Blog Layout

Lei Geral de Proteção de Dados Pessoais e o tratamento de dados

Rafael Bonani • 22 de março de 2021

A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras para todas as operações privadas e governamentais que coletam dados pessoais. Dessa forma, cria-se um cenário de segurança jurídica onde todas as organizações agirão da mesma forma.


Até meados de 2019, não havia uma lei que estabelecesse de forma específica uma política nacional de coleta de dados, cada empresa seguia suas determinações internas para coleta, armazenamento e tratamentos de dados que eram coletadas dos consumidores ou usuários de algum serviço, seja público ou privado.


No entanto, a Lei Geral de Proteção de Dados se propôs mudar esse cenário, onde cada empresa escolhia, com o usuário, o que faria com seus dados. Agora foi criado por lei uma padronização da coleta, armazenamento, processamento e tratamentos dos dados coletados.


Para tornar a LGPD efetiva, com as determinações, foi estabelecido a criação de uma reguladora que fará a fiscalização e aplicará punições às organizações que não cumprirem a lei.


Aqui, neste texto, você verá então como as organizações privadas e públicas devem agir para se enquadrar na nova lei e não serem penalizadas.

7 fundamentos da LGPD: Lei Geral de Proteção de Dados Pessoais

A Lei Geral de Proteção de Dados Pessoais, nº 13.709/18, não é exclusiva para coletas online, ela dispõe sobre o tratamento de dados pessoais tanto nos meios digitais quanto físicos.


Porque seus fundamentos se desdobram em 7 pontos que abrangem todos as pessoas naturais. Confira a seguir cada ponto.


1. Respeito à privacidade de cada indivíduo.

2. Possibilidade de decisão sobre seus dados.

3. Liberdade de expressão, informação, comunicação e opinião.

4. Inviolabilidade da intimidade, honra e imagem.

5. Desenvolvimento tecnológico, da inovação e economia.

6. Defesa do consumidor, livre concorrência e iniciativa.

7. Livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais: direitos humanos.


Esses são os 7 fundamentos da Lei Geral de Proteção de Dados que norteiam o objetivo do tratamento de dados. Cabe esclarecer que uma pessoa natural é um ser humano capaz de adquirir direitos e contrair obrigações na esfera civil.


Conhecendo esses pontos de fundamento fica mais prático entender algumas determinações da lei nº 13.709/18. Por exemplo, o consentimento para coletar os dados. Vamos ver em detalhes abaixo.

Consentimento, segundo a Lei Geral de Proteção de Dados

O consentimento é um dos principais pontos da Lei Geral de Proteção de Dados, porque sem a autorização do usuário/consumidor não é possível avançar com a coleta e, consequentemente, com a formalização do negócio dentro dos padrões de coleta, guarda, armazenamento e utilização dos dados pessoais.


É isso mesmo, se for preciso alguma informação de uma pessoa natural para seguir com sua venda ou execução de serviço é preciso solicitar expressamente a autorização da pessoa. Essa autorização deve ser muito clara e específica.


Não pode simplesmente dizer:


- “assine aqui para receber seu produto”

- “clique aqui para concordar e avançar”


Esse termo não está claro e pode ser caracterizado com infração pela LGPD, então busque ser bem específico, exemplo:


- De acordo com a Lei Geral de Proteção de Dados Pessoais, 13.709/2018, que regulamenta o tratamento de dados pessoais no Brasil, autorizo a empresa X a armazenar, guardar e a enviar notificações por e-mail ou outros meios e concordo com sua Política de Privacidade.


Dessa forma ficará bem explícito que você pediu o consentimento do usuário/cliente, tudo baseado e lastreado em uma das bases legais trazidas pela legislação.


Além disso, há um detalhe importante: se, por acaso, você deseja tratar dados pessoais de pessoas menores de idade, é preciso solicitar o consentimento dos responsáveis legais. Ou seja, não adianta a criança ou adolescente consentir em fornecer os dados, você precisa da autorização dos responsáveis.


