Lei Geral de Proteção de Dados Pessoais e o tratamento de dados

Rafael Bonani • 22 de março de 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para todas as operações privadas e governamentais que coletam dados pessoais. Dessa forma, cria-se um cenário de segurança jurídica onde todas as organizações agirão da mesma forma.


Até meados de 2019, não havia uma lei que estabelecesse de forma específica uma política nacional de coleta de dados, cada empresa seguia suas determinações internas para coleta, armazenamento e tratamentos de dados que eram coletadas dos consumidores ou usuários de algum serviço, seja público ou privado.


No entanto, a Lei Geral de Proteção de Dados se propôs mudar esse cenário, onde cada empresa escolhia, com o usuário, o que faria com seus dados. Agora foi criado por lei uma padronização da coleta, armazenamento, processamento e tratamentos dos dados coletados.


Para tornar a LGPD efetiva, com as determinações, foi estabelecido a criação de uma reguladora que fará a fiscalização e aplicará punições às organizações que não cumprirem a lei.


Aqui, neste texto, você verá então como as organizações privadas e públicas devem agir para se enquadrar na nova lei e não serem penalizadas.

7 fundamentos da LGPD: Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais, nº 13.709/18, não é exclusiva para coletas online, ela dispõe sobre o tratamento de dados pessoais tanto nos meios digitais quanto físicos.


Porque seus fundamentos se desdobram em 7 pontos que abrangem todos as pessoas naturais. Confira a seguir cada ponto.


1. Respeito à privacidade de cada indivíduo.

2. Possibilidade de decisão sobre seus dados.

3. Liberdade de expressão, informação, comunicação e opinião.

4. Inviolabilidade da intimidade, honra e imagem.

5. Desenvolvimento tecnológico, da inovação e economia.

6. Defesa do consumidor, livre concorrência e iniciativa.

7. Livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais: direitos humanos.


Esses são os 7 fundamentos da Lei Geral de Proteção de Dados que norteiam o objetivo do tratamento de dados. Cabe esclarecer que uma pessoa natural é um ser humano capaz de adquirir direitos e contrair obrigações na esfera civil.


Conhecendo esses pontos de fundamento fica mais prático entender algumas determinações da lei nº 13.709/18. Por exemplo, o consentimento para coletar os dados. Vamos ver em detalhes abaixo.

Consentimento, segundo a Lei Geral de Proteção de Dados

O consentimento é um dos principais pontos da Lei Geral de Proteção de Dados, porque sem a autorização do usuário/consumidor não é possível avançar com a coleta e, consequentemente, com a formalização do negócio dentro dos padrões de coleta, guarda, armazenamento e utilização dos dados pessoais.


É isso mesmo, se for preciso alguma informação de uma pessoa natural para seguir com sua venda ou execução de serviço é preciso solicitar expressamente a autorização da pessoa. Essa autorização deve ser muito clara e específica.


Não pode simplesmente dizer:


- “assine aqui para receber seu produto”

- “clique aqui para concordar e avançar”


Esse termo não está claro e pode ser caracterizado com infração pela LGPD, então busque ser bem específico, exemplo:


- De acordo com a Lei Geral de Proteção de Dados Pessoais, 13.709/2018, que regulamenta o tratamento de dados pessoais no Brasil, autorizo a empresa X a armazenar, guardar e a enviar notificações por e-mail ou outros meios e concordo com sua Política de Privacidade.


Dessa forma ficará bem explícito que você pediu o consentimento do usuário/cliente, tudo baseado e lastreado em uma das bases legais trazidas pela legislação.


Além disso, há um detalhe importante: se, por acaso, você deseja tratar dados pessoais de pessoas menores de idade, é preciso solicitar o consentimento dos responsáveis legais. Ou seja, não adianta a criança ou adolescente consentir em fornecer os dados, você precisa da autorização dos responsáveis.


Certifique-se de que coletou essas informações corretamente, porque você pode ser auditado e multado se não atender essa determinação da Lei Geral de Proteção de Dados Pessoais.


