Presidéncia da Republica
Secretaria-Geral
Subchefia para Assuntos Juridicos
LEI N° 13.709, DE 14 DE AGOSTO DE 2018
Lei Geral de Protegao de Dados Pessoais (LGPD).
Vigéncia (Redacdo dada pela Lei n® 13.853, de 2019) Vigéncia
© PRESIDENTE DA REPUBLICA Faso saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei
capiTuto |
DISPOSIGOES PRELIMINARES
Art, 1° Esta Lei dispde sobre 0 tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou
por pessoa juridica de direito pablico ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de
privacidade e o livre desenvolvimento da personalidade da pessoa natural
Paragrafo Unico. As normas gerais contidas nesta Lei so de interesse nacional e devem ser observadas pela
Unido, Estados, Distrito Federal e Municipios. _(Incluido pela Lei n® 13.853, de 2019) —_Vigéncia
Art, 2° A disciplina da protegao de dados pessoais tem como fundamentos:
0 respeito& privacidade;
IIa autodeterminagao informativa;
IIl-a tberdade de expressao, de informago, de comunicagao e de opiniso;
IV -a inviolabildade da intimidade, da honra e da imagem;
V- 0 desenvolvimento econémico e tecnolégico e a inovagao;
VI-a live iniciativa, a livre concorréncia ¢ a defesa do consumidor; €
VII - 08 direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercicio da cidadania pelas
pessoas naturais.
Art. 3° Esta Lei aplica-se a qualquer operagdo de tratamento realizada por pessoa natural ou por pessoa juridica de
direito piiblico ou privado, independentemente do meio, do pals de sua sede ou do pals onde estejam localizados os
dados, desde que:
a operagao de tratamento seja realizada no territério nacional;
28H)
Il - a atividade de tratamento tenha por objetivo a oferta ou 0 fornecimento de bens ou servigos ou o tratamento
de dados de individuos localizados no territério nacional; ou (Redago dada pela Lei n® 13.853, de 2019) Vigéncia
IIl - os dados pessoais objeto do tratamento tenham sido coletados no territério nacional.
§ 1° Consideram-se coletados no teritério nacional os dados pessoas cujo titular nele se encontre no momento da
coleta,
§ 2° Excetua-se do disposto no inciso | deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4°
desta Lei
Art. 4° Esta Lei nao se aplica ao tratamento de dados pessoais:
realizado por pessoa natural para fins exclusivamente particulares @ nao econdmicos;
II - realizado para fins exclusivamente:
a) jomnalistico @ artisticos; ou
'b) académicos, aplicando-se a esta hipotese os arts. 7° e 11 desta Lei;
Ill - realizado para fins exclusives de:
a) seguranga publica;
) defesa nacional;
) seguranga do Estado; ou
4d) atividades de investigagdo e repressao de infracdes penais; ou
IV - provenientes de fora do territrio nacional e que ndo sejam objeto de comunicagao, uso compartthado de
dados com agentes de tratamento brasileiros ou objeto de transferéncia internacional de dados com outro pais que nao o
de proveniéncia, desde que 0 pais de proveniéncia proporcione grau de protegao de dados pessoais adequado ao
previsto nesta Lel
§ 1° 0 tratamento de dados pessoais previsto no inciso Ill sera regido por legislagao especifica, que deverd prever
medidas proporcionais e estritamente necessarias ao atendimento do interesse publica, observados o devido proceso
legal, os prinoipios gerais de protegao e os direitos do titular previstos nesta Lei,
privede: pre iela-de- pessoa juridice-de-direite piiblico, que-serdo-obj rrr espe
: dosed fe e-eaput por pessoe-jtt reito-pr
tor de-¢ $3% fi pete E
§ 2° € vodado 0 tratamento dos dados a que so refere o inciso Ill do caput deste artigo por pessoa de direito
privado, exceto em procedimentos sob tutela de pessoa juridica de direito piblico, que serdo objeto de informe especifico
3 autoridade nacional e que deveréo observar a lmitagao imposta no § 4° deste artigo.
§-3* frattoridade nacional emitiré-opinides-tteniene-ou-recomendarsee referentes de excerses previstae ne-incige
putdeste-artige /erérsoliiter-aos-responséveis-relatérie pacto-é protegdod Pes
P ee Pe que do-eaput
§ 3° A autoridade nacional emitird opinides técnicas ou recomendagGes referentes as excegdes previstas no inciso
Ill do caput deste artigo e deverd solicitar aos responsaveis relatorios de impacto a protegao de dados pessoais.
§ 4° Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso Ill do caput
deste artigo podera ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente
constituido pelo poder publico. _ (Redaco dada pela Lein® 13,853, de 2019) Vigéncia
Art. 5° Para os fins desta Lei, considera-se’
dado pessoal: informagao relacionada a pessoa natural identificada ou identificavel;,
II - dado pessoal sensivel: dado pessoal sobre origem racial ou étnica, convicgao religiosa, opinido politica, fliagao
a sindicato ou a organizagao de carater religioso, filoséfico ou politico, dado referente a sade ou a vida sexual, dado
{genético ou biométrico, quando vinculado a uma pessoa natural,
Ill - dado anonimizado: dado relativo a titular que ndo possa ser identificado, considerando a utllizagao de meios
técnicos razodveis e disponiveis na ocasiao de seu tratamento;
IV-- banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em varios locais, em suporte
eletrénico ou fisico;
\V - titular: pessoa natural a quem se referem os dados pessoais que sao objeto de tratamento;
VI controlador: pessoa natural ou juridica, de direito publico ou privado, a quem competem as decisées referentes
a0 tratamento de dados pessoals;
VII- operador: pessoa natural ou juridica, de direito puiblico ou privado, que realiza o tratamento de dados pessoais,
em nome do controlador;
Vill - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicagao entre 0
controlador, os titulares dos dados e a Autoridade Nacional de Protecao de Dados (ANPD); (Redacao dada pela Lei
n° 13.853, de 2019) Vigancia
IX - agentes de tratamento: o controlador e © operador;
X - tratamento: toda operacdo realizada com dados pessoais, como as que se referem a coleta, producao,
recepsao, classificagao, utlizagao, acesso, reprodugao, transmissao, distribuicdo, processamento, arquivamento,
armazenamento, eliminagao, avaliagao ou controle da informagao, modificagao, comunicagao, transferéncia, difusdo ou
extragao;
XI - anonimizagao: utllizago de meios técnicos razoaveis e disponiveis no momento do tratamento, por meio dos
quais um dado perde a possibilidade de associagao, direta ou indireta, a um individuo;,
XII - consentimento: manifestagao livre, informada @ inequivoca pela qual o titular concorda com o tratamento de
seus dados pessoais para uma finalidade determinada;
Xill - bloqueio: suspensao temporaria de qualquer operagao de tratamento, mediante guarda do dado pessoal ou
do banco de dados;
XIV = eliminagéo: exclusdo de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado;
XV - transferéncia internacional de dados: transferéncia de dados pessoals para pals estrangeiro ou organismo
internacional do qual o pais seja membro;
XVI - uso compartihado de dados: comunicagio, difusdo, transferéncia intemacional, interconexdo de dados
pessoais ou tratamento compartilhado de bancos de dados pessoais por érgaos e entidades piblicos no cumprimento de
‘suas competéncias legais, ou entre esses e entes privados, reciprocamente, com autorizagao especifica, para uma ou
mais modalidades de tratamento permitidas por esses entes publicos, ou entre entes privados;
XVII - relatério de impacto a protegao de dados pessoais: documentagao do controlador que contém a descrigaio
dos processos de tratamento de dados pessoais que podem gerar riscos as liberdades civis e aos direitos fundamentais,
bem como medidas, salvaguardas e mecanismos de mitigagao de risco;
Xt —-orgito-de-pesquisa:éngie-ow-entidade-da-administragse-piiblice direta-otrindireta-ow-pessoa-juridica de
P a i 7 a
‘sue miseie ah ou-em-setr objet ‘at-oc-estatutirie-#-pesquise -bitice-ou-apieada-de-eardter 7
XVIII - érgao de pesquisa: drgao ou entidade da administragao publica direta ou indireta ou pessoa juridica de
direito privado sem fins lucrativos legalmente constituida sob as leis brasileiras, com sede e foro no Pais, que inclua
em sua missao institucional ou em seu objetivo social ou estatutario a pesquisa basica ou aplicada de carater
historico, cientifico, tecnolégico ou estatistico;e (Redacdo dada pela Lei n? 13.853, de 2019) Vig&ncia
xX idee rat érgie-da-administragao-pé ireterespe porzelar-impter izero
‘cumprmente-deste-Ler
x fi ge Bop fesp por-zetar—imph o
XIX - autoridade nacional: érgéo da administragdo publica responsdvel por zelar, implementar e fiscalizar 0
cumprimento desta Lei em todo o terrtério nacional, (Redacdo dada pela Lein 13.853, de 2019) Vigancia
Art. 6° As atividades de tratamento de dados pessoais deverao observar a boa-fé @ as seguintes principios:
| - finalidade: realizagao do tratamento para propésitos legitimos, especificos, explicitos e informados ao titular,
sem possibilidade de tratamento posterior de forma incompativel com essas finalidades;
Il - adequacao: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto
do tratamento;
Ill ~ necessidade: limitago do tratamento ao minimo necessério para a realizagéo de suas finalidades, com
abrangéncia dos dados pertinentes, proporcionais nao excessivos em relagao as finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta faciltada e gratuita sobre a forma e a duragao do tratamento,
bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidao, clareza, relevancia e atualizagéo dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparéncia: garantia, aos titulares, de informagées claras, precisas e facilmente acessiveis sobre a
realizagao do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial,
VII - seguranga: utllizagaio de medidas técnicas e administrativas aptas a proteger os dados pessoals de acessos
nao autorizados e de situagdes acidentais ou ilicitas de destruicao, perda, alteragao, comunicagao ou difusao;
VIll - prevengao: adogao de medidas para prevenir a ocorréncia de danos em virtude do tratamento de dados
pessoais;
IX nao discriminacao: impossibilidade de realizagao do tratamento para fins discriminatérios ilicitos ou abusivos;
X - responsabilizagao e prestagao de contas: demonstragao, pelo agente, da adogao de medidas eficazes ©
capazes de comprovar a observancia e o cumprimento das normas de protecdo de dados pessoais e, inclusive, da
eficdcia dessas medidas,
CAPITULO II
DO TRATAMENTO DE DADOS PESSOAIS
Secdol
Dos Requisitos para o Tratamento de Dados Pessoais
Art. 7° 0 tratamento de dados pessoais somente poderd ser realizado nas seguintes hipéteses:
| - mediante o fornecimento de consentimento pelo titu
II para 0 cumprimento de obrigagao legal ou regulatéria pelo controlador;
lil - peta administragdo publica, para o tratamento © uso compartifhado de dados necessarios a execucao de
pollticas piiblicas previstas em leis e regulamentos ou respaldadas em contratos, convénios ou instrumentos congéneres,
‘observadas as disposigées do Capitulo IV desta Lei;
IV - para a realizagao de estudos por érgao de pesquisa, garantida, sempre que possivel, a anonimizacao dos
dados pessoais;
\V-- quando necessério para a execugao de contrato ou de procedimentos preliminares relacionados a contrato do
qual seja parte o titular, a pedido do titular dos dados;
VI - para 0 exercicio regular de direitos em proceso judicial, administrativo ou arbitral, esse Ultimo nos termos da
Lei n° 9.307, de 23 de setembro de 1996 (Lei de Arbitragem)
VII - para a protegio da vida ou da incolumidade fisica do titular ou de terceiro;
pare de satide em procedimente-reakizade-por pr re ide-ou-por-entidades:
sanitérias:
VIII - para a tutela da sade, exclusivamente, em procedimento realizado por profissionais de saiide, servigos
de satide ou autoridade sanitaria; | (Redacao dada pela Lei n? 13,853, de 2019) Vigancia
IX - quando necessério para atender aos interesses legitimos do controlador ou de terceiro, exceto no caso de
prevalecerem direitos e liberdades fundamentais do titular que exijam a protegao dos dados pessoais; ou
X-- para a protegao do crédito, inclusive quanto ao disposto na legislagao pertinente,
—
§ 1° (Revogado), (Redacao dada pela Lei n? 13.853, de 2019)
poderi-ser-especificadep nacion jadorpeleM
§ 2° (Revogado). (Redacdo dada pela Lei n® 13.853, de 2019) —_Vigéncia
§ 3° 0 tratamento de dados pessoais cujo acesso é piiblico deve considerar a finalidade, a boa-fé e o interesse
pilblico que justificaram sua disponibilizagao.
§ 4° € dispensada a exigéncia do consentimento previsto no caput deste artigo para os dados tornados
manifestamente pablicos pelo tituar, resguardados os direitos do titular e os principios previstos nesta Let
§ 5° O controlador que abteve o consentimento referido no inciso | do caput deste artigo que necessitar comunicar
‘ou compartihar dados pessoais com outros controladores deveré obter consentimento especifico do titular para esse fim,
ressalvadas as hipdteses de dispensa do consentimento previstas nesta Lei
§ 6° A eventual dispensa da exigéncia do consentimento nao desobriga os agentes de tratamento das demais
‘obrigagées previstas nesta Lei, especialmente da observancia dos princ{pios gerais e da garantia dos direitos do titular.
§ 7° O tratamento posterior dos dados pessoais a que se referem os §§ 3° e 4° deste artigo poderd ser realizado
para novas finalidades, desde que observados os propésitos legitimos e especificos para 0 novo tratamento e a
Preservagao dos direitos do titular, assim como os fundamentos e os principios previstos nesta Lei. _(Incluido pela
Len? 13.853, de 2019) Vigncia
Art. 8° © consentimento previsto no inciso | do art. 7° desta Lei deverd ser fornecido por escrito ou por outro meio
que demonstre a manifestacao de vontade do titular.
§ 1° Caso 0 consentimento seja fornecido por escrito, esse devera constar de cldusula destacada das demais
cldusulas contratuais.
§ 2° Cabe ao controlador o énus da prova de que o consentimento foi obtido em conformidade com o disposto
nesta Lei.
§ 3° E vedado o tratamento de dados pessoais mediante vicio de consentimento.
§ 4° O consentimento deverd referir-se a finalidades determinadas, ¢ as autorizagdes genéricas para o tratamento
de dados pessoais serdo nulas.
§ 5° O consentimento pode ser revogado a qualquer momento mediante manifestagdo expressa do titular, por
procedimento gratuito ¢ faciltado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente
Manifestado enquanto nao houver requerimento de eliminagao, nos termos do inciso VI do caput do art. 18 desta Lei
§ 6° Em caso de alteragao de informagao referida nos incisos |, Il Ill ou V do art. 9° desta Lei, o controlador dever
informar ao titular, com destaque de forma especifica do teor das alteragées, podendo o titular, nos casos em que o seu
consentimento é exigido, revogé-lo caso discorde da alteragao,
Art. 9° O titular tem direito a0 acesso faclitado as informagées sobre o tratamento de seus dados, que deverdo ser
disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras caracteristicas previstas em
regulamentago para o atendimento do principio do livre acesso:
inalidade especifica do tratamento,
II -forma e duragao do tratamento, observados os segredos comercial e industrial;
IIL -identificagao do controlador;
IV - informagées de contato do controlador;
\V - informagées acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI-responsabilidades dos agentes que realizarao o tratamento; ©
VII - direitos do titular, com mengo explicita aos direitos contidos no art. 18 desta Lei.
§ 1° Na hipétese em que o consentimento é requerido, esse serd considerado nulo caso as informagées fornecidas
ao titular tenham contetide enganoso ou abusivo ou nao tenham sido apresentadas previamente com transparéncia, de
forma clara e Inequivoca.
§ 2° Na hipétese em que o consentimento é requerido, se houver mudangas da finalidade para o tratamento de
dados pessoais ndo compativeis com 0 consentimento original, o controlador deverd informar previamente o titular sobre
as mudangas de finalidade, podendo o titular revogar o consentimento, caso discorde das alteragdes.
§ 3° Quando o tratamento de dados pessoais for condigao para o fomecimento de produto ou de servico ou para o
exercicio de direito, o titular sera informado com destaque sobre esse fato e sobre os meios pelos quals podera exercer
08 direitos do titular elencados no art. 18 desta Lei
Art. 10. © legitimo interesse do controlador somente poderd fundamentar tratamento de dados pessoals para
finalidades legitimas, consideradas a partir de situagdes concretas, que incluem, mas nao se limitam a:
apoio @ promogao de atividades do controlador; @
II- protego, em relacdo ao titular, do exercicio regular de seus direitos ou prestagio de servigas que o beneficiem,
respeitadas as legitimas expectativas dele e os direitos e liberdades fundamentals, nos termos desta Lei
§ 1° Quando 0 tratamento for baseado no legitimo interesse do controlador, somente os dados pessoais
estritamente necessérios para a finalidade pretendida poderdo ser tralados.
§ 2° O controlador deveré adotar medidas para garantir a transparéncia do tratamento de dados baseado em seu
legitimo interesse.
§ 3° A autoridade nacional poderd solicitar ao controlador relatério de impacto a protege de dados pessoais,
‘quando o tratamento tiver como fundamento seu interesse legitimo, observados os segredos comercial e industrial.
Segao Il
Do Tratamento de Dados Pessoais Sensiveis
Art. 11. O tratamento de dados pessoais sensiveis somente poderd ocorrer nas seguintes hipéteses:
| - quando 0 titular ou seu responsavel legal consentir, de forma especifica e destacada, para finalidades
especificas;
II sem fornecimento de consentimento do titular, nas hipéteses em que for indispensavel para:
2) cumprimento de obrigagao legal ou regulatéria pelo controlador,
b) tratamento compartilhado de dados necessérios @ execugo, pela administragao publica, de politicas piblicas
previstas em leis ou regulamentos;
©) realizacao de estudos por érgao de pesquisa, garantida, sempre que possivel, a anonimizacao dos dados
pessoais sensiveis;
4) exercicio regular de direitos, inclusive em contrato © em processo judicial, administrativo e arbitral, este uitimo
nos termos da Lei n? 9.307, de 23 de setembro de 1996 (Lei de Arbitrage) ;
€) protegao da vida ou da incolumidade fisica do titular ou de terceiro;
pr reakzade-porpr ade-oe-porentidad
4) tutela da satide, exclusivamente, em procedimento realizado por profissionais de satide, servigos de satide ou
autoridade sanitéria; ou (Redago dada pela Lei n? 13.853, de 2019) Vigéncia
4) garantia da prevengdo a fraude e @ seguranga do titular, nos processos de identificagao e autenticagdo de
cadastro em sistemas eletrénicos, resguardados os direitos mencionados no art. 9° desta Lei e exceto no caso de
Prevalecerem direitos e liberdades fundamentais do titular que exijam a protego dos dados pessoais.
