A Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados ou LGPD, dispõe sobre o tratamento de dados pessoais no Brasil.
Os dados pessoais são todas as informações relacionadas à pessoa física identificada ou identificável, ou seja, seu nome completo, CPF, CNH, RG, endereço residencial, endereço eletrônico, data de nascimento, imagem, geolocalização, IP (Internet Protocol), dentre tantas outras.
Já os dados pessoais sensíveis são dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, e dado genético ou biométrico.
Há ainda o dado pessoal de criança e adolescente, que são dados pessoais que se referem às crianças e adolescentes. A lei conferiu uma proteção maior para esses dados, os quais somente podem ser tratados se respeitado o melhor interesse da criança e do adolescente.
O titular de um dado pessoal é o dono da informação. No caso da D-KIROS, o titular pode ser o cliente ou o prospect pessoa física, o fornecedor ou prestador de serviço pessoa física, o candidato à vaga de emprego, o colaborador (pode ser também o cônjuge/companheiro ou dependente), o visitante da D-KIROS, os usuários de seus sites, ferramentas e aplicativos, o locador pessoa física ou outra pessoa natural que venha a manter alguma relação com a D-KIROS.
Conforme o art. 5º, inc. X, da Lei Geral de Proteção de Dados, tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.