A informação é, atualmente, um dos ativos mais valiosos para as organizações de todo o mundo e, com o crescimento exponencial da utilização de dados pessoais tanto pelo setor privado como pelos órgãos públicos, surgiram no mundo várias legislações visando à tutela da proteção de dados pessoais.

O Brasil já possuía normas cujos dispositivos, de forma esparsa,  podiam ser aplicados à proteção de dados como a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, a Lei de Acesso à Informação, a Lei do Cadastro Positivo e o Marco Civil da Internet.

Entretanto, a necessidade era a de um regramento específico para esse fim, quando em 14 de agosto de 2018, foi sancionada a Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais - LGPD. 

Sendo a primeira lei geral nacional sobre o tema, a LGPD estabelece regras  que vão desde os princípios que disciplinam a proteção de dados pessoais, passando pelas bases legais aptas para justificar o tratamento de dados, até a fiscalização e a responsabilização dos envolvidos no tratamento de dados pessoais.

Desta forma, a LGPD apresenta-se como forma de enfrentar os desafios trazidos pelos avanços da era digital e, ao mesmo tempo, assegurar direitos constitucionais. Além disso, é preciso considerar o contexto transfronteiriço do espaço cibernético, no qual o Brasil necessita se posicionar como fornecedor e consumidor de informações seguras, considerando todos os aspectos da soberania nacional.

A LGPD altera o arcabouço legal brasileiro, apresentando novos conceitos, trazendo novas obrigações para a Administração Pública e fortalecendo os direitos dos titulares de dados. 

A Lei Geral de Proteção de Dados surgiu para atender a uma necessidade global de intercambiar dados pessoais de maneira mais segura, mitigando os riscos deste processo.

Ainda mais importante, a LGPD empodera os titulares de dados pessoais, fornecendo-lhes direitos a serem exercidos durante toda a existência do tratamento dos seus dados pessoais pela instituição detentora da informação. Entre o conjunto de ferramentas previsto na Lei, no âmbito público, destacam-se as obrigações de transparência ativa e passiva, afinal no papel de custodiante dos dados dos cidadãos, a Administração Pública deve fornecer a segurança necessária para proteger adequadamente os dados que custodia e/ou trata.

Ou seja, a LGPD inaugura uma nova cultura de privacidade e proteção de dados no país, o que demanda a conscientização de toda a sociedade acerca da importância dos dados pessoais e os seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Dados pessoais podem ser definidos como qualquer informação que permita identificar, direta ou indiretamente, uma pessoa natural identificada ou identificável. Podem ser considerados como dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies, entre outros. 

Assim, a LGPD protege não só a informação que identifica uma pessoa natural, como também aquela que, cruzada com outras, permite a identificação dessa pessoa natural.

Além desses, são considerados como dados pessoais sensíveis, qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

A LGPD autoriza, em seu art. 23, os órgãos e entidades da administração pública a realizar  o tratamento de dados pessoais unicamente para o atendimento de sua finalidade pública, na  persecução do interesse público, com o objetivo de executar as competências legais ou cumprir  as atribuições legais do serviço público, desde que as hipóteses de tratamento sejam informadas ao titular.