Certifique-se de que coletou essas informações corretamente, porque você pode ser auditado e multado se não atender essa determinação da Lei Geral de Proteção de Dados Pessoais.


Outra coisa importante é saber bem se o dado que está solicitando caracteriza-se como sensível, porque neste caso é preciso tomar cuidados específicos. Vamos tratar sobre isso a seguir.

O que é dado sensível, segundo a Lei Geral de Proteção de Dados Pessoais

Essa definição da Lei Geral de Proteção de Dados deve ser observada com especial atenção, pois ela define o tipo de tratamento que poderá dar ao dado recolhido.


Antes de entrar na definição do dado sensível, vamos ao básico:


O que é dado pessoal?

O dado pessoal, segundo a LGPD, é qualquer informação relacionada a pessoa natural identificada ou identificável.


Cabe aqui esclarecer as palavras "identificada" e "identificável".


  • Identificada: são informações isoladas que permitem conhecer determinada pessoa, exemplo: nome completo, número de RG, CPF, endereço de e-mail com nome e sobrenome.


  • Identificável: são informações indiretas que juntas com outras permite identificar determinada pessoa, exemplo: data de nascimento, altura, cor de cabelo, tatuagem, endereço de IP.


Em resumo, um dado identificado permite que eu saiba de imediato que é o indivíduo, já um dado identificável é um conjunto de informações que quando reunidas me permitem saber que é o dono delas.


O que é dado sensível?

A Lei Geral de Proteção de Dado define dado sensível todo aquele que se refere a:



  • origem racial ou étnica;
  • opinião política;
  • filiação a sindicato ou organização de caráter religioso, filosófico ou político;
  • convicção religiosa;
  • dados da vida sexual;
  • dados de saúde;
  • dado genético ou biométrico.


Você deve ter um cuidado maior com esses dados para ter uma noção, ele tem uma seção especialmente para ele na Lei Geral de Proteção de Dados Pessoais indicado que ele só poderá ser tratado em hipóteses bem específicas como:


  • “I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas.”


  • “II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para cumprimento de obrigação legal ou regulatória pelo controlador”, por exemplo.


Então tome cuidado ao coletar dados sensíveis. Agora, para finalizar, vamos conhecer o órgão responsável por zelar pela proteção de dados pessoais observando se ela está sendo cumprida.

O que faz a Autoridade Nacional de Proteção de Dados?

A ANPD foi o órgão regulador criado com a Lei Geral de Proteção de Dados para fiscalizar e aplicar sanções em casos de descumprimento da lei.


Então é preciso ficar atento ao que deve ser feito para não receber uma penalização da ANPD, porque além da multa sua empresa pode ver sua autoridade prejudicada no mercado.


Isso porque uma das penalizações é tornar público a infração cometida pela empresa. Ou seja, as pessoas poderão olhar com desconfiança para a empresa depois disso.


As multas são divididas em:


  • multa simples: até 2% do faturamento da pessoa jurídica de direito privado no seu último exercício com limite total de 50 milhões de reais por infração;
  • multa diária, observando o limite total informado acima.


Outras sanções são:


  • advertência;
  • bloqueio dos dados pessoais que se refere a infração ou eliminação;
  • suspensão do banco de dados;
  • proibição da atividade de tratamento de dados da empresa.


Essas informações são um pouco do que se deve conhecer da Lei Geral de Proteção de Dados Pessoais para evitar infringi-la. Mas o ideal mesmo é que você busque uma assessoria jurídica para tomar todas as medidas de adequação do seu negócio à LGPD.

"Trend do Studio Ghibli" gera debate sobre ética e direito digital

Por Felipe Bonani 2 de abril de 2025
O uso de IA para recriar imagens no estilo Ghibli gera discussões sobre privacidade e propriedade intelectual.

ICMS sobre "comprinhas" sobe para 20%!

Por Felipe Bonani 31 de março de 2025
Impostos sobre compras internacionais ficam ainda mais pesados!

