Baseada no Regulamento Geral sobre Proteção de Dados (em inglês, GDPR) – norma que regulamenta a proteção de dados na Comunidade Europeia e países associados –, a LGPD foi criada com o objetivo fundamental de fiscalizar as organizações públicas e privadas quanto ao uso de dados e garantir a privacidade dos usuários.
A LGPD estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento, alterando a Lei nº 12.965, de 23/04/2014, que regulamentava essas transações até então.