Trata-se de uma legislação brasileira que possui como objetivo proteger de maneira igualitária os dados pessoais de todos os cidadãos presentes no Brasil. A lei traz definições sobre o que são considerados dados pessoais, estabelece diretrizes para o tratamento desses dados, enumera os direitos dos titulares dessas informações, bem como prevê outras medidas adicionais para garantir sua proteção adequada.
Trata-se de uma “informação relacionada a pessoa natural identificada ou identificável”, ou seja, informações que permitam identificar ou tornar identificável, aquele titular do dado pessoal, conforme estabelece o Art. 5º, I, da LGPD. Podemos destacar como exemplos de dados pessoais: Nome, RG, CPF, Número de Telefone, Endereço Residencial dentre outros.
Trata-se de dados relacionados à “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”, conforme Art. 5º, II, da LGPD
Para garantir o cumprimento da lei, o país instituiu a Autoridade Nacional de Proteção de Dados Pessoais (ANPD). A função da ANPD é fiscalizar e sancionar as violações à LGPD. Além disso, a ANPD também é responsável por regular e fornecer orientações preventivas sobre a aplicação da lei, podendo contar com a colaboração dos cidadãos e organizações.
A lei também estabelece os agentes de tratamento de dados e suas funções nas organizações. O controlador é aquele que toma as decisões sobre o tratamento de dados, enquanto o operador realiza o tratamento em nome do controlador. Além disso, há o Encarregado, que atua como um ponto de contato entre os cidadãos, a autoridade nacional e a Instituição responsável pelo tratamento dos dados pessoais.