Agendar Demo
Agendar Demo
Guias de normas

LGPD · Lei 13.709/2018

LGPD explicada para quem precisa decidir.

Princípios, bases legais, direitos dos titulares e papel do encarregado — o essencial da lei de privacidade brasileira, sem juridiquês desnecessário.

Ver texto oficial

LGPD. 8 minutos de leitura.

Fatos-chave

Vigência

Lei set. 2020 · Regulamentação e ANPD em evolução

Escopo

Tratamento de dados pessoais realizados no Brasil

Sanções

Até 2% do faturamento, limitadas a R$ 50 mi por infração

Titulares

Direitos de acesso, correção, exclusão, portabilidade e outros

O que é a LGPD

A Lei Geral de Proteção de Dados (Lei 13.709/2018) regula como empresas e órgãos públicos coletam, usam, armazenam e compartilham dados pessoais no Brasil. Inspirada no GDPR europeu, estabelece princípios, bases legais para tratamento, direitos dos titulares e regras de accountability — a organização precisa demonstrar conformidade, não apenas declarar boas intenções.

Pontos-chave

  • Dados pessoais: qualquer informação relacionada a pessoa identificada ou identificável
  • Dados sensíveis (saúde, biometria, origem racial etc.) exigem cuidado e bases legais específicas
  • Autoridade Nacional de Proteção de Dados (ANPD) fiscaliza e aplica sanções

A quem se aplica

A LGPD alcança praticamente toda organização que trata dados pessoais no Brasil — startups, PMEs, grandes empresas, ONGs e setor público. Existem exceções pontuais (dados exclusivamente domésticos, fins jornalísticos em certas condições), mas quem tem site, CRM, folha de pagamento ou app coleta dados e entra no escopo.

Pontos-chave

  • Empresas com clientes, colaboradores, leads ou usuários cadastrados
  • Organizações que usam cookies, analytics, marketing ou ferramentas de RH
  • Fornecedores que processam dados de outras empresas (operadores de tratamento)

Principais obrigações

Tratamento precisa de base legal válida — consentimento, execução de contrato, legítimo interesse, cumprimento legal, entre outras hipóteses do art. 7º. A empresa deve informar titulares, garantir segurança, responder solicitações de direitos em prazo razoável e, conforme o caso, nomear encarregado (DPO), fazer RIPD e notificar incidentes à ANPD.

Pontos-chave

  • Transparência: avisos de privacidade claros sobre finalidade e compartilhamentos
  • Segurança: medidas técnicas e administrativas proporcionais ao risco
  • Direitos do titular: canal e fluxo para atender acessos, correções e eliminações
  • Registro das operações de tratamento e decisões documentadas

Sanções e fiscalização

A ANPD pode aplicar advertência, multa, publicização da infração e bloqueio ou eliminação de dados. Multas simples chegam a 2% do faturamento do grupo econômico no Brasil, limitadas a R$ 50 milhões por infração. Além da multa, o dano reputacional e perda de contratos — especialmente B2B com cláusulas de privacidade — costumam doer mais cedo.

Pontos-chave

  • Programa de privacidade proporcional reduz risco antes de fiscalização
  • Incidentes graves podem exigir comunicação à ANPD e aos titulares
  • Due diligence de parceiros e operadores faz parte da responsabilização

Da norma à operação

Como colocar a LGPD em prática

Privacidade madura começa com inventário — estes passos ajudam a estruturar conformidade proporcional ao risco do seu negócio.

Mapeie tratamentos de dados

Inventário de finalidades, categorias de dados, bases legais, retenção e compartilhamentos — a base de todo programa de privacidade.

Defina fluxo de direitos do titular

Canal de solicitações, prazos, responsáveis e respostas documentadas. Titular ignorado vira reclamação na ANPD.

Revise consentimentos e contratos

Marketing, cookies e operadores precisam de base legal clara e cláusulas de tratamento alinhadas ao art. 7º e art. 41.

Monitore e registre incidentes

Plano de resposta, registro de ocorrências e decisão fundamentada sobre comunicação à ANPD e titulares.

Ver módulo LGPD na Sincera

Normas relacionadas

Continue por aqui

DPOPapel e atribuições do encarregado de dados na LGPD.Ler guia
RIPDQuando e como elaborar relatório de impacto à proteção de dados.Ler guia
Módulo LGPDInventário, titulares e consentimentos na plataforma Sincera.Ler guia

Perguntas frequentes

Dúvidas comuns sobre a LGPD

Depende do volume e tipo de dados, conforme art. 41 e regulamentação da ANPD. Muitas PMEs acumulam a função internamente; a Sincera apoia a operacionalização.
Não. A lei não estabelece porte mínimo — quem trata dados pessoais no Brasil precisa se adequar de forma proporcional.
Não. Consentimento é uma das bases legais, não a única. Contrato, legítimo interesse e cumprimento de obrigação legal também autorizam tratamento em hipóteses específicas.
Não. A plataforma organiza inventário, titulares, consentimentos e evidências. Interpretação legal e estratégia continuam com DPO e jurídico.

Precisa operacionalizar privacidade, não só entender a lei?

Inventário de dados, direitos do titular e trilha auditável na mesma plataforma — com time enxuto.

Conhecer módulo LGPD