LGPD e o impacto no setor bancário e financeiro
02/05/2023LGPD Aplicada – Teoria e Prática – Setor Varejista
16/05/2023
Cecília Rezende de Freitas
RESUMO
A Lei Geral de Proteção de Dados Pessoais aplicável no Brasil tem por objetivo regular o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, bem como proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, determinando certos princípios e circunstâncias específicas para a utilização dos referidos dados pessoais, além de conferir e garantir aos titulares o exercício de direitos em relação aos seus dados pessoais. O presente trabalho visa especificar, de maneira clara e específica, as regras aplicáveis às empresas organizadoras e promotoras de evento, no que diz respeito as atividades envolvendo dados pessoais, identificando os fundamentos legais que autorizam a coleta, a utilização e o compartilhamento dos referidos dados, seja por meio físico ou digital, bem como os cuidados e responsabilidades perante os respectivos titulares em relação a tais operações de tratamento, incluindo a orientação sobre os direitos dos titulares e meios para adequada utilização dos dados e mitigação de riscos de prejuízos e/ou penalidades.
Palavras-chave: Dados Pessoais. Privacidade. Organização de Eventos.
The General Law for the Protection of Personal Data applicable in Brazil aims to regulate the processing of personal data, including in digital media, by a natural person or by a legal entity governed by public or private law, as well as protecting the fundamental rights of freedom and privacy and the free development of the personality of the natural person, determining certain principles and specific circumstances for the use of said personal data, in addition to granting and guaranteeing the exercise of rights by the subjects regarding their personal data. The present work aims to specify, in a clear and specific way, the rules applicable to companies that organize and promote events, regarding activities involving personal data, identifying the legal grounds that authorize the collection, use and sharing of said data, whether by physical or digital means, as well as the care and responsibilities towards the respective personal data subjects regarding such processing operations, including guidance on the rights of personal data subjects and means for proper use of data and mitigation of risks of damages and/or penalties.
Keywords: Personal Data. Privacy. Event organization.
- INTRODUÇÃO
Quando pensamos na organização de quaisquer tipos de eventos, tais como workshops, palestras, congressos ou simpósios, há que se considerar a participação de toda uma cadeia de fornecedores de bens e serviços, além de uma série de patrocinadores interessados na divulgação de sua marca e/ou produto e é claro, do público que se pretende reunir.
Além disso, a organização de eventos envolve uma série de situações que poderão exigir a utilização de dados pessoais, tais como disparos de e-mails marketing para divulgação e comunicação, cadastramento e controles de acessos de participantes, processamento de cobranças e pagamentos, emissão de certificados etc.
Diante disso, é preciso esclarecer que além das leis e normas públicas aplicáveis aos organizadores e promotores de eventos em geral, as atividades envolvendo o uso de dados pessoais de um modo geral estarão sujeitas a aplicação da Lei Geral de Proteção de Dados Pessoais ou “LGPD” (Lei n.º 13.709 de 14 de agosto de 2018) na medida em que haja coleta e tratamento[1] de dados pessoais em território nacional, com objetivo de oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de pessoas naturais localizadas no Brasil.
A Lei Geral de Proteção de Dados Pessoais foi publicada em 2018 e passou a vigorar plenamente a partir de 01 de agosto de 2021, quando todos os seus artigos, incluindo àqueles referentes as penalidades, passaram a surtir efeitos legais.
De um modo geral, a LGPD estabelece as regras e princípios que deverão ser observados por todos aqueles que realizarem atividades com quaisquer propósitos econômicos, envolvendo dados que identifiquem ou permitam a identificação de pessoas naturais no Brasil.
Portanto, é importante reforçar que a LGPD não tem o objetivo de impedir que os dados pessoais sejam utilizados, mas sim que sejam cumpridas determinadas regras e respeitados determinados direitos dos respectivos titulares, para que tais dados possam ser utilizados pelas empresas e organizações, incluindo os organizadores e produtores de eventos em questão.
De fato, os organizadores e produtores movimentam imensos volumes de dados pessoais no desenvolvimento e organização de eventos, notadamente a partir da utilização e formação de listas de contatos ou mailing[2], como são conhecidas no mercado.
Neste caso, a utilização dos dados contidos nestas listas e ‘mailings’ deverá ser realizada de acordo com as regras e princípios previstos na LGPD, sobretudo respeitando os direitos dos titulares, fundamentados na privacidade, na autodeterminação informativa, na liberdade de expressão, de informação, de comunicação e de opinião, na inviolabilidade da intimidade, da honra e da imagem, no livre desenvolvimento da personalidade, dignidade, exercício da cidadania, dentre outros.
Assim, com o advento LGPD, a coleta de dados pessoais para eventuais estratégias de marketing, bem como o compartilhamento e/ou comercialização sem qualquer transparência ou demonstração de necessidade em relação ao titular tornou-se irregular.
