A Lei Geral de Proteção de Dados (LGPD) define regras para todas as empresas que coletam, armazenam e tratam dados pessoais, isto é, dados de pessoas físicas no Brasil, independentemente de seu segmento de atuação, porte ou faturamento.

A legislação está inserida em um contexto de grandes avanços tecnológicos que necessitam de progressivas adequações seguindo as melhores práticas globais. No entanto, dados pessoais não estão apenas em sistemas, sendo igualmente necessário o mapeamento dos dados coletados a partir de documentos físicos para devida adequação quanto a seu uso, tratamento, armazenamento e eventual descarte. Além de entender a finalidade e a necessidade dos dados pessoais nas atividades das empresas.

Nesse período de adequação são diversos os desafios, desde o engajamento da organização para mudança de cultura, até o mapeamento dos dados e identificação dos riscos para adequação dos processos quanto os aspectos da legislação, de forma personalizada e coerente com a estrutura da organização.

A LGPD entrará em vigor em maio de 2021, de acordo com a prorrogação estabelecida pela Medida Provisória 959, de 29 de abril de 2020, decorrente de ajustes estabelecidos em razão da Covid-19.

As organizações deverão atender aos requisitos da LGPD até o prazo definido, sob risco de multa de até 2% do faturamento, limitado a R$ 50 milhões por infração.