A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes e obrigações para o tratamento de dados pessoais no Brasil. Considerando o que dispõe a LGPD, é correto afirmar que:
O tratamento de dados pessoais sensíveis pode ser realizado sem o consentimento do titular, desde que seja para fins comerciais.
O titular dos dados pessoais tem o direito de solicitar a portabilidade dos seus dados a outro fornecedor de serviço ou produto, em formato estruturado e de uso comum, observadas as normas da Autoridade Nacional de Proteção de Dados (ANPD).
A anonimização dos dados pessoais elimina a obrigatoriedade de obtenção de consentimento para o seu tratamento, independentemente da possibilidade de reversão do processo de anonimização.
As empresas que tratam dados pessoais não precisam comunicar os incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD), desde que tomem medidas para mitigar os danos.
A Lei Geral de Proteção de Dados Pessoais (LGPD) aplica-se exclusivamente ao tratamento de dados pessoais realizados no território nacional, não abrangendo atividades internacionais.