§ 1° Aplica-se 0 disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais
sensiveis e que possa causar dano ao titular, ressalvado o disposto em legislagao especifica,
§ 2° Nos casos de aplicago do disposto nas alineas “a’ e “b" do inciso Il do caput deste artigo pelos drgaos €
polas entidades publicas, seré dada publicidade a referida dispensa de consentimento, nos termos do inciso | do caput
do art. 23 desta Lei
§ 3° A comunicagao ou 0 uso compartilhado de dados pessoais sensiveis entre controladores com objetivo de
‘obter vantagem econémica podera ser objeto de vedacdo ou de regulamentagdo por parte da autoridade nacional
ouvidos os érgios setoriais do Poder Pilblico, no ambito de suas competéncias.
s a g °
Pele tle « vet
ck ber 5 i Es Ps
§ 4° E vedada a comunicagao ou 0 uso compartilhado entre controladores de dados pessoais sensiveis
referentes & saiide com objetivo de obter vantagem econémica, exceto nas hipéteses relativas a prestacdo de
servigos de satide, de assisténcia farmacéutica e de assisténcia saiide, desde que observado 0 § 5° deste artigo,
incluidos os servigos auxiliares de diagnose e terapia, em beneficio dos interesses dos titulares de dados, e para
permitir: (Redac&o dada pela Lei n? 13.853, de 2019) Vigéncia
| -a portablidade de dados quando solicitada pelo titular; ou (Uncluldo pela Lei n® 13.853, de 2019)
Vigéncia
II as transagées financeiras ¢ administrativas resultantes do uso e da prestagao dos servicos de que trata este
paragrato. ({ncluido pela Lei n® 13.853, de 2019) Vigéncia
§ 5° E vedado as operadoras de planos privados de assisténcia a satide o tratamento de dados de satide para a
pratica de selego de riscos na contratagdo de qualquer modalidade, assim como na contratagao e exclusdo de
beneficidrios. (lncluido pela Lei n® 13.853, de 2019) Vigancia
Art. 12. Os dados anonimizados néo sero considerados dados pessoais para os fins desta Lei, salvo quando 0
processo de anonimizacao ao qual foram submetidos for revertido, utilizando exclusivamente meios proprios, ou quando,
com esforgos razodveis, puder ser revertido.
§ 1° A determinago do que seja razoavel deve levar em consideragao fatores objetivos, tais como custo e tempo
necessérios para reverter 0 proceso de anonimizagao, de acordo com as tecnologias disponiveis, e a utlizagdio
exclusiva de meios préprios.
§ 2° Poderao ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para
formagao do perfil comportamental de determinada pessoa natural, se identiicada
§ 3° A autoridade nacional podera dispor sobre padrées e técnicas utilizados em processos de anonimizagdo &
realizar verificagdes acerca de sua seguranga, ouvido 0 Conselho Nacional de Protegao de Dados Pessoais.
Art. 13. Na realizagao de estudos em satide piblica, os érgaos de pesquisa poderdo ler acesso a bases de dados
Pessoais, que serdo tratados exclusivamente dentro do érgao e estritamente para a finalidade de realizagao de estudos
Pesquisas e mantidos em ambiente controlado e seguro, conforme praticas de seguranga previstas em regulamento
especifico e que incluam, sempre que possivel, a anonimizagao ou pseudonimizagao dos dados, bem como considerem
08 devidos padrdes éticos relacionados a estudos e pesquisas.
§ 1° A divulgacao dos resultados ou de qualquer excerto do estudo ou da pesquisa de que trata o caput deste
arligo em nenhuma hipétese poderd revelar dados pessoais.
§ 2° O érgao de pesquisa serd 0 responsével pela seguranga da informagao prevista no caput deste artigo, nao
permitida, em circunstancia alguma, a transferéncia dos dados a terceiro.
§ 3° O acesso aos dados de que trata este artigo serd objeto de regulamentacao por parte da autoridade nacional
e das autoridades da area de satide e sanitarias, no ambito de suas competéncias.
§ 4° Para os efeitos deste artigo, a pseudonimizagao 6 0 tratamento por meio do qual um dado perde a
Possibilidade de associagao, direta ou indireta, a um individuo, senao pelo uso de informagao adicional mantida
‘separadamente pelo controlador em ambiente controlado e seguro.
Segao Ill
Do Tratamento de Dados Pessoais de Criangas e de Adolescentes
Art. 14. © tratamento de dados pessoais de criangas e de adolescentes devera ser realizado em seu melhor
interesse, nos termos deste artigo e da legislagao pertinente.
§ 1° 0 tratamento de dados pessoals de criangas devera ser realizado com 0 consentimento especifico @ em
destaque dado por pelo menos um dos pais ou pelo responsavel legal.
§ 2° No tratamento de dados de que trata o § 1° deste artigo, os controladores deverdo manter piblica a
informagao sobre os tipos de dados coletados, a forma de sua utilizagao e os procedimentos para o exercicio dos direitos
aque se refere o art. 18 desta Lei
§ 3° Poderdo ser coletados dados pessoais de criangas sem o consentimento a que se refere o § 1° deste artigo
quando a coleta for necessaria para contatar os pais ou o responsavel legal, utiizados uma unica vez © sem
armazenamento, ou para sua protegao, e em nenhum caso poderdo ser repassados a terceiro sem o consentimento de
que trata 0 § 1° deste artigo,
§ 4° Os controladores nao deverao condicionar a participagao dos titulares de que trata o § 1° deste artigo em
jogos, aplicagdes de internet ou outras atividades ao fomecimento de informagées pessoais além das estritamente
necessérias a atividade.
§ 5° O controlador deve realizar todos os esforcos razodveis para verificar que o consentimento a que se refere o §
1° deste artigo foi dado pelo responsavel pela crianca, consideradas as tecnologias disponiveis.
§ 6° As informagées sobre o tratamento de dados referidas neste artigo deverao ser forecidas de maneira
simples, clara e acessivel, consideradas as caracteristicas fisico-motoras, perceplivas, sensoriais, intelectuals e mentais,
do usuario, com uso de recursos audiovisuals quando adequado, de forma a proporcionar a informacao necessaria aos
ais ou ao responsavel legal e adequada ao entendimento da crianga
Segdo IV
Do Término do Tratamento de Dados
Art. 15. © término do tratamento de dados pessoais ocorrerd nas seguintes hip6teses:
| - verificagdo de que a finalidade foi aleangada ou de que os dados deixaram de ser necessérios ou pertinentes ao
alcance da finalidade especifica almejada;
II -fim do periodo de tratamento;
lil - comunicagao do titular, inclusive no exercicio de seu direito de revogago do consentimento conforme disposto
no § 5° do art. 8° desta Lei, resquardado o interesse publico; ou
IV- determinagao da autoridade nacional, quando houver violagao ao disposto nesta Lei.
Art, 16, Os dados pessoais serao oliminados apés o término de seu tratamento, no Ambito € nos limites técnicos
das atividades, autorizada a conservagao para as seguintes finalidades:
‘cumprimento de obrigagao legal ou regulatéria pelo controlador;
II estudo por érgao de pesquisa, garantida, sempre que possivel, a anonimizagao dos dados pessoais;
Ill -transferéncia a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
CAPITULO IIL
DOS DIREITOS DO TITULAR
Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais garantidos os direitos,
fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei
Art. 18. 0 titular dos dados pessoais tem direito a obter do controlador, em relacao aos dados do titular por ele
tratados, a qualquer momento e mediante requisigao:
confirmagao da existéncia de tratamento;
II- acesso aos dados;
Iil- corregao de dados incompletos, inexatos ou desatualizados;
IV - anonimizago, bloquelo ou eliminago de dados desnecessarios, excessivos ou tratados em desconformidade
com 0 disposto nesta Lei;
V - portabilidade dos dados a outro fomecedor de servigo ou produto, mediante requisigao expressa, de acordo
com a regulamentacao da autoridade nacional, observados os segredos comercial e industrial; (Redacao dada pela
Lein® 13.853, de 2019) Vigéncia
VI - eliminagao dos dados pessoais tratados com o consentimento do titular, exceto nas hipéteses previstas no art.
16 desta Lei;
VII - informagao das entidades piiblicas e privadas com as quais 0 controlador realizou uso compartilhado de
dados;
VIll- informagao sobre a possibilidade de ndo fornecer consentimento e sobre as consequéncias da negativa:
IX - revogagao do consentimento, nos termos do § 5° do art. 8° desta Lei,
§ 1° 0 titular dos dados pessoais tem o direito de peticionar em relagdo aos seus dados contra o controlador
Perante a autoridade nacional.
§ 2° O titular pode opor-se a tratamento realizado com fundamento em uma das hipéteses de dispensa de
consentimento, em caso de descumprimento ao disposto nesta Lei
§ 3° Os direitos previstos neste artigo serdo exercidos mediante requerimento expresso do titular ou de
representante legalmente constituido, a agente de tratamento.
§ 4° Em caso de impossibilidade de adogtio Imediata da providéncia de que trata o § 3° deste artigo, o controlador
enviara ao titular resposta em que podera
comunicar que ndo é agente de tratamento dos dados e indicar, sempre que possivel, o agente; ou
Il indicar as razées de fato ou de direito que impedem a adogao imediata da providéncia
§ 5° O requerimento referido no § 3° deste artigo sera atendido sem custos para o titular, nos prazos e nos termos
Previstos em regulamento.
§ 6° O responsavel deverd informar, de maneira imediata, aos agentes de tratamento com os quais tenha
realizado uso compartilhado de dados a corregao, a eliminagdo, a anonimizagao ou o bloquelo dos dados, para que
repitam idéntico procedimento, exceto nos casos em que esta comunicagao seja comprovadamente impossivel ou
implique esforgo desproporcional. _ (Redacao dada pela Lei n® 13.853, de 2019) Vigéncia
§ 7° A portabilidade dos dados pessoais a que se refere 0 inciso V do caput deste artigo nao inclui dados que jé
tenham sido anonimizados pelo controlador.
§ 8° O direito a que se refere 0 § 1° deste artigo também poderd ser exercido perante os organismos de defesa do
consumidor.
