LGPD Comentada 2021
LGPD Comentada 2021
LGPD Comentada 2021
ARTIGO 49 ARTIGO 52
Todos os sistemas e bases de dados usados para o Caso os agentes de tratamento cometam infrações
tratamento devem ser estruturados levando em à LGPD, a ANPD irá definir as sanções a serem
consideração as diretrizes de segurança dispostas aplicadas. Pode ser dada uma advertência,
pela LGPD, assim como os padrões de boas indicando o prazo para a adoção de medidas
práticas e de governança propostos pela lei e corretivas; uma multa simples de até 2% do
demais normas legislativas. faturamento, limitada a R$ 50 milhões por infração;
uma multa diária, dentro desse mesmo limite total;
ARTIGO 50 a ampla divulgação da infração e de suas causas;
A LGPD recomenda que os agentes de tratamento ou o bloqueio ou exclusão dos dados pessoais
estabeleçam regras de boas práticas e de envolvidos na infração.
governança sobre segurança e proteção de dados. A ANPD ainda pode exigir a suspensão parcial dos
O documento pode incluir, por exemplo, os bancos de dados envolvidos na infração ou de toda
procedimentos e os padrões técnicos da a atividade de tratamento desses dados por até 6
organização, como lidar com reclamações e meses, passíveis de prorrogação. Dentro desse
petições dos titulares, as ações educativas período, o agente deve regularizar a situação que
levou à infração. O tratamento de quaisquer dados anos e serão escolhidos entre cidadãos brasileiros
também pode ser proibido total ou parcialmente. altamente especializados na área a que seus
Levando em consideração a gravidade do cargos se referem.
incidente, a boa-fé do infrator, se trata-se ou não de Enquanto a ANPD não conclui seu processo de
reincidência, o quanto o agente mostra-se entrada em vigor, o órgão será auxiliado pela Casa
cooperativo, a tomada imediata de medidas Civil da Presidência da República. O regime interno
corretivas e a existência de políticas de boas da ANPD, por sua vez, será estabelecido pelo
práticas e de governança, a ANPD deve dar espaço próprio Conselho Diretor, que também indicará
para que o infrator se defenda. Esses pessoas para os cargos em comissão e para
comportamentos também serão considerados na funções de confiança para posterior aprovação do
hora de determinar a sanção; o faturamento do Diretor-Presidente.
agente pode ser avaliado também. Além disso, a As responsabilidades da ANPD incluem:
sanção deve ser nivelada de acordo com a · zelar pela proteção dos dados pessoais;
gravidade do ocorrido. · elaborar a Política Nacional de Proteção de
Dados Pessoais e da Privacidade;
ARTIGO 53 · fiscalizar a aplicação da LGPD e determinar
A ANPD definirá as metodologias exatas para sanções para casos de infração;
calcular o valor-base das multas, que deverá ir para · avaliar petições e reclamações de titulares;
consulta pública antes de ser implementada. As · fomentar a conscientização e conhecimento
metodologias devem ser claras e detalhadas, sobre proteção e segurança de dados pessoais
determinando também o que levará à sanção de entre a população;
multa diária ou simples. Os agentes de tratamento · estimular a adoção de padrões que facilitem
devem ter acesso prévio às metodologias. o controle dos titulares sobre seus dados;
· promover ações internacionais de
ARTIGO 54 cooperação entre autoridades de proteção de
O valor definido para a multa diária deve ser dados;
estabelecido de acordo com a gravidade do · estabelecer as medidas para, quando
incidente e com a extensão dos danos decorrentes. necessário, divulgar operações de tratamento de
Ao estabelecer a multa, a ANPD deve incluir a dados;
obrigação que o agente deve cumprir para seu · solicitar informações sobre tratamentos de
encerramento, além de um prazo razoável para dados ao poder público a fim de garantir o
isso e de qual passará a ser o valor da multa diária cumprimento da LGPD;
caso não seja cumprido. · elaborar relatórios anuais sobre suas
atividades, que deve incluir detalhes sobre a receita
ARTIGO 55 e as despesas do órgão;
Este artigo cria a Autoridade Nacional de Proteção · estabelecer regulamentos e procedimentos
de Dados (ANPD), inicialmente vetada, mas depois sobre proteção e privacidade de dados e relatórios
retomada. O órgão da administração pública de impacto diante de tratamentos que representem
federal fará parte da Presidência da República e é alto risco;
de natureza transitória — ou seja, o Poder · realizar auditorias para verificar o
Executivo pode transformá-la em entidade da cumprimento da LGPD por parte dos agentes de
administração pública federal indireta, sendo então tratamento, incluindo os do poder público;
submetida a regime autárquico especial, mas · adaptar normas, orientações e processos
mantendo o vínculo à Presidência. para atender às necessidades específicas de
Com autonomia técnica e decisória, a ANPD será microempresas, empresas de pequeno porte e
formada por Conselho Diretor, Conselho Nacional iniciativas disruptivas, incluindo startups e
de Proteção de Dados e Privacidade, Corregedoria empresas de inovação, a fim de auxiliá-las na
e Ouvidoria, além de unidades administrativas e adequação e cumprimento da LGPD;
unidades especializadas e um órgão próprio de · garantir a clareza, facilitação, transparência
assessoramento jurídico. e acessibilidade das informações no que se refere
O Conselho Diretor será composto por um Diretor- ao tratamento de dados de idosos;
Presidente e outros quatro diretores, nomeados · implementar meios práticos e facilitados
pelo Presidente da República e sujeitos a para que titulares possam registrar reclamações
aprovação do Senado. Eles terão mandatos de 4 sobre o tratamento de seus dados, inclusive pela
internet; Estabelece duas alterações no Marco Civil da
· colocar seus regulamentos e normas para Internet (Lei 12.965/2014). A primeira, no artigo 7,
consulta pública e análises de impacto regulatório. determina a exclusão dos dados após o fim do
Quando o assunto é proteção, privacidade e tratamento previsto — com exceção dos casos em
tratamento de dados pessoais, a ANPD prevalece que seu armazenamento for necessário para fins
sobre outras entidades da administração pública. regulatórios.
