Existem diversos motivos pelos quais se deve preocupar com a Lei Geral de Proteção de Dados (LGPD) e a proteção de dados pessoais. Primeiramente, todas as empresas, independentemente do setor e do tamanho, lidam com dados pessoais e, portanto, estão sujeitas à Lei. Além disso, muitos departamentos das empresas, como RH, logística, marketing, análise de dados, desenvolvimento de software, TI, jurídico e compliance, frequentemente lidam com dados pessoais. A utilização de dados pessoais é crucial para o desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa e a concorrência justa.
A LGPD estabelece que o tratamento de dados pessoais só é permitido se estiver em conformidade com uma das bases legais previstas na Lei. A Lei também estabelece princípios importantes para orientar o tratamento de dados pessoais, como finalidade legítima, adequação, necessidade mínima e transparência. Os titulares de dados pessoais têm direitos como confirmação da existência de tratamento, acesso aos dados, correção de dados imprecisos, anonimização, portabilidade, eliminação, informação sobre o compartilhamento de dados, possibilidade de receber informações sobre o não fornecimento de consentimento e revogação do consentimento.
As empresas devem adotar medidas de segurança, governança e boas práticas. Elas também devem ter um Encarregado interno responsável por orientar os funcionários e contratados sobre as práticas de proteção de dados pessoais e avaliar o cumprimento da Lei. Haverá uma Autoridade Nacional de Proteção de Dados para fiscalizar o cumprimento da Lei e aplicar sanções em caso de violação. As multas pelo descumprimento da Lei podem chegar a R$50 milhões de reais.