Art. 19. A confirmagao de existéncia au 0 acesso a dados pessoais serao providenciados, mediante requisigao do
titular:
‘em formato simplificado, imediatamente; ou
Il-- por meio de dectaragao clara e completa, que indique a origem dos dados, a inexisténcia de registro, os
critérios utiizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecicia no prazo de até
15 (quinze) dias, contado da data do requerimento do titular.
§ 1° Os dados pessoais seréo armazenados em formato que favorega 0 exercicio do direito de acesso.
§ 2° As informagdes e os dados poderdo ser fornecidos, a crtério do titular:
Por meio eletrénico, seguro e idéneo para esse fim; ou
II- sob forma impressa.
§ 3° Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular podera solicitar cépia
eletrOnica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de
regulamentagao da autoridade nacional, em formato que permita a sua utlizaco subsequente, inclusive em outras
‘operagdes de tratamento.
§ 4° A autoridade nacional poderd dispor de forma diferenciada acerca dos prazos previstos nos incisos I @ II do
caput deste artigo para os setores especificos.
Att r-dos-ded ir tevisde por ps : S
att dos_dados torr dielto-2-soil isho_de-decisdes-tomades-tnieamente om
perfitpessoatprot ct ered peclos de steers - sodedenele
Modide Provisorie-n® 860-de 2048)
Art. 20. O titular dos dados tem direito a solicitar a revisdo de decisées tomadas unicamente com base em
tratamento automatizado de dados pessoais que afetem seus interesses, incluidas as decisdes destinadas a definir 0
Seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. _(Redagao dada
pela Lei n® 13.853, de 2019)" Vigéncia
§ 1° 0 controlador deveré fornecer, sempre que solicitadas, informagées claras e adequadas a respeito dos
critgrios © dos procedimentos utilizados para a decisto automatizada, observados os segredos comercial e industrial
§ 2° Em caso de nao oferecimento de informagées de que trata o § 1° deste artigo baseado na observancia de
segredo comercial e industrial, a autoridade nacional poderé realizar auditoria para verificagao de aspectos
discriminatérios em tratamento automatizado de dados pessoas.
§3°(VETADO). _(Incluido pela Lei n® 13.853, de 2019) Vigéncia
Art. 21. Os dados pessoais referentes ao exercicio regular de direitos pelo titular nd podem ser utlizados em seu
prejuizo.
Art. 22. A defesa dos interesses e dos direitos dos titulares de dados poderé ser exercida em julzo, individual ou
coletivamente, na forma do disposto na legisiagao pertinente, acerca dos instrumentos de tutela individual e coletiva.
CAPITULO IV
DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PUBLICO
Secdo!
Das Regras
Art. 23. 0 tratamento de dados pessoais pelas pessoas juridicas de direito pilblico referidas no pardgrafo nico do
devera ser realizado para 0
alendimento de sua finalidade publica, na persecugao do interesse publico, com o objetivo de execular as competéncias
legais ou cumprir as atribuigdes legais do servigo publico, desde que:
| - sejam informadas as hipéteses em que, no exercicio de suas competéncias, realizam o tratamento de dados
essoais, fomecendo informagées claras e atualizadas sobre a previsao legal, a finalidade, os procedimentos e as
praticas utiizadas para a execugao dessas atividades, em veiculos de facil acesso, preferencialmente em seus sitios
eletrénicos;
I= (VETADO); @
ert-30-deste-ter
IIL - seja indicado um encarregado quando realizarem operagées de tratamento de dados pessoais, nos termos
do art. 39 desta Lei;e (Redapdo dada pela Lein? 13.853, de 2019) Vigéncia
IV- (VETADO). (Incluido pela Lei n® 13.853, de 2019) _Vigéncia
§ 1° A autoridade nacional poderd dispor sobre as formas de publicidade das operagdes de tratamento.
§ 2° O disposto nesta Lei nao dispensa as pessoas juridicas mencionadas no caput deste artigo de instituir as,
autoridades de que trata a Lei n? 12.527, de 18 de novembro de 2011 (Lei de Acesso a Informagao)_
§ 3° Os prazos @ procedimentos para exercicio dos direitos do titular perante o Poder Piblico observardo o
disposto em legislagéo especifica, em especial as disposigdes constantes da Lei n° 9.507, de 12 de novembro de 1997
(Lei do Habeas Data) , da Lei n® 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrative) , e da Lei n®
12,527, de 18 de novembro de 2011 (Lei de Acesso & Informagdo).
§ 4° Os servigos notariais e de registro exercidos em carter privado, por delegagao do Poder Publico, teréo 0
mesmo tratamento dispensado as pessoas juridicas referidas no caput deste artigo, nos termos desta Lei,
§ 5° Os érgos notariais e de registro devem fornecer acesso aos dados por melo eletrénico para a administrago
publica, tendo em vista as finalidades de que trata o caput deste artigo,
Art, 24, As empresas piiblicas e as sociedades de economia mista que atuam em regime de concorréncia, suieitas
ao disposto no art. 173 da Constituicao Federal , terdo 0 mesmo tratamento dispensado as pessoas juridicas de direito
privado particulares, nos termos desta Lei
Pardgrafo Unico. As empresas piblicas e as sociedades de economia mista, quando estiverem operacionalizando
pollticas piiblicas e no ambito da execugao delas, terdo o mesmo tratamento dispensado aos orgaos e as entidades do
Poder Piblico, nos termos deste Capitulo.
Art. 25. Os dados devero ser mantidos em formato interoperavel e estruturado para o uso compartithado, com
vistas & execugo de politicas publicas, prestacao de servicos pilblicos, a descentralizacao da atividade publica e &
disseminagao e ao acesso das informag6es pelo piiblico em geral
Art, 26, © uso compartihado de dados pessoais pelo Poder Piiblico deve atender a finalidades especificas de
execugao de politicas pUblicas e atribuigao legal pelos érgdos e pelas entidades publicas, respeitados os principios de
protegao de dados pessoais elencados no art. 6° desta Lei
§ 1° E vedado ao Poder Publico transferir a entidades privadas dados pessoais constantes de bases de dados a
que tenha acesso, exceto:
em casos de execugao descentralizada de atividade publica que exija a transferéncia, exclusivamente para esse
fim especifica e determinado, observado o disposto na Lel n° 12.527, de 18 de novembro de 2011 (Lel de Acesso &
Informacao) ;
l= (VETADO);
qe-08-dacos forem-acessivete-p obsery
_ rregedoparees-operacies-d Sessa nos te
————Redardordade pete Medida Proviséria n* 869-de 2648)
lil -nos casos em que os dados forem acessivels publicamente, observadas as disposigées desta Lei.
qtand rere’ ~ ; -teepaidede-er ra er omnes
‘congéneres———inekride-rete- Medica Provinériern-O60-de-2O+6
ps ‘ i Prevenga eg protegere
tesguardare-segurancare arintegridade de-titctardes-dadoe: a =
IV - quando houver previsdo legal ou a transferéncia for respaldada em contratos, convénios ou instrumentos
congéneres; ou (ncluido pela Lei n® 13.853, de 2019)
\V = na hipétese de a transferéncia dos dados objetivar exclusivamente a prevengao de fraudes e irregularidades,
ou proteger e resguardar a seguranga e a integridade do titular dos dados, desde que vedado o tratamento para
outras fnalidades. (Incluido pela Lei n® 13,853, de 2019) Vigéncia
qte-os-dades-fore eis publicamente-observadas-as-disp:
Htnekvide-pete edie ProviesrimntB6S-te Be
§ 2° Os contratos e convénios de que trata 0 § 1° deste artigo deverdo ser comunicados @ autoridade nacional
Art-27-A-eomunieags parti pe de pessoa fur reite-pe Px
juridica-de-dirette-privade-dependerd-de-consentimer tar—exce! Sa
Brovisdrie ni. 860--de-2048)
Art, 27. A comunicagao ou 0 uso compartilhado de dados pessoais de pessoa juridica de direito publico a pessoa
de direito privado sera informado & autoridade nacional e dependeré de consentimento do titular, exceto:
has hip6teses de dispensa de consentimento previstas nesta Lei;
II - nos casos de uso compartihado de dados, em que sera dada publicidade nos termos do inciso | do caput do
art, 23 desta Lei; ou
Ill -nas excegées constantes do § 1° do art. 26 desta Lei
Paragrafo nico. A informagao a autoridade nacional de que trata o caput deste artigo sera objeto de
regulamentagéo. _(Incluido pela Lein® 13.853, de 2019) Vigéncia
Art. 28. (VETADO),
Att toric poder fe-qualquer momet tidades-do-Poder Put te
de-tratamente tealizade-e pederd-emitir parecer mp $F parer-garantire-cumpr
-autoridade nacional poders-solicitar a qualquer momento, aes érgaes-e-ae-entidades: jerPablico-s
dades—eoutros—det fr 1doe—podersemitipereeer ph r-paregarantito
Art. 29. A autoridade nacional poderd solicitar, a qualquer momento, aos érgdos e as entidades do poder publico
a realizagao de operagées de tratamento de dados pessoais, informagées especificas sobre o ambito © a natureza
dos dados e outros detalhes do tratamento realizado e podera emitir parecer técnico complementar para garantir 0
cumprimento desta Lei. (Redaco dada pela Lei n? 13.853, de 2019) Viggneia
Art. 30. A autoridade nacional poderd estabelecer normas complementares para as atividades de comunicagao &
de uso compartilhado de dados pessoais.
Segao Il
Da Responsabilidade
Art, 31. Quando houver infragao a esta Lei em decorréncia do tratamento de dados pessoais por érgaos pilblicos, a
autoridade nacional poderé enviar informe com medidas cabiveis para fazer cessar a violagdo.
