Lei Geral de

Proteção de

Dados Pessoais

Pedro VilhenaTJRS – 25/04/2019

Lei Geral de Proteção de Dados

Criação de INSTRUMENTOS DE CONTROLE,

pelos cidadãos, do uso que se faz de seus

dados.

Consequentemente, geração de DEVERES a

empresas e entes governamentais que usem

dados pessoais

1970sPrimeiras

Leis

Europeias

1995Diretiva

Europeia

2016GDPR

(vigência)

2000sLeis na

América

Latina

2018GDPR

(aplicação)

2009Início das

discussões

2014Marco

Civil da

Internet

2016PL

submetido

à Câmara

2018Aprovação

Câmara +

Senado

Histórico

Sanção presidencial em 14/08/2018

Publicação no DOU em 15/08/2018

Aplicação

Escopo temporal

Escopo geográfico

Escopo material

Escopo Temporal Art.65

Publicação: 15 de AGOSTO de 2018

Vacatio legis: 18 MESES

Vigência: 15 de FEVEREIRO de 2020

Recomendação:

Meta de adequação geral: 01/01/2020

Mas a MP 869/2018

estendeu este prazo

até 20 de AGOSTO

de 2020!

Escopo Geográfico Art. 3

1. Tratamento no Brasil

2. Tratamento fora do Brasil, se:

� Oferta de produtos e

serviços a titulares

localizados no Brasil

� Coleta no Brasil

Mas o que é tratamento?

Escopo Material 3-4

Qualquer operação de tratamento realizada por pessoa natural ou por

pessoa jurídica de direito público ou privado, exceto para fins:

Artísticos Jornalísticos Acadêmicos

Seg. Pública Defesa

nacional

Segurança do

estado

Repressão

criminal

Particulares /

não-econômicos

Titular

Controlador

Operador

Encarregado

ANPD

Quem é

quem?

Titular 5, V

Pessoa natural a

quem o dado se

refere

Titular 5, V

Dado Pessoal

Informação

relacionada à pessoa

natural identificada ou

identificável

Dado Pessoal

Sensívelorigem racial ou étnica,

convicção religiosa, opinião

política, filiação a sindicato

ou a organização de caráter

religioso, filosófico ou

político, dado referente à

saúde ou à vida sexual, dado

genético ou biométrico

Controlador

Pessoa natural ou

jurídica a quem

competem as

decisões sobre o

tratamento dos dados

5, VI

Operador

Pessoa natural ou

jurídica que trata os

dados, em nome do

controlador

5, VII

Encarregado

Pessoa natural que

serve de canal de

comunicação entre

controlador, titulares

e ANPD

5, VIII

ANPD Art 55

Agência reguladora

responsável pela

aplicação e

fiscalização da LGPD

Vetada por “vício de iniciativa”

“Criada” pela MP 869/18

Obrigações

Tratamento

Direitos dos titulares

Segurança

Tratamento Art 7

O tratamento de dados pessoais só pode acontecer em 10 hipóteses:

Obrigação

legal ou

regulatória

Execução

políticas

públicas

Realização

de

pesquisas

Cumprimento

de contratos

Processos

judiciais

Proteção da

vida

Proteção da

saúdeLegítimo

interesse do

controlador

Proteção do

crédito

CONSENTIMENTO

Tratamento Art 8

CONSENTIMENTO

Por escrito ou por outro meio que

demonstre a vontade do titular

Destacado das demais cláusulas

Com finalidades específicas

Controlador tem ônus da prova

Tratamento

Atenção com tipos especiais de tratamentos

33-36 15-16

Transferências

internacionais

Término do

tratamento

Art 14

Dados de crianças e

adolescentes

Direitos dos titulares

Confirmação

da existência

Acesso aos

dados

Correção dos

dados

Anonim.,

bloqueio ou

eliminação

Eliminação Info uso

compartilhadoInfo sobre não

consentimento

Revogação

consentimento

Portabilidade

dos dados

Art 18

Segurança

46-49

Aspectos preventivos

48

Aspectos corretivos

50-51

Boas práticas

Sanções

Sanções ANPD

Responsabilidade civil

Sanções ANPD

Procedimento administrativo na ANPD, podendo culminar nas seguintes

penalidades:

Advertência Multa Multa diária Publicização

Bloqueio Eliminação

Art.52

Responsabilidade civil 42-45

Solidariedade

entre

controladores

e operadores

(regra geral)

Direito de

regresso na

medida da

participação

no evento

danoso

Possibilidade

de inversão do

ônus da prova,

em favor do

titular

Possibilidade

de ações

coletivas de

titulares

contra agentes

Não há limitação legal do valor de indenização

Conclusões

� Impacto direto e imediato em empresas e entes

públicos

� Necessidade de um projeto de adequação

(próprio e dos parceiros)

� Participação necessária de diversos setores

(jurídico, compliance, RH, marketing, TI, SI,

financeiro)

� Previsão de custos substanciais – diretos ou

indiretos – na adequação à LGPD

Obrigado!

Pedro Vilhenapedro.vilhena@kasznarleonardos.com