A Lei Geral de Proteção de Dados (LGPD – lei nº 13.709/2018) prevê sanções e multas que podem chegar a R$ 50 milhões para as empresas que não adotarem medidas de segurança para o tratamento adequado dos dados pessoais dos seus consumidores.
A lei, que entra em vigor em agosto de 2020, é reflexo dos constantes debates pelo mundo sobre proteção de dados. Ela tem como inspiração o Regulamento Geral de Proteção de Dados da União Europeia (GDPR, na sigla em inglês).
No Brasil, a legislação é destinada a todas as pessoas físicas ou jurídicas, de direito público ou privado, que realizem a coleta e o tratamento de dados no território nacional, com o objetivo de fornecer bens e serviços. As exigências valem tanto para lojas físicas quanto para as virtuais.
A medida pede uma mudança na maneira como as empresas atuam em relação à coleta e tratamento de dados pessoais dos clientes, que, independentemente do porte e do segmento, terão que se adequar.
Alguns investimentos podem ser necessários, dependendo da quantidade de dados tratados e da importância dessa atividade para a estratégia de negócio da empresa.