Art. 32. A autoridade nacional poderé solicitar a agentes do Poder Pblico a publicagao de relatérios de impacto
protegao de dados pessoais e sugerir a adogo de padrées e de boas praticas para os tratamentos de dados pessoais,
elo Poder Publico.
CAPITULO V
DA TRANSFERENCIA INTERNACIONAL DE DADOS
Art. 33. A transferéncia internacional de dados pessoais somente é permitida nos seguintes casos:
| - para paises ou organismas internacionais que proporcionem grau de protecdo de dados pessoais adequado ao
Previsto nesta Lei;
II- quando o controlador oferecer e comprovar garantias de cumprimento dos principios, dos direitos do titular e do
regime de protegao de dados previstos nesta Lei, na forma de:
a) clausulas contratuais especificas para determinada transferéncia;
) clausulas-padréo contratuais;
©) normas corporativas globais;
4d) selos, certificados e cédigos de conduta regularmente emitides;
Ill - quando a transferéncia for necessaria para a cooperagao juridica internacional entre érgéos piblicos de
inteligéncia, de investigagao e de persecugao, de acordo com os instrumentos de direito internacional;
IV - quando a transferéncia for necesséria para a protegao da vida ou da incolumidade fisica do titular ou de
terceiro;
\V-- quando a autoridade nacional autorizar a transferéncia;
VI- quando a transferéncia resultar em compromisso assumido em acordo de cooperagao internacional;
VII - quando a transferéncia for necessaria para a execugao de politica piiblica ou atribuigao legal do servigo
pilblico, sendo dada publicidade nos termos do inciso | do caput do art, 23 desta Lei;
Vill - quando © titular tiver fornecido 0 seu consentimento especifico e em destaque para a transferéncia, com
informagao prévia sobre o caréter internacional da operacao, distinguindo claramente esta de outras finalidades; ou
IX quando necessério para atender as hipdteses previstas nos incisos Il, V e VI do art. 7° desta Lei
Paragrafo Unico. Para os fins do inciso | deste artigo, as pessoas juridicas de direito pliblico referidas no paragrafo
Unico do art. 1° da Lei n? 12.527, de 18 de novembro de 2011 (Lei de Acesso & Informay no Ambito de suas
competéncias legais, e responsadveis, no ambito de suas atividades, poderdo requerer & autoridade nacional a avaliagao
do nivel de protegao a dados pessoais conferido por pafs ou organismo internacional
Art. 34. O nivel de protegao de dados do pais estrangeiro ou do organismo internacional mencionado no inciso | do
caput do art. 33 desta Lei serd avaliado pela autoridade nacional, que levaré em consideragao:
as normas gerais e setoriais da legislagéo em vigor no pats de destino ou no organismo internacional;
Ila natureza dos dados:
IIl-a observancia dos prineipios gerais de protegao de dados pessoais ¢ direitos dos titulares previstos nesta Let
IV - a adogao de medidas de seguranca previstas em regulamento;
\V-- a existéncia de garantias judicais e intitucionais para o respeito aos direitos de protegdo de dados pessoais; ©
VI-- outras circunstancias especificas relaivas a transferéncia,
Art. 35. A definigdo do conteiido de cléusulas-padrdo contratuais, bem como a verificagao de cléusulas contratuais,
especifias para uma determinada transferéncia, normas corporativas globais ou selos, certicados e cédigos de
conduta, a que se refere o inciso Il do caput do art. 33 desta Lel, serd realizada pela auloridade nacional
§ 1° Para a verificagdo do disposto no caput deste artigo, deverdo ser considerados os requisitos, as condigées &
as garantias minimas para a transferéncia que observem os direitos, as garantias @ os principios desta Lei
§ 2° Na anélise de clausulas contratuais, de documentos ou de normas corporativas globais submetidas
aprovagdo da autoridade nacional, poderdo ser requeridas informagées suplementares ou realizadas dlligéncias de
verificagdo quanto as operagées de tratamento, quando necessario.
§ 3° A autoridade nacional poder designar organismas de certificagdo para a realizagdo do previsto no caput
deste artigo, que permanecerao sob sua fiscalizagao nos termos definidos em regulamento.
§ 4° Os atos realizados por organismo de certificagao poderdo ser revistos pela autoridade nacional e, caso em
desconformidade com esta Lei, submetidos a revisdo ou anulados.
§ 5° As garantias suficientes de observancia dos principios gerais de protegao e dos direitos do titular referidas no
caput deste artigo seréo também analisadas de acordo com as medidas técnicas e organizacionais adotadas pelo
‘operador, de acordo com o previsto nos §§ 1° ¢ 2° do art, 46 desta Lei.
Art. 36. As alteragdes nas garantias apresentadas como suficientes de observancia dos principios gerais de
protegao e dos direitos do titular referidas no inciso I! do art. 33 desta Lei deverao ser comunicadas a autoridade
racional
CAPITULO VI
DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS
Segao!
Do Controlador e de Operador
Art. 37. © controlador e o operador devem manter registro das operagdes de tratamento de dados pessoais que
realizarem, especialmente quando baseado no legitimo interesse.
Art. 38. A autoridade nacional poderé determinar ao controlador que elabore relatério de impacto & protegdo de
dados pessoais, inclusive de dados sensiveis, referente a suas operagées de tratamento de dados, nos termos de
regulamento, observados os segredos comercial e industrial
Paragrafo Unico, Observado o disposto no caput deste artigo, o relatério deveré conter, no minimo, a descrigéo dos
tipos de dados coletados, a metodologia utlizada para a coleta e para a garanlia da seguranca das informagées e a
anélise do controlador com relagao a medidas, salvaguardas e mecanismos de mitigagao de risco adotados.
‘Art. 39. O operador deverd realizar o tratamento segundo as instrugées fornecidas pelo controlador, que verificaré
a observancia das proprias instrugbes e das normas sobre a matéria.
Art, 40. A autoridade nacional podera dispor sobre padrées de interoperabilidade para fins de portabilidade, livre
acesso aos dados e seguranga, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a
necessidade e a transparéncia,
Segao Il
Do Encarregado pelo Tratamento de Dados Pessoais
Art. 41. 0 controlador deverd indicar encarregado pelo tratamento de dados pessoais.
§ 1° A identidade e as informagées de contato do encarregado deverdo ser divulgadas publicamente, de forma
clara e objetiva, preferencialmente no sitio eletrénico do controlador.
§ 2° As atividades do encarregado consistem em:
| - aceltar reclamagées @ comunicagées dos titulares, prestar esclarecimentos e adotar providéncias;
lI receber comunicagées da autoridade nacional e adotar providéncias;
lil - orientar os funcionérios e os contratados da entidade a respeito das praticas a serem tomadas em relagao 4
protegao de dados pessoais; &
IV-- executar as demais atribuicSes determinadas pelo controlador ou estabelecidas em normas camplementares,
§ 3° A autoridade nacional poderd estabelecer normas complementares sobre a definigao @ as atribuigdes do
encarregado, inclusive hipéteses de dispensa da necessidade de sua indicagao, conforme a natureza e 0 porte da
entidade ou 0 volume de operagdes de tratamento de dados.
§4°(VETADO). (Incluido pela Lein® 13,853. de 2019) Vigancia
Segao Ill
Da Responsabilidade e do Ressarcimento de Danos
Art. 42, © controlador ou 0 operador que, em razao do exercicio de atividade de tratamento de dados pessoais,
causar a outrem dano patrimonial, moral, individual ou coletivo, em violagdo a legislagao de protegao de dados pessoais,
6 obrigado a reparé-o.
§ 1° A fim de assegurar a efetiva indenizagao ao titular dos dados:
| - 0 operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigacdes
da legistacao de protecao de dados ou quando nao tiver seguido as instrugGes licitas do controlador, hipétese em que o
‘operador equipara-se ao controlador, salvo nos casos de exclusdo previstos no art. 43 desta Lei;
II - 0s controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos
dados respondem solidariamente, salvo nos casos de exclusdo previstos no art. 43 desta Le.
§ 2° O juiz, no proceso civil, poderd inverter 0 6nus da prova a favor do titular dos dados quando, a seu juizo, for
verossimil a alegagao, houver hipossuficiéncia para fins de produgao de prova ou quando a produgao de prova pelo
titular resultar-Ihe excessivamente onerosa,
§ 3° As ages de reparacao por danos coletivos que tenham por objeto a responsabilizacao nos termos do caput
deste artigo podem ser exercidas coletivamente em julzo, observade o disposto na legislagdo pertinente.
§ 4° Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsaveis, na medida de sua
participago no evento danoso.
Art. 43. Os agentes de tratamento 6 ndo serdo responsabilizados quando provarem:
| - que ndo realizaram o tratamento de dados pessoais que Ihes é atribuldo;
II - que, embora tenham realizado o tratamento de dados pessoais que Ihes é atribuide, ndo houve violagao &
legistagao de protecao de dados; ou
IIl- que © dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
Art. 44. O tratamento de dados pessoals seré irregular quando deixar de observar a legislagdo ou quando néo
fomecer a seguranga que o titular dele pode esperar, consideradas as circunstancias relevantes, entre as quais:
‘0 modo pelo qual é realizado;
IIo resultado @ as riscos que razoavelmente dele se esperam;
Ill -as técnicas de tratamento de dados pessoais disponivels & época em que foi realizado.
Pardgrafo Unico. Responde pelos danos decorrentes da violagao da seguranga dos dados o controlador ou o
‘operador que, ao deixar de adotar as medidas de seguranga provistas no art, 46 desta Lei, der causa ao dano,
Art. 45. As hipdteses de violagao do direito do titular no ambito das relagées de consumo permanecem sujeitas as
regras de responsabilidade previstas na legislagao pertinente.
