O atual cenário regulatório de proteção de dados pessoais no Brasil é complexo com mais de 40 normas vigentes, ora mais flexíveis, ora mais rígidas, que tratam direta ou indiretamente da proteção de dados pessoais. Este cenário é desafiador para as empresas e usuários, já que grande parte dessas regras, apesar de serem setoriais, não podem ser tratadas de forma isolada. Por exemplo, como dissociar serviços de saúde e financeiro com serviços oferecidos através da Internet? Nesse sentido, uma lei geral de proteção de dados pessoais (“Lei Geral”), como os Projetos de Lei (em especial o PL 5.276/2016 e o PLS 330/2013) que vêm sendo atualmente discutida, poderá estabelecer um cenário mais fluído e harmônico, em consonância com objetivos de desenvolvimento econômico, tecnológico e inovação, ao mesmo tempo garantindo direitos individuais. A Lei Geral deve entrar em vigor em 2018 e haverá pouco tempo para se adaptar. Portanto, empresas precisam se adequar as regras de hoje e compreender que se antever à futura regulamentação é um investimento e uma vantagem competitiva.