Lei Geral de Proteção de Dados (LGPD)

A Lei Geral de Proteção de Dados (LGPD) é a lei geral de proteção de dados do Brasil, que entrou em pleno vigor em agosto de 2020 com a aplicação a começar em agosto de 2021. Aplica-se a qualquer organização que trate dados pessoais recolhidos no Brasil, trate dados de indivíduos localizados no Brasil, ou ofereça bens e serviços ao mercado brasileiro — independentemente de onde a organização esteja sediada. A LGPD define dez bases legais para o tratamento, incluindo consentimento, interesse legítimo, execução de contrato e obrigação legal.

A LGPD é aplicada pela Autoridade Nacional de Proteção de Dados (ANPD), que tem o poder de emitir advertências, aplicar multas de até 2% da receita brasileira da organização (limitada a BRL 50 milhões por infração), e publicar infrações. Embora modelada no RGPD, a LGPD tem algumas características distintivas: inclui dez bases legais em vez das seis do RGPD, aplica-se especificamente a dados tratados no Brasil ou de indivíduos no Brasil, e os seus requisitos de consentimento permitem alguma flexibilidade no formato. A ANPD tem emitido ativamente orientações e regulamentos para detalhar a implementação da lei.