Disposições Gerais:
- Dados pessoais, inclusive por meios digitais
- Normas de interesse nacional
- Regras para Pessoas Naturais e Pessoas Jurídicas, de Direito Público ou Direito Privado
- Proteção aos Direitos de Liberdade e Privacidade, e ao Livre Desenvolvimento da Personalidade
- Aplicação independente do país onde estejam localizados os dados, sempre que o tratamento (uso) seja realizado em território nacional
APLICA-SE aos casos:
1. OPERAÇÃO COM FINS ECONÔMICOS DE TRATAMENTO DE DADOS REALIZADA EM TERRITÍRIO NACIONAL
2. ATIVIDADE DE FORNECIMENTO DE BENS E SERVIÇOS COM TRATAMENTO DE DADOS DE INDIVÍDUOS EM TERRITÓRIO NACIONAL, INDEPENDENTEMENTE DA LOCALIZAÇÃO ONDE OS DADOS SEJAM TRATADOS
3. QUALQUER DADOS COLETADOS EM TERRITÓRIO NACIONAL A SEREM USADOS COM FINS ECONÔMICOS
NÃO SE APLICA para:
1) Trato de dados para fins particulares e NÃO ECONÔMICOS
2) Trato para fins JORNALÍSTICO E ARTÍSTICO
3) Trato para fins ACADÊMICOS (porém, necessário consentimento do titular)
3) Trato para fins de SEGURANÇA: Segurança Pública, Defesa Nacional, Segurança do Estado, e Investigação Penal
4) Dados que estejam apenas de passagem pelo território nacional, e que não sejam transferidos a empresas que atuam em território nacional
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Fundamentos:
- Respeito à Privacidade e Autodeterminação Informativa
- Liberdade de Expressão, Opinião, Informação e Comunicação
- Individualidade da Honra, da Imagem e da Intimidade
- Inovação e Desenvolvimento, Defesa do Consumidor, Proteção aos Direitos Humanos, à Dignidade e à Cidadania
- Autodeterminação Informativa
Princípios: Boa Fé, Adequação e Finalidade, Livre Acesso, Responsabilização e Prestação de Contas, Segurança, Prevenção, Transparência, Qualidade dos Dados, Necessidade.
* Mesmo que Já Tenha Havido Consentimento do titular, isto NÃO DESOBRIGA os Agentes de Tratamento da Observância dos Princípios Gerais e da Garantia de Direitos do Titular!
Tratamento dos Dados Pessoais:
- Fornecimento de consentimento pelo titular
- Obrigação Legal ou Regulatória
- pela Administração Pública para Fins de Políticas Públicas
- Realização de estudos de órgãos de pesquisa (ex: IBGE) desde que seja garantida a Anonimização dos Dados
- Para execução de contratos dos quais o titular seja parte
- Exercício Regular de Direitos de Processos Judiciais, Administrativos ou Arbitrais
- para Proteção à Vida
- para Tutela de Saúde, só por profissionais ou de saúde ou sanitários
- para Proteção de Crédito
- para atender a Interesses Legítimos do Controlador dos Dados (como em caso de proteção contra fraudes)
- paea apoio e promoção de atividades do controlador
- para proteção do exercício regular de seus direitos e de sua prestação de serviços
- só os dados necessários à finalidade pretendida
- deve-se garantir a transparência
- autoridade nacional podendo cobrar um relatório de impacto ao controlador
* Mesmo na hipótese de que o titular já tenha fornecido consentimento a um controlador para que este faça o tratamento de seus dados pessoais, ainda é necessário um novo consentimento específico caso haja a necessidade de compatilhar estes dados com terceiros.
SANÇÕES Previstas: (1) Advertência, com indicação de prazo para adoção de medidas corretivas; (2) Multa Simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000 por infração; (3) Multa Diária, observado o limite total; (4) Publicização da Infração após devidamente apurada e confirmada a sua ocorrência; (5) Bloqueio dos Dados Pessoais a que se refere a infração até a sua regularização; (6) Eliminação dos Dados Pessoais a que se refere a infração; (7) Suspensão Parcial do Funcionamento do Banco de Dados a que se refere a infração pelo período máximo de 6 meses; (8) Suspensão do Exercício da Atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período; e (9) Proibição Parcial ou Total do Exercício de Atividades relacionadas a tratamento de dados.
Nenhum comentário:
Postar um comentário