A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores.

Toda informação (ou conjunto de informações) relativa à pessoa física identificada ou identificável é considerada um dado pessoal. 

A LGDP é uma lei que se aplica a qualquer pessoa física ou jurídica (pública ou privada) que faça algum tipo de tratamento de dados pessoais, inclusive aqueles coletados antes do início da obrigatoriedade. Caso sua empresa trate informações de pessoas físicas, ela deve se adequar à lei.

Empresas e órgãos públicos podem ser multados em até 2% do faturamento, com limite de R$ 50 milhões, por vazamento e mau uso de dados pessoais dos consumidores, além da proibição de atividades relacionadas ao tratamento de dados. As exigências valem tanto para as lojas físicas quanto para as virtuais, situadas no Brasil ou no exterior que ofereçam serviços para pessoas localizadas no País.

Basicamente deve-se fazer um levantamento inicial para entender como a sua empresa está enquadrada e como está realizando o tratamento de dados. Após isso as políticas devem der desenhadas, implementadas, evidenciadas e gerenciadas.

São três, as principais áreas responsáveis pela adequação à LGPD:

• Processos (Setor de gestão de Processos)
• TI/SI (Setor de TI e/ou Empresa especializada em Tecnologia da Informação e Segurança da Informação)
• Jurídico (Setor jurídico e/ou Escritório jurídico especializado)

A adequação a LGPD não é igual para todos. O investimento varia de acordo com diversos fatores que devem ser considerados, como a complexidade dos processos, os tipos de dados, o volume, o fluxo, o que já existe e o que deve ser implementado, quais as tecnologias a serem aplicadas, etc.