Este artigo discute a Lei Geral de Proteção de Dados no contexto dos repositórios institucionais, enfocando as adequações necessárias a serem realizadas. Apresenta um breve panorama da legislação brasileira que trata sobre a privacidade e a proteção de dados. O presente trabalho caracteriza-se quanto aos fins como uma pesquisa de natureza exploratória, e quanto aos meios como bibliográfica e documental, com abordagem qualitativa. A partir das análises, foi identificado que a Lei Geral de Proteção de Dados apresenta consistentes diretrizes e sanções para que as instituições possam garantir adequados tratamento e segurança dos dados pessoais. Quanto aos repositórios, foi percebido que adaptações são necessárias e o estudo propõe algumas recomendações, principalmente no que concerne aos processos e fluxos de trabalho, à revisão de documentos institucionais, capacitação e às ações de transparência. Conclui que as discussões sobre a privacidade e a proteção dos dados pessoais precisam ser fomentadas na sociedade, incluindo os repositórios nesse cenário de aplicação.

This article discusses the General Data Protection Law in the context of institutional repositories, focusing on the necessary compliances. This study presents a brief overview of Brazilian legislation about privacy and data protection. This research is an exploratory, bibliographic, and documentary, with a qualitative approach. The results demonstrates that the General Data Protection Law presents consistent guidelines and sanctions so that institutions can guarantee an adequate treatment and security of personal data. The repositories need to do adaptations about data protection. The study proposes recommendations about processes and workflows, such as review of institutional documents, training, and transparency actions. This study concludes that discussions about privacy and protection of personal data need to be encouraged in society, including the repositories in this application scenario.