Lei nº 13.709/18 - LGPD Atualizada pela Lei nº 14.460/2022 V

Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei;

II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

a) cláusulas contratuais específicas para determinada transferência;

b) cláusulas-padrão contratuais;

c) normas corporativas globais;

d) selos, certificados e códigos de conduta regularmente emitidos;

.

III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro;

V - quando a autoridade nacional autorizar a transferência;

VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional;

VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei;

VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades; ou

IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.

Agentes devem reparar os danos, individuais ou coletivos, causados pelo TDP, respondendo solidariamente, com direito a regresso contra outros responsáveis

Agentes não são responsabilizados se: não realizaram o TDP; não houver
violação da lei; e for culpa do titular ou terceiros

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

Advertência

o Multa simples – até 2% faturamento, limitada a R$ 50 milhões

o Multa diária – mesmo valor

o Publicização da infração

o Bloqueio dos dados pessoais até a regularização

o Eliminação dos dados pessoais

o Suspensão parcial do funcionamento do BD até 6 meses, prorrogável 6 meses

o Suspensão do exercício do TDP até 6 meses, prorrogável 6 meses

o Proibição parcial ou total do TDP

Sanções às PJ de Direito Público:

Todas, exceto as multas

§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

.

o a gravidade e a natureza das infrações e dos direitos pessoais afetados;

o a boa-fé do infrator;

o a vantagem auferida ou pretendida pelo infrator;

o a condição econômica do infrator;

o a reincidência;

o o grau do dano;

o a cooperação do infrator;

o os esforços na minimização dos danos;

o a adoção de política de boas práticas e governança;

o a pronta adoção de medidas corretivas; e

o a proporcionalidade entre a gravidade da falta e a intensidade da sanção