A Lei nº 13.709/2018, conhecida como LGPD, estabelece regras para o tratamento de dados pessoais no Brasil, visando garantir os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade.
A LGPD define "dado pessoal" como toda informação que identifica ou pode identificar um indivíduo, e "dado pessoal sensível" como dados sobre origem racial, convicções religiosas, dados de saúde, entre outros. O tratamento de dados deve ocorrer com base em bases legais claras, como consentimento, obrigação legal ou legítimo interesse.
As empresas são responsáveis por assegurar a transparência no tratamento de dados, permitir o exercício dos direitos dos titulares (como acesso, correção e exclusão) e adotar medidas de segurança para evitar vazamentos e incidentes. O descumprimento da LGPD pode resultar em multas de até 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração, além de impactos à reputação corporativa.
A adequação à LGPD é contínua e envolve: mapeamento de dados, revisão de contratos, elaboração de políticas de privacidade, nomeação de Encarregado (DPO) e implementação de programas de governança em proteção de dados.