No dia 9 de setembro, foi encaminhada para nossos fornecedores a carta CTA-DC-1840/2020 – Circular (e anexos) sobre a Lei Geral de Proteção de Dados Pessoais (LGPD) para ciência e contribuições. Aqui, destacamos alguns pontos abordados no documento.

Em maio de 2018, foi publicado o Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Em seguida, no dia 10 de julho daquele ano, o Senado Federal brasileiro aprovou o PLC 53/18, consolidado, mais tarde, na Lei 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD).

A nova lei, em vigor desde agosto de 2020, criou uma regulamentação para uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, e estabeleceu de modo claro quem são as figuras envolvidas e quais são suas atribuições e responsabilidades, além das penalidades no âmbito civil. Foi uma mudança de paradigma na forma como todas as empresas devem lidar com a proteção de dados pessoais e proteger a privacidade dos titulares, sejam consumidores, empregados, parceiros ou fornecedores.

Estar em conformidade com a LGPD não é uma opção, mas uma obrigação, e as sanções por seu descumprimento são severas, com multas que podem chegar a 2% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil, com limitação de R$ 50 milhões por infração.