As mais recentes tecnologias e processos de transformação digital, como e-commerce, marketing digital e inteligência artificial, além da disseminação das próprias redes sociais, levaram os países a buscar formas de regulamentar a relação das empresas com seus cidadãos, garantindo a efetividade de seus negócios, mas preservando a proteção e a privacidade dos dados pessoais.
A regulamentação europeia de proteção de dados, GDPR (General Data Protection Regulation), em seu Art. 24, define que: “o controlador deve implementar medidas técnicas e organizacionais adequadas para garantir e ser capaz de demonstrar que o processamento (significando tratamento de dados pessoais) é realizado de acordo com o presente regulamento”.
Seguindo a mesma linha, a LGPD (Lei Geral de Proteção de Dados – Lei 13.709/2018), em seu Art. 46, prevê que: “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.