Back to Details

lgpd-brasil

Compare original and translation side by side

🇺🇸

Original

English
🇨🇳

Translation

Chinese

LGPD – Lei Geral de Proteção de Dados (Brasil)

LGPD – 巴西《通用数据保护法》

Skill para apoiar o entendimento e a aplicação da Lei nº 13.709/2018 (LGPD) no contexto de sistemas, produtos e processos que tratam dados pessoais no Brasil.
本Skill旨在帮助理解和在处理巴西个人数据的系统、产品及流程中应用第13.709/2018号法律(LGPD)。

Visão geral

概述

  • Lei: 13.709/2018 (LGPD). Vigência desde 14/08/2018; alterações pela Lei 13.853/2019 (ANPD).
  • Objetivo: Proteger direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.
  • Âmbito: Qualquer operação de tratamento de dados pessoais, em qualquer meio, por pessoa natural ou jurídica (pública ou privada), desde que:
    • a operação ocorra no território nacional; ou
    • a atividade vise oferta de bens/serviços ou tratamento de dados de pessoas localizadas no Brasil; ou
    • os dados tenham sido coletados no território nacional (titular no Brasil no momento da coleta).
Exceções (Art. 4º): uso exclusivamente particular e não econômico; fins jornalísticos/artísticos; fins acadêmicos (com observância dos arts. 7º e 11); segurança pública, defesa nacional, segurança do Estado, investigação e repressão de infrações penais (legislação específica); dados provenientes de fora do Brasil sem comunicação/compartilhamento/transferência internacional com agentes brasileiros (com ressalvas).
  • 法律: 第13.709/2018号法律(LGPD)。自2018年8月14日起生效;经第13.853/2019号法律修订(涉及ANPD)。
  • 目标: 保护自然人的自由、隐私及人格自由发展等基本权利。
  • 适用范围: 任何由自然人或法人(公共或私人)进行的个人数据处理操作,无论采用何种方式,只要满足以下任一条件:
    • 操作发生在巴西境内;或
    • 活动旨在向巴西境内的个人提供商品/服务或处理其数据;或
    • 数据是在巴西境内收集的(收集时数据主体位于巴西)。
例外情况(第4条):仅用于私人且非经济目的的使用;新闻/艺术目的;学术目的(需遵守第7条和第11条);公共安全、国防、国家安全、刑事犯罪调查与打击(适用专门法规);来自巴西境外的数据,且未与巴西主体进行国际通信/共享/传输(有相关限制)。

Conceitos essenciais (Art. 5º)

核心概念(第5条)

TermoDefinição resumida
Dado pessoalInformação relacionada a pessoa natural identificada ou identificável
Dado sensívelOrigem racial/étnica, convicção religiosa, opinião política, filiação sindical/religiosa/filosófica/política, saúde, vida sexual, dado genético ou biométrico vinculado a pessoa natural
TitularPessoa natural a quem se referem os dados
ControladorQuem decide sobre o tratamento
OperadorQuem trata em nome do controlador
Encarregado (DPO)Canal entre controlador, titulares e ANPD
TratamentoColeta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração
ConsentimentoManifestação livre, informada e inequívoca para finalidade determinada
术语简要定义
Dado pessoal(个人数据)与已识别或可识别的自然人相关的信息
Dado sensível(敏感数据)种族/民族出身、宗教信仰、政治观点、工会/宗教/哲学/政治 affiliation、健康状况、性生活、与自然人相关的基因或生物识别数据
Titular(数据主体)数据所指向的自然人
Controlador(控制者)决定数据处理方式的主体
Operador(处理者)代表控制者处理数据的主体
Encarregado (DPO)(数据保护官)控制者、数据主体与ANPD之间的沟通渠道
Tratamento(处理)收集、生成、接收、分类、使用、访问、复制、传输、分发、加工、归档、存储、删除、评估、控制、修改、沟通、转移、扩散或提取数据的行为
Consentimento(同意)针对特定目的作出的自由、知情且明确的意思表示

Princípios (Art. 6º)

原则(第6条)

