1. Capítulo 1 - Disposições Preliminares
1.1. Art.1 Objetivo
1.1.1. Tratamento de dados pessoais, em todos os meios, por PJ ou PF, pública ou privada
1.1.1.1. Proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento de personalidade de pessoa natural
1.2. Art 2 Fundamentos
1.2.1. Respeito à Privacidade
1.2.2. Liberdade de comunicação, expressão e opinião
1.2.3. Não violar a intimidade, honra e imagem
1.2.4. Desenvolvimento econômico, tecnológico e inovação
1.2.5. A livre iniciativa, livre concorrência e a defesa do consumidor
1.2.6. Defesa dos direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais
1.3. Art 3 Onde a lei se aplica
1.3.1. Tratamento realizado por PF, PJ, público ou privado, independente de onde é a sua sede, o país que está localizada, onde estejam os dados, desde que:
1.3.1.1. A operação de tratamento seja em território Nacional
1.3.1.2. A atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional
1.3.1.3. Os dados pessoais objeto do tratamento tenham sido coletados no território nacional
1.3.1.3.1. Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta
1.4. Art 4 Onde não se aplica
1.4.1. Realizado por pessoa natural para fins exclusivamente particulares e não econômicos
1.4.2. Fins jornalísticos e artísticos
1.4.3. Fins acadêmicos, considerar Artigo 7
1.4.3.1. O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses....Lembrar em especiais do CONSENTIMENTO
1.4.4. Fins exclusivos de: segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais
1.4.4.1. A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas e deverá solicitar aos responsáveis relatórios de Impacto à Proteção de dados pessoais
1.4.4.2. Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III deste artigo poderá ser tratada como pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público
1.4.4.3. Será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei
1.4.5. Provenientes de fora do território nacional
1.4.6. Pessoas falecidas não são mencionadas na Lei
1.4.7. Dado anonimizado Artigo 12
1.4.7.1. Aqueles que são irreversíveis
1.5. Dados Anonimizados
1.5.1. Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento
1.6. Art 5 Considera-se
1.6.1. Dado Pessoal
1.6.1.1. Informação relacionada a pessoa natural identificada ou identificável
1.6.2. Dado Pessoal sensível
1.6.2.1. Origem racial ou étnica
1.6.2.2. Convicção relegiosa
1.6.2.3. Opinião política, filiação à sindicato, organização religiosa, filosófico ou político
1.6.2.4. Dado referente à saúde ou vida sexual
1.6.2.5. Dado genético ou biométrico, quando vinculado a uma pessoa natural
1.6.3. Consentimento
1.6.3.1. Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
1.6.4. Bloqueio
1.6.4.1. Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
1.6.5. Eliminação
1.6.5.1. Exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
1.6.6. Transferência Internacional
1.6.6.1. Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro
1.6.7. Uso compartilhado de dados
1.6.7.1. Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de banco de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais
1.6.8. RIPD - Relatório de Impacto à Proteção de Dados Pessoais
1.6.8.1. Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas, e mecanismos de mitigação de riscos
1.6.9. Órgão de Pesquisa
1.6.9.1. Órgão de administração pública direta ou indireta ou pessoa de direito privado sem fins lucrativos legalmente constituídas sob as leis brasileiras, com sede e foro no País,
1.7. Art 6 Princípios
1.7.1. Finalidade
1.7.1.1. Realização de tratamento para propósito legítimo, específicos, explícitos e informados ao titular...
1.7.2. Adequação
1.7.2.1. Vai tratar o dado somente para aquilo que foi informado
1.7.2.2. Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento
1.7.3. Necessidade
1.7.3.1. Limitação do tratamento ao mínimo necessário, para a realização de suas finalidades
1.7.4. Livre Acesso
1.7.4.1. Garantia, aos titulares, de consulta facilitada gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais
1.7.5. Qualidade dos Dados
1.7.5.1. Garantia aos titulares de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento
1.7.6. Transparência
1.7.6.1. Garantia aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados e os respectivos agentes de tratamento, observado os segredos industrial e comercial
1.7.7. Segurança
1.7.7.1. Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acesso não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão
1.7.8. Prevenção
1.7.8.1. Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais
1.7.9. Não discriminação
1.7.9.1. Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos
1.7.10. Responsabilização e prestação de contas
1.7.10.1. Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais
2. Capítulo 2 - Tratamento de Dados Pessoais
2.1. Requisitos para o tratamento de dados pessoais
2.1.1. Art 7 Quando poderá ser feito o tratamento: BASES LEGAIS
2.1.1.1. Quando tem o consentimento do titular
2.1.1.2. Quando o controlador precisa cumprir uma obrigação legal ou regulatória
2.1.1.3. Quando é usado pela administração pública
2.1.1.4. Quando é usado por órgãos de pesquisa
2.1.1.5. Para execução de contrato
2.1.1.6. Em processos judiciais
2.1.1.7. Para proteção à vida ou da segurança do titular ou de terceiro
2.1.1.8. Tutela da saúde
2.1.1.9. Legítimo Interesse: necessário para atender aos interesses legítimos do controlador ou de terceiros
2.1.1.10. Proteção de crédito: inclusive quanto ao disposto na legislação pertinente
2.1.2. Art 8 Consentimento
2.1.2.1. Deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular
2.1.2.2. Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas
2.1.2.3. Gravar/comprovar o consentimento é função do controlador
2.1.2.4. É vedado o tratamento de dados pessoais mediante vício de consentimento
2.1.2.5. A finalidade não pode ser genérica. O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas
2.1.2.6. O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular
2.1.2.7. Se houver mudança no objetivo/finalidade em que o consentimento foi dado é necessário atualizar o titular
2.1.3. Art 9 Direitos do Titular
2.1.3.1. O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados
2.1.3.2. Finalidade específica do tratamento
2.1.3.3. Forma e duração do tratamento
2.1.3.4. Identificação do controlador
2.1.3.5. Informações de contato do controlador
2.1.3.6. Informações sobre o uso compartilhado de dados pelo controlador e a finalidade
2.1.4. Art 10 Legítimo Interesse
2.1.4.1. Apoio e promoção de atividade do controlador
2.1.4.2. Proteção em relação ao titular do exercício regular de seus direitos
2.1.4.3. Quando o consentimento for baseado no legítimo interesse do controlador
2.1.4.4. O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legitimo interesse
2.1.4.5. A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais quando seu tratamento tiver como fundamento seu interesse legítimo
2.2. Tratamento de dados pessoais sensíveis
2.2.1. Art 11 O tratamento de dados pessoais sensíveis somente poderá ocorrer:
2.2.1.1. Quando o titular ou responsável legal consentir para a finalidade específica
2.2.1.2. Sem fornecimento de consentimento do titular, nas seguintes hipóteses:
2.2.1.2.1. Cumprimento de obrigações legais ou regulatórias
2.2.1.2.2. Tratamento compartilhado de dados pela administração pública
2.2.1.2.3. Estudo por órgãos de pesquisa
2.2.1.2.4. Contratos e processos judiciais
2.2.1.2.5. Proteção da vida
2.2.1.2.6. Qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular
2.2.1.2.7. Órgãos e entidades públicas
2.2.2. Art 12 Os dados anonimizados não serão considerados dados pessoais
2.2.3. Art 13 Na realização de estudos em saúde pública
2.2.4. Pseudoanonimização
2.3. Tratamento de Dados pessoais de crianças e adolescentes
2.3.1. Art 14 O tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse
2.4. o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:
2.4.1. Verificação de que a finalidade for alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade almejada
2.4.2. Fim do período de tratamento
2.4.3. Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento
2.4.4. Determinação da autoridade nacional, quando houver violação ao disposto nesta Lei
2.5. Art 16 - Os dados pessoais serão eliminados após o término do tratamento, porém podem manter nas seguintes finalidades:
2.5.1. Cumprimento de obrigação legal ou regulatória pelo controlador
2.5.2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais
2.5.3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
2.5.4. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados