Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Em suma, a LGPD nasceu para proteger os dados pessoais dos cidadãos.
Sendo assim, ela garante direitos para os titulares e determina algumas obrigações para as empresas.
Algumas das obrigações do Controlador (pessoa responsável pelo tratamento de dados), são:
Provar que o consentimento foi obtido em conformidade com a Lei;
Confirmar a existência ou providenciar o acesso a dados pessoais, mediante requisição do titular;
Tratar somente dados pessoais estritamente necessários para a finalidade pretendida.
Como garantias do cidadão, podemos citar:
Solicitar que seus dados pessoais sejam excluídos;
Revogar o termo de consentimento;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei.
Sendo assim, é essencial que o termo de consentimento seja aceito pelo titular.
Além disso, a Lei também faz a proteção de Dados Pessoais Sensíveis.
Esses tipos de dados são: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Ou seja, tudo aquilo que pode levar o titular sofrer discriminação.
O que acontece se sua empresa não a cumprir?
Como toda Lei, existem penalidades para infrações, da mesma forma, acontece com a LGPD.
Logo, as penalidades podem ir desde advertência a multas simples de até 2% do faturamento da empresa e multas diárias.
Dependendo da gravidade, a ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar suspensão, proibição total ou parcial da atividade de tratamento de dados.