A Lei Geral de Proteção de Dados, ou LGPD, é uma legislação brasileira que entrou em vigor em setembro de 2020. Ela foi criada com o objetivo de regulamentar o tratamento de dados pessoais no Brasil, com foco na proteção da privacidade e dos direitos dos cidadãos em relação às suas informações pessoais. Aqui está um resumo dos principais pontos da LGPD:
- Definição de Dados Pessoais: A LGPD define dados pessoais como qualquer informação que possa identificar uma pessoa física, como nome, endereço, número de telefone, e-mail, entre outros.
- Princípios Fundamentais: A lei estabelece princípios fundamentais, como o consentimento do titular dos dados, transparência, finalidade, necessidade, segurança, prevenção e responsabilidade, que devem guiar o tratamento de dados pessoais.
- Direitos dos Titulares: A LGPD concede aos titulares dos dados diversos direitos, incluindo o direito de acesso, retificação, exclusão, portabilidade, e de se opor ao tratamento de seus dados pessoais.
- Responsabilidades das Empresas: As organizações que tratam dados pessoais devem adotar medidas técnicas e organizacionais para garantir a segurança e privacidade dos dados. Elas também devem nomear um encarregado de proteção de dados, realizar avaliações de impacto e notificar incidentes de segurança.
- Transferência Internacional de Dados: A LGPD regula a transferência de dados pessoais para o exterior, exigindo garantias de proteção dos dados em países estrangeiros.
- Sanções: A LGPD prevê sanções para o não cumprimento das regras, incluindo multas significativas que podem chegar a 2% do faturamento da empresa, com limite máximo de R$ 50 milhões por infração.
- Aplicação Extraterritorial: A LGPD se aplica não apenas a organizações brasileiras, mas também a empresas estrangeiras que tratam dados de indivíduos localizados no Brasil.