El 26 y 27 de diciembre de 2018, el Gobierno de Brasil promulgó la Medida Provisional #869/2018, que crea la Autoridad Nacional de Protección de Datos (NPDA), un organismo regulador para las actividades de tratamiento de datos; y el Decreto #9.637/2018, que establece una Política nacional para la seguridad de la información que adoptará la administración federal, con el objetivo de garantizar la integridad, confidencialidad y autenticidad de la información a nivel federal.
El NDPA tendrá responsabilidades tales como: i) emitir reglamentos y procedimientos sobre datos personales y protección de la privacidad; ii) solicitar información, en cualquier momento, a los controladores y operadores de datos; iii) la creación de herramientas simplificadas, por medios electrónicos, para la presentación de quejas en casos de incumplimiento en las operaciones de tratamiento de datos; iv) inspeccionar e imponer sanciones en caso de mala gestión de los datos; v) difundir el conocimiento sobre las normas y políticas relacionadas con la protección de datos, así como las medidas de seguridad; vi) promover estudios sobre prácticas nacionales e internacionales en materia de protección de datos personales y privacidad, y promover consultas públicas sobre asuntos relacionados con la protección de datos.
