Lei Geral de Proteção de Dados (LGPD)

O que é?

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados – LGPD, entrou em vigor em 18 de setembro de 2020 e representa um marco regulatório muito importante para a sociedade e para o mercado.

Diante dos vários casos de uso indevido, comercialização e vazamento de dados, a LGPD visa garantir que os dados pessoais sejam tratados de forma segura e transparente, estabelecendo regras claras sobre coleta, armazenamento e compartilhamento de dados.

Para isso, estabelece um conjunto de regras e princípios que norteiam a sua aplicação, determinando como as instituições públicas e privadas devem tratar os dados pessoais que estão em suas bases, abrangendo desde a coleta desses dados, armazenamento, processamento e compartilhamento, até o descarte.

Quais os fundamentos da LGPD?

A LGPD se fundamenta em diversos valores e tem como principais objetivos:

  • Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais;
  • Estabelecer regras claras sobre o tratamento de dados pessoais;
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo; e
  • Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

O que é dado pessoal?

De acordo com o art. 5º e incisos da LGPD, dado pessoal é a informação relacionada à pessoa natural identificada – tais como nome, sobrenome, RG e CPF – ou identificável, como no caso dos dados de geolocalização (GPS), endereço IP, identificação de dispositivos, dentre outros.

Adicionalmente, a Lei traz o conceito de dado pessoal sensível, que diz respeito à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Onde se aplica a LGPD?

A LGPD é aplicável a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país no qual estejam localizados os dados, desde que a operação de tratamento de dados seja realizada no Brasil; a atividade de tratamento tenha por objetivo a oferta de bens ou serviços ou o manejo de dados de indivíduos localizados no país; ou, ainda, que os dados pessoais objeto do tratamento tenham sido coletados em território nacional.

Entretanto, estão excluídos da aplicação da lei alguns meios de tratamentos de dados, a exemplo daqueles realizados para fins exclusivamente jornalísticos, artísticos e acadêmicos, além de informações relacionadas exclusivamente à segurança pública, defesa nacional, segurança do Estado e a atividades de investigação e repressão de infrações penais.

Quem é obrigado a cumprir a LGPD?

Todas as empresas precisam se adequar à LGPD. Sempre que uma empresa deixar de observar as disposições da lei, o tratamento de dados pessoais que realiza será considerado irregular.

Portanto, se adequar à LGPD não é uma opção. É uma obrigação!

Quais são as punições previstas para o descumprimento da LGPD?

O descumprimento da LGPD pode resultar em punições que visam garantir a proteção dos dados pessoais e a conformidade das empresas com a legislação. Dentre as punições previstas, destacam-se:

  • Multa Simples: A empresa pode ser multada em até 2% do seu faturamento anual, limitado a um total de R$ 50 milhões. Essa multa pode ser aplicada por violações de princípios básicos da LGPD, como falta de transparência no tratamento de dados ou coleta excessiva.
  • Multa Diária: Para casos de descumprimento de determinações da Autoridade Nacional de Proteção de Dados (ANPD), pode ser aplicada uma multa diária até que a empresa se adeque.
  • Suspensão do Tratamento de Dados: A ANPD pode determinar a suspensão temporária do tratamento de dados em casos de infrações graves.
  • Bloqueio ou Eliminação de Dados: A empresa pode ser obrigada a bloquear ou eliminar os dados pessoais que estão sendo tratados de forma irregular.
  • Publicização da Infração: A ANPD pode determinar que a infração seja tornada pública, o que pode afetar a reputação da empresa.
  • Proibição Parcial ou Total das Atividades Relacionadas ao Tratamento de Dados: Em casos graves, a empresa pode ter suas atividades relacionadas ao tratamento de dados total ou parcialmente proibidas.
  • Responsabilização Civil e Criminal: Além das sanções administrativas, as empresas podem enfrentar ações civis e até mesmo processos criminais em casos de violações graves.

Quem é responsável por fiscalizar o cumprimento da LGPD?

A Autoridade Nacional de Proteção de Dados (ANPD), autarquia de natureza especial, vinculada ao Ministério da Justiça e Segurança Pública, é a responsável por zelar pela proteção de dados pessoais e por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

Onde e como denunciar o descumprimento ou vazamento de dados?

1º) O primeiro passo é fazer o boletim de ocorrência. Esse registro pode ser feito diretamente nas Delegacias da Polícia Civil ou pela internet.

2º) Denuncie a infração na ANPD. Acesse o site da ANPD e clique no campo “Denúncia”. O registro é necessário para garantir a investigação do vazamento de dados.

3º) PROCON: se o titular dos dados foi lesado enquanto consumidor, é necessário também acionar os órgãos de defesa, como PROCONS, a Associação Brasileira de Defesa do Consumidor (Proteste) ou o Instituto Brasileiro de Defesa do Consumidor (Idec). Assim terá os seus direitos garantidos.

4º) Ministério Público: a denúncia também poderá ser feito junto ao Ministério Público.

5º) Dependendo do dano sofrido, material ou moral, o titular também pode levar o caso à Justiça. Para isso, pode optar por recorrer ao Juizado de Pequenas Causas ou contratar um advogado especializado.

Além de denunciar à ANPD, você também pode considerar entrar em contato com a instituição ou organização afetada pelo vazamento, como o hospital, clínica ou empresa de saúde, para notificá-los sobre o incidente e buscar informações adicionais sobre as medidas que estão sendo tomadas para lidar com a situação.

É importante agir rapidamente ao suspeitar de um vazamento de dados para proteger sua privacidade e segurança, bem como ajudar nas investigações e na prevenção de futuros incidentes.

Raquel Moreira Teixeira

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Contato

Redes Sociais

As informações neste site são apenas para fins de informação geral. Nada neste site deve ser considerado um conselho jurídico para qualquer caso ou situação individual. Esta informação não se destina a criar, e o recebimento ou visualização não constitui, uma relação advogado-cliente.

Advogada Raquel Moreira Teixeira © 2025 Todos os Direitos Reservados

Desenvolvido por Catiteo