A lei estabelece que empresas, órgãos do governo federal, estados e municípios só podem armazenar e tratar dados pessoais se o cidadão
permitir
Propósito
O cidadão deve ser informado por que o governo ou a empresa precisa dos dados e como vai usá-los
Exceções
Só podem ser armazenados sem consentimento os dados indispensáveis para cumprir a lei ou para proteger a vida e a saúde do cidadão
Informações sensíveis
A lei exige uma proteção especial a dados sensíveis: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos, biométricos ou sobre a saúde e vida sexual do
cidadão
Anônimos
Em estudos de órgãos de pesquisa, sempre que possível os dados pessoais sensíveis devem-se tornar anônimos
Crianças e adolescentes
Um dos pais ou responsável legal deve dar consentimento específico ao uso de dados pessoais de crianças e adolescentes
Banco de dados
Dados que estão armazenados fora do Brasil só podem ser compartilhados com países que também protegem dados
Riscos
Se ocorrer vazamento de dados, os indivíduos afetados devem ser avisados
Multas
Falhas de segurança podem ser penalizada com sanções administrativas e multas de até R$ 50 milhões
Punições
As sanções administrativas começaram a valer em 1º de agosto de 2021
Transparência
A pessoa pode a qualquer momento pedir acesso a seus dados, corrigir informações, bloquear ou eliminar dados desnecessários
Fiscalização
A Autoridade Nacional de Proteção de Dados Pessoais vai regular, orientar e aplicar a lei, com a colaboração de cidadãos e organizações.