Conforme a Lei 13.709/2018, como reza o artigo 1 , esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
No artigo 5, discrimina sobre os dados da pessoa natural, identificável ou identificada X dado anonimizado , não importa se quem trata dado é PJ ou PF, agentes de tratamento : controlador x operador , controlador pode ser PJ de direito Público ou Privado, autoridade nacional : órgão da administração pública responsável pelo cumprimento da lei .
A autoridade Maciel de proteção de dados ( ANPD) é autarquia especial, dotada de autonomia técnica e decisória .
O conselho diretor é composto por 5 diretores , escolhidos e nomeados pelo Presidente , após aprovação do Senado:
– mandato de 4 anos ,
– brasileiros , reputação ilibida , nível superior e elevado conceito no campo de especialidade do cargo,
-perda do cargo: renúncia , condenação judicial, PAD.
O princípio da extraterritorialidade, preza por :
a) a operação de tratamento , seja realizada no território nacional,
b) a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional, ou
c) os dados pessoais objeto de tratamento tenham sido coletados no território nacional.
Sobre o tratamento, inclui o artigo 5, IX e X – tratamento : toda operação realizada com dados pessoais, como as que se referem a coleta, produção , recepção, classificação, utilização, acesso, reprodução , transmissão, distribuição , processamento , arquivamento , armazenamento, eliminação , avaliação ou controle da informação, modificação , comunicação , transferência , difusão ou extração .
Atenção :
A Lei não será aplicada ( art. 4) :
a) realizado por pessoa natural para fins exclusivamente particulares e não econômicos ,
b) realizado para fins exclusivamente : jornalístico e artísticos
Ou acadêmicos,
c) realizado para fins exclusivos de :
Segurança pública ,
Defesa Nacional,
Segurança do Estado ou atividades de investigação e repressão de infração penal .
No Direito ao acesso facilitado as informações sobre os seus dados : o artigo 9, reza que o titular tem direito ao acesso facilitado as informações sobre o tratamento de seus dedos , que deverão ser disponibilizadas de forma clara , adequada e ostensiva acerca de , entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso :
a) tratamento de dados sensíveis = art 5 , II, dados pessoais sensíveis : dado pessoal sobre origem nacional ou étnica , convicção religiosa , opinião política , filiação à sindicato ou a organização de caráter religioso , filosófico ou político, dado referente a saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural .
Art 11: menciona que o tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses : a) quando o titular ou seu responsável legal consentir , de forma específica e destacada , b) sem fornecimento de consentimento do titular , nas hipóteses em que for indispensável para :
I) cumprimento de obrigação legal ou regulatória pelo controlador ,
Atençãoooo: para o tratamento de dados de criança ou de adolescente pelo menos um dos pais ou responsáveis legal é preciso ter consentido.
Apenas poderá ser utilizado do SEM o consentimento dos pais ou responsável , utilizado uma única vez e sem armazenamento , ou para sua proteção , proibido o repasse para terceiros .
Término do tratamento: está no artigo 16: os dados pessoais serão eliminados , autorizada a conservação para as seguintes finalidades :
a) cumprimento de obrigação legal ou regulatória pelo controlador ,
b) estudo por órgão de pesquisa, garantida, sempre que possível a anonimizarão dos dados pessoais,
c) transferência a terceiros , desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei,
Ou
d) uso exclusivo do controlador , vedado seu acesso por terceiros , e desde que anonimizado os dados .
As estatais ( empresas públicas e sociedades de economia mista) sujeitas ao artigo 173, da CF, tem o mesmo tratamento dispensados as pessoas jurídicas de direito privado particular.
No artigo 33, cita sobre a possibilidade de transferência internacional de dados.
Relatório de impacto a proteção de dados pessoais : art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto a proteção de dados pessoais , inclusive de dados sensíveis , referente a suas operações de tratamento de dados , nos termos de regulamento observados os segredos comercial e industrial.
Fique atento na responsabilidade e ressarcimento de danos , no art. 42:
– o operador responde solidariamente pelos danos quando descumprir as obrigações da legislação ou quando não tiver seguido as instruções lícitas do controlador , hipótese em que o operador equipara-se ao controlador ,
– os controladores que estiverem diretamente envolvidos respondem solidariamente.
No artigo 42, é possível a inversão do ônus da prova na ação reparatório , as ações de reparação por danos coletivos podem ser exercidas coletivamente em juízo, aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis .
Art. 43: os agentes de tratamento só não serão responsabilizados quando provarem :
a) que não realizaram o tratamento de dados pessoais que lhes é atribuído,
b) que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído , não houve violação a legislação de proteção de dados,
Ou
c) que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro .
