Lei Geral de Proteção de Dados - LGPD
É uma lei que dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, tanto no meio físico quanto no digital.
Encarregado de dados
Leonardo Ramon Martins Prado
Encarregado de Dados
Amparo legal
PORTARIA Nº 20260401003/2026 DE 01 DE ABRIL DE 2026
Conteúdos institucionais por tema
Consulte os registros sobre princípios, bases legais, classificação de dados e direitos dos titulares.
Os princípios na legislação, conforme indicado no Art. 6, norteiam a forma de tratamento dos dados pessoais dos titulares, sendo eles:
1. Finalidade O tratamento de dados deve ocorrer para propósitos legítimos, específicos, explícitos e informados ao titular. Exemplo: uma loja virtual coleta endereço do cliente para realizar a entrega do produto, e não para outras finalidades ocultas.
2. Adequação Os dados tratados devem ser compatíveis com a finalidade informada ao titular. Exemplo: se o usuário forneceu dados para cadastro em um curso, esses dados não podem ser utilizados para campanhas não relacionadas sem aviso adequado.
3. Necessidade Devem ser coletados apenas os dados estritamente necessários para atingir a finalidade pretendida. Exemplo: um aplicativo de delivery não deve exigir informação sobre estado civil do usuário se isso não for essencial ao serviço.
4. Livre Acesso O titular tem direito de consultar gratuitamente e de forma facilitada como seus dados estão sendo tratados. Inclui: Confirmação da existência do tratamento; acesso aos dados; informações sobre compartilhamento e uso.
5. Qualidade dos Dados Os dados devem ser exatos, claros, relevantes e atualizados. Exemplo: a empresa deve permitir atualização cadastral para evitar informações incorretas.
6. Transparência As informações sobre o tratamento de dados devem ser claras, acessíveis e verdadeiras. Exemplo: políticas de privacidade devem ser escritas de forma compreensível ao usuário.
7. Segurança Devem ser utilizadas medidas técnicas e administrativas para proteger os dados pessoais contra: Acessos não autorizados, vazamentos, perdas, destruição ou alteração indevida. Exemplo: uso de criptografia, controle de acesso e autenticação.
8. Prevenção A organização deve agir preventivamente para evitar danos aos titulares dos dados. Exemplo: realizar auditorias, treinamentos e análise de riscos antes de incidentes ocorrerem.
9. Não Discriminação Os dados não podem ser utilizados para fins discriminatórios, ilícitos ou abusivos. Exemplo: negar serviço com base em raça, religião, orientação sexual ou condição de saúde.
10. Responsabilização e Prestação de Contas O agente de tratamento deve demonstrar que adota medidas eficazes para cumprir a LGPD.
As bases legais indicadas na lei autorizam como o tratamento de dados pessoais e mostram legalidade ao processo, assim, determinadas pelo Art. 7, temos:
1. Consentimento O titular autoriza, de forma livre, informada e inequívoca, o uso dos dados. Exemplo: aceitar receber e-mails promocionais.
2. Cumprimento de Obrigação Legal ou Regulatória O tratamento ocorre para cumprir exigência prevista em lei. Exemplo: envio de informações trabalhistas ao governo.
3. Execução de Políticas Públicas Uso de dados pela administração pública para políticas públicas previstas em leis e regulamentos. Exemplo: cadastro em programas sociais.
4. Realização de Estudos por Órgão de Pesquisa Dados podem ser utilizados para pesquisa, preferencialmente anonimizados. Exemplo: pesquisas acadêmicas e estatísticas.
5. Execução de Contrato Tratamento necessário para executar contrato ou procedimentos preliminares solicitados pelo titular. Exemplo: uso do endereço para entrega de produto comprado online.
6. Exercício Regular de Direitos Utilização de dados em processos judiciais, administrativos ou arbitrais. Exemplo: apresentação de provas em ação judicial.
7. Proteção da Vida ou da Incolumidade Física Tratamento necessário para proteger a vida ou segurança do titular ou de terceiros. Exemplo: hospital compartilhar informações em emergência médica.
8. Tutela da Saúde Uso de dados por profissionais ou serviços de saúde. Exemplo: prontuário médico de paciente.
9. Legítimo Interesse Quando houver interesse legítimo do controlador, desde que não viole direitos e liberdades do titular. Exemplo: prevenção a fraudes, segurança de sistemas, marketing moderado e esperado pelo usuário. Exige análise de balanceamento entre interesse da empresa e direitos do titular.
