Sancionada em 14 de agosto de 2018, pelo então Presidente da República Michel Temer, a LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) entrará em vigor a partir de 16 de agosto de 2020.
Baseada no Regulamento Geral de Proteção de dados da União Europeia, a LGPD estabelece regras para o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou jurídica de direito público ou privado que realizam coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dentre as diversas hipóteses que tornam legais a coleta, armazenamento e compartilhamento das informações, merece destaque a hipótese que determina que o tratamento de dados pessoais somente poderá ser realizado mediante o fornecimento de consentimento pelo titular, o qual deverá ser claramente informado dos termos de uso e extensão da autorização e sua finalidade, exceto nos casos em que for indispensável para cumprir obrigação legal; executar política pública prevista em lei; realizar estudos via órgão de pesquisa; executar contratos; defender direitos em processo; preservar a vida e a integridade física de uma pessoa; tutelar ações feitas por profissionais das áreas da saúde ou sanitária; prevenir fraudes contra o titular; proteger o crédito; ou atender a um interesse legítimo, que não interfira nos direitos fundamentais do cidadão.
As empresas ou responsáveis pelos tratamentos de dados que descumprirem a lei que entrará em vigor ficarão sujeitos, além da responsabilidade civil, a sanções administrativas como: advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração; multa diária, observado o limite total; publicização da infração, após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração; dentre outras, a serem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).
Para a adequação à nova lei, orienta-se, primeiramente, que os responsáveis pelo tratamento de dados realizem um mapeamento detalhado dos dados pessoais e o seu ciclo de vida. Saber onde estão e como são armazenados, quem tem acesso, se os dados são compartilhados com terceiros no Brasil ou exterior e quais riscos associados ao clico de vida.
Certamente a LGPD traz um grande desafio àqueles que mantém o tratamento de dados pessoais, eis que terão que implantar sistemas que garantam maior segurança aos dados pessoais, além de reverem os processos de gestão a fim de garantir o atendimento à nova Lei.