Desde 1º de agosto, as empesas e órgãos públicos que desrespeitarem a Lei Geral de Proteção de Dados podem ser multadas em até 2% de seu faturamento, com limite de R$ 50 milhões. As exigências da lei valem para as empresas situadas no Brasil ou no exterior, mas que realizem o tratamento dos dados pessoais no Brasil.
Essas punições contribuem para a proteção de dados pessoais e buscam evitar casos como o do mega vazamento de informações vinculadas a mais de 220 milhões de CPFs no início deste ano. As empresas deverão prestar contas dos dados pessoais tratados, valendo-se das bases legais trazidas pela legislação para fim de transparência.