LGPD — Lei nº 13.709/2018 (S)
import { Aside } from ‘@astrojs/starlight/components’;
Dispõe sobre a proteção de dados pessoais e altera o Marco Civil da Internet. Vigente desde setembro de 2020.
Fundamentos (Art. 2°)
Seção intitulada “Fundamentos (Art. 2°)”- Respeito à privacidade
- Autodeterminação informativa
- Liberdade de expressão, informação, comunicação e opinião
- Inviolabilidade da intimidade, honra e imagem
- Desenvolvimento econômico, tecnológico e inovação
- Direitos humanos, livre desenvolvimento da personalidade
Definições Essenciais (Art. 5°)
Seção intitulada “Definições Essenciais (Art. 5°)”| Termo | Definição |
|---|---|
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável |
| Dado sensível | Origem racial/étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico |
| Titular | Pessoa natural a quem se referem os dados |
| Controlador | Quem decide sobre o tratamento |
| Operador | Quem executa o tratamento em nome do controlador |
| Encarregado (DPO) | Canal entre titular, controlador e ANPD |
| RIPD | Relatório de Impacto à Proteção de Dados Pessoais |
| Tratamento | Qualquer operação com dados: coleta, uso, armazenamento, eliminação etc. |
Bases Legais para Tratamento (Art. 7°)
Seção intitulada “Bases Legais para Tratamento (Art. 7°)”| Base legal | Quando usar em sistemas de IA |
|---|---|
| Consentimento | Funcionalidades opcionais personalizadas |
| Cumprimento de obrigação legal | Relatórios, auditoria, LGPD em si |
| Políticas públicas | Sistemas do setor público |
| Execução de contrato | Dados necessários para prestar o serviço |
| Exercício regular de direitos | Defesa em processos judiciais/administrativos |
| Legítimo interesse | Melhoria do modelo, prevenção de fraudes |
| Proteção da vida | Situações de emergência |
Direitos do Titular (Art. 18°)
Seção intitulada “Direitos do Titular (Art. 18°)”O titular pode, a qualquer momento, exigir do controlador:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incorretos
- Anonimização, bloqueio ou eliminação de dados
- Portabilidade dos dados
- Eliminação dos dados tratados com consentimento
- Informação sobre compartilhamentos realizados
- Informação sobre a possibilidade de negar consentimento
- Revogação do consentimento
Dados Sensíveis (Art. 11°)
Seção intitulada “Dados Sensíveis (Art. 11°)”Tratamento somente com:
- Consentimento específico e destacado, ou
- Hipóteses expressamente previstas (obrigação legal, pesquisa, tutela da vida, saúde, proteção ao crédito)
Incidente de Segurança (Art. 48°)
Seção intitulada “Incidente de Segurança (Art. 48°)”O controlador deve comunicar à ANPD e ao titular quando ocorrer incidente que possa gerar risco ou dano relevante. A comunicação deve conter:
- Natureza dos dados afetados
- Quantidade de titulares envolvidos
- Medidas técnicas adotadas e a adotar
- Riscos relacionados ao incidente
Sanções Administrativas (Art. 52°)
Seção intitulada “Sanções Administrativas (Art. 52°)”| Sanção | Limite |
|---|---|
| Advertência | — |
| Multa simples | Até 2% do faturamento — máx. R$ 50 milhões/infração |
| Multa diária | — |
| Bloqueio dos dados | Até regularização |
| Eliminação dos dados | — |
| Suspensão da atividade de tratamento | Até 6 meses (prorrogável) |
Obrigações para Sistemas com IA
Seção intitulada “Obrigações para Sistemas com IA”| Obrigação | Artigo | Quando |
|---|---|---|
| Indicar Encarregado (DPO) | Art. 41° | Sempre |
| Elaborar RIPD | Art. 38° | Para tratamentos de alto risco |
| Registrar operações de tratamento | Art. 37° | Sempre |
| Comunicar incidentes à ANPD | Art. 48° | Em até 72h do conhecimento |
| Privacy by Design | Art. 46°–49° | No desenvolvimento do sistema |
| Base legal específica para cada dado | Art. 7°/11° | Para cada tipo de dado tratado |
Relação com o PV PDP — SinergIA
Seção intitulada “Relação com o PV PDP — SinergIA”| Requisito LGPD | Artefato SinergIA |
|---|---|
| RIPD | pdp/RIPD-[sistema].md |
| Registro de operações de tratamento | pdp/mapa-tratamento-dados.md |
| Base legal mapeada | Seção PDP nas histórias HNI/HNE |
| Privacy by Design | Critério de aceite nas histórias de dados |
| Comunicação de incidentes | pdp/plano-resposta-incidentes.md |
| Política de uso aceitável de LLM | pdp/politica-uso-llm.md |