Por ser geral, devia ser denominada LGPD – agregando “pessoais” ao título, pois é disso que se trata. Trata-se (e caracteriza-se) da proteção definida pela lei e aplica-se aos dados de pessoas naturais. Portanto, aplica-se a todas as empresas que atuam no Brasil (nacionais e estrangeiras), seus consumidores, empregados, fornecedores e público em geral. A partir de janeiro de 2021, as empresas que não estiverem preparadas poderão sofrer multas que vão de 2% do faturamento do ano anterior a R $50 Milhões por ação, além de outras sanções.
Empresas de qualquer segmento, órgãos governamentais e instituições do terceiro setor que atuem com dados de pessoas naturais, ou seja, consumidores e usuários de serviços (nomes, CPF, RG, dados bancários, preferências, endereço, telefone, etc.) de qualquer tipo, em qualquer circunstância, tanto de serviços online quanto offline.
Cumprindo os requisitos da Segurança da Informação, tendo foco principal nos dados coletados, tratados, transmitidos, processados, descartados e devolvidos de pessoas naturais. Dados esses que, a partir do advento da lei (em vigor a partir de 14 de Agosto de 2020), devem ser coletados com propósito e foco definidos.
Os titulares dos dados terão direitos, tais como: informação, acesso, retificação, cancelamento, reposição e portabilidade, entre outros
Regras específicas para dados de menores e tratativas internacionais.
Previsão da criação da Autoridade Nacional de Proteção de Dados, responsável por garantir o cumprimento da lei.
Em caso de incidentes de segurança envolvendo dados, nas situações aplicáveis. Sanções: Multa de 2% do faturamento até R$ 50Mi por infração, entre outras sanções. Aplicações Extraterritoriais: Aplica-se também a empresas que não possuem estabelecimento no Brasil, mas nele atuem.
As atividades de tratamento de dados devem ser registradas em relatórios pelo DPO (Data Protection Officer) ou EPD (Encarregado de Proteção de Dados). É obrigatório ter este profissional engajado nas atividades da empresa, ainda que seja terceirizado ou "por serviço".
Realizar análise e avaliação de riscos ao ambiente, envolvendo Análise de Impacto às informações e Proteção de Dados, é procedimento obrigatório anualmente.