Lei Geral de Proteção de Dados Pessoais e o tratamento de dados

Rafael Bonani • 22 de março de 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para todas as operações privadas e governamentais que coletam dados pessoais. Dessa forma, cria-se um cenário de segurança jurídica onde todas as organizações agirão da mesma forma.


Até meados de 2019, não havia uma lei que estabelecesse de forma específica uma política nacional de coleta de dados, cada empresa seguia suas determinações internas para coleta, armazenamento e tratamentos de dados que eram coletadas dos consumidores ou usuários de algum serviço, seja público ou privado.


No entanto, a Lei Geral de Proteção de Dados se propôs mudar esse cenário, onde cada empresa escolhia, com o usuário, o que faria com seus dados. Agora foi criado por lei uma padronização da coleta, armazenamento, processamento e tratamentos dos dados coletados.


Para tornar a LGPD efetiva, com as determinações, foi estabelecido a criação de uma reguladora que fará a fiscalização e aplicará punições às organizações que não cumprirem a lei.


Aqui, neste texto, você verá então como as organizações privadas e públicas devem agir para se enquadrar na nova lei e não serem penalizadas.

7 fundamentos da LGPD: Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais, nº 13.709/18, não é exclusiva para coletas online, ela dispõe sobre o tratamento de dados pessoais tanto nos meios digitais quanto físicos.


Porque seus fundamentos se desdobram em 7 pontos que abrangem todos as pessoas naturais. Confira a seguir cada ponto.


1. Respeito à privacidade de cada indivíduo.

2. Possibilidade de decisão sobre seus dados.

3. Liberdade de expressão, informação, comunicação e opinião.

4. Inviolabilidade da intimidade, honra e imagem.

5. Desenvolvimento tecnológico, da inovação e economia.

6. Defesa do consumidor, livre concorrência e iniciativa.

7. Livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais: direitos humanos.


Esses são os 7 fundamentos da Lei Geral de Proteção de Dados que norteiam o objetivo do tratamento de dados. Cabe esclarecer que uma pessoa natural é um ser humano capaz de adquirir direitos e contrair obrigações na esfera civil.


Conhecendo esses pontos de fundamento fica mais prático entender algumas determinações da lei nº 13.709/18. Por exemplo, o consentimento para coletar os dados. Vamos ver em detalhes abaixo.

Consentimento, segundo a Lei Geral de Proteção de Dados

O consentimento é um dos principais pontos da Lei Geral de Proteção de Dados, porque sem a autorização do usuário/consumidor não é possível avançar com a coleta e, consequentemente, com a formalização do negócio dentro dos padrões de coleta, guarda, armazenamento e utilização dos dados pessoais.


É isso mesmo, se for preciso alguma informação de uma pessoa natural para seguir com sua venda ou execução de serviço é preciso solicitar expressamente a autorização da pessoa. Essa autorização deve ser muito clara e específica.


Não pode simplesmente dizer:


- “assine aqui para receber seu produto”

- “clique aqui para concordar e avançar”


Esse termo não está claro e pode ser caracterizado com infração pela LGPD, então busque ser bem específico, exemplo:


- De acordo com a Lei Geral de Proteção de Dados Pessoais, 13.709/2018, que regulamenta o tratamento de dados pessoais no Brasil, autorizo a empresa X a armazenar, guardar e a enviar notificações por e-mail ou outros meios e concordo com sua Política de Privacidade.


Dessa forma ficará bem explícito que você pediu o consentimento do usuário/cliente, tudo baseado e lastreado em uma das bases legais trazidas pela legislação.


Além disso, há um detalhe importante: se, por acaso, você deseja tratar dados pessoais de pessoas menores de idade, é preciso solicitar o consentimento dos responsáveis legais. Ou seja, não adianta a criança ou adolescente consentir em fornecer os dados, você precisa da autorização dos responsáveis.


Certifique-se de que coletou essas informações corretamente, porque você pode ser auditado e multado se não atender essa determinação da Lei Geral de Proteção de Dados Pessoais.


Outra coisa importante é saber bem se o dado que está solicitando caracteriza-se como sensível, porque neste caso é preciso tomar cuidados específicos. Vamos tratar sobre isso a seguir.

O que é dado sensível, segundo a Lei Geral de Proteção de Dados Pessoais

Essa definição da Lei Geral de Proteção de Dados deve ser observada com especial atenção, pois ela define o tipo de tratamento que poderá dar ao dado recolhido.


Antes de entrar na definição do dado sensível, vamos ao básico:


O que é dado pessoal?

O dado pessoal, segundo a LGPD, é qualquer informação relacionada a pessoa natural identificada ou identificável.


Cabe aqui esclarecer as palavras "identificada" e "identificável".


  • Identificada: são informações isoladas que permitem conhecer determinada pessoa, exemplo: nome completo, número de RG, CPF, endereço de e-mail com nome e sobrenome.


  • Identificável: são informações indiretas que juntas com outras permite identificar determinada pessoa, exemplo: data de nascimento, altura, cor de cabelo, tatuagem, endereço de IP.


