Lei geral de proteção de dados pessoais - General Personal Data Protection Law
| Lei geral de proteção de dados pessoais | |
|---|---|
 Prédio do Congresso Nacional de Brasília
| |
| 55ª Legislatura | |
| Citação | Lei nº 13.709 de 14 de agosto de 2018 |
| Extensão territorial | No mundo todo |
| Promulgado por | Câmara dos Deputados |
| Passado | 29 de maio de 2018 |
| Promulgado por | Senado federal |
| Passado | 10 de julho de 2018 |
| Assinado | 14 de agosto de 2018 |
| Assinado por | Michel Temer , presidente do Brasil |
| Iniciado | 16 de agosto de 2020 |
| Administrado por | Autoridade Nacional de Proteção de Dados |
| História legislativa | |
| Projeto apresentado na Câmara dos Deputados | Projeto de Lei no. 4060/2018 |
| Bill publicado em | 13 de junho de 2012 |
| Apresentado por | Dep. Milton Monti (PL-SP) |
| Primeira leitura | 28 de junho de 2012 |
| Segunda leitura | 29 de maio de 2018 |
| Terceira leitura | 29 de maio de 2018 |
| Projeto apresentado no Senado Federal | Projeto de Lei da Câmara no. 53/2018 |
| Bill publicado em | 1 ° de junho de 2018 |
| Primeira leitura | 1 ° de junho de 2018 |
| Segunda leitura | 10 de julho de 2018 |
| Status: Não totalmente em vigor | |
A Lei Geral de Pessoal Data Protection ( Brasil ) 13709/2018 ( Português : Lei Geral de Proteção de Dados Pessoais , ou LGPD ), é um direito legal sobre a protecção de dados e privacidade na República Federativa do Brasil . O objetivo principal da lei é unificar 40 diferentes legislações brasileiras que regulamentam o processamento de dados pessoais . A LGPD contém disposições e requisitos relacionados ao processamento de dados pessoais de indivíduos, quando os dados são de indivíduos localizados no Brasil, onde os dados são coletados ou processados no Brasil, ou onde os dados são usados para oferecer bens ou serviços a indivíduos em Brasil.
A LGPD se tornou lei em 18 de setembro de 2020, mas sua aplicabilidade foi retroativa em 16 de agosto de 2020. As sanções sob o regulamento só serão aplicadas a partir de 1º de agosto de 2021.
A autoridade nacional de proteção de dados responsável pela aplicação da LGPD é a Autoridade Nacional de Proteção de Dados , ou ANPD.
Conteúdo
A LGPD contém sessenta e cinco artigos e define novos conceitos jurídicos na legislação brasileira, como dados pessoais e dados pessoais sensíveis . A lei estabelece os direitos dos titulares dos dados pessoais e em que condições esses dados podem ser coletados, processados, armazenados e compartilhados. Também especifica as obrigações da entidade que processa esses dados e as exceções à lei.
No Artigo 18 , o LPGD concede ao titular dos dados o direito de fazer o seguinte:
- Para confirmar que seus dados pessoais estão sendo processados.
- Para acessar seus dados pessoais.
- Para corrigir dados pessoais incompletos, incorretos ou desatualizados.
- Para tornar anonimato, bloquear ou excluir quaisquer dados pessoais desnecessários, excessivos ou não compatíveis.
- Para solicitar que um controlador de dados mova seus dados pessoais para outro provedor de serviço ou produto.
- Para apagar seus dados pessoais.
- Para receber informações sobre como seus dados pessoais foram compartilhados.
- Receber informações sobre seus direitos de não dar consentimento para o processamento de seus dados pessoais.
- Para retirar o consentimento para processar seus dados pessoais.
O artigo 7 descreve as condições sob as quais os dados pessoais podem ser processados:
- Com o consentimento do titular dos dados.
- Para cumprir as responsabilidades legais ou regulamentares do controlador de dados.
- Para a administração pública e execução de políticas públicas previstas em lei, regulamento ou em contratos.
- Para estudos de pesquisa (anonimizado sempre que possível).
- Para cumprir um contrato.
- Para exercer a legislação brasileira .
- Para proteger a vida ou segurança pessoal.
- Por profissionais de saúde ou saneamento, para salvaguardar a saúde de uma pessoa.
- Para o legítimo interesse do controlador de dados ou de terceiros, a menos que isso infrinja os direitos legais do titular dos dados.
- Para proteger as classificações de crédito.
Execução
O artigo 48 da LGPD estabelece que o controlador de dados deve informar a autoridade nacional de proteção de dados e o titular dos dados, em um prazo razoável (conforme definido pela ANPD), se ocorrer um incidente de segurança que possa resultar em dano ou risco relevante.
O artigo 52 estabelece que a multa máxima pelo descumprimento da LGPD é de 2% da receita de uma empresa privada no Brasil, até o máximo de 50 milhões de reais .
Comparação com GDPR
O processo de combinar as leis de protecção de dados separados para um, foi inspirado na UE 's Regulamento de Protecção de Dados Gerais , que foi aprovada em 14 de Abril de 2016. O LGPD eo PIBR têm definições semelhantes de dados pessoais e essencialmente o mesmo sujeito dos dados direitos. Os regulamentos diferem na base legal para o processamento de dados, onde a LGPD inclui, adicionalmente, a realização de estudos de pesquisa e proteção de classificações de crédito . Além disso, o LGPD não especifica um período de tempo em que as violações de dados devem ser relatadas e as penalidades para violar o LGPD são menores do que para o GDPR.
Linha do tempo
Em 2015, o Governo Brasileiro emitiu o Anteprojeto de Lei para Proteção de Dados Pessoais e o submeteu à consulta pública, antes de ser encaminhado ao Congresso para discussão e votação.
Em 14 de agosto de 2018, o Congresso Nacional Brasileiro aprovou pela primeira vez a Lei Geral de Proteção de Dados Pessoais.
Em 28 de dezembro de 2018, Michel Temer emitiu a medida provisória 869 que alterou a LGPD para incluir a criação de uma autoridade nacional de proteção de dados responsável pela aplicação da lei denominada Autoridade Nacional de Proteção de Dados (ANPD).
Em 29 de Abril, 2020, o Jair Bolsonaro editou a Medida Provisória 959, que adiou a data de vigência da LGPD a 3 de Maio de 2021. Em 26 de agosto, 2020, a Câmara dos Deputados , do Brasil câmara baixa , alterada a medida para fazer o efeito LGPD opinião sobre 31 de dezembro de 2020. O Senado Federal , a câmara alta do Brasil, decidiu então que qualquer adiamento era nulo porque a data efetiva já havia sido decidida pelo Congresso do Brasil. A LGPD foi aprovada no senado em 16 de setembro de 2020 e enviada a Jair Bolsonaro para ser sancionada em 17 de setembro de 2020. A LGPD se tornou lei em 18 de setembro de 2020 e sua exeqüibilidade foi datada de 16 de agosto de 2020. Sanções sob o regulamento serão só será aplicado a partir de agosto de 2021.