Em 14 de agosto de 2018, foi promulgada a Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/2018, com redação aprimorada pela Lei nº 13.853/2019. No primeiro capítulo da norma, é possível perceber a sua finalidade, qual seja, dispor sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Adequação das pessoas jurídicas
No artigo 65, o diploma prevê que os artigos 52,53 e 54, que tratam sobre as penalidades pelo seu descumprimento, entrarão em vigor no dia 1º de agosto de 2021. Assim, tornou-se de suma importância a adequação das pessoas jurídicas aos dispositivos mencionados, no que se refere ao tratamento, utilização e compartilhamento de dados pessoais. Com exceção dos incisos I e I-A do art. 65 (incluindo a matéria a respeito das sanções), o restante da legislação está em vigência desde agosto de 2020. Caso não se adequem, as sanções previstas na LGPD poderão ser aplicadas.