e-Cidadania

Regula a proteção, o tratamento e o uso de dados das pessoas naturais e jurídicas de direito público ou privado. Define, para os efeitos da Lei: dado pessoal; banco de dados; tratamento de dados pessoais; gestor de banco de dados; gestor aparente; proprietário do banco de dados; titular de dados pessoais; usuário de banco de dados; dados sensíveis; interconexão de dados e dissociação. Dispõe sobre os princípios que se aplicam ao tratamento de dados pessoais. Define os casos em que os dados considerados sensíveis poderão ser coletados, armazenados, processados, transmitidos, utilizados, fornecidos a usuários ou divulgados. Estabelece que o tratamento de dados pessoais para fins de segurança pública, investigação criminal ou instrução penal, administrativa ou tributária somente poderá ser feito por órgão da administração publica direta ou pessoa jurídica de direito público, limitando-se às seguintes hipóteses: a) exercício de competência prevista em lei; b) prevenção ou repressão de infração penal, administrativa ou tributária; c) compartilhamento de informações para fins de segurança do Estado e da sociedade; e d) atendimento dos termos de acordo, tratado ou convenção internacional de que o Estado brasileiro seja parte.Dispõe sobre os Direitos Básicos do Titular de Dados. Dispõe sobre os deveres do proprietário e do gestor de banco de dados, no tratamento de dados pessoais. Define as disposições especiais aplicáveis aos Bancos de Dados Públicos e aos Bancos de Dados Privados. Dispõe sobre: a segurança de dados, a interconexão de dados, da retificação e do cancelamento de dados. Dispõe sobre a Responsabilidade Civil; estabelece que qualquer pessoa que sofra prejuízo decorrente do tratamento irregular ou ilícito de dados possui direito à reparação dos danos, materiais e morais; dispõe que a responsabilidade do proprietário, do usuário, do gestor e do gestor aparente de banco de dados, quando houver, independe da verificação de culpa; define que o tratamento de dados realizado de forma associativa ou por qualquer outra forma, ainda que informal, acarreta a responsabilidade solidária e direta de todos os agentes envolvidos. Estabelece que as infrações às normas de proteção de dados pessoais ficam sujeitas às seguintes sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas: a) multa; b) suspensão temporária de atividade; c) intervenção administrativa; e d) interdição, total ou parcial, da atividade exercida pelo proprietário ou gestor de banco de dados; dispõe que as sanções serão aplicadas pelas autoridades administrativas federal, estadual, do Distrito Federal ou municipal, no âmbito de suas atribuições, conforme disciplinadas em normas regulamentares. Estabelece que as penas serão aplicadas pela administração pública, mediante processo administrativo em que se assegure a ampla defesa. Dispõe que a produção, manuseio, consulta, transmissão, tratamento, manutenção e guarda de dados ou informações sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da administração pública federal, permanecerão regidos pela Lei nº 8.159, de 8 de janeiro de 1991, e pelo Decreto nº 4.553, de 27 de dezembro de 2002.