Outra coisa importante é saber bem se o dado que está solicitando caracteriza-se como sensível, porque neste caso é preciso tomar cuidados específicos. Vamos tratar sobre isso a seguir.

O que é dado sensível, segundo a Lei Geral de Proteção de Dados Pessoais

Essa definição da Lei Geral de Proteção de Dados deve ser observada com especial atenção, pois ela define o tipo de tratamento que poderá dar ao dado recolhido.


Antes de entrar na definição do dado sensível, vamos ao básico:


O que é dado pessoal?

O dado pessoal, segundo a LGPD, é qualquer informação relacionada a pessoa natural identificada ou identificável.


Cabe aqui esclarecer as palavras "identificada" e "identificável".


  • Identificada: são informações isoladas que permitem conhecer determinada pessoa, exemplo: nome completo, número de RG, CPF, endereço de e-mail com nome e sobrenome.


  • Identificável: são informações indiretas que juntas com outras permite identificar determinada pessoa, exemplo: data de nascimento, altura, cor de cabelo, tatuagem, endereço de IP.


Em resumo, um dado identificado permite que eu saiba de imediato que é o indivíduo, já um dado identificável é um conjunto de informações que quando reunidas me permitem saber que é o dono delas.


O que é dado sensível?

A Lei Geral de Proteção de Dado define dado sensível todo aquele que se refere a:



  • origem racial ou étnica;
  • opinião política;
  • filiação a sindicato ou organização de caráter religioso, filosófico ou político;
  • convicção religiosa;
  • dados da vida sexual;
  • dados de saúde;
  • dado genético ou biométrico.


Você deve ter um cuidado maior com esses dados para ter uma noção, ele tem uma seção especialmente para ele na Lei Geral de Proteção de Dados Pessoais indicado que ele só poderá ser tratado em hipóteses bem específicas como:


  • “I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.”


  • “II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para cumprimento de obrigação legal ou regulatória pelo controlador”, por exemplo.


Então tome cuidado ao coletar dados sensíveis. Agora, para finalizar, vamos conhecer o órgão responsável por zelar pela proteção de dados pessoais observando se ela está sendo cumprida.

O que faz a Autoridade Nacional de Proteção de Dados?

A ANPD foi o órgão regulador criado com a Lei Geral de Proteção de Dados para fiscalizar e aplicar sanções em casos de descumprimento da lei.


Então é preciso ficar atento ao que deve ser feito para não receber uma penalização da ANPD, porque além da multa sua empresa pode ver sua autoridade prejudicada no mercado.


Isso porque uma das penalizações é tornar público a infração cometida pela empresa. Ou seja, as pessoas poderão olhar com desconfiança para a empresa depois disso.


As multas são divididas em:


  • multa simples: até 2% do faturamento da pessoa jurídica de direito privado no seu último exercício com limite total de 50 milhões de reais por infração;
  • multa diária, observando o limite total informado acima.


Outras sanções são:


  • advertência;
  • bloqueio dos dados pessoais que se refere a infração ou eliminação;
  • suspensão do banco de dados;
  • proibição da atividade de tratamento de dados da empresa.


Essas informações são um pouco do que se deve conhecer da Lei Geral de Proteção de Dados Pessoais para evitar infringi-la. Mas o ideal mesmo é que você busque uma assessoria jurídica para tomar todas as medidas de adequação do seu negócio à LGPD.

Programa Acredita Exportação e Devolução de Tributos para MPEs

Por Felipe Bonani 28 de julho de 2025
Impulsionando o Crescimento

Concorrência Desleal: O Caso Wizard vs. Mr. Wiz

Por Felipe Bonani 25 de julho de 2025
Lições sobre Marcas, Patentes e Contratos Bem Elaborados

Proteja o Coração da Sua Marca: Seu Slogan

Por Felipe Bonani 23 de julho de 2025
Expressões como “Amo muito tudo isso” ou “Todo mundo usa” não são apenas frases de impacto.

