O que é: A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) define regras para coleta, uso, armazenamento e compartilhamento de dados pessoais no Brasil.
- Bases legais: consentimento, execução de contrato, obrigação legal, legítimo interesse, entre outras.
- Direitos do titular: acesso, correção, portabilidade, exclusão, revogação do consentimento.
- Práticas de front-end: banner de cookies claro (essenciais x opcionais), formulários com finalidade explícita, política de privacidade acessível.
- Práticas de back-end: minimização de dados, logs seguros, retenção limitada, criptografia em repouso e em trânsito.
Referência oficial: ANPD — Autoridade Nacional de Proteção de Dados.