A Lei Geral de Proteção de dados (LGPD) – Lei nº 13.709 – sancionada em 2018, entra em vigor em 16 de agosto de 2020, regulamentando o uso e tratamento dos dados pessoais, tanto pela iniciativa privada quanto do poder público, na tentativa de protegê-los contra vazamentos, uso indevido e crimes cibernéticos. Trata-se de uma elevação do direito à proteção dos dados pessoais como verdadeiro direito fundamental do cidadão.

A contar da sua vigência os dados pessoais e informações que tornam uma pessoa física identificável, como número do CPF, RG e demais, passam a receber uma tutela especial do ordenamento jurídico.

Assim, se uma empresa realiza um simples cadastro de CPF, por exemplo, precisa se ajustar à nova lei de dados. O mesmo ocorre para quem tem cadastro com os dados pessoais de seus funcionários.

Com essa lei as empresas e organizações passam a ter grande responsabilidade em relação à proteção de todos os dados pessoais de seus funcionários, fornecedores e clientes, podendo ser responsabilizadas por eventual vulnerabilidade e vazamento de seus sistemas de segurança, respondendo legalmente pelos danos gerados a seus clientes e público.

A lei estabelece também que todos os dados pessoais que uma empresa tem sobre pessoas físicas e jurídicas precisam ter o consentimento delas para serem guardados e utilizados, sendo que os titulares dos dados têm direito ao acesso, informação, cancelamento, retificação, oposição e portabilidade dos mesmos.

A empresa que é responsável pelo tratamento de dados deverá nomear uma pessoa encarregada pela proteção de dados pessoais. As atividades de tratamento de dados devem ser registradas em relatório. Há previsão de punição para infrações envolvendo incidentes de segurança de dados, que vão de advertência a multa de até 2% do faturamento anual da empresa, limitado a R$ 50 milhões por infração.

Para implementar a Lei LGPD em uma empresa é recomendado ter um assessoramento jurídico para saber os impactos legais e buscar um profissional de segurança da informação para adotar um plano de mudanças que foque na adequação à nova lei.