Em resumo, um dado identificado permite que eu saiba de imediato que é o indivíduo, já um dado identificável é um conjunto de informações que quando reunidas me permitem saber que é o dono delas.


O que é dado sensível?

A Lei Geral de Proteção de Dado define dado sensível todo aquele que se refere a:



  • origem racial ou étnica;
  • opinião política;
  • filiação a sindicato ou organização de caráter religioso, filosófico ou político;
  • convicção religiosa;
  • dados da vida sexual;
  • dados de saúde;
  • dado genético ou biométrico.


Você deve ter um cuidado maior com esses dados para ter uma noção, ele tem uma seção especialmente para ele na Lei Geral de Proteção de Dados Pessoais indicado que ele só poderá ser tratado em hipóteses bem específicas como:


  • “I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.”


  • “II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para cumprimento de obrigação legal ou regulatória pelo controlador”, por exemplo.


Então tome cuidado ao coletar dados sensíveis. Agora, para finalizar, vamos conhecer o órgão responsável por zelar pela proteção de dados pessoais observando se ela está sendo cumprida.

O que faz a Autoridade Nacional de Proteção de Dados?

A ANPD foi o órgão regulador criado com a Lei Geral de Proteção de Dados para fiscalizar e aplicar sanções em casos de descumprimento da lei.


Então é preciso ficar atento ao que deve ser feito para não receber uma penalização da ANPD, porque além da multa sua empresa pode ver sua autoridade prejudicada no mercado.


Isso porque uma das penalizações é tornar público a infração cometida pela empresa. Ou seja, as pessoas poderão olhar com desconfiança para a empresa depois disso.


As multas são divididas em:


  • multa simples: até 2% do faturamento da pessoa jurídica de direito privado no seu último exercício com limite total de 50 milhões de reais por infração;
  • multa diária, observando o limite total informado acima.


Outras sanções são:


  • advertência;
  • bloqueio dos dados pessoais que se refere a infração ou eliminação;
  • suspensão do banco de dados;
  • proibição da atividade de tratamento de dados da empresa.


Essas informações são um pouco do que se deve conhecer da Lei Geral de Proteção de Dados Pessoais para evitar infringi-la. Mas o ideal mesmo é que você busque uma assessoria jurídica para tomar todas as medidas de adequação do seu negócio à LGPD.

Tokenização de Imóveis: A Revolução Silenciosa que Vai Redefinir Seu Patrimônio e Seus Lucros

Por Felipe Bonani 27 de outubro de 2025
A tokenização de imóveis, impulsionada por uma startup inovadora, está redefinindo o acesso a investimentos e a liquidez de ativos, prometendo um salto exponencial antes mesmo da chegada da moeda digital brasileira. 

DIFAL ICMS: A Decisão do STF que Reconfigura o Jogo Tributário e Protege Seu Negócio

Por Felipe Bonani 24 de outubro de 2025
Decisão do Supremo Tribunal Federal (21/10/2025) garante anterioridade nonagesimal e isenta contribuintes que agiram judicialmente até novembro de 2023.

Revisão Urgente de Seus Contratos e Proteção de Marca.

Por Felipe Bonani 22 de outubro de 2025
Descubra como cláusulas abusivas e a falta de blindagem da sua marca podem custar caro ao seu negócio.

Reforma Tributária 2025: O Guia Definitivo para Transformar Desafio em Vantagem

Por Felipe Bonani 20 de outubro de 2025
A reforma tributária brasileira de 2025 não é uma mera atualização legislativa; é um terremoto que está redefinindo o tabuleiro de xadrez dos negócios. 

O Fim da Era Offshore e o Risco da Bitributação em Heranças

Por Felipe Bonani 17 de outubro de 2025
O PL 1.087/2025 pode gerar tributação anual de lucros offshore e bitributação em doações/heranças, desafiando a segurança jurídica e o Art. 155 da CF.

R$ 117 Bilhões Que Pode Redefinir o PIS/Cofins da Sua Empresa

Por Felipe Bonani 15 de outubro de 2025
A Virada de Jogo na Tributação

O Pacote de R$ 100 Bilhões de Lula para 2026: Entenda os Riscos

Por Felipe Bonani 13 de outubro de 2025
Governo busca R$ 126 bilhões em novas receitas: prepare-se para impactos diretos no seu negócio e patrimônio.

ALERTA STF: SUA EMPRESA PODE ECONOMIZAR MILHÕES EM ITBI!

Por Felipe Bonani 10 de outubro de 2025
Entenda como o julgamento do Tema 1348 no Supremo Tribunal Federal pode gerar uma economia fiscal massiva e segurança jurídica para empresas com imóveis no capital social. 

