LGPD: o que é a Lei Geral de Proteção de Dados?

por Redação Vindi
escrito por Redação Vindi 6 comentários 3,7K visualizações

A Equipe de redação Vindi é formada pela área de sucesso do cliente, marketing, financeira e vendas. Todo mundo contribui para que você fique informado sobre tudo em assinaturas, pagamento on-line e Saas.

  • Publicado em 11 de março de 2019
  • Última atualização em 29 de janeiro de 2025

LGPD é a sigla de Lei Geral de Proteção de Dados, uma legislação que vem mudando a rotina de muitos negócios brasileiros.

O assunto ainda é recente, e apenas 44% dos consumidores conhecem a nova regulamentação no país, de acordo com esta pesquisa da empresa de tecnologia Cisco. 

No entanto, as empresas que ainda não perceberam a importância de se adequar estão correndo sérios riscos.

Além de perderem a preferência dos consumidores, elas podem ser multadas ou até serem forçadas a parar de trabalhar com dados de clientes.

Por outro lado, estar por dentro da nova legislação é uma oportunidade de mostrar que a empresa adota boas práticas de compliance.

Assim, é possível agradar o público e atrair investidores com uma mostra do profissionalismo do negócio.

Por isso, se o seu negócio ainda não se adequou à LGPD, leia este artigo agora mesmo para se atualizar!

A LGPD garante aos cidadãos maior controle sobre seus dados pessoais, exigindo consentimento para coleta e uso de informações sensíveis.

O que é a LGPD?

LGPD é a sigla de Lei Geral de Proteção de Dados, que é um conjunto de regras previsto na legislação brasileira e que regulamenta o tratamento dado a informações pessoais de cidadãos do país.

A regulamentação alterou o Marco Civil da Internet, impondo normas para a coleta, armazenamento e compartilhamento desses dados.

Publicada sob o código 13.709/2018, a LGPD foi sancionada em agosto de 2018 e entrou em vigor dois anos depois.

No entanto, alguns artigos que preveem punições administrativas para o descumprimento da norma só passaram a valer em agosto de 2021.

A nova regulamentação é necessária por causa do volume cada vez maior de dados que circulam pela internet.

De acordo com esta publicação da Organização das Nações Unidas (ONU), a LGPD coloca o Brasil entre os mais de 130 países que contam com esse tipo de legislação para proteger informações pessoais.

Dados pessoais e a LGPD

O intuito da nova lei é empoderar o usuário e permitir que ele tenha mais controle sobre o uso de suas informações. Então, é importante saber o que a LGPD considera como dados pessoais.

Segundo a lei, dados pessoais se referem a qualquer informação de uma pessoa natural “identificada” ou “identificável”. Esses dados podem ser, por exemplo: 

  • Nome
  • Data e local de nascimento
  • Gênero
  • Estado civil
  • Número de telefone
  • CPF
  • Endereço residencial
  • Endereço de e-mail
  • Prontuários de saúde
  • Dados bancários
  • Número do cartão de crédito
  • Histórico de pagamento
  • Localização via GPS
  • Fotografia do rosto
  • Endereço de IP
  • Cookies – ou seja, arquivos de texto que identificam o dispositivo usado em uma navegação para salvar preferências dos usuários.

Além disso, ela entende que tratamento de dados se refere a qualquer ação com informações pessoais. Incluindo, assim, a coleta, o modo como são classificados, a reprodução, armazenamento, eliminação, entre outros.

A LGPD ainda exige que o tratamento das informações pessoais arrecadadas respeite princípios de privacidade. Um exemplo é a coleta mínima de dados, ou seja, a empresa só pode solicitar e armazenar dados que sirvam para uma finalidade de negócio específica.

Quais os principais objetivos da LGPD?

A LGPD foi criada para facilitar a vida dos usuários e das próprias companhias que precisam seguir a regulamentação.

A ideia é que as pessoas possam decidir sobre o tratamento de suas informações, e que as organizações tenham mais clareza em seus processos.

Confira agora uma lista com os principais objetivos da nova legislação.

Proteção de dados e privacidade do usuário

A LGPD busca garantir a qualquer cidadão que as informações concedidas ao fazer uma compra ou usar algum serviço não sejam usadas de maneira indevida.

Esse mau uso pode incluir o compartilhamento sem a sua autorização ou a falta de clareza sobre como os dados serão tratados.

Portanto, é uma maneira de incentivar a adoção de práticas transparentes.

Dessa forma, empresas, entidades e órgãos públicos poderão dar aos usuários uma garantia de que seus direitos fundamentais serão observados.

Regras claras para o tratamento de dados

Com a LGPD em vigor, as instituições precisam seguir uma regulamentação padronizada ao tratar as informações pessoais dos usuários.

Sem essa necessidade, cada vez que um usuário fornecesse uma informação sensível, não haveria controle sobre como ela seria utilizada, e essa decisão ficaria nas mãos das empresas e instituições.

Portanto, a regulamentação evita vários problemas, como práticas antiéticas e eventuais desentendimentos entre empresas e consumidores sobre os limites para o uso das informações.

