A LGPD (Lei Geral de Proteção de Dados)

Lei 13.709/2018, sancionada em agosto de 2018 e com início de vigência em agosto de 2020. Com penalidades previstas a partir de agosto de 2021.

Se aplica a Pessoas Jurídicas ou Físicas que fazem tratamento de dados pessoais com fins comerciais, e exige que medidas de prevenção sejam tomadas para evitar o uso indevido desses dados bem como atendimento a vários requisitos. Os dados podem ser de clientes ou de colaboradores/empregados.

Pontos como finalidade do tratamento, consentimento pelos titulares para utilização de seus dados, direitos dos titulares em relação a seus dados pessoais, registros de tratamento devem ser considerados.

Dados pessoais sensíveis e dados de crianças e adolescentes precisam ser tratados com ainda mais cuidado.

Também é exigido que o controlador (a empresa) possua um Encarregado de Dados (também conhecido como DPO) e que sua identidade esteja informada no seu site, bem como um meio de contato que permita que o titular dos dados (a pessoa física a qual os dados se referem) possa acessá-lo facilmente.

O que é tratamento? Qualquer operação realizada com dados pessoais, como coleta, produção, armazenamento, processamento, transmissão, modificação, etc.

O que são dados pessoais? São dados que permitem a identificação de um indivíduo, direta ou indiretamente. Exemplos: Nome completo, CPF, RG, Telefone, Endereço IP do computador, foto, filmagem...

O que são dados pessoais sensíveis? São dados pessoais que podem gerar algum tipo de discriminação, como origem racial ou étnica, convicção religiosa, opinião política, dados de saúde, etc

 

Você pode acessar a lei na integra, neste link.