Toda atividade de tratamento deve observar a boa-fé e:
  1. Finalidade – Propósitos legítimos, específicos, explícitos e informados ao titular; sem tratamento posterior incompatível.
  2. Adequação – Compatibilidade com as finalidades informadas e o contexto.
  3. Necessidade – Mínimo necessário; dados pertinentes, proporcionais e não excessivos.
  4. Livre acesso – Consulta facilitada e gratuita sobre forma, duração e integralidade dos dados.
  5. Qualidade – Exatidão, clareza, relevância e atualização conforme a finalidade.
  6. Transparência – Informações claras, precisas e acessíveis sobre tratamento e agentes (respeitados segredos comercial e industrial).
  7. Segurança – Medidas técnicas e administrativas contra acessos não autorizados e situações ilícitas ou acidentais (destruição, perda, alteração, comunicação, difusão).
  8. Prevenção – Medidas para evitar danos.
  9. Não discriminação – Nenhum tratamento para fins discriminatórios ilícitos ou abusivos.
  10. Responsabilização e prestação de contas – Demonstração de medidas eficazes de conformidade.
所有数据处理活动必须遵循善意原则,并符合以下要求:
  1. 目的性 – 具有合法、具体、明确的目的,并告知数据主体;不得进行与初始目的不符的后续处理。
  2. 适当性 – 与告知的目的及场景相符。
  3. 必要性 – 仅处理必要的最少数据;数据需相关、适度且不过量。
  4. 自由访问 – 数据主体可便捷且免费地查询数据的处理方式、时长及完整性。
  5. 质量 – 数据需准确、清晰、相关,并根据目的及时更新。
  6. 透明度 – 关于数据处理及相关主体的信息需清晰、准确且可获取(需尊重商业和工业秘密)。
  7. 安全性 – 采取技术和管理措施,防止未经授权的访问及非法或意外情况(如销毁、丢失、篡改、沟通、扩散)。
  8. 预防性 – 采取措施避免损害发生。
  9. 非歧视性 – 不得出于非法或滥用的歧视目的进行数据处理。
  10. 问责与可追溯性 – 需证明已采取有效的合规措施。

Bases legais para tratamento (Art. 7º)

数据处理的法律依据(第7条)

O tratamento de dados pessoais só pode ocorrer quando houver ao menos uma das hipóteses:
  • I – Consentimento do titular
  • II – Obrigação legal ou regulatória do controlador
  • III – Execução de políticas públicas pela administração pública (conforme Cap. IV)
  • IV – Estudos por órgão de pesquisa (anonimização quando possível)
  • V – Execução de contrato ou procedimentos preliminares a pedido do titular
  • VI – Exercício regular de direitos em processo judicial, administrativo ou arbitral
  • VII – Proteção da vida ou incolumidade física do titular ou de terceiro
  • VIII – Tutela da saúde (profissionais/serviços de saúde ou autoridade sanitária)
  • IX – Interesses legítimos do controlador ou terceiro, exceto se prevalecerem direitos e liberdades fundamentais do titular
  • X – Proteção do crédito
Consentimento (Art. 8º): escrito ou outro meio que demonstre vontade; cláusula destacada se escrito; ônus da prova no controlador; vedado tratamento com vício de consentimento; finalidades determinadas (autorizações genéricas nulas); revogação a qualquer tempo, gratuita e facilitada.
Dados manifestamente públicos pelo titular podem ser tratados sem consentimento, respeitados direitos e princípios. Dispensa de consentimento não dispensa demais obrigações da lei.
个人数据的处理仅在满足以下至少一种情形时方可进行:
  • I – 数据主体的同意
  • II – 控制者的法律或监管义务
  • III – 公共行政部门执行公共政策(符合第四章规定)
  • IV – 研究机构开展研究(尽可能进行匿名化处理)
  • V – 执行合同或应数据主体请求进行的预备程序
  • VI – 在司法、行政或仲裁程序中合法行使权利
  • VII – 保护数据主体或第三方的生命或人身安全
  • VIII – 健康保护(由医疗专业人员/医疗机构或卫生主管部门进行)
  • IX – 控制者或第三方的合法利益,但不得优先于数据主体的基本权利和自由
  • X – 信用保护
同意(第8条):可采用书面或其他能表明意愿的方式;若为书面形式,相关条款需突出显示;控制者需承担举证责任;不得基于存在瑕疵的同意进行处理;需针对特定目的作出同意(通用授权无效);数据主体可随时免费且便捷地撤销同意。
数据主体明确公开的数据可无需同意进行处理,但需遵守相关权利和原则。无需同意并不免除法律规定的其他义务。

Dados sensíveis (Art. 11)

敏感数据(第11条)

