A Lei 13.709/18 estabelece regras que empresas terão que seguir para garantir controle sobre a coleta, uso e transferência de dados pessoais no Brasil, disciplinando o tratamento de qualquer informação que identifique uma pessoa.
Isso significa que a partir do ano que vem, qualquer empresa pública ou privada precisará adequar seus processos para obter o consentimento explícito e assegurar a proteção dos dados de clientes na hora de coletar, armazenar e usar essas informações.
Além de aumentar o controle do titular (dono dos dados) sobre as informações, a lei traz mais transparência e segurança jurídica para as entidades dos setores público e privado.
Por isso é tão importante entender e investir, da adequação de equipamentos de TI e treinamento de funcionários a ações de combate a vazamento de dados, dentre outras ameaças virtuais.
A legislação estabelece ainda as penalidades aplicáveis no caso de descumprimento das regras nela estabelecidas, que variam desde advertência até multas (que podem ser diárias) de até 2% (dois por cento) do faturamento da pessoa jurídica até o limite R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Vale observar que o intuito da lei é criar uma cultura de governança no ambiente de negócios do país.
Dessa forma, as penalidades levarão em conta diversos critérios objetivos.