A Lei Geral de Proteção de Dados Pessoais, mais conhecida como LGPD é uma legislação que visa garantir mais segurança, privacidade e transparência no uso de informações pessoais. Para isso, ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas.
Através da LGPD, o usuário terá o direito de saber, de forma gratuita, quais dados seus as empresas têm, como armazenam e até solicitar a retirada deles do sistema, tanto documentos em formato digital como em papel.
Entre os dados protegidos pela LGPD, estão números de documentos, endereço, origem racial ou étnica, filiação a organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual.
A partir desta lei, é necessário o consentimento expresso dos clientes para o uso das informações. Já as empresas devem ser totalmente transparentes e informar onde e para que as informações serão usadas. A LGPD deverá ser cumprida por todas as empresas, incluindo as pequenas e médias. Em caso de descumprimento, a multa pode chegar a R$ 50 milhões por infração ou em até 2% do faturamento.
A LGPD não se aplica para empresas jornalísticas e artísticas, de segurança pública, do Estado e de investigação e repressão de infrações penais. Até a sua criação, não havia legislação específica sobre o assunto no país, apenas disposições gerais no Código Civil, Código de Defesa do Consumidor, na Lei de Acesso à informação e no Marco Civil da Internet.