<h2>LGPD — Direitos do Titular, Bases Legais e Tratamento por Entes Públicos</h2> <h3>Direitos do titular (art. 18)</h3> <p>O titular tem direito a obter do controlador, em relação aos dados tratados:</p> <ul> <li><strong>Confirmação</strong> da existência de tratamento;</li> <li><strong>Acesso</strong> aos dados;</li> <li><strong>Correção</strong> de dados incompletos, inexatos ou desatualizados;</li> <li><strong>Anonimização, bloqueio ou eliminação</strong> de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;</li> <li><strong>Portabilidade</strong> dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;</li> <li><strong>Eliminação</strong> dos dados pessoais tratados com o consentimento do titular;</li> <li><strong>Informação</strong> sobre entidades públicas e privadas com as quais o controlador realizou uso compartilhado;</li> <li><strong>Informação</strong> sobre a possibilidade de não fornecer consentimento e as consequências da negativa;</li> <li><strong>Revogação do consentimento</strong> (art. 8º, §5º).</li> </ul> <h3>As dez bases legais (art. 7º — dados pessoais comuns)</h3> <p>O tratamento de dados pessoais somente é lícito nas seguintes hipóteses:</p> <ol> <li><strong>Consentimento</strong> do titular;</li> <li><strong>Cumprimento de obrigação legal ou regulatória</strong> pelo controlador;</li> <li>Pela administração pública, para o <strong>tratamento e uso compartilhado de dados necessários à execução de políticas públicas</strong> previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;</li> <li>Para a realização de <strong>estudos por órgão de pesquisa</strong>;</li> <li>Para a execução de <strong>contrato ou de procedimentos preliminares</strong> relacionados a contrato do qual seja parte o titular;</li> <li>Para o <strong>exercício regular de direitos</strong> em processo judicial, administrativo ou arbitral;</li> <li>Para a <strong>proteção da vida</strong> ou da incolumidade física do titular ou de terceiro;</li> <li>Para a <strong>tutela da saúde</strong>;</li> <li>Para atender aos <strong>interesses legítimos</strong> do controlador ou de terceiro;</li> <li>Para a <strong>proteção do crédito</strong>.</li> </ol> <p>Para <strong>dados sensíveis</strong> (art. 11), as bases legais são mais restritas: consentimento específico e destacado, obrigação legal, políticas públicas, estudos por órgão de pesquisa, exercício de direitos, proteção da vida, tutela da saúde, prevenção à fraude e segurança do titular.</p> <h3>Consentimento — requisitos e limites</h3> <p>Nos termos do art. 8º, o consentimento deve ser livre, informado, inequívoco e para finalidades determinadas. Não é admitido o consentimento genérico. O ônus da prova do consentimento recai sobre o <strong>controlador</strong>. O consentimento pode ser revogado a qualquer momento, mas os tratamentos realizados antes da revogação permanecem válidos.</p> <h3>Tratamento pelo poder público (arts. 23 a 32)</h3> <p>O tratamento de dados pessoais pelos <strong>órgãos e entidades públicas</strong> (da administração direta, indireta ou de todos os Poderes) deve ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. Principais regras:</p> <ul> <li>O uso compartilhado de dados entre órgãos do poder público é permitido para finalidades específicas de execução de políticas públicas, vedado o compartilhamento para fins particulares;</li> <li>A publicidade do tratamento é obrigatória (transparência ativa);</li> <li>É vedada a comunicação ou o uso compartilhado de dados pessoais tratados com fundamento no inciso III do art. 7º (políticas públicas) com entidades privadas, <strong>salvo</strong> em casos de execução descentralizada de atividade pública (ex.: convênios com OSCIPs) ou nas hipóteses previstas em lei;</li> <li>Os <strong>serviços notariais e de registro</strong> (cartórios) são equiparados a entes públicos para efeitos da LGPD quando no exercício de suas funções.</li> </ul> <h3>ANPD — Autoridade Nacional de Proteção de Dados</h3> <p>A <strong>ANPD</strong>, criada pela Lei 13.853/2019 (que alterou a LGPD), é a autarquia federal vinculada ao Ministério da Justiça e Segurança Pública, com atribuições de: zelar pela proteção dos dados pessoais; elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções; editar regulamentos e procedimentos; promover conhecimento da população.</p> <p><strong>Sanções</strong> (art. 52): advertência; multa simples de até 2% do faturamento, limitada a R$ 50 milhões por infração; publicização da infração; bloqueio ou eliminação dos dados; suspensão parcial ou total do banco de dados por até 6 meses (prorrogável).</p> <h3>Para a prova</h3> <ul> <li><strong>9 direitos do titular</strong>: confirmação, acesso, correção, anonimização/bloqueio/eliminação, portabilidade, eliminação (com consentimento), informação sobre compartilhamento, informação sobre negativa de consentimento e revogação.</li> <li><strong>Consentimento</strong>: livre, informado, inequívoco; ônus da prova recai sobre o <strong>controlador</strong>.</li> <li>Poder público usa a base "política pública" (inciso III do art. 7º), não consentimento como regra geral.</li> <li>Multa máxima: <strong>2% do faturamento</strong> ou R$ 50 milhões por infração.</li> <li><strong>ANPD</strong> = autarquia federal vinculada ao Ministério da Justiça.</li> </ul>