A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709, de 14 de agosto de 2018, estabelece regras para o tratamento de dados pessoais no Brasil, inclusive em meios digitais. Seu objetivo é proteger direitos fundamentais como liberdade, privacidade e livre desenvolvimento da personalidade.
Na prática, isso significa que organizações precisam saber quais dados coletam, por que coletam, com quem compartilham, por quanto tempo mantêm, como protegem, como respondem aos titulares e como demonstram que suas decisões são responsáveis.
A conformidade, portanto, não se resume a publicar uma política de privacidade. Ela exige governança, evidências, processos, treinamento, gestão de riscos e capacidade de resposta.