CAPITULO VI
DA SEGURANCA E DAS BOAS PRATICAS
Segao!
Da Seguranga e do Sigilo de Dados
Art. 46. Os agentes de tratamento devem adotar medidas de seguranga, técnicas e administrativas aptas a
proteger os dados pessoais de acessos nao autorizados e de situagdes acidentais ou ilicitas de destruigdo, perda,
alterago, comunicago ou qualquer forma de tratamento inadequado ou ilcito,
§ 1° A autoridade nacional podera dispor sobre padrées técnicos minimos para tomar aplicavel o disposto no caput
deste artigo, considerados a natureza das informagées tratadas, as caracteristicas especificas do tratamento e 0 estado
atual da tecnologia, especialmente no caso de dados pessoais sensiveis, assim como os principios previstos no caput do
art, 6° desta Lei
§ 2° As medidas de que trata 0 caput deste artigo deverdo ser observadas desde a fase de concep9ao do produto
0u do servigo até a sua execucao.
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento
obriga-se a garantir a seguranga da informagao prevista nesta Lei em relagao aos dados pessoais, mesmo apds o seu
término.
Art. 48. O controlador deveré comunicar @ autoridade nacional e ao titular a ocorréncia de incidente de seguranga
que possa acarretar risco ou dano relevante aos titulares.
§ 1° A comunicagao sera feita em prazo razoavel, conforme definido pela autoridade nacional, e devera mencionar,
no minimo:
a descrigao da natureza dos dados pessoais afetados;
II-as informagées sobre os titulares envolvidos;
lil - a indicagao das medidas técnicas e de seguranga utlizadas para a protegéo dos dados, observados os
segredos comercial e industrial;
IV - 08 riscos relacionados ao incidente;
V-- 0s motivos da demora, no caso de a comunicagao nao ter sido imediata; @
VI- as medidas que foram ou que serao adotadas para reverter ou mitigar os efeitos do prejuizo.
§ 2° A autoridade nacional verificard a gravidade do incidente e podera, caso necessario para a salvaguarda dos
direitos dos titulares, determinar ao controlador a adogao de providéncias, tais como:
ampla divulgagao do fato em meios de comunicagao; ¢
II - medidas para reverter ou mitigar os efeitos do incidente.
§ 3° No juizo de gravidade do incidente, serd avaliada eventual comprovagao de que foram adotadas medidas
técnicas adequadas que tornem os dados pessoais afetados ininteligiveis, no Ambito e nos limites técnicos de seus
servigos, para terceiros ndo autorizadas a acessé-los.
Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender
a0s requisitos de seguranga, aos padrdes de boas praticas e de governanca e aos principios gerais previstos nesta Lei e
as demais normas regulamentares.
Segao I
Das Boas Praticas e da Governanga
Art, 50. Os controladores © operadores, no ambito de suas competéncias, pelo tratamento de dados pessoais,
individualmente ou por meio de associagées, poderdo formular regras de boas praticas e de governanga que
estabelegam as condigdes de organizagao, o regime de funcionamento, os procedimentos, incluindo reclamagées &
Petigdes de titulares, as normas de seguranga, os padrées técnicos, as obrigagdes especificas para os diversos
envolvides no tratamento, as agées educalivas, os mecanismos internos de supervisdo e de miligago de riscos e outros,
aspectos relacionados ao tratamento de dados pessoais.
§ 1° Ao estabelecer regras de boas praticas, 0 controlador e 0 operador levarao om consideragao, em relagao a0
tratamento e aos dados, a natureza, 0 escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos beneficios
decorrentes de tratamento de dados do titular.
§ 2° Na aplicagéio dos princfpios indicados nos incisos VII e Vill do caput do art. 6° desta Lei, 0 controlador,
observados a estrutura, a escala © 0 volume de suas operagdes, bem como a sensibilidade dos dados tratados © a
probabilidade e a gravidade dos danos para os titulares dos dads, podera:
implementar programa de govemanga em privacidade que, no minimo:
a) demonstre 0 comprometimento do controlador em adotar processos e politicas intenas que assegurem 0
cumprimento, de forma abrangente, de normas e boas praticas relativas a protegao de dados pessoais;
b) seja aplicavel a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo
como se realizou sua coleta;
c) seja adaptado estrutura, & escala e ao volume de suas operagées, bem como a sensibilidade dos dados
tratados;
4) estabelega politicas @ salvaguardas adequadas com base em processo de avaliagao sistematica de impactos ¢
riscos 4 privacidade;
€) tenha o objetivo de estabelecer relagao de confianga com o titular, por meio de atuagao transparente e que
assegure mecanismos de participagao do titular
{) esteja integrado a sua estrutura geral de governanga e estabelega e aplique mecanismos de supervisao interno
e externas;
4) conte com planos de resposta a incidentes e remediagao;
hh) seja atualizado constantemente com base em informagées obtidas a partir de monitoramento continuo ©
avaliagées periédicas;
II- demonstrar a efetividade de seu programa de governanga em privacidade quando apropriado e, em especial, a
pedido da autoridade nacional ou de outra entidade responsavel por promover o cumprimento de boas praticas ou
Cédigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei,
§ 3° As regras de boas praticas e de governanga deverdo ser publicadas atualizadas periodicamente @ poderao
ser reconhecidas e divulgadas pela autoridade nacional.
Art. 51. A autoridade nacional estimulara a adocdo de padrées técnicos que faciltem 0 controle pelos titulares dos
‘seus dados pessoais,
CAPITULO Vill
DAFISCALIZAGAO
Segao!
Das Sangées Administrativas
Art, 52, Os agentes de tratamento de dados, em razéio das infragdes cometidas as normas previstas nesta Lei,
ficam sujeitos as seguintes sangdes administrativas aplicdveis pela autoridade nacional: (Vigéncia
- adverténcia, com indicagao de prazo para adogao de medidas corretivas;
Il multa simples, de até 2% (dois por cento) do faturamento da pessoa juridica de direito privado, grupo ou
conglomerado no Brasil no seu ultimo exercicio, excluidos os tributos, limitada, no total, a RS 50.000.000,00
(cinquenta mihdes de reais) por infragao;
Ill-multa didria, observado o limite total a que se refere o inciso Il;
IV - publicizagdo da infragao apés devidamente apurada e confirmada a sua ocorréncia;
\V - bloqueio dos dados pessoais a que se refere a infrago até a sua regularizacao;
VI eliminagao dos dados pessoais a que se refere a infragao;
Vl - (VETADO);
VIII - (VETADO);
Ix - (VETADO).
HEAD O}) —tineluiderpetebern@43-663-de-2645) (Promulgaco partes vetadas)
3+-{¥VETABO}-_—{inelide-pete-tetn®-43:853-de-2849) (Promulgagao partes vetadas)
JH-{YETADG}-—{inehride- pete tein! 43.853-de 2849) | (Promulgaco partes vetadas)
X-- suspensao parcial do funcionamento do banco de dados a que se refere a infraco pelo periode maximo de
6 (seis) meses, prorrogavel por igual poriodo, até a regularizagao da atividade de tratamento pelo controlador;
(Incluido pela Lei n® 13.853, de 2019)
XI - suspensio do exercicio da atividade de tratamento dos dados pessoais a que se refere a infragao pelo
perfodo maximo de 6 (seis) meses, prorrogavel por igual perfodo; (Incluido pela Lei n® 13.853, de 2019)
XII - proibigdo parcial ou total do exercicio de atividades relacionadas a tratamento de dados. (Incluldo pela Lei
213.853, de 2019)
§ 1° As sangGes serdo aplicadas apés procedimento administrativo que possibilite a oportunidade da ampla
defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados
08 seguintes parametros e critérios:
| - a gravidade e a natureza das infragdes e dos direitos pessoais afetados;
I a boa-fé do intrator;
lil -a vantagem auferida ou pretendida pelo infrator;
IV - a condigao econémica do infrator;
Va reincidéncia;
VI-0 grau do dano;
VII - a cooperagao do intrator;
VIII - a adogao reiterada e demonstrada de mecanismos ¢ procedimentos intemos capazes de minimizar 0
dano, voltados ao tratamento seguro e adequado de dados, em consonancia com o disposto no inciso Il do § 2° do
art, 48 desta Lei;
IX - a adogo de politica de boas praticas e governanga;
X-a pronta adogao de medidas corretivas;
XI~a proporcionalidade entre a gravidade da falta e a intensidade da sangao.
op a plicaga Ses-adt eis oer p
legislavae especiten:
§ 2° O disposto neste artigo no substitu a aplicagdo de sangdes administrativas, civis ou penais definidas na
Lel n° 8,078, de 11 de setembro de 1990, e em legislacao especifica, (Redagao dada pela Lei n® 13,853, de
2019) Vigéncia
§ 3° O disposto nos incisos I, IV, V, VI, X, XI e Xil do caput deste artigo podera ser aplicado as entidades e aos
6rgos publicos, sem prejuizo do disposto na Lei n° 8.112, de 11 de dezembro de 1990, na Lei n® 8.429, de 2 de junho
do 1992, e na Lein® 12,527, de 18 de novembro de 2011, (Redapo dada pela Lei n® 13,853. de 2019)
§ 4° No céleulo do valor da multa de que trata o inciso II do caput deste artigo, a autoridade nacional poder
considerar o faturamento total da empresa ou grupo de empresas, quando ndo dispuser do valor do faturamento no
ramo de atividade empresarial em que ocorreu a infraco, definido pela autoridade nacional, ou quando o valor for
apresentado de forma incompleta ou nao for demonstrado de forma inequivoca e idénea.
