Quanto à vigência
1. Da Autoridade Nacional De Proteção De Dados (Anpd) E Do Conselho Nacional De Proteção De Dados Pessoais E Da Privacidade - (Esta Lei entra em vigor dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B);
2. Das Sanções Administrativas (Esta Lei entra em vigor em dia 1º de agosto de 2021, quanto aos arts. 52, 53 e 54);
3. quanto aos demais artigos (Esta Lei entra em vigor em 3 de maio de 2021). (Redação dada pela Medida Provisória nº 959, de 2020
Quanto à aplicação prática, deve-se ponderar algumas questões importantes
Prima facie, é importante saber a interpretação das normas quanto à classificação.
Norma de eficácia Plena: São aquelas normas que desde a entrada em vigor já estão aptas a produzir eficácia. Por isso, são definidas como de aplicabilidade direta, imediata e integral.
Norma de eficácia Contida: são dotadas de aplicabilidade direta, imediata, mas não integral (o legislador pode restringir a sua eficácia).
Norma de eficácia Limitada: têm a sua aplicabilidade indireta, mediata e diferida (postergada, pois somente a partir de uma norma posterior poderão produzir eficácia). Pois só pode produzir efeitos a partir da interferência do legislador, ou seja, necessitam ser regulamentadas.
------------
Superada a ponderação destacada, possibilita adentrar à norma em comento: LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
Art. 55-J. § 2º Os regulamentos e as normas editados pela ANPD devem ser precedidos de consulta e audiência públicas, bem como de análises de impacto regulatório.
Art. 55-J. Compete à ANPD:
XIII - editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;
Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso;
Art. 11, § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências;
Art. 13. Na realização de estudos em saúde pública, os órgãos de pesquisa poderão ter acesso a bases de dados pessoais, que serão tratados exclusivamente dentro do órgão e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudonimização dos dados, bem como considerem os devidos padrões éticos relacionados a estudos e pesquisas;
§ 3º O acesso aos dados de que trata este artigo será objeto de regulamentação por parte da autoridade nacional e das autoridades da área de saúde e sanitárias, no âmbito de suas competências.
Art. 17. V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
Art. 18. ...§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento. § 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento;
Art. 19. § 3º Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento;
Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto:...Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação;
Art. 34. O nível de proteção de dados do país estrangeiro ou do organismo internacional ...IV - a adoção de medidas de segurança previstas em regulamento;
Art. 35. A definição do conteúdo de cláusulas-padrão contratuais, bem como a verificação de cláusulas contratuais específicas para uma determinada transferência, normas corporativas globais ou selos, certificados e códigos de conduta, será realizada pela autoridade nacional.... § 3º A autoridade nacional poderá designar organismos de certificação para a realização do previsto no caput deste artigo, que permanecerão sob sua fiscalização nos termos definidos em regulamento.
Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.
Art. 53. A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa. (Vigência)
§ 2º O regulamento de sanções e metodologias correspondentes deve estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária.
Art. 62. A autoridade nacional e o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep), no âmbito de suas competências, editarão regulamentos específicos para o acesso a dados tratados pela União para o cumprimento do disposto no § 2º do art. 9º da Lei nº 9.394, de 20 de dezembro de 1996 (Lei de Diretrizes e Bases da Educação Nacional) , e aos referentes ao Sistema Nacional de Avaliação da Educação Superior (Sinaes), de que trata a Lei nº 10.861, de 14 de abril de 2004 .
Tecnicamente, já há fiscalização correlatas à referida Lei.
Drogaria Araújo deverá pagar multa de R$ 7 milhões por capturar CPF dos consumidores
Ação movida pela Defensorias Públicas da União e de SP, IDEC, Artigo 19 e Intervozes ,
para a produção de provas pelo Metrô de SP em relação à leitura facial de passageiros, o
Poder Judiciário exigiu a apresentação do RIPD. Processo nº 1006616-14.2020.8.26.0053 - Disponibilização: 19/02/2020 Data da Publicação: 20/02/2020 Número do Diário: 2989 Página: 1499/1513.
Oi é condenada a pagar R$ 1,5 milhão por compartilhar dados de clientes
Acordo de operadoras da Ashley Madison evita multa de US $ 17,6 milhões por violação de dados
O RGPD para as instituições da União Europeia os seus direitos na era digital.
Clique aqui para continuar: Curso Completo e Gratuito-Lei Geral de Proteção de Dados LGPD
Atenção
Clicando na Imagem, acessar-se-á: Assessoria à Empresas e Entidades Religiosas.
