A  Lei Geral de Proteção de Dados (LGPD), sancionada em 2018, entrou em vigor em setembro de 2020, e estipula uma série de obrigações e regras a empresas e instituições em relação à proteção de dados pessoais. A lei regula sobre coleta, armazenamento, tratamento e compartilhamento desses dados, seja online ou em meio físico, e prevê a aplicação de eventuais condenações em razão do descumprimento da legislação que preserva a privacidade do indivíduo, titular das informações. Para melhor orientar as empresas no processo de adequação à LGPD, a Federação e o Centro das Indústrias do Estado do Rio Grande do Sul (FIERGS/CIERGS) elaboraram um material que de forma objetiva e simplificada apresenta diretrizes a serem seguidas. A nova lei é abrangente, mas não se aplica à proteção de dados de pessoa jurídica.

A publicação detalha que, pela nova regra, as empresas devem adotar medidas de segurança, técnicas e administrativas aptas a protegerem os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Ela vale para qualquer empresa que coleta dados de clientes para envio de ações promocionais ou de negócios; coleta dados por meio de site e aplicativos para vender produtos ou serviços; analisa comportamento dos clientes para sugerir conteúdo específico; mantém  dados de colaboradores e utiliza para pagamentos de salários, ou terceiriza a coleta, armazenamento e/ou tratamento de dados pessoais.

Entre as sanções previstas a quem descumprir as disposições previstas na LGPD, a serem aplicadas a partir de agosto de 2021, estão desde a simples advertência, com prazo para adoção de medidas corretivas, multa simples de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração e suspensão parcial do funcionamento do banco de dados a que se refere a infração.

A publicação da FIERGS pode ser lida aqui.