A Lei Geral de Proteção de Dados (LGPD) traz diretrizes para as empresas se nortearem na condução das atividades de tratamento sobre dados pessoais envolvidas em suas operações. Com forte inspiração na General Data Protection Regulation (GDPR) europeia, todas as obrigações previstas na LGPD, inclusive as sanções administrativas, já estão valendo desde agosto/2021.
A nova Lei se aplica a qualquer empresa brasileira, isso porque estabelece que qualquer organização que faça a coleta, o armazenamento, o compartilhamento ou outras formas de tratamento de dados pessoais de indivíduos, para fins comerciais, deverá cumprir as obrigações previstas na LGPD, como a estruturação de medidas de prevenção ao vazamento ou o tratamento indevido desses dados, preservando os direitos concedidos aos titulares pela lei.
Seu âmbito de aplicação alcança tanto as sociedades empresárias estabelecidas no Brasil, como aquelas que tenham sede no exterior – mas que aqui realizam operações de tratamento de dados ou ofertam bens e serviços a indivíduos que se encontrem em território brasileiro no momento da coleta.
A norma geral de privacidade brasileira prevê diversas sanções para as empresas que não respeitarem a nova regra do jogo, como multas que podem chegar a 50 milhões de reais por infração. As empresas que não estiverem adequadas às mais de 50 obrigações, explícitas ou implícitas, nela previstas poderão ser responsabilizadas.
Diante das inúmeras, desafiadoras e novas regras trazidas pela LGPD, as empresas brasileiras têm tido muita dificuldade em compreender a extensão da aplicabilidade lei, especialmente quanto a que ações precisam tomar para estarem adequada a todas essas mais de 50 obrigações. Entre em contato conosco para saber mais como se adequar à LGPD, fale com um de nossos consultores certificados internacionalmente em privacidade de dados.
