ph logo
search
LGPD Normas e Publicações da ANPD Temas relevantes Publicações B/Luz Newsletter
menu

CAPÍTULO I – DISPOSIÇÕES PRELIMINARES

Artigo 1º - Objeto da LGPD
Artigo 2º - Fundamentos da Proteção de Dados Pessoais
Artigo 3º - Aplicabilidade da LGPD
Artigo 4º - Exceções de Aplicação da LGPD
Artigo 5º - Definições
Artigo 6º - Princípios

CAPÍTULO II – DO TRATAMENTO DE DADOS PESSOAIS

Seção I - Dos Requisitos para o Tratamento de Dados Pessoais
Artigo 7º - Bases legais para Tratamento de Dados Pessoais
Artigo 8º - Consentimento
Artigo 9º - Direito de Acesso
Artigo 10 - Legítimo Interesse
Seção II - Do Tratamento de Dados Pessoais Sensíveis
Artigo 11 - Bases Legais para Tratamento de Dados Pessoais Sensíveis
Artigo 12 - Anonimização
Artigo 13 - Tratamento de Dados Pessoais para Estudos
Seção III - Do Tratamento de Dados Pessoais de Crianças e de Adolescentes
Artigo 14 - Dados Pessoais de Crianças e Adolescentes
Seção IV - Do Término do Tratamento de Dados
Artigo 15 - Término do Tratamento
Artigo 16 - Eliminação de Dados Pessoais

CAPÍTULO III – DOS DIREITOS DO TITULAR

Artigo 17 - Proteção da Intimidade e Privacidade
Artigo 18 - Direitos do Titular
Artigo 19 - Requisições do Titular
Artigo 20 - Direito de Revisão de Decisões Automatizadas
Artigo 21 - Exercício Regular de Direitos
Artigo 22 - Defesa dos Interesses do Titular

CAPÍTULO IV – DO TRATAMENTO DE DADOS PESSOAIS PELO PODER PÚBLICO

Seção I - Das Regras
Artigo 23 - Tratamento pelo Poder Público
Artigo 24 - Equiparação de Agente Público
Artigo 25 - Interoperabilidade e Estruturação dos Dados pelo Poder Público
Artigo 26 - Compartilhamento de Dados pelo Poder Público
Artigo 27 - Compartilhamento de Dados pelo Setor Público com o Setor Privado
Artigo 28
Artigo 29 - Solicitações da ANPD ao Poder Público
Artigo 30 - Permissões da ANPD ao Poder Público
Seção II - Da Responsabilidade
Artigo 31 - Informes de Violação da ANPD
Artigo 32 - Publicidade dos RIPDs pelo Poder Público

CAPÍTULO V – DA TRANSFERÊNCIA INTERNACIONAL DE DADOS

Artigo 33 - Modalidades de Transferência Internacional de Dados
Artigo 34 - Avaliação para fins de Decisão de Adequação
Artigo 35 - Cláusulas-padrão Contratuais
Artigo 36 - Comunicação à ANPD de alterações de garantias aos príncipios gerais de proteção e dos direitos do titular

CAPÍTULO VI – DOS AGENTES DE TRATAMENTO DE DADOS PESSOAIS

Seção I - Do Controlador e do Operador
Artigo 37 - Registro de Operações de Tratamento de Dados (RoPAs)
Artigo 38 - Relatório de Impacto de Proteção de Dados (RIPD)
Artigo 39 - Obrigações do Operador em relação ao Controlador
Artigo 40 - Padrões de Interoperabilidade, Portabilidade, Acesso, Segurança e Tempo de Armazenamento de Dados Pessoais
Seção II - Do Encarregado pelo Tratamento de Dados Pessoais
Artigo 41 - Encarregado de Dados (DPO)
Seção III - Da Responsabilidade e do Ressarcimento de Danos
Artigo 42 - Reparação de Danos ao Titular de Dados
Artigo 43 - Causas de Responsabilização dos Agentes de Tratamento
Artigo 44 - Irregularidades no Tratamento de Dados Pessoais
Artigo 45 - Causa de Aplicação das Leis do Consumidor (CDC) à Violação de Dados