Tratamento de dados sensíveis somente:
  • Com consentimento específico e destacado para finalidades específicas; ou
  • Sem consentimento quando indispensável para: (a) obrigação legal/regulatória; (b) políticas públicas; (c) estudos por órgão de pesquisa (anonimização quando possível); (d) exercício regular de direitos (contrato/processo); (e) proteção da vida ou incolumidade física; (f) tutela da saúde (profissionais/serviços/autoridade sanitária); (g) prevenção à fraude e segurança do titular (identificação/autenticação em sistemas), respeitados direitos do titular.
Vedações: compartilhamento de dados de saúde entre controladores com objetivo de vantagem econômica, exceto nas hipóteses legais (ex.: portabilidade a pedido do titular, prestação de serviços de saúde). Operadoras de planos de saúde não podem usar dados de saúde para seleção de riscos na contratação ou exclusão de beneficiários.
敏感数据的处理仅允许在以下情形:
  • 针对特定目的获得明确且突出的同意;或
  • 无需同意但为以下不可或缺的目的:(a) 法律/监管义务;(b) 公共政策;(c) 研究机构开展研究(尽可能进行匿名化处理);(d) 合法行使权利(合同/程序);(e) 保护生命或人身安全;(f) 健康保护(医疗专业人员/机构/卫生主管部门);(g) 预防欺诈及保障数据主体安全(系统中的身份识别/验证),需尊重数据主体的权利。
禁止性规定:控制者之间不得为经济利益共享健康数据,除非符合法定情形(如应数据主体请求进行数据可携、提供医疗服务)。健康保险公司不得在签约或排除受益人时使用健康数据进行风险筛选。

Crianças e adolescentes (Art. 14)

儿童与青少年(第14条)

  • Tratamento no melhor interesse da criança/adolescente.
  • Dados de crianças: consentimento específico e em destaque de pelo menos um dos pais ou responsável legal.
  • Controladores devem manter informação pública sobre tipos de dados, forma de uso e exercício dos direitos (Art. 18).
  • Coleta sem consentimento só quando necessária para contatar pais/responsável (uso único, sem armazenamento) ou para proteção; não repassar a terceiros sem o consentimento do § 1º.
  • Não condicionar participação em jogos/aplicações à coleta de dados além do estritamente necessário.
  • 数据处理需符合儿童/青少年的最大利益
  • 儿童数据:需获得至少一名父母或法定监护人明确且突出的同意
  • 控制者需公开关于数据类型、使用方式及权利行使的信息(第18条)。
  • 仅在必要时可无需同意收集数据,用于联系父母/监护人(仅单次使用,不得存储)或进行保护;未经第1款所述同意不得向第三方传递数据。
  • 不得将参与游戏/应用程序与收集超出严格必要范围的数据挂钩。

Direitos do titular (Art. 18)

数据主体的权利(第18条)

O titular tem direito a obter do controlador, a qualquer momento, mediante requisição:
  • I – Confirmação da existência de tratamento
  • II – Acesso aos dados
  • III – Correção de dados incompletos, inexatos ou desatualizados
  • IV – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade com a lei
  • V – Portabilidade dos dados a outro fornecedor (conforme regulamentação da ANPD, segredos comercial e industrial)
  • VI – Eliminação dos dados tratados com consentimento (exceto hipóteses do Art. 16)
  • VII – Informação sobre entidades públicas e privadas com as quais houve uso compartilhado
  • VIII – Informação sobre possibilidade de não consentir e consequências da negativa
  • IX – Revogação do consentimento (Art. 8º § 5º)
O titular pode peticionar à ANPD contra o controlador e opor-se a tratamento baseado em dispensa de consentimento em caso de descumprimento da lei. Requerimento deve ser atendido sem custos para o titular, nos prazos regulamentares.
数据主体可随时向控制者提出请求,获取以下信息:
  • I – 确认是否存在数据处理行为
  • II – 访问数据
  • III – 更正不完整、不准确或过时的数据
  • IV – 匿名化、封锁或删除不必要、过量或不符合法律规定的数据
  • V – 将数据转移至其他服务商(需符合ANPD的规定,尊重商业和工业秘密)
  • VI – 删除基于同意处理的数据(第16条规定的情形除外)
  • VII – 告知已共享数据的公共及私人实体信息
  • VIII – 告知是否可以拒绝同意及拒绝的后果
  • IX – 撤销同意(第8条第5款)
数据主体可向ANPD申诉控制者的行为,并在控制者违反法律时,反对基于无需同意情形进行的数据处理。控制者需在规定期限内免费响应数据主体的请求。

