A LGPD a lei geral de proteção de dados é a lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020 e que estabelece as obrigações para aqueles que, de alguma forma tratam dados pessoais.
A Lei é aplicável a qualquer agente que, de alguma forma, trata dados pessoais. Como tratamento, deve-se entender a coleta, armazenamento, uso dos dados, transferências a outros agentes e qualquer atividade que se utiliza de dados das pessoas.
Um elemento essencial da LGPD é o consentimento ou seja, os dados pessoais só podem ser tratados se houver consentimento expresso das pessoas a quem os dados se referem. A lei chama as pessoas como Titular dos dados. Como exceção, os dados podem ser tratados sem o consentimento para o atendimento de uma obrigação legal, como por exemplo, os dados solicitados de um funcionário pela Receita Federal ou pela Justiça, dentre outros.
Para a fiscalização da lei, foi criada a Agencia Nacional de Proteção de Dados, com atuação similar às demais agencias existentes no Brasil. A ANPD tem a prerrogativa de auditar as empresas e aplicar multas caso a LGPD não esteja sendo cumprida.
No entanto, como se trata de uma lei que todos devemos seguir, qualquer pessoa que se sinta lesada pode acionar a Justiça e isso já está acontecendo. Uma empresa que divulga dados para outros sem o consentimento do titular pode ser condenada a pagar indenizações à pessoa lesada.
É muito importante para toda e qualquer empresa implantar os requisitos da LGPD, lei geral de proteção de dados, primeiro por respeito ao direito das pessoas e também para evitar multas e ações na Justiça.
Quer saber mais? Procure a SGQ!
Veja também:
ISO 37001 A norma antissuborno
ISO 37301 Gestão de Compliance