O conceito de desvio de finalidade no tratamento de dados pessoais é um tema recorrente tanto na Lei Geral de Proteção de Dados (LGPD) do Brasil quanto no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia. O desvio de finalidade ocorre quando os dados pessoais coletados para um propósito específico são utilizados para finalidades diferentes, sem o consentimento do titular ou sem que essas novas finalidades tenham sido previamente informadas.