A Lei Geral de Proteção de Dados Pessoais (LGPD) pode ser considerada a resposta brasileira ao GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia – com muitos alinhamentos da lei brasileira em relação à europeia, mas também com algumas diferenças. A intenção da lei é substituir ou complementar o atual panorama jurídico bastante disperso, que conta com mais de 40 especificações federais para o setor, e criar um marco regulatório.
O objetivo da LGPD é criar um marco regulatório para o uso pessoal de dados no Brasil, tanto on-line quanto off-line, nos setores públicos e privados.
De modo geral, a LGPD exige que os dados pessoais sejam tratados apenas para fins lícitos, específicos, explícitos e claramente definidos. Assim como o GDPR, aplicam-se também os princípios de transparência e minimização de dados (usar apenas os dados necessários).
Apesar de uma proposta anterior para postergar a data em que a LGPD entraria em vigor para dezembro, o senado votou que a sugestão fosse removida do Projeto de Lei da Conversão (PLV) 34/2020. A lei foi sancionada pelo presidente e teve o início de sua aplicação confirmado para 18 de setembro de 2020. Nesse cenário, foi emitido um decreto para a criação de uma Autoridade Nacional de Proteção de Dados (ANPD).
A APD brasileira (ANPD) publicou uma versão atualizada da “Orientação Brasileira Atualizada para Agentes de Processamento de Dados Pessoais e Encarregados da Proteção de Dados”, esclarecendo conceitos sob a LGPD e orientações anteriores.
