou se os dados deixarem de ser necess\u00e1rios ou pertinentes; fim do per\u00edodo de tratamento; mediante comunica\u00e7\u00e3o do titular; ou determina\u00e7\u00e3o da autoridade nacional (quando criada). Os dados devem ser eliminados ap\u00f3s o t\u00e9rmino do tratamento, salvo exce\u00e7\u00f5es espec\u00edficas.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Tratamento dos Dados pelo Poder P\u00fablico: <\/strong>O tratamento dever\u00e1 ser realizado para atendimento da sua finalidade p\u00fablica e com o objetivo de cumprir as atribui\u00e7\u00f5es legais do servi\u00e7o publico, observadas determinadas condi\u00e7\u00f5es estabelecidas em lei.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Transfer\u00eancia Internacional de Dados: <\/strong>A transfer\u00eancia de dados pessoais para outras jurisdi\u00e7\u00f5es ser\u00e1 permitida apenas nas hip\u00f3teses previstas em lei, tais como, (i) a partir do consentimento especifico do titular; (ii) para atender obriga\u00e7\u00e3o legal ou regulat\u00f3ria, quando necess\u00e1rio para execu\u00e7\u00e3o de contratos ou para exerc\u00edcio regular do direito em processo judicial, administrativo ou arbitral; (iii) para pa\u00edses ou organiza\u00e7\u00f5es internacionais que proporcionem grau de prote\u00e7\u00e3o de dados pessoais adequado, conforme previsto em lei ou determinado por \u00f3rg\u00e3o competente; (iv) quando o controlador dos dados oferecer e comprovar garantias de cumprimento dos princ\u00edpios, direitos do titular e do regime de prote\u00e7\u00e3o de dados previstos na lei brasileira; (v) para prote\u00e7\u00e3o a vida ou da incolumidade f\u00edsica do titular ou de terceiro; dentre outras hip\u00f3teses.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Registro de Opera\u00e7\u00f5es de Tratamento de Dados Pessoais: <\/strong>O controlador e o operador devem manter registro das opera\u00e7\u00f5es de tratamento de dados pessoais que realizarem, principalmente quando o tratamento for baseado em seu leg\u00edtimo interesse.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Relat\u00f3rio de Impacto \u00e0 Prote\u00e7\u00e3o de Dados Pessoais: <\/strong>Em rela\u00e7\u00e3o a opera\u00e7\u00f5es de tratamento de dados, poder\u00e1 ser requerido pelo \u00f3rg\u00e3o competente, quando criado, a elabora\u00e7\u00e3o de um \u201cRelat\u00f3rio de Impacto \u00e0 Prote\u00e7\u00e3o de Dados Pessoais\u201d, o qual dever\u00e1 ser informado os tipos de dados coletados, a metodologia utilizada na coleta e na garantia de sua seguran\u00e7a, bem como an\u00e1lise do controlador com rela\u00e7\u00e3o \u00e0s medidas, salvaguardas e mecanismos de mitiga\u00e7\u00e3o de risco adotados.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Encarregado pelo Tratamento: <\/strong>O Encarregado pelo tratamento de dados ser\u00e1 respons\u00e1vel em aceitar reclama\u00e7\u00f5es e comunica\u00e7\u00f5es de titulares e \u00f3rg\u00e3os competentes, orientar funcion\u00e1rios sobre as boas pr\u00e1ticas, dentre outras atribui\u00e7\u00f5es. O Encarregado deve ser indicado pelo controlador e ter sua identidade e informa\u00e7\u00f5es de contato divulgadas de forma clara e objetiva.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Responsabilidade Solid\u00e1ria: <\/strong>Salvo em casos excepcionais indicados na lei, \u00e9 determinada a responsabilidade solid\u00e1ria do operador de dados, equiparando-se ao controlador, quando do dano patrimonial, moral, individual ou coletivo causado pelo tratamento de dados.