Uma cidade inteligente é caracterizada por ser um fenômeno contemporâneo do urbanismo de inserção de cidadãos a um modo de viver com qualidade de vida e baseado no desenvolvimento sustentável. Esse modo de viver exige a atuação do Estado, a participação popular, as parcerias público-privadas e uma governança sustentável para que seja possível aplicar sua definição na área urbana de um determinado território. Entretanto, em face da inserção de novas tecnologias que têm como instrumento principal a coleta e o tratamento de dados pessoais de seus usuários, implementar uma cidade inteligente exige também domínio sobre as normativas que versam sobre os meios de coleta, tratamento e proteção de dados pessoais. Deste modo, a presente pesquisa tem como objetivo analisar a definição e a estrutura de uma smart city sob a ótica das normativas nacionais sobre tutela de dados pessoais, suscitando discussões acerca das permissões e dos limites dados pelo legislador no contexto de implementação de uma cidade inteligente no Brasil na conjuntura da pandemia da COVID-19. A pesquisa adota o método hipotético dedutivo, em razão da construção de conjecturas baseadas na hipótese de implementação de smart cities durante a pandemia da COVID-19 em território brasileiro em face das normativas de proteção de dados pessoais vigentes no país, bem como utiliza a pesquisa bibliográfica para explorar todos os conceitos relevantes para a elaboração da hipótese de adoção do modelo de smart city no Brasil durante a conjuntura pandêmica. Sabe-se que a estrutura de implementação de uma cidade inteligente no país deve garantir, ao Estado e às instituições de Direito Privado, devida adequação do modelo de cidade às práticas que visam a tutela de dados pessoais, sobretudo em razão da necessidade de garantir aos seus cidadãos a proteção do direito fundamental da inviolabilidade da intimidade e a vida privada dos indivíduos. O desenvolvimento de uma cidade inteligente no contexto da pandemia da COVID-19 exige que todas as necessidades dos seus usuários, desde o consumo de bens e serviços à devida prestação de serviços de saúde, estejam disponíveis no modelo urbano da cidade, fato que muitas vezes enseja a coleta e distribuição de dados sensíveis para sua efetivação. O caso de uso de aplicativos de monitoramento do quadro clínico dos cidadãos com tecnologia de geolocalização, por exemplo, ilustra um exemplo prático de coleta e distribuição de dados sensíveis dos indivíduos pelo Estado e por órgãos privados. Portanto, a adoção de medidas de coleta, tratamento e anonimização de dados pessoais, quando necessárias para o desenvolvimento e execução da cidade inteligente, deve seguir as regras previstas na Lei Geral de Proteção de Dados (LGPD), mormente em virtude da real projeção do uso de dados sensíveis dos indivíduos, cenário que, sem a devida adequação às normas legais, pode gerar inúmeros prejuízos para os usuários da smart city.