10. Proteção do Crédito Tratamento voltado para análise e proteção de crédito. Exemplo: consulta em órgãos de proteção ao crédito.
Bases Legais para Dados Sensíveis (Art. 11) Dados sensíveis possuem proteção reforçada. Exemplos: origem racial, religião, saúde, biometria, opinião política. As hipóteses são mais restritas, como a consentimento específico, proteção da vida, tutela da saúde, obrigação legal. Na LGPD, os dados são classificados conforme o nível de identificação e sensibilidade das informações. Essa classificação é importante porque define o grau de proteção jurídica e os cuidados exigidos no tratamento dos dados.
A partir da Lei Federal nº 13.709/2018 (LGPD) a proteção de dados passou a ser um compromisso dos cidadãos, da administração pública e das empresas que utilizam esses dados.
1. Dados Pessoais (Art. 5º, I da LGPD) São informações relacionadas à pessoa natural identificada ou identificável. Ou seja, qualquer dado que permita identificar alguém diretamente ou indiretamente. Exemplos: Nome, CPF, RG, endereço, telefone, e-mail, IP do computador, placa de veículo, geolocalização.
2. Dados Pessoais Sensíveis (Art. 5º, II da LGPD) São dados que podem gerar discriminação ou afetar direitos fundamentais do titular, exigindo proteção reforçada. Exemplos: Origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados referentes à saúde, vida sexual, dados genéticos, dados biométricos. O tratamento desses dados possui regras mais rigorosas.
3. Dados Anonimizados (Art. 5º, III da LGPD) São dados que não permitem identificar o titular, considerando meios técnicos razoáveis disponíveis. Quando corretamente anonimizados, deixam de ser considerados dados pessoais pela LGPD. Exemplos: Estatísticas sem identificação individual, relatórios agregados, pesquisas com dados irreversivelmente desvinculados da pessoa. Se houver possibilidade de reidentificação, a proteção da LGPD pode voltar a ser aplicada.
Sabendo que os titulares de dados pessoais somos nós, os donos dos dados, temos direitos na legislação que precisam ser garantidos. No Art. 17 da LGPD, toda pessoa natural tem assegurada a titularidade de seus dados pessoais. Sendo eles:
1. Confirmação da Existência de Tratamento O titular pode perguntar se uma empresa ou órgão realiza tratamento de seus dados pessoais. Exemplo: “Vocês possuem dados meus cadastrados?”
2. Acesso aos Dados O titular pode solicitar acesso aos dados que estão sendo tratados. Exemplo: Obter cópia de cadastro, histórico ou informações armazenadas.
3. Correção de Dados Incompletos, inexatos ou Desatualizados O titular pode exigir atualização ou correção de informações incorretas. Exemplo: Alteração de endereço, telefone ou nome.
4. Anonimização, Bloqueio ou Eliminação Pode solicitar: Anonimização, bloqueio, exclusão de dados desnecessários ou tratados em desconformidade com a lei. Exemplo: Exclusão de informações coletadas sem necessidade legítima.
5. Portabilidade dos Dados O titular pode pedir transferência de seus dados para outro fornecedor de serviço ou produto. Exemplo: Migrar dados entre instituições financeiras ou plataformas digitais.
6. Eliminação dos Dados Tratados com Consentimento Quando o tratamento ocorrer com base no consentimento, o titular pode pedir a exclusão dos dados. Há exceções legais, como obrigação de guarda prevista em lei.
7. Informação sobre Compartilhamento O titular pode saber: Com quem os dados foram compartilhados, quais entidades públicas ou privadas tiveram acesso.
8. Informação sobre a Possibilidade de Não Fornecer Consentimento A organização deve informar: Se o consentimento é obrigatório, quais consequências existem caso ele não seja fornecido.
9. Revogação do Consentimento O titular pode retirar o consentimento a qualquer momento. Exemplo: Cancelar autorização para receber publicidade.
10. Revisão de Decisões Automatizadas O titular pode solicitar revisão de decisões tomadas exclusivamente por sistemas automatizados. Exemplo: Análise automática de crédito, seleção automatizada em processos.