A Lei Geral de Proteção de Dados Pessoais (LGPD) regulamenta, no Brasil, todas as atividades que envolvem coleta, uso, armazenamento e compartilhamento de informações capazes de identificar um indivíduo. Sancionada em agosto de 2018 e válida na maior parte desde setembro de 2020, a legislação tornou obrigatórios processos de tratamento transparente e seguro, tanto em meios físicos quanto digitais.
O que a LGPD estabelece
Para cada etapa do tratamento — da coleta à eliminação — empresas, órgãos públicos e quaisquer controladores devem apresentar uma base legal. Entre as dez possibilidades previstas estão consentimento do titular, obrigação legal, execução de contrato e legítimo interesse. A lei também determina princípios como finalidade, necessidade, transparência e segurança, limitando o uso dos dados ao mínimo necessário e exigindo informações claras ao cidadão.
A norma criou ainda a Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento das regras e orientar boas práticas. O órgão atua em conjunto com o Conselho Nacional de Proteção de Dados Pessoais e Privacidade.
Direitos do titular e deveres das empresas
Os cidadãos podem confirmar a existência de tratamento, acessar, corrigir, portar ou solicitar a exclusão de suas informações. Também têm o direito de revogar consentimento a qualquer momento e de ser informados sobre consequências em caso de negativa.
Controladores e operadores de dados precisam nomear um encarregado (DPO), adotar medidas técnicas e administrativas de segurança e comunicar incidentes que representem risco aos titulares. Caso descumpram as exigências, ficam sujeitos a sanções administrativas que vão de advertência a multa de até 2% do faturamento, limitada a R$ 50 milhões por infração. A ANPD pode ainda bloquear ou excluir bancos de dados e suspender parcialmente atividades de tratamento.
A LGPD aproxima-se de legislações internacionais, como o GDPR europeu, e reforça a proteção da privacidade no país. Ao exigir transparência e responsabilização, a lei busca fortalecer a confiança em serviços digitais e impulsionar práticas de inovação alinhadas à segurança da informação.
