Legislação

Lei 13.709, de 14/08/2018
(D.O. 15/08/2018)

Art. 37

- O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.

Lei 13.709, de 14/08/2018, art. 65 (artigo com Vigência em 15/02/2020. Nova vigência em 15/08/2020)..

Art. 38

- A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento, observados os segredos comercial e industrial.

Lei 13.709, de 14/08/2018, art. 65 (artigo com Vigência em 15/02/2020. Nova vigência em 15/08/2020)..

Parágrafo único - Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.


Art. 39

- O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

Lei 13.709, de 14/08/2018, art. 65 (artigo com Vigência em 15/02/2020. Nova vigência em 15/08/2020)..

Art. 40

- A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência.

Lei 13.709, de 14/08/2018, art. 65 (artigo com Vigência em 15/02/2020. Nova vigência em 15/08/2020)..