Após oito anos de discussão, a Lei Geral de Proteção de Dados Pessoais brasileira foi finalmente sancionada pelo presidente Michel Temer. O texto, aprovado em julho pelo Senado, no entanto, só deve entrar em vigor em fevereiro de 2020.
A lei cria um marco legal para a proteção de informações pessoais de brasileiros, como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A legislação é baseada em leis internacionais de proteção de dados e tem como principal inspiração as regras de privacidade recentemente estabelecidas na União Europeia (GDPR, na sigla em inglês).
Agora, para uma empresa ter acesso a dados, será preciso o consentimento dos usuários para o fim específico de como as informações deverão ser usadas. A legislação também obriga que empresas ou órgãos públicos excluam os dados após o fim da relação com cada cliente.
Outra novidade é que a legislação obriga que empresas digam quais dados pessoais estão em sua posse quando isso for solicitado por brasileiros. Informações de crianças e adolescentes também estão mais protegidas e só podem ser usadas com consentimento dos pais ou de responsáveis legais.