LGPD e a Era da IA: Onde o Algoritmo Encontra a Privacidade

Por Felipe Bonani 21 de julho de 2025
O Pulo do Gato Com a explosão da IA generativa e o uso massivo de dados para treinar modelos, a LGPD (Lei Geral de Proteção de Dados) emerge como uma bússola moral e estratégica. Em um cenário onde dados são o novo petróleo , garantir a conformidade com a LGPD não é apenas uma obrigação legal, mas também um diferencial competitivo. Se você utiliza ferramentas como N8N e Flowise para automações ou estratégias de neurovendas , a pergunta que não pode ser ignorada é: Como garantir que os dados usados respeitem a privacidade e os direitos dos titulares? Os Grandes Desafios Anonimização e Pseudonimização Anonimização : Transformar dados pessoais de forma irreversível, garantindo que o titular não possa ser identificado. Dados anonimizados estão fora do escopo da LGPD, mas o processo deve ser robusto para evitar reidentificação. Pseudonimização : Substituir identificadores diretos por pseudônimos, reduzindo riscos, mas mantendo a possibilidade de reidentificação. Aqui, a LGPD ainda se aplica, exigindo cuidados extras. Desafio: A capacidade crescente da IA de reidentificar dados pseudonimizados exige novas práticas de proteção e governança . 2. Consentimento para Uso de Dados em Machine Learning A LGPD exige que o consentimento seja explícito, informado e específico . Isso significa que os titulares devem saber exatamente como seus dados serão usados, especialmente em projetos de Machine Learning . Minimização de dados : Coletar apenas o estritamente necessário para a finalidade declarada. Solução prática: Implementar mecanismos dinâmicos de consentimento , permitindo que os titulares atualizem suas preferências em tempo real. 3. Responsabilidade sobre Decisões Automatizadas Decisões tomadas exclusivamente por algoritmos que impactam indivíduos (ex.: concessão de crédito, precificação dinâmica) devem ser explicáveis e revisáveis . A LGPD garante o direito à revisão humana e à explicação dos critérios utilizados. Ação necessária: Adotar modelos de Explainable AI (XAI) e realizar auditorias regulares para identificar vieses ou falhas. 4. Legal Design e Ética da IA O legal design integra a privacidade desde a concepção dos projetos (Privacy by Design). Isso significa que a proteção de dados deve ser considerada em todas as fases do ciclo de vida do sistema. A ética da IA busca evitar discriminações, garantir transparência e respeitar os direitos dos titulares. Dica: Transparência no uso de algoritmos e justiça algorítmica são pilares de uma estratégia ética. Visão de Dono: Transformando Conformidade em Vantagem Competitiva Empresas que dominam a governança de dados em IA não apenas evitam multas e danos à reputação, mas também constroem uma confiança inabalável com seus clientes. Por quê? A transparência no uso de dados fortalece a relação com o consumidor. A conformidade com a LGPD reduz riscos operacionais e jurídicos. A confiança gerada pela proteção de dados se traduz em fidelidade e diferenciação no mercado . O Que Fazer na Prática? 1 - Automatize a Governança de Dados Use ferramentas de IA para monitorar acesso, classificar dados e atender solicitações de titulares. Implemente frameworks de segurança baseados em IA. 2 - Eduque sua Equipe Treine colaboradores sobre os princípios da LGPD e boas práticas de proteção de dados. 3 - Invista em Transparência Garanta que os titulares entendam como seus dados são usados e quais benefícios eles recebem em troca. 4 - Audite e Melhore Realize auditorias regulares para identificar vulnerabilidades e corrigir falhas.  Conclusão A LGPD não é um obstáculo, mas uma oportunidade de inovar com ética e construir um futuro digital mais seguro e confiável. Empresas que adotam a conformidade como um pilar estratégico não apenas sobrevivem, mas prosperam na era da IA . Quer transformar a LGPD em uma vantagem competitiva? Agende uma consultoria e descubra como alinhar inovação e privacidade para escalar com inteligência. 🚀 📲 Fale agora mesmo com um advogado especialista e proteja o que você levou anos para construir. 👉 Siga @bonaniadvogados e @rafaeljmbonani para mais atualizações sobre este e outros casos relevantes. Para mais informações siga nossas Páginas informativas.

