LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018. Ela é a lei que protege os dados de todos os brasileiros, estabelecendo regras para sua coleta, seu tratamento, seu armazenamento e eventual descarte. Essas regras são impostas às empresas ou órgãos públicos que armazenam dados pessoais.
No conceito de empresa se enquadram tanto a pessoa jurídica, como a física, independente do armazenamento dos dados em arquivos físicos ou digitais. Ou seja, até mesmo o Instituto Brasileiro de Geografia e Estatística (IBGE) deve se adequar a estas regras.
A aplicação da lei se dá em relação às empresas que atuam no território brasileiro. Contudo, o seu âmbito de aplicação se estende a outros países, caso as informações estejam armazenadas em bancos de dados localizados em países estrangeiros.
Penalidades em casos de descumprimento da LGPD:
• Advertência, com indicação de prazo para adoção de medidas corretivas;
• Multa simples, de até 2% do faturamento da empresa no seu último exercício, excluídos os tributos, limita a R$ 50 milhões por infração;
• Multa diária;
• Publicação da infração após a sua apuração e confirmação a sua ocorrência;
• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• Eliminação dos dados pessoais a que se refere a infração.
A LGPD reafirma os direitos de todos os cidadãos que confinam seus dados às empresas, bem como cria consequências e medidas repressivas em caso de descumprimento da segurança que os bancos de dados devem oferecer.
