Lei 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPDP)
Publicada em 14 de Agosto de 2018
Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).
A Lei Nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), é a legislação brasileira que regula as atividade de tratamento de dados pessoais e que altera os artios 7º e 16º do Marco Civil da Internet.
Existem outros regulamentos similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Européia, que passou a ser obrigatório em 25/05/18, e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos, aprovado em 28/06/2018.
Vigência: As empresas terão até 18 meses (a partir da data da publicação 14/08/2018) para adequarem-se à nova legislação, que entrará em vigor a partir de fevereiro de 2020.
Antes as empresas não eram punidas pelo “vazamento de dados pessoais” de seus clientes, porém a partir da vigência da Lei a empresa será obrigada a notificar o cliente, conforme:
“Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”
Também haverá sanções administrativas aplicáveis pela autoridade nacional conforme Art. 52.: Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
Lei mais também sobre outras normas de proteção de dados:
ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação
ISO/IEC 20000:2018 – Gestão de Serviços de Tecnologia da Informação
Leia a Lei Geral de Proteção de Dados Pessoais na íntegra abaixo:
https://www.i9ce.com.br/arquivos/uploads/2019/05/Lei-13709-LGPD.pdf
Fonte: Site do Planalto