A Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709, de 2018) dispõe sobre o tratamento de dados pessoais, em meio físico ou digital, e tem como objetivo a proteção dos direitos fundamentais de liberdade e de privacidade das pessoas naturais, por ela denominados como “titulares”.
A norma se aplica a qualquer tratamento de dados pessoais realizado por pessoa física ou jurídica, cujo exercício de suas atividades tenha a utilização de dados pessoais como nome, CPF, remuneração, dados bancários, entre outros.
A LGPD traz o conceito de dados pessoais sensíveis para informações que, por permitirem discriminação, devem ser tratados com ainda mais cuidado, como por exemplo, informações de origem racial ou étnica, convicção religiosa, opinião política e dados referentes à saúde.
Nesse sentido, é importante que as empresas estejam adequadas a essa nova realidade para garantir a confiabilidade, a privacidade e a segurança necessárias à utilização dos dados pessoais que estão sob sua custódia.
Caso não disponha de pessoal com conhecimento técnico sobre tema, é recomendado contratar profissional ou empresa com expertise no assunto para que realize a implantação de medidas de adequação à LGPD na organização.
Cumpre salientar que as infrações à LGPD podem culminar na aplicação de diversas sanções, entre as quais a pena de multa de até 2% (dois por cento) do faturamento da pessoa jurídica, cujo montante total pode alcançar até R$50.000.000,00 (cinquenta milhões de reais) por infração.
As sanções serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), que é a entidade responsável por fiscalizar o cumprimento da LGPD no território nacional, bem como pela interpretação da lei e pelo estabelecimento de normas e diretrizes para sua implementação.
A implantação da LGPD não deve ser vista como algo burocrático, mas sim como uma oportunidade de se destacar no mercado como uma empresa em conformidade com as melhores práticas de privacidade e proteção de dados de pessoais.