A violação das regras previstas na LGPD em relação ao tratamento de dados sujeita o agente a determinadas penalidades aplicáveis pela Autoridade Nacional de Proteção de Dados, além do dever de ressarcir os danos causados ao titular, sejam eles de ordem patrimonial ou moral.
- APLICAÇÃO DA LGPD AOS PROMOTORES E ORGANIZADORES DE EVENTOS
De acordo com o artigo 3º, a LGPD se aplica em relação a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
III – os dados pessoais, objeto do tratamento, tenham sido coletados no território nacional.
A exceção em relação a aplicação da LGPD está restrita as situações previstas no artigo 4º que incluem as hipóteses em que o tratamento de dados é:
I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II – realizado para fins exclusivamente:
- a) jornalístico e artísticos; ou
- b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;
III – realizado para fins exclusivos de:
- a) segurança pública;
- b) defesa nacional;
- c) segurança do Estado; ou
- d) atividades de investigação e repressão de infrações penais; ou
IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.
Portanto, das disposições legais acima mencionadas, verifica-se que a LGPD abrange todo e qualquer tipo de empresa e/ou organização, incluindo empresas as organizadoras de eventos tratadas no presente trabalho, ainda que de pequeno porte, em relação as quais poderá haver tão somente uma eventual simplificação e/ou flexibilização das regras, para fins exclusivos de adaptação a lei, não sendo, todavia, isentas do respectivo cumprimento.
- PRINCÍPIOS E HIPÓTESES LEGAIS APLICAVEIS AOS TRATAMENTOS DE DADOS POR EMPRESAS PROMOTORAS E ORGANIZADORES DE EVENTOS
Segundo o jurista Miguel Reale[3]:
“Princípios são, pois verdades ou juízos fundamentais, que servem de alicerce ou de garantia de certeza a um conjunto de juízos, ordenados em um sistema de conceitos relativos à dada porção da realidade. Às vezes também se denominam princípios certas proposições, que apesar de não serem evidentes ou resultantes de evidências, são assumidas como fundantes da validez de um sistema particular de conhecimentos, como seus pressupostos necessários”.
Como princípios fundamentadores e, portanto, norteadores das atividades de tratamento de dados pessoais a fim de preservar e garantir os direitos dos titulares, a LGPD definiu, em seu artigo 6º:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Além dos princípios, os tratamentos de dados precisam ser amparados em uma das hipóteses previstas no artigo 7º da LGPD que no âmbito das atividades desenvolvidas pelas organizadoras de evento basicamente limitar-se-ão as seguintes:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – Mediante o fornecimento de consentimento pelo titular;
[…]
IX – Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Em relação a obtenção do consentimento, como fundamento para as atividades a serem desenvolvidas com dados pessoais, a organizadora deverá informar de maneira clara e transparente o titular sobre as efetivas finalidades em relação ao tratamento, incluindo informações claras e precisas sobre as hipóteses em que ocorrerá compartilhamento e/ou até mesmo comercialização dos seus dados pessoais para outras empresas, sejam elas envolvidas ou não nos eventos.
Destaque-se que se os dados pessoais envolverem dados pessoais sensíveis[4] ou dados de crianças e adolescentes[5], caberá ao organizador um sobre nível de cuidados em relação a obtenção do consentimento, mediante o destaque em relação a finalidade e forma do tratamento daqueles dados.
Já em relação a utilização do legítimo interesse como fundamento para o tratamento dos dados pessoais coletados pela organizadora dos eventos, haverá que se demonstrar o cumprimento de pelo menos 4 (quatro) etapas de verificação de atendimento aos princípios norteadores da LGPD, por meio de um teste de proporcionalidade ou ponderação de riscos conhecido como LIA (Legitimate Interests Assessment) que identifica: (i) finalidade legítima no interesse do controlador; (ii) observância do princípio da necessidade; (iii) observância as legítimas expectativas de seu titular e, (iv) transparência aos titulares sobre o tratamento dos dados.
- RESPONSABILIDADES E PENALIDADES DOS ORGANIZADORES DE EVENTOS EM RELAÇÃO AO TRATAMENTO IRREGULAR DE DADOS PESSOAIS
Conforme disposto na Lei Geral de Proteção de Dados, os agentes de tratamento de dados pessoais são obrigados ao cumprir os preceitos relativos à proteção de dados pessoais, que incluem o respeito aos princípios e hipóteses legais já mencionados anteriormente, bem como a adoção de medidas de segurança, técnicas e administrativas visando a utilização e proteção dos dados pessoais de maneira adequada.
