ECORP COMPANY

LEI Nº 13.709, DE 14 DE AGOSTO DE 2018
Lei Geral de Proteção de Dados Pessoais (LGPD).

CAPÍTULO I - DISPOSIÇÕES PRELIMINARES
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Art. 5º Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico; III - dado anonimizado: dado relativo a titular que não possa ser identificado; IV - banco de dados: conjunto estruturado de dados pessoais; V - titular: pessoa natural a quem se referem os dados pessoais; VI - controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais; VII - operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador; VIII - encarregado: pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares e a ANPD; IX - agentes de tratamento: o controlador e o operador; X - tratamento: toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; XI - anonimização: utilização de meios técnicos razoáveis por meio dos quais um dado perde a possibilidade de associação a um indivíduo; XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade; II - adequação; III - necessidade; IV - livre acesso; V - qualidade dos dados; VI - transparência; VII - segurança; VIII - prevenção; IX - não discriminação; X - responsabilização e prestação de contas.

CAPÍTULO III - DOS DIREITOS DO TITULAR
Art. 17º Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Art. 18º O titular dos dados pessoais tem direito a obter do controlador, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; V - portabilidade dos dados a outro fornecedor de serviço ou produto; VI - eliminação dos dados pessoais tratados com consentimento; VII - informação das entidades com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento.

CAPÍTULO VII - DA SEGURANÇA E DAS BOAS PRÁTICAS
Art. 46º Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

CAPÍTULO VIII - DAS SANÇÕES ADMINISTRATIVAS
Art. 52º Os agentes de tratamento ficam sujeitos às seguintes sanções: I - advertência; II - multa simples de até 2% do faturamento, limitada a R$ 50.000.000,00 por infração; III - multa diária; IV - publicização da infração; V - bloqueio dos dados pessoais; VI - eliminação dos dados pessoais; X - suspensão parcial do funcionamento do banco de dados; XI - suspensão do exercício da atividade de tratamento; XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Brasília, 14 de agosto de 2018 | 197º da Independência e 130º da República.