Sancionada em novembro de 2011, a Lei de Acesso à Informação (n º 12.527) institui aos municípios, Estados e à União que dados públicos são a regra, e o sigilo é a exceção. Com isso, fica estabelecido que os poderes têm a obrigação de divulgar integralmente informações de interesse público através da Internet.
Embora não estabeleça padrões técnicos de dados abertos, a legislação define que as informações devem aparecer “de forma objetiva, transparente, clara e em linguagem de fácil compreensão”, além de estipular formatos abertos e que facilitem a análise. Os metadados (úteis para identificar, localizar, compreender e gerenciar os dados) também devem estar disponíveis.
Ao mesmo tempo em que prevê que os gestores passem a publicar seus dados de forma a facilitar seu acesso pela sociedade civil, a Lei de Acesso à Informação também cria mecanismos para que qualquer cidadão possa solicitar dados adicionais, estipulando prazo máximo de 20 dias para o órgão responder como poderá ser acessada a informação desejada.
De acordo com a Lei nº 12.527, passa a ser conduta ilícita recusar-se a fornecer informação, retardar deliberadamente o seu fornecimento ou fornecê-la intencionalmente de forma incorreta, incompleta ou imprecisa. O agente público ou militar que agir de tal forma está sujeito a advertência, multa e até afastamento do cargo.
A lei estipula que cabe ao Estado estabelecer critérios para informações sigilosas. Entretanto, o prazo máximo que tais dados podem permanecer fora de alcance da população é de 25 anos, quando ligadas à segurança do Estado. No caso de informações pessoais, relativas à intimidade, vida privada, honra e imagem das pessoas, o prazo pode ser de até 100 anos. Todos os casos passam pela recém-criada Comissão Mista de Reavaliação de Informações e pelo Núcleo de Segurança e Credenciamento, no âmbito do Poder Executivo Federal.