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
De um modo geral, ‘medidas administrativas’ mencionadas na LGPD, correspondem a políticas e procedimentos a serem adotados pelo agente de tratamento, envolvendo o tratamento dados pessoais, que poderão incluir, sem a estes se limitar:
- políticas de tratamento de dados pessoais e segurança da informação, visando orientar a aplicação de regras e diretrizes relacionadas ao tratamento de dados pessoais;
- gestão de contratos, visando adequar as responsabilidades das partes contratantes em relação ao tratamento de dados pessoais;
- gestão de riscos de terceiros, visando analisar e implementar medidas de mitigação de riscos em relação a terceiros contratados para eventual processamento de dados pessoais;
- desenvolvimento de campanhas de conscientização e treinamento, visando a propagação das regras e políticas relativas a tratamento de dados bem como sensibilização em relação ao tema junto aos colaboradores e terceiros contratados.
Já as ‘medidas técnicas’ de que trata a LGPD como providência a ser adotada pelos agentes de tratamento visando o adequado tratamento de dados pessoais, destacam-se àquelas relacionadas a controles e tecnologias a serem utilizadas em relação à segurança da informação, que deverão incluir, mas sem a estas se limitar:
- políticas de acesso a dados pessoais, bem como de uso e compartilhamento de senhas em relação a equipamentos e sistemas eletrônicos;
- políticas de armazenamento, retenção e descarte de dados pessoais;
- políticas de compartilhamento e/ou transferência internacional de dados, mediante o uso de equipamentos e sistemas eletrônicos;
- realização de auditorias periódicas visando a verificação de vulnerabilidades contra vazamentos e/ou acessos indevidos.
Importante ressaltar que nos termos da LGPD, os agentes de tratamento serão responsáveis por quaisquer prejuízos que causarem a terceiros em razão de violação da referida legislação de proteção de dados, sendo obrigados a repará-los, na forma da legislação civil.
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
Isso significa dizer que, no âmbito da organização de um determinado evento em que dados pessoais serão utilizados, os organizadores poderão ser responsabilizados na forma do artigo acima transcrito, na ocorrência de quaisquer danos a terceiros.
Sob este aspecto, cumpre ressaltar que os organizadores serão igualmente responsáveis por eventuais tratamentos irregulares e/ou inadequados de dados pessoais por terceiros com quem venham contratar, hipótese em que fica demonstrado que não é suficiente que apenas os organizadores adotem medidas técnicas e administrativas visando a proteção de dados pessoais que lhes venham a ser confiados.
Muito pelo contrário, será igualmente necessário que o organizador de eventos avalie seus fornecedores, de modo geral, bem como seus patrocinadores e/ou apoiadores, para que estes não realizam quaisquer atividades irregulares em relação aos dados pessoais confiados aos organizadores.
Ressalte-se que na ocorrência de tal hipótese, ainda que não tenha relação direta com eventual incidente de segurança envolvendo dados pessoais coletados originariamente pelo organizador de eventos, este poderá vir a ser conjuntamente responsável por eventual prejuízo ocasionado por quaisquer de seus fornecedores e/ou patrocinadores e apoiadores, pela utilização inadequada ou irregular de dados pessoais.
Neste sentido, dispõe os incisos I e II do §1º do artigo 42 da LGPD supratranscrito:
(…)
I – o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador se equipara ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;
II – os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.
Sem prejuízo da responsabilização na forma da legislação civil vigente, para os casos de violação de quaisquer regras previstas na legislação de proteção de dados, a LGPD prevê um rol de sanções a serem aplicadas pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD)[6], de acordo com a gravidade da violação:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019)
- CUIDADOS ESPECIAIS EM RELAÇÃO A PROTEÇÃO DE DADOS PESSOAS NA ORGANIZAÇÃO DE EVENTOS
De todo o acima exposto, resta evidenciada a necessidade de incluir a privacidade e proteção de dados como item de atenção e verificação no âmbito da organização de eventos que sob qualquer forma venha a utilizar dados pessoais.
De fato, de nada adiantará organizar um evento com palestrantes renomados, buffets da mais alta qualidade, distribuição de brindes glamourosos, se ao final a organização se envolver em algum incidente de segurança que implique o vazamento ou uso indevido de dados dos participantes, por quaisquer dos elos da cadeia de fornecimento envolvida na preparação do evento.
A perda de credibilidade e reputação de uma determinada organização por desconsiderar direitos fundamentais da pessoa natural, poderá representar prejuízo muito maior do que qualquer multa pecuniária.
Neste caso, a adoção de medidas adequadas a LGPD em relação ao tratamento de dados desde o início da organização do evento, poderá ser considerado um fator relevante na eventual aplicação de penalidades pela Autoridade Nacional de Proteção de Dados Pessoais em casos de incidentes de segurança ou denúncias envolvendo o tratamento de dados pessoais.