Juros de mora agora na mira do Fisco!

Por Felipe Bonani 24 de março de 2025
STJ confirma tributação e reforça fiscalização sobre receitas financeiras

OpenAI e Google querem acesso a dados protegidos para treinar IA!

Por Felipe Bonani 19 de março de 2025
Big Techs alegam que restrições podem fazer os EUA perderem a liderança para a China

Caiu em golpe bancário? Justiça determina reembolso!

Por Felipe Bonani 17 de março de 2025
Justiça determina que banco devolva valores de golpe bancário

Alerta Empresarial: Fraude no FGTS Leva à Pena Maior!

Por Felipe Bonani 14 de março de 2025
Justiça endurece punição para empresário que falsificou recolhimento de FGTS O Tribunal Regional Federal da 1ª Região (TRF1) aumentou a pena de um sócio-administrador de empresa de vigilância condenado por falsificar documentos para simular o pagamento do FGTS de seus funcionários. Inicialmente, a Justiça Federal de Santarém/PA havia condenado o empresário a dois anos de prisão e multa. No entanto, o Ministério Público Federal (MPF) recorreu, argumentando que o impacto do crime foi subestimado, já que a fraude prejudicou diversos empregados e gerou 17 autos de infração. Ao revisar o caso, o juiz relator Clodomir Sebastião Reis reconheceu a gravidade da situação, destacando que os funcionários foram diretamente afetados pela falta de recolhimento dos valores devidos ao fundo social e assistencial. Com isso, o TRF1 decidiu aumentar a pena para dois anos e quatro meses de reclusão, além de onze dias-multa . 🔎 Lição para empresários: fraudes trabalhistas podem resultar em sérias penalidades! Siga @bonaniadvogados e @rafaeljmbonani para mais atualizações sobre este e outros casos relevantes. Para mais informações siga nossas Páginas informativas.

Distribuição de Lucros Pode Gerar Tributação

Por Felipe Bonani 12 de março de 2025
TJSP decidiu tributar operação de R$ 53 milhões por considerá-la uma doação disfarçada. Entenda o impacto para empresas e empresários!

STF Confirma: ISS Não se Aplica à Industrialização por Encomenda

Por Felipe Bonani 10 de março de 2025
Supremo define que essa etapa da produção não é serviço, evitando bitributação. Entenda o impacto e o que muda para sua empresa!

ITCMD Passará por Grandes Mudanças com a Reforma Tributária

Por Felipe Bonani 5 de março de 2025
O Projeto de Lei nº 108 ainda está em discussão no Congresso Nacional

Rede Social é Condenada a Indenizar Influenciadora por Invasão de Conta

Por Felipe Bonani 28 de fevereiro de 2025
A 29ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo confirmou a decisão da 3ª Vara de Adamantina, proferida pela juíza Ruth Duarte Menegatti, determinando que uma rede social indenize uma influenciadora digital após a invasão de seu perfil, que foi utilizado para golpes financeiros. O valor da indenização por danos morais foi fixado em R$ 5 mil. O relator do caso, desembargador Fabio Tabosa, ressaltou que a plataforma falhou ao não detectar a invasão da conta, permitindo que fraudadores utilizassem o perfil da vítima para divulgar falsas oportunidades de investimento. Além disso, o magistrado destacou os transtornos sofridos pela influenciadora, incluindo o uso indevido de sua identidade para enganar contatos próximos, levando até mesmo um deles a ter prejuízo financeiro. A dificuldade enfrentada para recuperar o acesso à conta também foi considerada na decisão. O julgamento contou com a participação dos desembargadores Neto Barbosa Ferreira e Carlos Henrique Miguel Trevisan, que votaram de forma unânime para manter a condenação da rede social. Fonte: TJSP Siga @bonaniadvogados e @rafaeljmbonani para mais atualizações sobre este e outros casos relevantes. Para mais informações siga nossas Páginas informativas.
Show More
Share by: