LEI Nº 13.709/2018 - LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (XIV)

Aspectos importantes da Lei nº 13.709, de 14 de Agosto de 2018, também conhecida como Lei de Geral de Proteção de Dados Pessoais (LGPD), que pode ser cobrada em concursos públicos. Hoje, continuaremos falando a respeito da Fiscalização. 

Art. 52. (...)

§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios: 

I - a gravidade e a natureza das infrações e dos direitos pessoais afetados; 

II - a boa-fé do infrator; 

III - a vantagem auferida ou pretendida pelo infrator; 

IV - a condição econômica do infrator; 

V - a reincidência; 

VI - o grau do dano; 

VII - a cooperação do infrator; 

VIII - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei; 

IX - a adoção de política de boas práticas e governança; 

X - a pronta adoção de medidas corretivas; e 

XI - a proporcionalidade entre a gravidade da falta e a intensidade da sanção. 

§ 2º O disposto neste artigo não substitui a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990, e em legislação específica.         

§ 3º O disposto nos incisos I, IV, V, VI, X, XI e XII do caput deste artigo poderá ser aplicado às entidades e aos órgãos públicos, sem prejuízo do disposto na Lei nº 8.112, de 11 de dezembro de 1990, na Lei nº 8.429, de 2 de junho de 1992, e na Lei nº 12.527, de 18 de novembro de 2011.      (Promulgação partes vetadas) 

§ 4º No cálculo do valor da multa de que trata o inciso II do caput deste artigo, a autoridade nacional poderá considerar o faturamento total da empresa ou grupo de empresas, quando não dispuser do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, definido pela autoridade nacional, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea. 

§ 5º O produto da arrecadação das multas aplicadas pela ANPD, inscritas ou não em dívida ativa, será destinado ao Fundo de Defesa de Direitos Difusos de que tratam o art. 13 da Lei nº 7.347, de 24 de julho de 1985, e a Lei nº 9.008, de 21 de março de 1995.     

§ 6º As sanções previstas nos incisos X, XI e XII do caput deste artigo serão aplicadas:     

I - somente após já ter sido imposta ao menos 1 (uma) das sanções de que tratam os incisos II, III, IV, V e VI do caput deste artigo para o mesmo caso concreto; e     

II - em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos.     

§ 7º Os vazamentos individuais ou os acessos não autorizados de que trata o caput do art. 46 desta Lei poderão ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo.    

Art. 53. A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.     

§ 1º As metodologias a que se refere o caput deste artigo devem ser previamente publicadas, para ciência dos agentes de tratamento, e devem apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos nesta Lei. 

§ 2º O regulamento de sanções e metodologias correspondentes deve estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária. 

Art. 54. O valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional.

Parágrafo único. A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.      

Fonte: BRASIL. Lei de Acesso à Informação. Lei nº 13.709, de 14 de Agosto de 2018.

(A imagem acima foi copiada do link Porn Pics.)    

ESTRANGEIRISMOS

Conheça, entenda e aprenda.

Estrangeirismos é o uso de palavras, expressões ou construções frasais de outro idioma na Língua Portuguesa. 

É um fenômeno linguístico comum. Quem o defende, argumenta que enriquece a língua e a torna mais diversa; quem é contra, alega que prejudica a soberania do idioma oficial do país. 

Exemplos de estrangeirismos mais utilizados no nosso dia a dia:

backup, chip, download, drive, email, enter, homepage, input, internet, mouse.

Os estrangeirismos são classificados em; 

a) Anglicismo: quando se originam do inglês;

b) Espanholismo ou castelhanismo: provenientes do espanhol; 

c) Galicismo ou francesismo: quando vêm do francês;  

d) Italianismo: derivados do italiano. 

Importante: O uso de estrangeirismos é considerado um vício de linguagem? 

Via de regra, não. Apenas quando o uso é desnecessário ou excessivo.

Fonte: anotações pessoais.

(A imagem acima foi copiada do link Oficina de Ideias 54.) 

LEI Nº 13.709/2018 - LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (XIII)

Aspectos importantes da Lei nº 13.709, de 14 de Agosto de 2018, também conhecida como Lei de Geral de Proteção de Dados Pessoais (LGPD), que pode ser cobrada em concursos públicos. Hoje, continuaremos falando a respeito da Segurança e das Boas Práticas e iniciaremos o tema da Fiscalização.

  

Das Boas Práticas e da Governança

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. 

§ 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. 

§ 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá: 

I - implementar programa de governança em privacidade que, no mínimo: 

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; 

b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta; 

c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; 

d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; 

e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; 

f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; 

g) conte com planos de resposta a incidentes e remediação; e 

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas; 

II - demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei. 

§ 3º As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente e poderão ser reconhecidas e divulgadas pela autoridade nacional. 

Art. 51. A autoridade nacional estimulará a adoção de padrões técnicos que facilitem o controle pelos titulares dos seus dados pessoais. 

DA FISCALIZAÇÃO 

Das Sanções Administrativas 

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:     

I - advertência, com indicação de prazo para adoção de medidas corretivas; 

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; 

III - multa diária, observado o limite total a que se refere o inciso II; 

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência; 

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização; 

VI - eliminação dos dados pessoais a que se refere a infração; 

Obs.: os incisos VII; VIII e IX foram VETADOS. 

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;   

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.      

Fonte: BRASIL. Lei de Acesso à Informação. Lei nº 13.709, de 14 de Agosto de 2018.

(A imagem acima foi copiada do link Porn Pics.)