A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas independente do seu tamanho.
O principal objetivo é garantir mais segurança, privacidade e transparência no uso de informações pessoais.
O usuário terá o direito de consultar gratuitamente quais dos seus dados as empresas têm, como armazenam e até pedir a retirada deles do sistema.
Todos os dados pessoais de uma pessoa física deverão ser tratados com segurança na LGPD incluindo dados “sensíveis” — por exemplo: dados de crianças, origem racial ou étnica, filiação à organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual.
A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês), criado em 2018, que trata da segurança de informação dos cidadãos europeus
Todas as empresas, sejam PMEs (Pequenas e Médias Empresas) ou MEI ou de grande porte, terão que atender às exigências da LGPD.
Um das mudanças mais importantes é que a nova lei prevê o consentimento expresso dos clientes para o uso das informações.
A LGPD garante aos clientes o direito de responsabilizar as empresas caso seus dados sejam roubados por terceiros. Quem descumprir a lei pode ser multado em R$ 50 milhões por infração ou em até 2% do faturamento.
Vale ressaltar que as novas medidas englobam documentos em formato digital e também no papel. A fiscalização das normas será feira pela Autoridade Nacional de Proteção de Dados (ANPD),
. Entre as exigências da LGPD está a criação do cargo de DPO (sigla em inglês para Data Protection Officer), um profissional que deve ficar inteiramente responsável pela segurança dos dados (de funcionários, indivíduos de fora da organização e/ou ambos).
