A lei geral de proteção de Dados Pessoais foi criada em 2018 e tem como objetivo proteger as informações e a privacidade de dados dos cidadãos. Com ela, é discutido sobre o tratamento de dados de pessoas físicas, jurídicas de direito público ou privado e abrange vários conjuntos de operações efetuadas em meios manuais ou digitais.
Entrou em vigor em 18 de setembro de 2020 e tem uma série de regras para empresas e organizações que atuam dentro do território nacional. Desde esse momento, todos os usuários passaram a ter o direito de saber de onde as organizações coletam, armazenam e utilizam seus dados pessoais. É importante ressaltar que a vigência é para todos os dados tratados no Brasil independente da pessoa estar no país ou não e da lei do país-sede para o segundo caso.
Como tudo, há exceções, por isso a lei geral de proteção de dados não se aplica para fins de defesa nacional, segurança pública, segurança do estado, investigação e repressão de infrações penais, jornalísticos e artísticos e pessoais.
Essa lei se fez necessária como uma medida de tutela da privacidade dos dados com o avanço tecnológico e evolução da internet. Mas a preocupação com isso vem de muito antes, precede até a consagração dos direitos humanos declarada após a Segunda Guerra Mundial.
Além dos pontos já discutidos, é importante conhecer quais foram os eventos que colaboraram para a criação da lei, no contexto do seu nascimento, tiveram vários acontecimentos importantes, começando em 2013 quando o ex-técnico da CIA, Edward Snowden, revelou esquemas de espionagem por parte dos EUA, relatando um uso mal intencionado de dados pessoais.
Anos depois, em 2018, também houve o escândalo da empresa Cambridge Analytica, que mostrou que os dados recolhidos pelo Facebook eram usados de maneira inapropriada. Isso porque em 2016, esses dados influenciaram nas campanhas eleitorais estadunidenses e na saída do Reino Unido da União Europeia (processo conhecido como Brexit).
Por fim, a fiscalização do cumprimento da lei é feita pela Autoridade Nacional de Proteção de Dados Pessoais, a ANPD que tem como responsabilidade regular e de orientar, preventivamente, sobre como aplicar a LGPD.
No entanto, devido a complexidade desta, são previstos agentes de tratamento de dados e com funções definidas nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.