A Lei Geral de Proteção de Dados Pessoais foi criada dia 14 de agosto de 2018 com o objetivo de regulamentar todo o tratamento de dados pessoais, por meios físicos e digitais. A referida Lei entrou em vigor no dia 18 de setembro de 2020 e todas as empresas que realizem o tratamento de dados pessoais em território nacional devem adequar-se imediatamente, obtendo assim, conformidade com a Legislação Atual, bem como evitar possíveis sanções por descumprimento.

A Lei Geral de Proteção de Dados Pessoais foi criada com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Tal Legislação denota a importância dos dados pessoais e os reflexos que impactam nos direitos fundamentais previstos na Constituição Federal.

Todas e quaisquer pessoas físicas e jurídicas que realizem tratamento de dados pessoais devem adequar-se à referida legislação para estar de acordo com a Lei e evitar possíveis sanções aplicadas pelo Poder Judiciário e Autoridade Nacional de Proteção de Dados (ANPD).

Tratamento de dados pessoais é tudo que pode ser feito com um dado, tal como: Coleta, armazenamento, transferência e exclusão, transmissão, modificação, dentre outros.

Dados pessoais são qualquer informação relativa a uma pessoa física que torne a mesma identificada ou identificável. Uma pessoa física pode ser identificada direta ou indiretamente, por um ou mais fatores como: Nome, RG, CPF e endereço de e-mail. A lei também elenca os dados pessoais sensíveis, que são dados que estão ligados à intimidade do titular, e que podem levar a uma situação discriminatória, como, por exemplo, dados relacionados à saúde, orientação sexual e religião.

Direto: Podem ser atribuídos a um titular específico sem o uso de informações adicionais. Exemplos: Nome completo, números de identidade (RG), CPF, carteira de trabalho e passaporte, biometria, foto/vídeo, e-mail, dados do cartão de crédito. Indireto: Não podem ser atribuídos a um titular específico sem o uso de informações adicionais. Exemplos: endereço IP, placa de automóvel, endereço postal etc. Sensíveis: Dados que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, dados relacionados a saúde e orientação sexual. Pseudonimizado: Pseudonimização de dados significa o processamento de dados pessoais de tal maneira que eles não possam mais ser atribuídos a um titular específico sem o uso de informações adicionais. O processo é reversível (com uma chave). São considerados dados pessoais.

Pessoas jurídicas Independente do porte (grande, médio ou pequeno), da finalidade econômica, do meio de trabalho (físico ou digital). ​ Pessoas físicas Que tratem dados com finalidade econômica. ​ B2B Empresas B2B também entram nessa lista, pois lidam com dados mesmo que indiretamente. Por exemplo: Vamos imaginar que somos uma empresa de contabilidade que presta serviços para uma outra empresa, de segurança. Em nossas atividades trabalhamos com folhas de pagamento, rescisões, entre outros serviços... Logo, temos acesso aos dados dos funcionários dessa empresa, que são pessoas físicas, por esse motivo, empresas B2B precisam se adequar à LGPD.

Operador Quem trata os dados a mando do Controlador. Não possui autonomia em determinar o tratamento dos dados. ​ Controlador Diante à LGPD, é quem toma as decisões e determina o tratamento referente aos dados. ​

Pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

As penalidades (sanções) serão aplicadas a partir de 01 de agosto de 2021, pela ANPD (Autoridade Nacional de Proteção de Dados), porém, o Poder Judiciário pode-se valer da LGPD para aplicação de condenações de forma imediata. Algumas das sanções que serão aplicadas pela ANPD são: • Advertência; • Multa simples de até 2% do faturamento anual, limitada a 50 milhões de reais; • Multa diária; • Bloqueio dos dados pessoais; • Publicização da infração; • Eliminação dos dados pessoais.