Lei Geral de Proteção de Dados Pessoais e o tratamento de dados

Rafael Bonani • 22 de março de 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para todas as operações privadas e governamentais que coletam dados pessoais. Dessa forma, cria-se um cenário de segurança jurídica onde todas as organizações agirão da mesma forma.


Até meados de 2019, não havia uma lei que estabelecesse de forma específica uma política nacional de coleta de dados, cada empresa seguia suas determinações internas para coleta, armazenamento e tratamentos de dados que eram coletadas dos consumidores ou usuários de algum serviço, seja público ou privado.


No entanto, a Lei Geral de Proteção de Dados se propôs mudar esse cenário, onde cada empresa escolhia, com o usuário, o que faria com seus dados. Agora foi criado por lei uma padronização da coleta, armazenamento, processamento e tratamentos dos dados coletados.


Para tornar a LGPD efetiva, com as determinações, foi estabelecido a criação de uma reguladora que fará a fiscalização e aplicará punições às organizações que não cumprirem a lei.


Aqui, neste texto, você verá então como as organizações privadas e públicas devem agir para se enquadrar na nova lei e não serem penalizadas.

7 fundamentos da LGPD: Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais, nº 13.709/18, não é exclusiva para coletas online, ela dispõe sobre o tratamento de dados pessoais tanto nos meios digitais quanto físicos.


Porque seus fundamentos se desdobram em 7 pontos que abrangem todos as pessoas naturais. Confira a seguir cada ponto.


1. Respeito à privacidade de cada indivíduo.

2. Possibilidade de decisão sobre seus dados.

3. Liberdade de expressão, informação, comunicação e opinião.

4. Inviolabilidade da intimidade, honra e imagem.

5. Desenvolvimento tecnológico, da inovação e economia.

6. Defesa do consumidor, livre concorrência e iniciativa.

7. Livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais: direitos humanos.


Esses são os 7 fundamentos da Lei Geral de Proteção de Dados que norteiam o objetivo do tratamento de dados. Cabe esclarecer que uma pessoa natural é um ser humano capaz de adquirir direitos e contrair obrigações na esfera civil.


Conhecendo esses pontos de fundamento fica mais prático entender algumas determinações da lei nº 13.709/18. Por exemplo, o consentimento para coletar os dados. Vamos ver em detalhes abaixo.

Consentimento, segundo a Lei Geral de Proteção de Dados

O consentimento é um dos principais pontos da Lei Geral de Proteção de Dados, porque sem a autorização do usuário/consumidor não é possível avançar com a coleta e, consequentemente, com a formalização do negócio dentro dos padrões de coleta, guarda, armazenamento e utilização dos dados pessoais.


É isso mesmo, se for preciso alguma informação de uma pessoa natural para seguir com sua venda ou execução de serviço é preciso solicitar expressamente a autorização da pessoa. Essa autorização deve ser muito clara e específica.


Não pode simplesmente dizer:


- “assine aqui para receber seu produto”

- “clique aqui para concordar e avançar”


Esse termo não está claro e pode ser caracterizado com infração pela LGPD, então busque ser bem específico, exemplo:


- De acordo com a Lei Geral de Proteção de Dados Pessoais, 13.709/2018, que regulamenta o tratamento de dados pessoais no Brasil, autorizo a empresa X a armazenar, guardar e a enviar notificações por e-mail ou outros meios e concordo com sua Política de Privacidade.


Dessa forma ficará bem explícito que você pediu o consentimento do usuário/cliente, tudo baseado e lastreado em uma das bases legais trazidas pela legislação.


Além disso, há um detalhe importante: se, por acaso, você deseja tratar dados pessoais de pessoas menores de idade, é preciso solicitar o consentimento dos responsáveis legais. Ou seja, não adianta a criança ou adolescente consentir em fornecer os dados, você precisa da autorização dos responsáveis.


Certifique-se de que coletou essas informações corretamente, porque você pode ser auditado e multado se não atender essa determinação da Lei Geral de Proteção de Dados Pessoais.


Outra coisa importante é saber bem se o dado que está solicitando caracteriza-se como sensível, porque neste caso é preciso tomar cuidados específicos. Vamos tratar sobre isso a seguir.

O que é dado sensível, segundo a Lei Geral de Proteção de Dados Pessoais

Essa definição da Lei Geral de Proteção de Dados deve ser observada com especial atenção, pois ela define o tipo de tratamento que poderá dar ao dado recolhido.


Antes de entrar na definição do dado sensível, vamos ao básico:


O que é dado pessoal?

O dado pessoal, segundo a LGPD, é qualquer informação relacionada a pessoa natural identificada ou identificável.


Cabe aqui esclarecer as palavras "identificada" e "identificável".


  • Identificada: são informações isoladas que permitem conhecer determinada pessoa, exemplo: nome completo, número de RG, CPF, endereço de e-mail com nome e sobrenome.


  • Identificável: são informações indiretas que juntas com outras permite identificar determinada pessoa, exemplo: data de nascimento, altura, cor de cabelo, tatuagem, endereço de IP.


Em resumo, um dado identificado permite que eu saiba de imediato que é o indivíduo, já um dado identificável é um conjunto de informações que quando reunidas me permitem saber que é o dono delas.


O que é dado sensível?

