A Lei Geral de Proteção de Dados (LGPD), como é chamada a lei nº 13.709, foi aprovada em agosto de 2018, com vigência a partir de agosto desse ano. Ela estabelece uma padronização de normas e práticas, para promover a proteção, de forma igualitária, aos dados pessoais de todo cidadão que esteja no Brasil.
E para deixar claro o que são entendidos como dados pessoais, a lei define de antemão o que são eles. Conforme a LGPD, se uma informação permite identificar um indivíduo, direta ou indiretamente, é considerada um dado pessoal, como nome, RG, CPF, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, endereço de IP (Protocolo da Internet) entre outros.
Além disso, ela ainda define que alguns desses dados devem ser sujeitos a cuidados mais específicos, como os temas sensíveis, por exemplo, os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa. Além dos dados sobre crianças e adolescentes, que devem ser tratados tanto nos meios físicos como nos digitais sujeitos à regulação.
A LGPD estabelece também que não importa se a sede de uma organização ou o centro de dados dela estejam localizados no Brasil ou no exterior, se existe o processamento de conteúdo de pessoas, brasileiras ou não, que estejam no território nacional, a LGPD deverá ser cumprida. Com ela é ainda permitido compartilhar dados com organizações internacionais, desde que isso ocorra a partir de protocolos seguros cumprindo as exigências legais.