Lei nº 13.709/18 - LGPD Atualizada pela Lei nº 14.460/2022 V
Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:
I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;
II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:
a) cláusulas contratuais específicas para determinada transferência;
b) cláusulas-padrão contratuais;
c) normas corporativas globais;
d) selos, certificados e códigos de conduta regularmente emitidos;
.
III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;
V - quando a autoridade nacional autorizar a transferência;
VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;
VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;
VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou
IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.
Agentes devem reparar os danos, individuais ou coletivos, causados pelo TDP, respondendo solidariamente, com direito a regresso contra outros responsáveis
Agentes não são responsabilizados se: não realizaram o TDP; não houver
violação da lei; e for culpa do titular ou terceiros
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
Advertência
o Multa simples – até 2% faturamento, limitada a R$ 50 milhões
o Multa diária – mesmo valor
o Publicização da infração
o Bloqueio dos dados pessoais até a regularização
o Eliminação dos dados pessoais
o Suspensão parcial do funcionamento do BD até 6 meses, prorrogável 6 meses
o Suspensão do exercício do TDP até 6 meses, prorrogável 6 meses
o Proibição parcial ou total do TDP
Sanções às PJ de Direito Público:
Todas, exceto as multas
§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
.
o a gravidade e a natureza das infrações e dos direitos pessoais afetados;
o a boa-fé do infrator;
o a vantagem auferida ou pretendida pelo infrator;
o a condição econômica do infrator;
o a reincidência;
o o grau do dano;
o a cooperação do infrator;
o os esforços na minimização dos danos;
o a adoção de política de boas práticas e governança;
o a pronta adoção de medidas corretivas; e
o a proporcionalidade entre a gravidade da falta e a intensidade da sanção