A lei e conhecida como LGPD (Lei geral de proteção de dados), mas também pode ser usada como LGPDP (Lei geral de proteção de dados pessoais).
A lei foi sancionada pelo Ex Presidente Michel Temer em agosto de 2018, teve alteração em 2019 e entrará em vigor em agosto de 2020, as empresas terão 18 meses para se adaptarem as novas regras.
Na Europa já existia a lei de proteção de dados a GDPR (General Data Protection Regulation),o Brasil precisou fazer uma lei regulamentando a proteção de dados para não ficar de fora, pois não poderia compartilhar dados com outros países, pois não é permitido o compartilhamento de dados com países que não tem regulamentação sobre o assunto EX: quando abrimos um arquivo para o ON DRIVE ou o GOOGLE DRIVE , estamos enviando dados para as nuvens que são arquivados em servidores fora do Brasil.
O principal motivo da regulamentação do tratamento de dados é que antes da lei entrar em vigor as empresas que faziam a captação de dados e se achavam donas dos dados coletados conhecido como Mailingàlista de dados (de clientes, funcionários etc.).
Agora com a nova lei, os dados pessoais captados ou tratados pelas empresas ou entes públicos, são regulamentados e bem especificados, uma vez que a lei já no início dos artigos nos traz informações de que os dados não são da empresa e sim dos titulares dos dados, obrigando então as empresas solicitar o consentimento explicito e simplificado, dando a entender claramente as pessoas os motivos para a captação dos referidos dados.
Cabe ressaltar que a intenção da lei não é proibir as empresas de coletar os dados, mas sim da forma correta de como serão tratados os dados.
Para a eficácia da lei será criado um órgão estatal que será uma autoridade nacional para fiscalizar a proteção de dados de acordo com a MP (medida protetiva) nº 869/18.
Vale ressaltar que a lei traz sobre as obrigações para o tratamento dos dados, sendo uma delas a contratação de um funcionário com especialidades, chamados pela lei de DIPIOUàDPOàARTº 37àresponsável entre a comunicação da empresa com o órgão estatal com comprovações mediante relatórios.
No ARTº48 nos traz que, assim que ocorrer um vazamento de dados a empresa terá que de imediato e obrigatoriamente notificar o titular dos dados e ao órgão fiscalizador EX: uma empresa de cartão de crédito, que os dados foram furtados ou raqueados, a lei obriga comunicar o titular dos dados assim que ocorrer o vazamento, para que o titular dos dados não sofra maiores danos , como bloquear o cartão o mais rápido possível.
Essa lei regulamenta o tratamento de dados para as pessoas jurídicas, poderes públicos (prefeitura, INSS) e pessoas físicas com dados pessoais (ex: advogados que trata os dados de seu cliente). Mailingàlista de dadosàsair vendendo esses dadosà sofrerão sanção sobre a porcentagem do faturamento podendo chegar ate R$ 50.000,00 milhões de reais.