A Decisão que Pode Redefinir Seus Créditos de PIS/COFINS

Por Felipe Bonani 8 de outubro de 2025
No complexo tabuleiro tributário brasileiro, cada movimento do judiciário pode gerar um efeito cascata com impacto direto no caixa das empresas. Em 8 de outubro de 2025, o Superior Tribunal de Justiça (STJ) fará um desses movimentos cruciais, ao julgar o Tema 1.373. A pauta? Definir se o Imposto sobre Produtos Industrializados (IPI) não recuperável deve integrar a base de cálculo dos créditos de PIS e COFINS no regime não cumulativo. Para muitos empresários, essa é uma questão técnica que esconde uma oportunidade ou um risco financeiro de proporções consideráveis. Caso Concreto: A controvérsia gira em torno de um ponto nevrálgico da tributação: a não cumulatividade. No regime não cumulativo, as empresas podem abater créditos de PIS e COFINS sobre insumos e custos. A questão central é se o IPI pago na aquisição de mercadorias, que por alguma razão não é recuperável (ou seja, não gera crédito de IPI para a empresa), pode ser considerado parte do "custo de aquisição" para fins de cálculo dos créditos de PIS e COFINS. Os contribuintes, em sua defesa, argumentam que a exclusão desse IPI da base de cálculo dos créditos de PIS e COFINS viola a própria essência da não cumulatividade dessas contribuições. Para eles, o IPI, mesmo que não recuperável, compõe o custo do produto e, portanto, deveria gerar crédito. Além disso, questionam a legalidade da Instrução Normativa nº 2.121/2022 da Receita Federal, que expressamente exclui o IPI não recuperável dessa base, alegando que uma instrução normativa não possui força de lei para restringir direitos creditórios. Por outro lado, o Fisco, através da mencionada Instrução Normativa, defende a exclusão, sustentando que a legislação vigente não prevê a inclusão do IPI não recuperável na base de cálculo dos créditos de PIS e COFINS. Conexão com a Realidade: Essa discussão não é meramente acadêmica; ela tem um peso real no balanço de milhares de empresas. Setores que lidam com produtos industrializados, onde o IPI é um componente significativo do custo de aquisição e que operam no regime não cumulativo de PIS/COFINS, estão diretamente impactados. Uma decisão favorável aos contribuintes pode significar uma injeção de capital via créditos fiscais, enquanto uma decisão desfavorável pode consolidar uma prática que onera o custo das operações. A decisão do STJ, que será proferida sob o rito dos recursos repetitivos (Recursos Especiais nºs 2.198.235/CE e 2.191.364/RS), terá efeito vinculante, ou seja, servirá de baliza para todos os tribunais e instâncias administrativas do país. O Que Muda na Prática? Potencial de Recuperação de Créditos: Se o STJ decidir a favor dos contribuintes, sua empresa poderá ter direito a créditos de PIS/COFINS sobre o IPI não recuperável pago em aquisições passadas e futuras, representando um alívio significativo na carga tributária. Otimização da Carga Tributária: A inclusão do IPI não recuperável na base de cálculo dos créditos pode otimizar o planejamento tributário, permitindo uma gestão mais eficiente dos custos e maior competitividade no mercado. Necessidade de Revisão de Processos: Independentemente do resultado, será crucial revisar os procedimentos internos de apuração de PIS/COFINS e, se for o caso, iniciar um processo de recuperação de créditos ou ajustar as práticas para evitar autuações futuras. Impacto da Falta de Assessoria: Ignorar o desdobramento desse julgamento é como navegar em águas turbulentas sem bússola. A falta de assessoria especializada pode levar a: Perda de Oportunidades: Deixar de aproveitar créditos legítimos que poderiam ser recuperados, impactando diretamente a lucratividade da empresa. Riscos de Autuação: Manter práticas fiscais desalinhadas com a decisão final do STJ, expondo a empresa a multas e passivos tributários. Desvantagem Competitiva: Operar com uma carga tributária maior do que a necessária, perdendo terreno para concorrentes mais bem informados e assessorados. Modulação de Efeitos: O STJ pode modular os efeitos da decisão, limitando o período de recuperação de créditos. Quem não agir preventivamente, pode perder o "timing" e o direito a valores significativos. Conclusão: O julgamento do Tema 1.373 pelo STJ é mais do que um debate jurídico; é um ponto de virada para a estratégia fiscal de muitas empresas. Acompanhar de perto e, mais importante, agir proativamente com o suporte de uma assessoria jurídica e tributária especializada é fundamental. Não se trata apenas de cumprir a lei, mas de otimizar resultados e construir um império digital com alma, onde cada centavo importa. Não espere a decisão para entender o impacto. Antecipe-se, planeje-se e proteja o futuro financeiro da sua empresa. 👉 Entre em contato conosco hoje mesmo para uma análise personalizada e garanta que sua empresa esteja preparada para qualquer cenário. 📲 Fale agora com nossa equipe e saiba como proteger sua marca e sua empresa. 👉 Siga @bonaniadvogados e @rafaeljmbonani para mais atualizações sobre este e outros casos relevantes. Para mais informações siga nossas Páginas informativas.

ITBI: VOCÊ ESTÁ JOGANDO DINHEIRO FORA?

Por Felipe Bonani 6 de outubro de 2025
Decisão do STF pode significar uma economia gigantesca para sua empresa.
Show More