Como a Holding Familiar pode Transformar a Sucessão Patrimonial

Por Felipe Bonani 17 de julho de 2025
1. Redução de Impostos na Sucessão 💰 A constituição de uma holding familiar é uma estratégia poderosa para reduzir a carga tributária na transmissão de bens. Ao invés de transferir diretamente os bens, eles são integralizados na holding e convertidos em cotas societárias , que podem ser doadas aos herdeiros. Isso traz vantagens como: Menor incidência do ITCMD : O imposto é calculado sobre o valor das cotas, que geralmente é inferior ao valor venal dos bens. Planejamento tributário gradual : As doações podem ser feitas aos poucos, diluindo o impacto financeiro. Economia com avaliações patrimoniais : Evita custos adicionais com processos de inventário e cartórios. 2. Organização da Partilha entre Herdeiros 🤝 Uma das maiores causas de conflitos familiares em sucessões é a divisão direta dos bens. Com a holding, isso é evitado, pois: Os bens são transformados em cotas da empresa , e não divididos fisicamente. É possível criar regras claras no contrato social, como classes de cotas com direitos específicos. A unidade patrimonial é mantida, garantindo equilíbrio e harmonia entre os herdeiros. 3. Continuidade na Gestão 🔄 Além de organizar a sucessão, a holding familiar assegura a continuidade dos negócios e do patrimônio . Isso é feito por meio de: Governança corporativa : Definição de quem administra, quem decide e como os lucros serão distribuídos. Preservação do legado familiar : Garante que os valores e objetivos da família sejam respeitados. Transição planejada : Evita desgastes e disputas entre os herdeiros, assegurando uma gestão profissional e estruturada. O que isso significa na prática? Menos impostos, mais patrimônio preservado : A holding reduz custos e protege os bens. Harmonia familiar : Regras claras evitam conflitos e garantem uma sucessão tranquila. Negócios fortalecidos : A continuidade na gestão mantém o crescimento e a estabilidade do patrimônio. Se você quer proteger seu patrimônio e garantir uma sucessão tranquila, a hora de planejar é agora . Entre em contato para saber como implementar uma holding familiar e transformar o futuro da sua família! 🚀 👉 Agende uma consultoria agora mesmo! 📲 Fale agora mesmo com um advogado especialista e proteja o que você levou anos para construir. 👉 Siga @bonaniadvogados e @rafaeljmbonani para mais atualizações sobre este e outros casos relevantes. Para mais informações siga nossas Páginas informativas.

Busca e Apreensão de Bens: Como Proteger o Que É Seu

Por Felipe Bonani 15 de julho de 2025
Cláusulas abusivas podem levar à busca e apreensão de veículos, máquinas e propriedades.

I.A Generativa e os Desafios do Direito Digital

Por Felipe Bonani 9 de julho de 2025
A Inteligência Artificial Generativa (IAG) está revolucionando mercados, transformando a forma como criamos conteúdo, automatizamos processos e até tomamos decisões.

EVITE PREJUÍZOS: CONTRATO DE VESTING É ESSENCIAL!

Por Felipe Bonani 7 de julho de 2025
Sem Vesting, sua startup pode estar em risco.

Descubra como evitar problemas jurídicos com consumidores, LGPD e tributos.

Por Felipe Bonani 4 de julho de 2025
Como a Assessoria Jurídica Protege seu E-commerce de Riscos e Multas

O erro que arruinou negócios milionários

Por Felipe Bonani 30 de junho de 2025
Descubra por que contratos mal feitos se tornam bombas-relógio — e como evitar isso agora.
Show More