É a legislação brasileira que regula as atividades de tratamento de dados pessoais. O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos, como já existe na União Europeia.
A qualquer operação de tratamento realizada por pessoa natural ou jurídica de direito público ou privado, independentemente do meio, do país da sua sede ou do país onde estejam localizados os dados.
TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Advertência + multa de até 2% do faturamento (limitada a R$50.000.000,00) por infração + multa diária + publicização da infração + bloqueio dos dados pessoais + eliminação dos dados pessoais do banco de dados do infrator.