A Lei Geral de Proteção de Dado define dado sensível todo aquele que se refere a:



  • origem racial ou étnica;
  • opinião política;
  • filiação a sindicato ou organização de caráter religioso, filosófico ou político;
  • convicção religiosa;
  • dados da vida sexual;
  • dados de saúde;
  • dado genético ou biométrico.


Você deve ter um cuidado maior com esses dados para ter uma noção, ele tem uma seção especialmente para ele na Lei Geral de Proteção de Dados Pessoais indicado que ele só poderá ser tratado em hipóteses bem específicas como:


  • “I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.”


  • “II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para cumprimento de obrigação legal ou regulatória pelo controlador”, por exemplo.


Então tome cuidado ao coletar dados sensíveis. Agora, para finalizar, vamos conhecer o órgão responsável por zelar pela proteção de dados pessoais observando se ela está sendo cumprida.

O que faz a Autoridade Nacional de Proteção de Dados?

A ANPD foi o órgão regulador criado com a Lei Geral de Proteção de Dados para fiscalizar e aplicar sanções em casos de descumprimento da lei.


Então é preciso ficar atento ao que deve ser feito para não receber uma penalização da ANPD, porque além da multa sua empresa pode ver sua autoridade prejudicada no mercado.


Isso porque uma das penalizações é tornar público a infração cometida pela empresa. Ou seja, as pessoas poderão olhar com desconfiança para a empresa depois disso.


As multas são divididas em:


  • multa simples: até 2% do faturamento da pessoa jurídica de direito privado no seu último exercício com limite total de 50 milhões de reais por infração;
  • multa diária, observando o limite total informado acima.


Outras sanções são:


  • advertência;
  • bloqueio dos dados pessoais que se refere a infração ou eliminação;
  • suspensão do banco de dados;
  • proibição da atividade de tratamento de dados da empresa.


Essas informações são um pouco do que se deve conhecer da Lei Geral de Proteção de Dados Pessoais para evitar infringi-la. Mas o ideal mesmo é que você busque uma assessoria jurídica para tomar todas as medidas de adequação do seu negócio à LGPD.

A JOGADA MESTRE DO PAI DO NEYMAR

Por Felipe Thabet 15 de dezembro de 2025
A compra da marca Pelé pela NR Sports não é apenas uma transação, mas um blueprint para criar a primeira cultura de consumo global do Brasil, replicando o sucesso da Air Jordan, que gerou US$ 5,1 bilhões em receita em 2022.

STJ DECIDE E SEU ITCMD PODE DISPARAR!

Por Felipe Thabet 12 de dezembro de 2025
A recente decisão do Superior Tribunal de Justiça (STJ), no Tema 1371, permite que a Fazenda Estadual reavalie bens por valor de mercado em doações e heranças, impactando diretamente holdings familiares e o planejamento sucessório.

Bets e Fintechs na Mira do Fisco – Como Proteger Seu Lucro e Crescer com Inteligência

Por Felipe Thabet 11 de dezembro de 2025
O Congresso Nacional, visando compensar a isenção de IR, elevou a Contribuição sobre a Receita Bruta de Jogo para bets (até 18%), a CSLL para fintechs (até 15%) e o IR sobre JCP (para 20%) a partir de 2026. Sua estratégia fiscal precisa ser revista AGORA.

A Estratégia Fiscal Que Sua Empresa Precisa Dominar Antes de 2026

Por Felipe Thabet 9 de dezembro de 2025
O Governo Federal oferece incentivos fiscais milionários para empresas inovadoras, mas o prazo para aproveitar em 2025 está acabando.

A JOGADA DE US$ 72 BILHÕES DA NETFLIX: O QUE SUA EMPRESA PODE APRENDER

Por Felipe Thabet 5 de dezembro de 2025
A aquisição da Warner Bros. Discovery e HBO Max pela Netflix redefine o valor de ativos e a urgência de uma estratégia jurídica proativa para sua empresa.

A Nova Era da Fiscalização – Seu CPF e CNPJ Agora Andam Juntos!

Por Felipe Bonani 3 de dezembro de 2025
A Receita Federal vai somar suas receitas de pessoa física ao faturamento do CNPJ, redefinindo o limite de R$ 81 mil e intensificando a fiscalização.

Como a Saúde Mental Pode Anular Contratos e Custar Caro à Sua Empresa

Por Felipe Bonani 1 de dezembro de 2025
ALERTA TJ/SP: R$ 1.295 DEVOLVIDOS! Sua Empresa AVALIA O DISCERNIMENTO DE SEUS CLIENTES?

Dívida Pública Federal em R$ 8,253 Trilhões: O Que Isso Significa Para o Seu Negócio?

Por Felipe Thabet 28 de novembro de 2025
O Tesouro Nacional confirma o aumento de 1,62% e o impacto direto no custo de financiamento do país. Sua empresa está pronta para as consequências?

Vivara x Sigvara: A Batalha Jurídica que Redefine a Originalidade no Registro de Marcas

Por Felipe Bonani 26 de novembro de 2025
Entenda como a semelhança fonética entre 'Vivara' e 'Sigvara' gerou indenizações e reforça a urgência da originalidade no registro.

Ex-Sócio e Dívidas Trabalhistas: A Linha Tênue entre a Exclusão e a Responsabilidade

Por Felipe Bonani 24 de novembro de 2025
Decisão recente do Tribunal Regional do Trabalho da 2ª Região (TRT-2) reforça a aplicação dos artigos 1.003 e 1.032 do Código Civil, impactando diretamente a segurança jurídica de empresários e ex-sócios.
Show More