LGPD. Lei Geral de Proteção de Dados Pessoais.

A Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018 - 13853/19 é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.

A LGPD tem vários objetivos, entre os quais destaca-se:​

  • A principal meta é garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles, além de criar regras sobre os processos de coleta, armazenamento e compartilhamento.

  • Vem a ser uma resposta e colaboração ao recente regulamento GDPR aprovado em 2018 pela União Europeia.​​

  • A lei é aplicada a todos os setores da economia; possui aplicação extraterritorial, ou seja toda empresa que esteja operando no Brasil deve se adequar a ela, algumas dos processos que tem que ser considerados são:

    • consentimento do usuário para coletar informações pessoais;

    • os titulares podem retificar, cancelar ou até solicitar a exclusão desses dados; 

    • notificação obrigatória de qualquer incidente.

  • A nova lei prevê sanções para quem não tiver boas práticas. Elas englobam advertência, multa ou até mesmo a proibição total ou parcial de atividades relacionadas ao tratamento de dados, essas multas podem variar de 2% do faturamento do ano anterior até a R$ 50 milhões, passando por penalidades diárias.

ANPD. Autoridade Nacional de Proteção de Dado, órgão responsável por acompanhar e aplicar sanções descritas na Lei Geral de Proteção de Dados (LGPD).

DPO. Encarregado de Proteção e o responsável pelo guarda e trato de forma certa dos dados na empresa, além de criar normas e procedimentos adequados à lei. Será ele que receberá notificações da ANPD e dos titulares das informações e as colocará em prática.

As organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos, com a existência de Data Protection Officer DPO, profissional exclusivo para a proteção dos dados e responsável pelo cumprimento da nova lei.

  • A LGPD estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros de tecnologia. Eles também ficam sujeitos às obrigações e podem realizar pagamentos de indenização, por exemplo.