ValorFinal
Entrar

Módulo 2 - Dados pessoais e dados sensíveis

Dados pessoais: o que são e onde eles estão

13 min de leitura · por Cesar Gargiulo, revisado pela equipe ValorFinal e GuardiaSec · Atualizado em 27/06/2026

Velocidade

O que você vai aprender

  • Reconhecer o que conta como dado pessoal no trabalho.
  • Entender que dados de clientes, funcionários e fornecedores são protegidos.
  • Mapear onde os dados pessoais vivem no seu dia a dia.
  • Tratar planilha, e-mail e grupo de WhatsApp com o mesmo cuidado do sistema oficial.

O que conta como dado pessoal

A primeira pergunta que confunde muita gente é o que, afinal, a LGPD protege. A resposta é direta: ela protege dado pessoal, e dado pessoal é qualquer informação ligada a uma pessoa que dá para identificar. O nome completo é o exemplo mais óbvio. O CPF também, porque é único de cada um. Telefone, e-mail e endereço entram na mesma lista, porque levam direto a alguém.

Não para por aí. Matrícula de funcionário, número de pedido ligado a um cliente, placa de carro, foto do rosto e até um apelido usado dentro da empresa podem identificar uma pessoa. Às vezes o dado sozinho não diz nada, mas junto com outro vira identificação. Uma planilha só com datas de nascimento parece inofensiva, mas se ela tem uma coluna ao lado com o nome, virou um conjunto de dados pessoais.

  • Nome completo, apelido e assinatura.
  • CPF, RG, CNH e número de matrícula.
  • Telefone, e-mail e endereço residencial.
  • Foto, placa de veículo e número de pedido ligado ao cliente.

Teste rápido

Qual das opções abaixo é um dado pessoal?

De clientes, funcionários e fornecedores

Existe uma ideia errada que vale derrubar logo: a de que a LGPD só cuida de dado de cliente. Não é bem assim. A lei protege o dado de qualquer pessoa, e na rotina de trabalho você lida com dados de três grupos o tempo todo. Os clientes, claro. Mas também os colegas de empresa, com folha de pagamento, atestado e ficha de admissão. E os fornecedores, com contatos, contratos e dados bancários para pagamento.

Grupo de pessoasExemplos de dados que a empresa guarda
ClientesNome, CPF, endereço de entrega, histórico de compra
FuncionáriosMatrícula, salário, conta bancária, atestado médico
FornecedoresContato, contrato, dados bancários para pagamento

A LGPD vale para os dados de todos esses grupos, não só dos clientes.

Por que isso muda alguma coisa para você? Porque o cuidado precisa ser o mesmo, venha o dado de onde vier. Vazar a lista de salários da equipe é tão sério quanto vazar a lista de clientes. Mandar o contrato de um fornecedor para o grupo errado tem o mesmo peso. Quando você entende que todo mundo é titular de dados, para de tratar uns dados com zelo e outros com descuido.

Onde os dados vivem no dia a dia

Aqui está o ponto que mais escapa no dia a dia. Quando se fala em proteger dados, a maioria pensa só no sistema oficial da empresa, aquele com login e senha. Mas o dado pessoal não fica preso ali. Ele se espalha. Está na planilha que você baixou para conferir um relatório, no e-mail que você encaminhou com um anexo, na foto de um documento no seu celular e até no papel impresso que ficou em cima da mesa.

  • Planilhas salvas no computador, no pen drive ou na nuvem pessoal.
  • E-mails enviados, recebidos e encaminhados, com anexos.
  • Grupos de WhatsApp, onde gente manda print de documento e lista de clientes.
  • Sistemas e bancos de dados oficiais da empresa.
  • Papel: contratos impressos, fichas, anotações na mesa e documentos na impressora.

A lição é que a sua planilha de trabalho merece o mesmo respeito que o banco de dados da empresa. Não adianta o sistema oficial ter senha forte se a cópia que você fez para trabalhar fica largada em uma pasta sem proteção ou viaja por aplicativos de mensagem. O dado é o mesmo, a pessoa por trás dele é a mesma, e a responsabilidade continua sendo sua enquanto ele estiver com você.

Tratamento de dados
Qualquer ação feita com um dado pessoal: coletar, guardar, copiar, enviar, consultar ou apagar. Copiar uma planilha e mandar no WhatsApp já é tratamento.
A Lei 13.709/2018 define dado pessoal como informação relacionada a pessoa identificada ou identificável, e considera tratamento praticamente qualquer operação feita com esse dado. (Lei 13.709/2018 (LGPD) - Planalto)

Na dúvida sobre se algo que você faz com um dado é permitido, ou sobre onde guardar uma planilha com informações de pessoas, procure o responsável pela LGPD na sua empresa. Esse cuidado simples de perguntar antes evita a maior parte dos problemas, e ninguém espera que você decida sozinho o que a lei permite.

Perguntas frequentes

Nome e e-mail de trabalho contam como dado pessoal?
Sim. Mesmo um e-mail corporativo costuma identificar uma pessoa específica, então é dado pessoal e merece cuidado, como qualquer outro.
A LGPD vale só para dados de clientes?
Não. A lei protege os dados de qualquer pessoa, incluindo funcionários e fornecedores. O cuidado deve ser o mesmo, venha o dado de quem vier.
Uma planilha que eu mesmo criei também é protegida?
Sim, se ela contém dados de pessoas. O dado continua sendo pessoal mesmo fora do sistema oficial, então a planilha merece a mesma proteção.
Mandar uma lista de clientes no grupo de WhatsApp tem problema?
Pode ter. Você tira o dado de um ambiente controlado e o espalha por vários celulares. Na dúvida, não envie e procure o responsável pela LGPD na empresa.
E o dado em papel, conta também?
Conta. Contrato impresso, ficha e anotação na mesa também guardam dados pessoais. Documento esquecido na impressora ou na mesa é um risco comum.

Fontes

Seu progresso fica salvo neste aparelho. Assinantes sincronizam entre os aparelhos.

← Por que a empresa e cada funcionário precisam disso Concluir e avançar →