É a LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 (Lei geral de proteção de dados).
De forma resumida no que diz do Art. 2° e Art. 5 desta lei, serão tratados dados pessoais, dados sensíveis e dados anonimizados, visando o respeito a privacidade, liberdade de expressão, inviolabilidade da intimidade e defesa do consumidor e os direitos humanos e se aplica para o tratamento de dados realizada por pessoa natural ou pessoa jurídica de direito público ou privado.
Os dados pessoais, são as informações relativas a uma pessoa natural identificada ou não identificável, como por exemplo, nome completo, idade, documentos pessoais.
LGPD
São informações de origem racial ou étnica, convicção religiosa, opinião política, dados referentes a saúde ou vida sexual.
Os dados anonimizados, são informações por meios técnicos e disponíveis no momento do tratamento, um dado perde a possibilidade de associação, direta ou indireta a um indivíduo.
Tendo em vista as informações acima, haverá a pessoa física ou jurídica que receberá os dados pessoais ou sensíveis denominado “controlador”, e também a pessoa física ou jurídica que irá tratar os dados recebidos em nome do controlador denominado “operador”, ambos são considerados agentes de tratamento, e o indivíduo cujo se referem os dados é denominado “titular”.
Essa lei determina o que cada um dos envolvidos deve ou não realizar em relação ao tratamento de dados, bem como:
O controlador e o operador poderão utilizar os dados coletados desde que tenham o consentimento do titular, exceto quanto se tratar de cumprimento de obrigações legais, e para os propósitos especificados antecipadamente explicados e orientados ao titular, ele também poderá passar os dados a terceiros desde que apenas para os propósitos contratados pelo titular observando sempre a segurança e confidencialidade.
Se os dados forem usados para interesse próprio ou repassados a terceiros sem a conscientização do titular, ou ainda para fins discriminatórios e não tratados conforme dispõe a lei, haverá aplicação de sanções administrativas desde advertências até multa simples de 2% do faturamento da pessoa jurídica de direito privado sem tributação, limitados ao total de R$50.000.000,00 por infração, bem como bloqueio ou suspensão dos dados, entre outras sanções. A aplicação dessas sanções é da autoridade nacional de proteção de dados (ANPD).
– Leia também:
>>> ASSESSORIA CONTÁBIL: Saiba Como Contratar
>>> Quais as vantagens que um planejamento tributário eficiente traz para sua empresa?