A Lei Geral de Proteção de Dados (Lei 13.709/2018) possui como objetivo principal proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. Além disso, visa estabelecer um ambiente com segurança jurídica, por meio da padronização de regulamentos e práticas, para assegurar a proteção dos dados pessoais de todo cidadão que esteja no Brasil, seguindo os parâmetros internacionais existentes.
A legislação determina o que são dados pessoais e esclarece que alguns tipos de dados requerem cuidados especiais, como os dados pessoais sensíveis e dados pessoais de crianças e adolescentes. Além disso, ela afirma que todos os dados processados, sejam eles em formato físico ou digital, estão sujeitos a regulação. A LGPD também estipula que não importa se a sede de uma organização ou o centro de dados estão localizados no Brasil ou no exterior, desde que haja o processamento de informações sobre pessoas, sejam elas brasileiras ou não, que estejam no território nacional, a LGPD deve ser respeitada. A lei também permite o compartilhamento de dados pessoais com organismos internacionais e outros países, desde que sejam atendidos os requisitos estabelecidos por ela.
Na hora de tratar os dados pessoais, acontecem alguns erros que são bem comuns, como, por exemplo:
1⃣ A falta de consentimento adequado: deve ser obtido de forma clara, específica, permitindo que os titulares compreendam o propósito do tratamento. Esse é um erro bastante comum;
.
2⃣ O uso indevido de dados: tratar os dados para finalidades diferentes das inicialmente informadas aos titulares;
.
3⃣ A falta de políticas internas: a ausência de políticas claras e bem definidas, com procedimentos documentados para o tratamento de dados pessoais pode dificultar a conformidade. É preciso desenvolver políticas internas com clareza e atualizá-las;
.
4⃣ A falta de transparência: quando não se fornece informações claras e acessíveis, aos titulares dos dados;
.
5⃣ O compartilhamento de dados sem base legal: a Lei estabelece requisitos
específicos para a transferência de dados pessoais a terceiros.