A Lei Geral de Proteção de Dados (LGPD) aplica-se a qualquer pessoa física ou jurídica, que realize operações de tratamento de dados, como, por exemplo, coleta, produção, recepção, classificação ou processamento de informações sigilosas.
A norma é aplicada quando o tratamento dos dados tenha como objetivo a oferta ou fornecimento de bens ou serviços, devendo, portanto, todos os fornecedores e prestadores de serviços cumprirem os requisitos da LGPD.
A referida lei prevê que aqueles que exercem atividades de tratamento de dados pessoais são responsáveis solidários pelos danos causados quando houver o descumprimento das obrigações da legislação.
Por essa razão, a empresa poderá ser responsabilizada se seus prestadores de serviços não cumprirem a LGPD, diante da responsabilidade solidária aqui exposta.