Lei 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPDP)

Publicada em 14 de Agosto de 2018

Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).

 

A Lei Nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), é a legislação brasileira que regula as atividade de tratamento de dados pessoais e que altera os artios 7º e 16º do Marco Civil da Internet.

Existem outros regulamentos similares à LGPD no Brasil são o General Data Protection Regulation (GDPR) na União Européia, que passou a ser obrigatório em 25/05/18, e o California Consumer Privacy Act of 2018 (CCPA), nos Estados Unidos, aprovado em 28/06/2018.

Vigência: As empresas terão até 18 meses (a partir da data da publicação 14/08/2018) para adequarem-se à nova legislação, que entrará em vigor a partir de fevereiro de 2020.

 

Antes as empresas não eram punidas pelo “vazamento de dados pessoais” de seus clientes, porém a partir da vigência da Lei a empresa será obrigada a notificar o cliente, conforme:

“Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.”

Também haverá sanções administrativas aplicáveis pela autoridade nacional conforme Art. 52.: Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, observado o limite total a que se refere o inciso II;

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

 

 

Lei mais também sobre outras normas de proteção de dados:

 

ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação

ISO/IEC 20000:2018 – Gestão de Serviços de Tecnologia da Informação

 

Leia a Lei Geral de Proteção de Dados Pessoais na íntegra abaixo: 

https://www.i9ce.com.br/arquivos/uploads/2019/05/Lei-13709-LGPD.pdf

 

 

Fonte: Site do Planalto

×
Entre em contato conosco!