§ 5° O produto da arrecadago das multas aplicadas pela ANPD, inscritas ou ndo em divida ativa, sera
destinado ao Fundo de Defesa de Direitos Difusos de que tratam o art. 13 da Lei n? 7.347, de 24 de julho de 1985, ea
Lei n° 9.008, de 21 de margo de 1995, _(Incluldo pela Lein® 13.853, de 2019)
SO VETADO}. —HHnehtride pele Let n® 43.853 de 2049) (Promulgacao partes vetadas)
'§ 6° As sangées previstas nos incisos X, XI XIl do caput deste artigo serdo aplicadas: _{Incluido pela Lei n°
13,853, de 2019)
- somente apés jd ter sido imposta ao menos 1 (uma) das sangGes de que tratam os incisos Il, Ill, IV, V e VI do
caput deste artigo para o mesmo caso concreto; © (|ncluido pela Lein® 13,853, de 2019)
Il - em caso de controladores submetidos a outros érgaos © entidades com competéncias sancionatérias,
ouvidos esses érgaos, _(Incluido pola Lei n® 13.853, de 2019)
§ 7° Os vazamentos individuais ou os acessos no autorizados de que trata 0 caput do art. 46 desta Lei poderdo
ser objeto de conciliagao direta entre controlador e titular ©, caso nao haja acordo, 0 controlador estard sujeito &
aplicacdo das penalidades de que trata este artigo. _(Incluido pela Len? 13.853, de 2019) Vigéncia
Art, §3, A autoridade nacional definira, por meio de regulamento proprio sobre sangdes administrativas a infragdes:
a esta Lei, que deverd ser objeto de consulta publica, as metodologias que orientarao 0 cAlculo do valor-base das,
sangées de muta. (Vigéncia)
§ 1° As metodologias a que se refere o caput deste artigo devem ser previamente publicadas, para ciéncia dos
agentes de tratamento, e devem apresentar objetivamente as formas e dosimetrias para o célculo do valor-base das
sangdes de multa, que deverao conter fundamentacao detalhada de todos os seus elementos, demonstrando a
observancia dos critérios previstos nesta Lei.
§ 2° O reguiamento de sangdes e metodologias correspondentes deve estabelecer as circunstancias ¢ as
condigées para a adocdo de multa simples ou diaria,
Art, 64, O valor da sangao de multa didria aplicavel as infragdes a esta Lei deve observar a gravidade da falta e a
extensdo do dano ou prejuizo causado e ser fundamentado pela autoridade nacional
Pardgrafo Gnico. A intimagao da sangao de multa didria deverd conter, no minimo, a descrigo da obrigagao
imposta, o prazo razoavel e estipulado pelo érgao para o seu cumprimento e o valor da multa didria a ser aplicada pelo
seudescumprimento. (Vigncia)
capiTuLo Ix
DA AUTORIDADE NACIONAL DE PROTEGAO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEGAO DE
DADOS PESSOAIS E DA PRIVACIDADE
Sogao!
Da Autoridade Nacional de Protegao de Dados (ANPD)
Art. 55. (VETADO),
pb Pe >
(Revogado pela Lein® 14.461 .
expres . ae iter Pe fe
orgamentéries- dope z
(Revogado pela Lein? 14.460, de 2022)
Ns S NPB_-auterg pectat,
mi deciséria-com patti préprie-e-com re inte Feders “Bo,
Art. 55-A. Fica criada a Autoridade Nacional de Protegéo de Dados (ANPD), autarquia de natureza especial
dotada de autonomia técnica e deciséria, com patriménio proprio e com sede e foro no Distrito Federal. (Redacao
dada pela Lein® 14,460, de 2022}
55. ot mite Sri BAN} top
(Revogade-pele-Medide Proviséria nt t-ta4-de-2622} — (Revogado pela Lei n® 14,460, de 2022)
Art. §5-C. AANPD 6 composta de: _(Incluido pela Lei n? 13.853, de 2019)
- Consetho Diretor, érg&o maximo de diregdo; _(Incluido pela Lei n® 13.853, de 2019)
lI - Consetho Nacional de Protegao de Dados Pessoais e da Privacidade;
3.853, de 2019)
Ill-Corregedoria; (Incluldo pela Lei n® 13.853, de 2019)
IV- Ouvidoria; (Incluido pela Lei n? 13.853, de 2019)
V-(revogado); _(Redago dada pela Lein® 14.460, de 2022)
a Lei n® 14,460, de 2022)
\4A-Procuradoria;e _(ncluido
VI- unidades administrativas e unidades especializadas necessérias a ay
(Incluido pela Lei n? 13.853, de 2019)
1G0 do disposto nesta Lei
Art. 55-D. © Conselho Diretor da ANPD seré composto de § (cinco) diretores, incluido 0 Diretor-
Presidente. Incluido pela Lei n® 13.853, de 2019)
§ 1° Os membros do Conseiho Diretor da ANPD serdo escolhidos pelo Presidente da Republica e por ele
nomeados, apés aprovagao pelo Senado Federal, nos termos da alinea ‘f’ do inciso Ill do art. 52 da Constituicao
Federal, e ocuparao cargo em comisséo do Grupo-Diregdo e Assessoramento Superiores - DAS, no minimo, de nivel
5. (Incluido pela Lein® 13.853, de 2019)
§ 2° Os membros do Conselho Diretor serdo escolhidos dentre brasileiros que tenham reputacdo iibada, nivel
superior de educagéo e elevado conceito no campo de especialidade dos cargos para os quais serdo
nomeados. {Incluido peta Lei n® 13,853, de 2019)
§ 3° O mandato dos membros do Conselho Diretor sera de 4 (quatro) anos, (Incluido pela Lei n® 13.853,
de 2019)
§ 4° Os mandatos dos primeiros membros do Conselho Diretor nomeados serdo de 2 (dois), de 3 (trés), de 4
(quatro), de 5 (cinco) e de 6 (seis) anos, conforme estabelecido no ato de nomeagao, (Incluido pela Lein®
13,853, de 2019)
§ 5° Na hipétese de vacancia do cargo no curso do mandato de membro do Conselho Diretor, 0 prazo
remanescente sera completado pelo sucessor. {Incluido pela Lei n® 13,853, de 2019)
Art, 85-E. Os membros do Consetho Diretor somente perderao seus cargos em virtude de rentincia, condenagao
judicial transitada em julgado ou pena de demissao decorrente de processo administrativo disciplinar.
((ncluido pela Lei n® 13.853, de 2019)
§ 1° Nos termos do caput deste artigo, cabe ao Ministro de Estado Chefe da Casa Civil da Presidéncia da
Repiblica instaurar 0 processo administrative disciplinar, que sera conduzido por comiss4o especial constituida por
servidores pblicos federais estaveis. (Incluido pela Lei n° 13.853, de 2019)
§ 2° Compete ao Presidente da Reptblica determinar o afastamento preventivo, somente quando assim
recomendado pela comissao especial de que trata 0 § 1° deste artigo, @ proferir 0 julgamento, (Incluido pela
Lei n® 13.853, de 2019)
Art. 55-F. Aplica-se aos membros do Conselho Diretor, apés 0 exercicio do cargo, 0 disposto no art. 6° da Lei n®
12,813, de 16 de maio de 2013. (Uncluido pela Lei n® 13.853, de 2019)
Paragrafo nico. A infragéo ao disposto no caput deste artigo caracteriza ato de improbidade
administrativa. (Incluido pela Lei n® 13.853, de 2019)
Art, 55-G. Ato do Presidente da Repiiblica dispora sobre a estrutura regimental da ANPD. (incluido,
pela Lei n° 13.853, de 2019)
§ 1° Até a data de entrada em vigor de sua estrutura regimental, a ANPD receberd o apoio técnico &
administrativo da Casa Civil da Presidéncia da Repiiblica para 0 exercicio de suas atividades. (Incluido pela
Lei n® 13.853, de 2019)
§ 2° O Conselho Diretor dispora sobre o regimento interno da ANPD. (Incluido pela Lei n? 13,853, de
2019)
Art. 55-H. Os cargos em comissdo e as fungdes de confianga da ANPD serdo remanejados de outros érgaos &
entidades do Poder Executivo federal (lnluido pela Lei n® 13.853, de 2019)
Art. 55-1, Os ocupantes dos cargos em comisséio e das fungées de confianga da ANPD sero indicados pelo
Consetho Diretor e nomeados ou designados pelo Diretor-Presidente. (Incluido pela Lei n® 13.853, de 2019)
Art, 55-J. Compete & ANPD: (Incluido pela Lei n® 13,853, de 2019)
| - zelar pela protegao dos dados pessoais, nos termos da legislagao; (Incluido pela Lei n® 13.853,
de 2019)
Il - zelar pela observancia dos segredos comercial e industrial, observada a protecao de dados pessoais e do
sigilo das informagées quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2° desta
Lei; (Incluido pela Lei n® 13,853, de 2019
Ill - elaborar diretrizes para a Politica Nacional de Protegdo de Dados Pessoais ¢ da Privacidade;
(Incluido pela Lei n® 13.853, de 2019)
Iv - fiscalizar e aplicar sangdes em caso de tratamento de dados realizado em descumprimento a legislacao,
mediante processo administrative que assegure o contraditério, a ampla defesa e o direito de recurso;
(Incluido pela Lei n® 13.853, de 2019)
V = apreciar petigdes de titular contra controlador apés comprovada pelo titular a apresentagao de reclamagao
a0 controlador nao solucionada no prazo estabelecido em regulamentacao; (Incluido pela Lei n® 13.853, de
2019)
VI - promover na populagao o conhecimento das normas e das politicas piblicas sobre protego de dados
pessoais e das medidas de seguranga; {Incluido pela Lei n° 13,853, de 2019)
VII - promover e elaborar estudos sobre as praticas nacionals e internacionais de protecdo de dados pessoais e
Privacidade; (Incluido pela Lei n® 13,853, de 2019)
VIII - estimular a adogao de padrées para servigos © produtos que faciltem 0 exercicio de controle dos titulares
sobre seus dados pessoais, os quais deverdo levar em consideracao as especificidades das atividades ¢ o porte dos
