Inspirada na regulamentação europeia (General Data Protection Regulation - GDPR), a Lei Geral de Proteção de Dados brasileira (LGPD) estabelece regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações.
Com a aprovação presidencial, em agosto de 2018, as empresas terão até 18 meses para se adaptar às novas regras.
Entre as ações coibidas pela LDPG estão a coleta e o uso de dados pessoais sem consentimento, tanto pelo setor privado quanto pelas autoridades públicas, bem como o uso de informações pessoais para a prática de discriminação ilegal ou injusta.
A legislação faz parte do contexto brasileiro de adaptação progressiva às melhores práticas globais de gerenciamento de dados e abrange todas as empresas que oferecem serviços ou têm operações envolvendo o tratamento de dados no Brasil.
As empresas que violarem a nova lei estarão sujeitas à aplicação de advertências, multas, embargos, suspensões e proibições parciais ou totais do exercício de suas atividades. As multas podem chegar a até 2% do faturamento da organização, com um limite de R$ 50 milhões por infração.
Além de assegurar os direitos individuais, a LGPD visa incentivar o desenvolvimento sustentável da economia e das empresas, com base nas melhores práticas internacionais.
Tanto a lei brasileira quanto o GDPR exigem uma abordagem estratégica para o tratamento de dados pessoais, o que representa, por outro lado, uma grande oportunidade para as empresas. As organizações podem aproveitar os regulamentos para obter uma vantagem competitiva no uso desses dados, com um planejamento correto e a aplicação de boas práticas de privacidade.
Para isso, as empresas terão que demonstrar conformidade e responsabilidade com as leis em vigor, a fim de aumentar o nível de confiança de todas as partes interessadas.
A Deloitte conta com uma equipe multidisciplinar para oferecer soluções integradas e apoiar as organizações na adaptação à nova legislação, bem como na resolução de possíveis incidentes.