Não discriminação

A LGPD também tem como objetivo assegurar que os dados não serão usados com fins discriminatórios com relação a fatores como raça, gênero e classe social, entre outros.

Ela surge no contexto em que muitas empresas têm usado ferramentas de Big Data, ou seja, a tecnologia de análise de dados em grande volume para a identificação de padrões que podem fornecer insights para a empresa.

O uso dessa tecnologia, em si, é totalmente lícito e válido.

O problema acontece quando esses sistemas acabam provocando a exclusão de determinado grupo social.

Portanto, a lei ajuda a observar se a análise de dados pode resultar em algum tipo de exclusão.

Fortalecimento da segurança jurídica e da confiança nos dados

Mesmo tendo como foco a proteção aos direitos dos cidadãos, a lei também ajuda a  melhorar a confiança na própria instituição que estiver em conformidade.

Consumidores e usuários também passam a confiar no bom uso dessas informações, pois se sentem respaldados pela legislação.

No contexto empresarial, essa maior segurança pode ser útil para atrair mais investidores e parceiros.

Assim, as atividades comerciais e industriais ganham força, e os negócios brasileiros podem entrar em mercados globais, onde é preciso seguir padrões rígidos de compliance.

Consentimento

Esse é um dos principais objetivos da LGPD: dar aos cidadãos a escolha de consentir ou não com qualquer tipo de utilização de suas informações pessoais.

Portanto, é uma forma de empoderar os consumidores e usuários de serviços.

Entre as garantias dadas ao público, estão:

  • Consentir ou não com o uso dos dados para finalidades determinadas
  • Revogar um consentimento fornecido previamente a qualquer momento
  • Solicitar a exclusão ou a alteração de seus dados da base da instituição
  • Transferir dados para outro fornecedor de serviços.

Os usuários devem ser informados sobre qualquer mudança no tratamento dos dados, para concordarem ou não com os novos termos.

Como você deve ter percebido, não são apenas empresas privadas que precisam seguir a LGPD.

Entenda no próximo tópico para quais tipos de organizações essa lei é válida.

Quem precisa se adequar?

Qualquer organização que registre pelo menos uma das informações consideradas dados pessoais, como as que citamos no começo deste artigo, precisa se adequar à LGPD.

E como a lei tem amplitude extraterritorial, mesmo companhias com sede em outros países devem seguir, caso armazenem dados de consumidores brasileiros.

Um exemplo de ação que demanda adequação é a realização de cadastros de clientes, comuns no varejo online e presencial.

Além disso, a simples cobrança por cartão de crédito é mais um requisito.

Os negócios que trabalham no modelo da recorrência também precisam seguir as normas, pois a obtenção de informações pessoais é necessária na gestão de assinaturas

Vale dizer ainda que a lei engloba os subcontratantes de uma empresa, como fornecedores ou parceiros de tecnologia.

Por fim, mesmo órgãos públicos e entidades sem fins lucrativos também devem se adaptar à legislação.

Em resumo: é altamente provável que seu negócio precise estar em conformidade com a LGPD.

Como a LGPD pode afetar a sua empresa?

De um modo geral, as empresas precisarão aprender a lidar com transparência com qualquer informação pessoal que estiver armazenada.

Criar uma política para o tratamento de dados dos clientes é essencial para negócios de varejo e prestação de serviços.

E-commerces precisam incluir um aviso sobre o uso de cookies.

Se o cliente precisa informar o e-mail no checkout (a tela de confirmação do pagamento), tem que existir a opção para o usuário consentir com o compartilhamento do dado.

Além disso, é importante que o usuário possa solicitar a remoção ou a alteração de suas informações.

Outro fator importante é publicar e deixar visível no site uma página com a Política de Privacidade, assegurando que sua loja trabalha de acordo com a LGPD.

Muitas plataformas de e-commerce já têm recursos para adequar as lojas virtuais a essas exigências.

No varejo presencial, também é importante solicitar o consentimento para coletar os dados e informar o motivo.

Além disso, colete apenas os dados necessários para a transação.

Trate todos os números de cartão de crédito e débito como dados sensíveis e observe todas as regras para cadastros de clientes.

As empresas também precisam dar uma atenção especial às informações de seus funcionários, pois o tratamento desses dados também deve seguir a LGPD.

Toda essa adequação é necessária o quanto antes, pois há um órgão federal que realiza a fiscalização constante do cumprimento desta lei.

Quem fiscaliza a LGPD?

A fiscalização da LGPD fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD), criada justamente para garantir a aplicação da lei. 

Além de atuar de uma maneira preventiva, o órgão recebe denúncias e aplica sanções a empresas que contrariam as normas.

A ANPD tem quatro modos de ação:

  • Monitoramento: é a coleta de informações para assegurar que as normas são cumpridas
  • Orientação: divulgação de informações sobre a lei em caráter educativo
  • Prevenção: atuação junto às companhias para corrigir ou evitar o descumprimento
  • Repressão: aplicação da penalidade prevista na lei.

A entidade pode receber denúncias pelo site do governo federal.