Inicialmente, há que se ressaltar que os organizadores devem se abster de utilizar mailings comprados ou trocados junto a outras organizações, sobretudo pela ilegalidade de tal prática. Ressalte-se que os dados pessoais são de propriedade exclusiva do titular e não das empresas e organizações.
Além disso, os organizadores de evento devem adotar avisos ou termos de privacidade com o propósito de comunicar, de maneira clara e transparente aos titulares, sem a isto se limitar: quais dados pessoais serão coletados e para quais finalidades; como, onde e por quanto tempo esses dados serão armazenados; se os dados serão compartilhados com quaisquer terceiros e com qual finalidade; quais os direitos dos titulares em relação ao referido tratamento de dados pessoais, bem como meios e procedimentos para exercício dos referidos direitos; canal de comunicação contendo minimamente telefone e e-mail do responsável pelo tema de privacidade e proteção de dados.
Importante destacar que além de informar claramente os titulares sobre as formas e motivos pelos quais se fazem a coleta e utilização dos dados pessoais, é imprescindível que os organizadores dos eventos instruam seus próprios colaboradores, funcionários, prestadores de serviços e parceiros sobre tais cuidados, limitações e responsabilidades em razão do tratamento de dados pessoais, haja vista o fato de que a maior vulnerabilidade em relação aos potenciais riscos concentra-se nas ações humanas.
Na medida em que permanecem responsáveis perante os titulares, na hipótese de quaisquer violações de seus direitos por fornecedores ou parceiros envolvidos na organização do evento, os organizadores deverão firmar contratos prevendo de maneira clara e específica, quais dados serão compartilhados e para qual finalidade, além das responsabilidades e penalidades decorrentes do descumprimento de quaisquer obrigações previstas no referido contrato e que afetem sob qualquer forma os direitos dos titulares.
Por fim, a recomendação é no sentido de que os organizadores de evento devem buscar a mitigação dos riscos de prejuízos e sanções através da elaboração e organização de documentos adequados à LGPD, preferencialmente junto a profissionais especializados na referida legislação.
- FONTES
BRASIL, Lei Nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados. Disponível em <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> .
MARTINEZ, Fernanda Pinho; WURZIUS, Jessica Fernanda. A comercialização de banco de dados para fins de marketing sob a óptica da LGPD. <https://www.migalhas.com.br/depeso/370491/a-comercializacao-de-banco-de-dados-para-fins-de-marketing>
REALE, Miguel. Filosofia do Direito. 11. ed. São Paulo: Saraiva, 1986. p 60.
MALDONADO, Viviane Nóbrega; BLUM, Renato Ópice. (Org). LGPD: Lei Geral de Proteção de Dados Comentada. 3ª ed. São Paulo: Thomson Reuters Brasil, 2021.
BIONI, Bruno Ricardo. PROTEÇÃO DE DADOS PESSOAIS: As funções e os limites do consentimento. [3 reimpr.]. Rio de Janeiro: Forense, 2018.
BLUM, Renato Ópice; VAIZONF, Rony; MORAES, Henrique Fabretti. DATA PROTECTION OFFICER (Encarregado): Teoria e Prática de acordo com a LGPD e GDPR. 2 ed. São Paulo: Thomson Reuters Brasil, 2021.
BRASIL, Medida Provisória n° 1124, de 2022 (Transforma a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial). Disponível em <https://www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/153611>
[1] BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Art. 5º, inc X: tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
[2] Mailing: lista de endereços, lista de mala direta. (https://michaelis.uol.com.br/moderno-ingles/)
Em Marketing e Propaganda, o mailing é bastante usado e designa um banco de dados que reúne e concentra nomes, endereços e possíveis dados de clientes e prospects (um consumidor em potencial de determinado produto ou serviço que ainda não concretizou as expectativas de consumo). Nesses contextos, o uso do mailing é feito em ações de marketing para que uma marca ou empresa possa se comunicar com seus consumidores, isso de maneira direta, através do envio de várias mensagens para a caixa de entrada digital dessas pessoas.
O mailing list é uma forma poderosa de marketing direto, contribuindo na construção e estabilidade de um relacionamento direto e constante entre cliente e empresa. A comunicação utilizando o mailing tem como objetivo ampliar as vendas de produtos ou prestação de qualquer tipo de serviço, isso através de propagandas que tragam retorno rápido, como mala direta, correio eletrônico e telemarketing.
[3] REALE, Miguel. Filosofia do Direito. 11. ed. São Paulo: Saraiva, 1986. p 60.
[4] BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Art. 5º, inc II: dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
[5] BRASIL. Lei Nº 8.069, De 13 De Julho De 1990. Estatuto da Criança e do Adolescente. Art. 2º Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.
[6] BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Art. 5º, inc. XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
A Medida Provisória n° 1124 de 2022 transformou a Autoridade Nacional de Proteção de Dados em autarquia de natureza especial.