A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece regras sobre o tratamento de dados pessoais por empresas e organizações. O cumprimento dessas normas é essencial para a conformidade legal.
Base legal para tratamento
Toda operação com dados pessoais deve contar com uma base legal válida, como consentimento, execução de contrato ou legítimo interesse, conforme previsto na lei.
Política de privacidade
Empresas devem disponibilizar informações claras sobre como coletam, utilizam e armazenam dados pessoais, por meio de política de privacidade acessível aos titulares.
Encarregado de dados
Dependendo do porte e da natureza das atividades, pode ser necessário designar um encarregado (DPO) para atuar como canal de comunicação com titulares e autoridades.