A Lei Geral de Proteção de Dados (Lei 13.709/2018), LGPD, dispõe sobre o tratamento de dados pessoais, em meios digitais ou não, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. LGPD já foi sancionada, entrará em vigor em agosto de 2020.
É toda e qualquer informação relacionada a uma pessoa natural, viva identificada ou identificável. Inclui se também os dados pessoais sensíveis, que é o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.
O tratamento de dados pessoais, como descrito na lei, considera toda operação realizada com dados pessoais, desde a a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, em resumo, o ciclo devida do dado.
Esta lei aplica-se a qualquer operação de tratamento de dados, realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
A Autoridade Nacional de Proteção de Dados, ANPD, é o órgão da administração pública federal, que responde diretamente à Presidência da República, responsável por zelar, elaborar diretrizes, implementar e fiscalizar o cumprimento da LGPD.
Multa de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Multa diária;
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Eliminação dos dados pessoais a que se refere a infração.
Dada a complexidade e vastidão de dados pessoais que as empresas possuem, o diagnóstico para LGPD é fundamental e imprescindível em apontar como os dados pessoais estão sendo tratados dentro da empresa e como deve então ser tratado para estar em conformidade com a LGPD.