CAPÍTULO VII – DA SEGURANÇA E DAS BOAS PRÁTICAS

Seção I - Da Segurança e do Sigilo de Dados
Artigo 46 - Medidas de Segurança, Técnicas e Administrativas
Artigo 47 - Obrigações de Garantia de Segurança da Informação pelos Agentes de Tratamento
Artigo 48 - Incidentes de Segurança Envolvendo Dados Pessoais
Artigo 49 - Estruturação dos sistemas de tratamento de dados
Seção II - Das Boas Práticas e da Governança
Artigo 50 - Regras de Boas Práticas e Governança
Artigo 51 - Estimulo da ANPD à Adoção de Padrões Técnicos

CAPÍTULO VIII – DA FISCALIZAÇÃO

Seção I - Das Sanções Administrativas
Artigo 52 - Sanções Administrativas Aplicáveis pela ANPD
Artigo 53 - Regulamentação das Sanções Administrativas
Artigo 54 - Parâmetros para Valoração das Sanções Administrativas

CAPÍTULO IX – DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD) E DO CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE

Seção I - Da Autoridade Nacional de Proteção de Dados (ANPD)
Artigo 55
Artigo 55-A - Criação da ANPD
Artigo 55-B - Autonomia da ANPD
Artigo 55-C - Composição da ANPD
Artigo 55-D - Composição do Conselho Diretor da ANPD
Artigo 55-E - Causas de Perda de Cargo de Membros do Conselho Diretor da ANPD
Artigo 55-F - Regra de Quarentena de Ex-Membros do Conselho Diretor da ANPD
Artigo 55-G - Regimento Interno da ANPD
Artigo 55-H - Remanejamento de Cargos
Artigo 55-I - Indicação para Cargos em comissão na ANPD
Artigo 55-J - Competências da ANPD
Artigo 55-K - Exclusividade de competências da ANPD
Artigo 55-L - Fontes de Receita da ANPD
Artigo 55-M - Patrimônio da ANPD
Artigo 56
Artigo 57
Seção II - Do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade
Artigo 58
Artigo 58-A - Composição do Conselho Nacional de Proteção de Dados Pessoais e Privacidade
Artigo 58-B - Competências do Conselho Nacional de Proteção de Dados Pessoais e Privacidade
Artigo 59

CAPÍTULO X – DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Artigo 60 - Alterações no Marco Civil da Internet
Artigo 61 - Comunicações da ANPD com Empresas Estrangeiras
Artigo 62 - Regulamentação, pela ANPD e Inep, de Tratamento de Dados da União via Sinaes
Artigo 63 - Normas de adequação de bancos de dados anteriores à LGPD
Artigo 64 - Harmonia com o ordenamentos jurídico e tratados internacionais
Artigo 65 - Vigência e Vacatio Legis da LGPD

CAPÍTULO VII – DA SEGURANÇA E DAS BOAS PRÁTICAS

Da Segurança e do Sigilo de Dados

Compartilhe:

linkedin facebook whatsapp Enviar por e-mail

Artigo 48 - Incidentes de Segurança Envolvendo Dados Pessoais

O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

§ 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

I - a descrição da natureza dos dados pessoais afetados;

II - as informações sobre os titulares envolvidos;

III - a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

IV - os riscos relacionados ao incidente;

V - os motivos da demora, no caso de a comunicação não ter sido imediata; e

VI - as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

§ 2º A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como:

I - ampla divulgação do fato em meios de comunicação; e

II - medidas para reverter ou mitigar os efeitos do incidente.

§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

Artigo Anterior Próximo Artigo

Sobre o b/luz

Somos agentes de transformação do ecossistema
jurídico, usando o direito e as leis como
instrumentos para promover a inovação e o
desenvolvimento da sociedade.

Para saber mais, clique no botão abaixo

Acesse o nosso site

Inscreva-se para receber nossos conteúdos em primeira mão

cancel
cancel
cancel

* O B/Luz tem o compromisso de respeitar a sua privacidade e proteger seus dados pessoais de acordo com a nossa política de privacidade

Uma iniciativa

logo
facebook linkedin instagram

© PrivacyHub 2023.

done

Seu formulário foi enviado com sucesso!