Bom, não sou advogado nem político, então a análise que farei é do ponto de vista leigo.
Acho que nenhuma dessas leis LGPD (e as outras que a originaram) são eficazes ou justas. Quantos especialista em TI foram consultados para a sua criação ?
Hoje o que eu vejo é que eu como usuário não recebo nenhuma compensação financeira pelo vazamento dos meus dados (sendo que o usuário é a vítima do acorrido). Em muitos casos as empresas apenas se resumem a uma nota de ocorrido, e se quer entram em contato cm as vítimas pra prestar esclarecimentos e suporte.
Atualmente a LGPD poderá multar (em no máximo 50 milhões) as empresas e a verba arrecadada será do governo, certo ?
Não concordo com isso, quem deve receber essa verba são as vítimas afetadas. A multa é necessária pra causar um desconforto na empresa e fazê-la repensar suas práticas. O valor tem que ser proporcional ao tamanho da empresa, gravidade e ao dano que ele causou a vítima.
E não pode ser um valor baixo, se um Facebook vaza dados de 25 milhões de usuários no Brasil (situação hipotética), e a multa máxima é 50 milhões, é uma piada. Esse valor pra eles seria troco.
Mas o mais importante não é o dinheiro, mas que essas empresas sejam transparentes com os dados que coletam e que destino eles tem. Eu tenho direito de saber se meus dados estão sendo repassados pra terceiros e o que está sendo feito deles.
Recentemente descobriu-se que a Avast vendia dados dos seus clientes, e bom, em momento algum eles estavam cientes dessa ação.
Coletar e vender os dados nem é o problema, mas a falta de clareza. A partir do momento que vc deixa claro o que faz com os dados, o cliente decide se aceita esses termos de uso ou não.