Instituída pela lei 11.309/2018 a lei geral de proteção de dados entrou em vigor em setembro de 2020, dando as empresas um período de 18 meses para se adaptarem.
Trata-se de uma nova legislação, que veio para regulamentar a política de uso de dados, ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento. A lei também separa dados de identificação como Nome, RG, CPF de dados sensíveis como Religião, Orientação Sexual, Histórico médico, dados biométricos, etc. A LGPD é inspirada na GPDR, sigla para General Data Protection Regulation, que é a regulamentação europeia para proteção de dados pessoais.
A partir dessa lei, no velho continente já foram aplicados um total de € 272 milhões, o equivalente a R$ 1,76 bilhões de reais, principalmente na Itália e Alemanha.
A lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.