Regulamentar o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas em território nacional. Assim, abrange qualquer procedimento que envolva os dados pessoais, como: Coleta, Classificação, Utilização, Processamento, Armazenamento, Compartilhamento, Transferência, Exclusão.

Sim. A nova lei se aplica a qualquer empresa, pública ou privada, que colete ou armazene dados pessoais para oferta de produtos e serviços. Embora pouco mencionado, a LGPD se aplica também a pessoa natural (ou seja, pessoa física), que realize qualquer operação com dados pessoais cuja finalidade seja econômica.

As empresas terão que fazer investimentos para a implementação de uma política e de uma estrutura interna adequada para o tratamento de dados de pessoas físicas. Isso vale tanto para o setor privado quanto para o público. Para começar, o ideal é solicitar à equipe de TI, que pode ser interna ou externa, que faça um pente fino nos dados que a organização tem armazenado, analisando os riscos e os impactos das novas exigências.

O uso de qualquer informação pessoal pela sua empresa deve ser consentido pelo titular do dado. Em outras palavras, em nenhuma hipótese sua empresa poderá utilizar dados de um usuário sem que ele tenha conhecimento disso e tenha consentido expressamente.

É qualquer informação relacionada a pessoa natural identificada ou identificável.

Origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, entre outros.

É a pessoa física a quem se referem os dados pessoais. 

É a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação à forma e finalidade do tratamento dos dados. O controlador é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.

É o funcionário da empresa, pessoa física ou empresa terceirizada que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.

É a pessoa física ou jurídica indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados. 

De acordo com o Art. 41 da LGPD todo controlador deverá indicar o encarregado de dados, onde o mesmo irá ser o responsável por todo o tratamento dos dados pessoais

Junto com a nova lei também foi criado um órgão federal: a Autoridade Nacional de Proteção de Dados (ANPD). Entre suas competências estão zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e aplicar penalidades em caso de tratamento de dados feito de maneira irregular.

– As penalidades para empresas que descumprirem a LGPD pode variar dependendo da gravidade da infração. As multas por não conformidade podem chegar a 2% do faturamento, limitadas a R$ 50 milhões. Além disso, as empresas podem ter suas atividades suspensas, parcial ou totalmente.
– As sacões podem ser nas esferas Cíveis, Penais e Administrativas.