Para arrecadar receita, a ANPD dependerá do A segunda mudança é no artigo 12 do Marco Civil,
orçamento geral da União; doações; venda ou que passa a incluir a necessidade de eliminar
aluguel de bens e imóveis de que for dona; dados pessoais excessivos em relação ao
rendimentos advindos da aplicação de suas tratamento para o qual o titular consentiu.
receitas; recursos originados de acordos ou
convênios com outras entidades; e venda de ARTIGO 61
publicações e materiais técnicos. Empresas estrangeiras com filiais ou escritórios no
Brasil — e, portanto, sujeitas à LGPD se coletarem
ARTIGO 56 e tratarem dados em território nacional — serão
Integralmente vetado, o artigo 56 complementava o notificadas e intimadas no que se refere à
artigo 55 original no estabelecimento da Autoridade aplicação da Lei Geral de Proteção de Dados pelo
Nacional de Proteção de Dados. agente ou representante da filial ou escritório
brasileiro.
ARTIGO 57
Outro artigo vetado por completo que falava sobre ARTIGO 62
a Autoridade Nacional de Proteção de Dados. Estabelece que a ANPD, ao lado do Inep —
Instituto Nacional de Estudos e Pesquisas
ARTIGO 58 Educacionais, editará regulamentos específicos
Os itens originais do artigo 58, que trata do para que os tratamentos de dados necessários
Conselho Nacional de Proteção de Dados Pessoais para o Sinaes — Sistema Nacional de Avaliação da
e da Privacidade, foi vetado. Os novos itens Educação Superior possam acontecer.
determinam que o conselho, que faz parte da
LGPD, será composto por 23 representantes, ARTIGO 63
sendo 5 do Poder Executivo Federal, 1 do Senado Para os bancos de dados formados antes da
Federal, 1 da Câmara dos Deputados, 1 do entrada em vigência da LGPD, a ANPD vai
Conselho Nacional de Justiça, 1 do Conselho estabelecer regras e processos para que sejam
Nacional do Ministério Público, 1 do Comitê Gestor progressivamente adaptados à Lei. Para tanto,
da Internet no Brasil, 3 vindos de entidades da serão levadas em consideração a complexidade
sociedade civil que tratem da proteção de dados, 3 das operações e a natureza dos dados tratados —
de instituições científicas ou tecnológicas, 3 o objetivo é garantir o cumprimento da Lei e os
sindicalistas representando setores da economia, 2 direitos do titular sem prejudicar as empresas em
representantes do setor empresarial dentro da área questão.
de tratamento de dados e 2 representantes do
setor laboral. Os mandatos serão de 2 anos. ARTIGO 64
O Conselho será responsável por contribuir na Determina que as medidas de proteção dispostas
elaboração da Política Nacional de Proteção de pela LGPD não excluem as medidas de proteção
Dados Pessoais e da Privacidade, publicar de outras leis. Dessa forma, pode-se considerar
relatórios anuais avaliando a Política, sugerir ações que há uma dupla camada de proteção para os
a serem tomadas pela ANPD, estudar e realizar dados pessoais dos titulares, já que as leis em
debates sobre proteção e privacidade de dados e vigor atuarão de forma complementar.
fomentar informação e conhecimento sobre esses
temas. ARTIGO 65
Estabelece que a Lei Geral de Proteção de Dados
ARTIGO 59 entra em plena vigência em 16 de agosto de 2020,
Dispunha sobre outras obrigações da ANPD, mas ou seja, no dia seguinte à data em que se
foi integralmente vetado. completam 24 meses da publicação no Diário
Oficial (que foi feita no dia 15 de agosto de 2018).
ARTIGO 60 Alguns dos itens que determinam a criação e
funcionamento da Autoridade Nacional de Proteção
de Dados, porém, estavam previstos para entrar
em vigor em 28 de dezembro de 2018.
Entretanto, a pandemia de coronavírus acabou
adiando um pouco a entrada em vigência da LGPD,
que aconteceu somente em setembro de 2020,
com sanções administrativas previstas para
começar a valer em 1º de agosto de 2021.