responsaveis; (Incluido pela Lei n® 13.853, de 2019)
IX + promover agées de cooperagao com autoridades de protectio de dados pessoais de outros paises, de
natureza interacional ou transnacional; (Incluido pela Lei n? 13.853, de 2019)
X - dispor sobre as formas de publicidade das operagées de tratamento de dados pesso:
segredos comercial e industrial (Incluido pela Lein® 13,853, de 2019)
respeitados os
XI - solictar, a qualquer momento, as entidades do poder puiblico que realizem operagées de tratamento de
dados pessoais informe especifico sobre o Ambito, a natureza dos dados e os demais detalhes do tratamento
realizado, com a possibilidade de emitir parecer técnico complementar para garantir 0 cumprimento desta
Let; (Incluido peta Lei n® 13,853, de 2019)
XII - elaborar relatérios de gestéo anuais acerca de suas atividades; (Incluido peta Lei n® 13.853, de
2019)
XIII - editar regulamentos e procedimentos sobre protegdio de dados pessoais e privacidade, bem como sobre
relatérios de impacto protecdo de dados pessoais para os casos om que 0 tratamento representar alto risco &
garantia dos principios gerais de protegao de dados pessoais previstos nesta Lei; (Incluido pela Lei n®
13,853, de 2019)
XIV - ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre
suas atividades ¢ planejamento; {lncluido pela Lei n’ 13,853, de 2019)
XV - arrecadar e aplicar suas receitas © publicar, no relatério de gestéo a que se refere o inciso XII do caput
deste artigo, o detalhamento de suas receitas e despesas; (Incluido pela Lei n® 13.853, de 2019)
XVI - realizar auditorias, ou determinar sua realizado, no Ambito da atividade de fiscalizagdo de que trata 0
inciso IV e com a devida observancia do disposto no inciso II do caput deste artigo, sobre o tratamento de dados
pessoais efetuado pelos agentes de tratamento, incluido 0 poder piblico; (Incluido pela Lei n° 13.853, de
2019)
XVII - celebrar, a qualquer momento, compromisso com agentes de tratamento para eliminar irregularidade,
incerteza juridica ou situag4o contenciosa no Ambito de processos administrativos, de acordo com o previsto no
Decreto-Lei n’ 4.657, de 4 de setembro de 1942; (Incluido pela Lei n® 13.853, de 2019)
XVIl - editar normas, orientagdes @ procedimentos simplificados e diferenciados, inclusive quanto aos prazos,
para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de carater incremental ou
disruptive que se autodeclarem startups ou empresas de inovacéo, possam adequar-se a esta Lei; (Incluido
pela Lein® 13.853, de 2019)
XIX - garantir que 0 tratamento de dados de idosos seja efetuado de maneira simples, clara, acessivel ©
adequada ao seu entendimento, nos termos desta Lei e da Lei n° 10.741, de 1° de outubro de 2003 (Estatuto do
Idoso): (lncluido pela Lei n® 13.853, de 2019)
XX - deliberar, na esfera administrativa, em cardter terminativo, sobre a interpretagao desta Lei, as suas
competéncias e os casos omissos; (Uncluido peta Lei n? 13.853, de 2019)
XXI - comunicar as autoridades competentes as infragées penais das quais tiver conhecimento;
(ncluido pela Lei n? 13.853, de 2019)
XXII- comunicar aos érgaos de controle interno o descumprimento do disposto nesta Lei por érgaos e entidades
dda administragao publica federal; (Incluido pela Lei n® 13.853, de 2019)
XXill - articular-se com as autoridades reguladoras pilblicas para exercer suas compeléncias em setores
especiticos de atividades econdmicas © governamentais sujeitas & regulagdo; © {(incluido pela Lei n®
13.853, de 2019
XXIV - implementar mecanismos simplificados, inclusive por meio eletrénico, para o registro de reclamacdes
sobre 0 tratamento de dados pessoais em desconformidade com esta Lel (Uncluido pela Lei n® 13.853, de
2019)
§ 1° Ao impor condicionantes administrativas ao tratamento de dados pessoais por agente de tratamento
privado, sejam eles limites, encargos ou sujeigdes, a ANPD deve observar a exigéncia de minima intervengao,
assegurados os fundamentos, os principios e os direitos dos titulares previstos no arl, 170 da ConstiluigSo Federal e
nesta Lei. (Incluido pela Lei n? 13.853, de 2019)
§ 2° Os regulamentos @ as normas editados pela ANPD devem ser precedidos de consulta @ audiéncia piblicas,
bem como de andlises de impacto regulatério. (ncluido pela Lei n® 13.853, de 2019)
§ 3° A ANPD ¢ os érgdos e entidades piiblicos responsdveis pela regulagao de setores especificos da atividade
econdmica e governamental devem coordenar suas atividades, nas correspondentes esferas de atuagdo, com vistas a
assegurar 0 cumprimento de suas atribuiges com a maior eficiéncia e promover 0 adequado funcionamento dos
setores regulados, conforme legislagdo especifica, e 0 tratamento de dados pessoais, na forma desta Lei
(Incluido pela Lei? 13,853, de 2019)
§ 4° A ANPD manteré férum permanente de comunicagéo, inclusive por meio de cooperagao técnica, com
6rga0s © entidades da administragao piiblica responsdveis pela regulagao de setores especificos da atividade
econdmica e governamental, a fim de faciitar as competéncias regulatéria,fiscalizatéria e punitiva da ANPD.
{(Incluido pela Lein® 13.853. de 2019)
§ 5° No exercicio das competéncias de que trata o caput deste arligo, a autoridade competente deverd zelar
pela preservacao do segredo empresarial e do sigilo das informagGes, nos termos da lei, (Incluido pela Lein®
13,853, de 2019)
§ 6° As reclamagées colhidas conforme o disposto no inciso V do caput deste artigo poderao ser analisadas de
forma’ agregada, © as eventuals providéncias delas decorrentes poderéo ser adotadas de forma
Padronizada, (Incluido pela Lei n® 13,853, de 2019)
Art. 55-K. A aplicagao das sangdes previstas nesta Lei compete exclusivamente a ANPD, e suas competéncias
prevalecerao, no que se refere a protego de dados pessoais, sobre as competéncias correlatas de outras entidades
ou érgaos da administragao publica (Incluido pela Lei n® 13.853, de 2019)
Paragrafo Unico. A ANPD articularé sua aluagéo com outros érgaos @ entidades com competéncias
sancionatérias e normativas afetas ao tema de protecao de dados pessoais e sera o érgao central de interpretagaio
desta Lei e do estabelecimento de normas e diretrizes para a sua implementacao.
13,853, de 2019)
Art. §5-L. Constituem receitas da ANPD: (Incluido pela Lei n® 13.853, de 2019)
| = as dotagées, consignadas no orgamento geral da Unido, os créditos especiais, os créditos adicionais, as
transferéncias e os repasses que Ihe forem conferidos; (Incluido pela Lei n® 13.853, de 2019)
Il - as doagdes, os legados, as subvengdes e outros recursos que Ihe forem destinados; (Ineluido
pela Lei n® 13.853, de 2019)
lil - 08 valores apurados na venda ou aluguel de bens méveis ¢ iméveis de sua propriedade; (Incluido,
pola Lei n® 13,853, de 2019)
IV - 08 valores apurados om aplicagées no mercado financeiro das receitas previstas neste artigo;
(Incluido pela Lei n? 13.853, de 2019)
V- (VETADO); (Incluido pela Lei n® 13,853, de 2019)
VI - 08 recursos provenientes de acordos, convénios ou contratos celebrados com entidades, organismos ou
empresas, piblicos ou privados, nacionais ou intemacionais; (ncluido pela Lei n? 13.853, de 2019)
VII - 0 produto da venda de publicagées, material técnico, dados e informagées, inclusive para fins de licitago
publica, (Incluido pela Lei n® 13,853, de 2019)
M: Pe
You might also like
- A Pseudo Inclusão de Estudantes Refugiados Congoleses No Município de Duque de CaxiasDocument5 pagesA Pseudo Inclusão de Estudantes Refugiados Congoleses No Município de Duque de CaxiasMichel LunzNo ratings yet
- A Proteção Internacional Das Crianças RefugiadasDocument15 pagesA Proteção Internacional Das Crianças RefugiadasMichel LunzNo ratings yet
- A Educação Como Direito UniversalDocument7 pagesA Educação Como Direito UniversalMichel LunzNo ratings yet
- A Integração Local Dos CongolesesDocument19 pagesA Integração Local Dos CongolesesMichel LunzNo ratings yet
- LEI 9674.1998 - Lei Sobre o Exercício Da Profissão de BibliotecárioDocument4 pagesLEI 9674.1998 - Lei Sobre o Exercício Da Profissão de BibliotecárioMichel LunzNo ratings yet
- ABNT - Sobre A NormalizaçãoDocument17 pagesABNT - Sobre A NormalizaçãoMichel LunzNo ratings yet
- LIVRO NA INTEGRA - Analise - Representacao - Assuntos - RVBIDocument93 pagesLIVRO NA INTEGRA - Analise - Representacao - Assuntos - RVBIMichel LunzNo ratings yet
- LIVRO NA INTEGRA - Catalogação. Dos Princípios e Teorias Ao RDA e IFLA LRMDocument131 pagesLIVRO NA INTEGRA - Catalogação. Dos Princípios e Teorias Ao RDA e IFLA LRMMichel LunzNo ratings yet
- TCC ObservatórioDocument47 pagesTCC ObservatórioMichel LunzNo ratings yet
