A Lei Geral de Proteção de Dados -LGPD, tem como objetivo garantir maior privacidade, segurança e transparência aos dados pessoais de todo cidadão que esteja no Brasil, permitindo que as pessoas tenham mais controle sobre seus próprios dados.
A partir de agora, todos os usuários passam a ter o direito de saber como as organizações armazenam, coletam e utilizam seus dados pessoais. O objetivo central da nova lei é que nenhuma Empresa ou Órgão Público pode utilizar os dados pessoas do cidadão sem o seu consentimento explícito.
A LGPD, com suas diversas obrigações e princípios traz uma série de imposições de segurança que devem ser implantadas pelas Empresas e pelos Órgãos Público, veja algumas delas:
(i) Garantir aos titulares o regular exercício de todos os direitos previstos na lei;
(ii) Garantir que o acesso aos dados pessoais é conferido apenas àqueles colaboradores/terceirizados que devam ter acesso;
(iii) Adequar corretamente as hipóteses legais de tratamento (às vezes, partir para obter o consentimento pode não ser a melhor alternativa);
(iv) Garantir a segurança dos dados pessoais durante todo o ciclo de vida, gerando trilhas auditáveis; e
(v) Mudar a cultura, conscientizar e treinar colaboradores e terceirizados.
Importante dizer que até o dia 1o de agosto de 2021 todas as empresas devem estar seguindo rigorosamente as regras da LGPD sob pena de multa de 2% do faturamento até o limite de 50 milhões de reais.