Além da autoridade nacional, a LGPD estabelece a figura dos agentes de tratamento de dados.

São eles:

  • Controlador: é o setor da própria organização que determina como é realizado o tratamento das informações, elaborando a política de dados e adotando medidas de prevenção para evitar infrações
  • Operador: é a pessoa física ou jurídica responsável por executar o tratamento dentro da organização, nos moldes definidos pelo controlador, podendo ser um funcionário ou uma empresa terceirizada
  • Encarregado: é responsável por orientar o controlador e o operador e fazer a mediação junto à ANPD, também podendo ser contratado ou terceirizado.

Se forem observadas falhas de segurança, as empresas podem ter que arcar com as sanções que vamos detalhar no próximo tópico.

Principais penalidades e riscos para o descumprimento da LGPD

Descumprir a LGPD pode causar muitos transtornos.

Além das perdas financeiras, as empresas ainda correm o risco de outros danos que podem prejudicar bastante a operação.

Por isso, todo o cuidado é pouco no tratamento de dados pessoais.

Veja neste tópico quais são as consequências de uma má gestão.

Multas administrativas

A multa aplicada a companhias que descumprirem a LGPD pode chegar a 2% do faturamento do ano anterior, sem contar a tributação, desde que o valor não ultrapasse os R$ 50 milhões.

A multa pode ser diária, caso a regulamentação siga sendo descumprida, embora não passe do limite total.

Porém, antes dessa punição, a companhia leva uma advertência e tem um prazo para que as infrações sejam corrigidas.

Danos à reputação

Além da aplicação das multas, a LGPD prevê a publicização da infração, ou seja, a divulgação para o público de que a organização multada feriu as normas.

Essa medida pode trazer prejuízos irreparáveis para a reputação da empresa, espantando eventuais investidores e parceiros de negócio e prejudicando a imagem junto ao consumidor final.

A lei prevê ainda a suspensão do banco de dados e do direito a tratar dados por até seis meses e a proibição total da atividade, comprometendo a operação do negócio.

Processos judiciais

A empresa que descumprir a LGPD ainda pode ser processada pelo titular dos dados que não tiveram o tratamento correto.

Portanto, corre o risco de precisar pagar indenização por danos materiais ou morais, que nesse caso seria estipulada pelo juiz com base em leis como o Código de Defesa do Consumidor ou o próprio Código Civil.

Portanto, não há o mesmo limite da multa estabelecida na LGPD.

O magistrado ainda pode determinar a correção das infrações e a adoção de medidas para evitar novos problemas, entre outras ações.

Empresas que não seguem a LGPD podem enfrentar multas de até R$ 50 milhões, além de danos à reputação e processos judiciais.

LGPD x GPDR

A nossa lei brasileira de proteção de dados teve grande inspiração na General Data Protection Regulation (GPDR), aprovada em 2018 na União Europeia.

Assim como a LGPD, a lei do velho continente também teve como objetivo garantir aos usuários um maior controle sobre a coleta de suas informações por parte das empresas.

Outro ponto em comum entre as duas leis é que elas são aplicáveis para qualquer empresa que preste serviço em seu território.

Na versão europeia, por exemplo, toda empresa que colher dados pessoais ou mesmo comportamentais de sujeitos no continente precisa fazê-lo respeitando as novas regras.

Já quando o assunto são dados sensíveis ou coleta de dados de menores, as duas leis apresentam algumas diferenças. No Brasil, passa a ser obrigatório o consentimento dos responsáveis legais para o tratamento de dados de menores de 18 anos. Já no território europeu, a idade é de 16 anos.

Sobre dados sensíveis, a Europa proíbe o tratamento dessas informações, abrindo exceção em apenas dois casos. Já no Brasil, passa a ser necessário proteção especial a essas informações, sendo que o tratamento desses dados só poderá ocorrer nas hipóteses previstas na lei.

Como a LGPD já é uma realidade no país, é importante que sua empresa esteja adequada às novas regras e fuja das altas multas. Isso também mostra aos clientes que você se preocupa com os dados deles, ajudando a fortalecer sua marca.

O uso de uma plataforma de pagamentos eficiente é meio caminho andado para que sua empresa possa tratar informações sensíveis como dados de cobrança.

A Vindi está à disposição para profissionalizar a forma como sua empresa é remunerada pelos clientes.

Saiba por que o nosso intermediador pode garantir uma cobrança segura!

empreendedorismoGPDRLGPDsegurança da informaçãovindi
FacebookTwitterLinkedin

Artigos Relacionados

Controladoria: entenda o que faz, qual a importância...

Software de controle financeiro: entenda a importância, funções...

Prospecção: o que é, tipos, importância e dicas...

Índice de inadimplência: o que é, como calcular...

logo-vindi-gray
Facebook-f Twitter Instagram Youtube Linkedin-in

Institucional

Suporte

Recursos

Este site usa cookies para melhorar sua experiência. Vamos supor que você esteja de acordo com isso, mas você pode optar por não participar, se desejar.
Aceitar consulte Mais informação Aceitar Leia mais

Política de privacidade e cookies