ANPD (Autoridade Nacional de Proteção de Dados)

ANPD(国家数据保护局)

  • Entidade responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
  • Emite regulamentações, orientações e pode solicitar relatório de impacto à proteção de dados pessoais (RIPD) em tratamentos de maior risco (ex.: baseados em interesse legítimo).
  • Aplicação de sanções administrativas (multas, advertências, etc.) conforme a lei.
  • 负责在巴西全国范围内监督、实施及管控LGPD的合规情况。
  • 发布法规、指南,并可要求高风险处理行为提交个人数据保护影响报告(RIPD)(如基于合法利益的处理)。
  • 根据法律规定实施行政处罚(罚款、警告等)。

Término e eliminação (Arts. 15 e 16)

终止与删除(第15条和第16条)

O tratamento termina quando: (I) a finalidade foi alcançada ou os dados deixaram de ser necessários; (II) fim do período de tratamento; (III) comunicação do titular (incl. revogação de consentimento), resguardado interesse público; (IV) determinação da ANPD em caso de violação.
Após o término, os dados devem ser eliminados, exceto quando a conservação for permitida (ex.: obrigação legal/regulatória, estudo com anonimização, etc.).
当出现以下情形时,数据处理终止:(I) 已达成目的或数据不再必要;(II) 处理期限届满;(III) 数据主体通知(包括撤销同意),但需考虑公共利益;(IV) ANPD因违规作出相关决定。
处理终止后,数据需被删除,除非符合保留许可情形(如法律/监管义务、匿名化研究等)。

Checklist prático para sistemas e produtos

系统与产品实用检查清单

Ao desenhar ou revisar tratamento de dados no Brasil:
  • Identificar se a LGPD se aplica (território, oferta de bens/serviços, dados coletados no Brasil).
  • Mapear dados pessoais e sensíveis; documentar finalidade e base legal (Art. 7º ou 11).
  • Garantir que consentimento, quando exigido, seja específico, destacado e revogável de forma gratuita e facilitada.
  • Respeitar princípios: necessidade (mínimo de dados), transparência, segurança, prevenção.
  • Implementar canais para exercício dos direitos do titular (acesso, correção, eliminação, portabilidade, revogação, oposição).
  • Nomear encarregado e divulgar canal de contato (titulares e ANPD).
  • Avaliar necessidade de RIPD em tratamentos de maior risco.
  • Para dados de crianças: consentimento de pais/responsável; não condicionar atividades à coleta além do necessário.
  • Para dados sensíveis: conferir hipótese do Art. 11 e vedações (ex.: saúde para vantagem econômica, seleção de riscos em planos de saúde).
在设计或审核巴西的数据处理流程时:
  • 确认LGPD是否适用(地域、商品/服务提供、数据收集地点在巴西)。
  • 梳理个人数据及敏感数据;记录处理目的及法律依据(第7条或第11条)。
  • 确保在需要同意时,同意是明确、突出且可免费便捷撤销的。
  • 遵守相关原则:必要性(最少数据)、透明度、安全性、预防性。
  • 为数据主体行使权利提供渠道(访问、更正、删除、可携、撤销、反对)。
  • 指定数据保护官并公开联系渠道(面向数据主体及ANPD)。
  • 评估高风险处理行为是否需要提交RIPD。
  • 针对儿童数据:获得父母/监护人的同意;不得将活动与收集超出必要范围的数据挂钩。
  • 针对敏感数据:确认符合第11条的情形及禁止性规定(如为经济利益共享健康数据、健康保险风险筛选)。

Referência oficial

官方参考

  • Lei 13.709/2018 (texto compilado): planalto.gov.br
  • ANPD – orientações e perguntas frequentes: gov.br/anpd
  • Para consulta por artigo (estrutura da lei e dispositivos), ver reference.md.
Aviso: Esta skill resume a LGPD para apoio em análise e implementação. Para decisões jurídicas definitivas ou conformidade formal, consulte a lei, regulamentações da ANPD e assessoria jurídica especializada.
  • 第13.709/2018号法律(汇编文本):planalto.gov.br
  • ANPD – 指南及常见问题:gov.br/anpd
  • 如需按条款查询(法律结构及条文),请查看reference.md
提示:本Skill为LGPD的摘要,旨在支持分析与实施。如需作出最终法律决策或正式合规,建议查阅法律原文、ANPD的法规及专业法律顾问的意见。