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Medidas de Seguran\u00e7a: <\/strong>\u00c9 obrigat\u00f3ria a ado\u00e7\u00e3o de medidas de seguran\u00e7a, t\u00e9cnicas e administrativas aptas a proteger os dados pessoais de acessos n\u00e3o autorizados e de situa\u00e7\u00f5es acidentais ou il\u00edcitas de destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, comunica\u00e7\u00e3o ou qualquer forma de tratamento inadequado ou il\u00edcito. Padr\u00f5es t\u00e9cnicos m\u00ednimos podem ser dispostos pelo \u00f3rg\u00e3o competente oportunamente, considerando as especificidades dos dados pessoais e do tratamento.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> Comunica\u00e7\u00e3o em Casos de Incidentes de Seguran\u00e7a: <\/strong>O controlador fica obrigado a comunicar o \u00f3rg\u00e3o competente (quando criado) e os titulares quando da ocorr\u00eancia de incidentes de seguran\u00e7a que possam acarretar risco ou dano relevante aos titulares de dados pessoais.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong> San\u00e7\u00f5es Administrativas: <\/strong>Infra\u00e7\u00f5es \u00e0s normas da lei poder\u00e3o sujeitar os Agentes do Tratamento a san\u00e7\u00f5es administrativas aplic\u00e1veis pelo \u00f3rg\u00e3o competente, ap\u00f3s procedimento administrativo que possibilite a ampla defesa, tais como advert\u00eancia, publiciza\u00e7\u00e3o da infra\u00e7\u00e3o, multa simples ou di\u00e1ria, de at\u00e9 2% (dois por cento) do faturamento da pessoa jur\u00eddica de direito privado, grupo ou conglomerado no Brasil no seu \u00faltimo exerc\u00edcio, exclu\u00eddos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milh\u00f5es de reais) por infra\u00e7\u00e3o.<\/li>\n<\/ul>\n<p>Diante do prazo de 18 meses de vacatio legis, a Lei Geral de Prote\u00e7\u00e3o de Dados brasileira ter\u00e1 efic\u00e1cia plena dentro de 18 meses, ou seja, em fevereiro de 2020.<\/p>\n<p>&nbsp;<\/p>\n<p>Em caso de d\u00favidas sobre o assunto acima, por favor, n\u00e3o hesitem em nos contatar.<\/p>\n<p><strong>PRINCIPAIS CONTATOS<\/strong><br \/>\n<strong><br \/>\n<\/strong><strong>Paula Mena Barreto<br \/>\n<\/strong>S\u00f3cia<br \/>\n<strong>T: <\/strong>+55 21 3262-3028<br \/>\n<strong>E:<\/strong> <a href=\"mailto:paula.menabarreto@cmalaw.com\">paula.menabarreto@cmalaw.com<\/a><\/p>\n<p><strong>Manoela Esteves<\/strong><br \/>\nAssociada<br \/>\n<strong>T:\u00a0<\/strong>\u00a0+55 21 3262 3042<br \/>\n<strong>E:<\/strong>\u00a0 <a href=\"mailto:manoela.esteves@cmalaw.com\">manoela.esteves@cmalaw.com<\/a><\/p>\n","protected":false},"featured_media":0,"parent":0,"menu_order":0,"template":"","categories":[201],"tags":[],"voce-sabia":[],"class_list":["post-1609","conteudos","type-conteudos","status-publish","hentry","category-publicacoes"],"acf":[],"_links":{"self":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/1609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos"}],"about":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/types\/conteudos"}],"version-history":[{"count":1,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/1609\/revisions"}],"predecessor-version":[{"id":12990,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/conteudos\/1609\/revisions\/12990"}],"wp:attachment":[{"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/media?parent=1609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/categories?post=1609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/tags?post=1609"},{"taxonomy":"voce-sabia","embeddable":true,"href":"https:\/\/cmalaw.com\/homolog\/wp-json\/wp\/v2\/voce-sabia?post=1609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}