LGPD: Entenda a Lei Geral de Proteção de Dados Pessoais do Brasil
A Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709/2018, é a principal legislação brasileira voltada à proteção de dados pessoais. Inspirada no Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), a LGPD estabelece regras claras sobre coleta, uso, armazenamento e compartilhamento de dados pessoais por empresas públicas e privadas.
Desde sua entrada em vigor em setembro de 2020, a LGPD tornou-se um marco regulatório essencial para a transformação digital no Brasil, exigindo governança de dados em todos os setores da economia.
Objetivos da LGPD
A LGPD visa garantir:
- A privacidade dos cidadãos;
- A transparência no uso dos dados pessoais;
- A segurança jurídica para empresas;
- A promoção do desenvolvimento econômico com respeito aos direitos fundamentais.
Âmbito de Aplicação
A LGPD se aplica a qualquer operação de tratamento de dados pessoais, realizada:
- Em território nacional;
- Com o objetivo de oferecer bens ou serviços a indivíduos localizados no Brasil;
- Ou que envolva dados coletados no território nacional.
A lei abrange tanto o setor público quanto o privado.
Conceitos Fundamentais
| Termo | Definição |
|---|---|
| Dado pessoal | Informação relacionada a pessoa natural identificada ou identificável |
| Dado sensível | Dado sobre origem racial, convicção religiosa, saúde, orientação sexual etc. |
| Titular | Pessoa natural a quem os dados se referem |
| Controlador | Quem toma decisões sobre o tratamento dos dados |
| Operador | Quem realiza o tratamento dos dados em nome do controlador |
| Encarregado (DPO) | Pessoa indicada para atuar como canal de comunicação entre as partes |
Bases Legais para Tratamento de Dados
A LGPD estabelece 10 hipóteses legais que autorizam o tratamento de dados. As principais são:
- Consentimento do titular;
- Cumprimento de obrigação legal ou regulatória;
- Execução de contrato ou procedimentos preliminares;
- Exercício regular de direitos em processo judicial ou administrativo;
- Proteção da vida ou da incolumidade física;
- Tutela da saúde;
- Legítimo interesse do controlador, desde que não fira direitos do titular;
- Proteção ao crédito;
- Políticas públicas e órgãos oficiais;
- Estudos por órgão de pesquisa, sempre que possível com anonimização.
Direitos dos Titulares
A LGPD garante aos titulares diversos direitos sobre seus dados:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados a outro fornecedor de serviço;
- Eliminação dos dados tratados com consentimento;
- Informação sobre compartilhamento com terceiros;
- Revogação do consentimento;
- Oposição ao tratamento em desconformidade com a lei.
Esses direitos devem ser atendidos de forma gratuita e transparente.
Obrigações das Empresas
As empresas devem:
- Designar um encarregado (DPO);
- Criar políticas de privacidade claras e acessíveis;
- Implementar medidas de segurança da informação;
- Manter registro das operações de tratamento;
- Notificar a ANPD e os titulares em caso de incidente de segurança.
Fiscalização e Sanções
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar e regulamentar a LGPD.
As sanções administrativas possíveis incluem:
- Advertência;
- Multa simples de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração;
- Publicação da infração;
- Bloqueio ou eliminação dos dados;
- Suspensão parcial ou total da atividade de tratamento.
Relação com Outras Leis
A LGPD deve ser interpretada em harmonia com:
- O Marco Civil da Internet (Lei nº 12.965/2014);
- O Código de Defesa do Consumidor;
- A Lei de Acesso à Informação (Lei nº 12.527/2011);
- E, eventualmente, com leis específicas de setores regulados (ex: saúde, financeiro, educação).
Boas Práticas e Governança
Para estar em conformidade com a LGPD, recomenda-se:
- Mapeamento de dados (data mapping);
- Criação de uma política interna de privacidade;
- Aplicação de treinamentos periódicos aos colaboradores;
- Implementação de controles técnicos e organizacionais, como criptografia e controle de acesso;
- Realização de Relatórios de Impacto à Proteção de Dados Pessoais (RIPD).
Tabela Resumo – LGPD
| Item | Descrição |
|---|---|
| Lei | Lei nº 13.709/2018 |
| Entrada em vigor | Setembro de 2020 (com sanções administrativas válidas desde 2021) |
| Abrangência | Todos os setores que tratam dados pessoais |
| Autoridade competente | ANPD – Autoridade Nacional de Proteção de Dados |
| Multa máxima | R$ 50 milhões por infração |
| Direitos garantidos | Acesso, correção, exclusão, portabilidade, oposição, revogação |
| Principais fundamentos | Consentimento, obrigação legal, execução de contrato, legítimo interesse |
| Obrigação das empresas | Nomear DPO, manter políticas, segurança da informação, notificação |
📘 Link Oficial da Lei no Congresso Nacional
Você pode acessar o texto integral da LGPD diretamente no portal da Câmara dos Deputados:
👉 Lei nº 13.709/2018 – LGPD (versão oficial)
Conclusão
A LGPD marca uma nova era de responsabilidade digital no Brasil. Empresas devem tratá-la como prioridade estratégica, investindo em conformidade, segurança, e cultura de privacidade. A adaptação à lei não apenas evita penalidades, mas também fortalece a confiança do consumidor, protegendo a reputação e a longevidade do negócio.
edvaldo b. guimarães filho 