A LGPD vale para a empresa onde eu trabalho?

Quase certamente sim. A lei se aplica a qualquer organização que use dados de pessoas, seja de clientes, funcionários ou fornecedores, independentemente do tamanho ou do ramo do negócio.

Eu trato dados pessoais mesmo sem perceber?

Sim. Se você coleta, guarda, consulta, envia ou apaga qualquer informação de pessoas no seu trabalho, está tratando dados. Por isso o cuidado é parte da rotina, não algo extra.

Quem fiscaliza o cumprimento da LGPD?

A ANPD, a Autoridade Nacional de Proteção de Dados. É um órgão do governo federal que orienta, recebe reclamações e pode aplicar sanções quando uma empresa descumpre a lei.

Preciso entender de tecnologia ou de direito para cumprir a LGPD?

Não. A maioria dos cuidados é de atenção no dia a dia, como mandar o e-mail para a pessoa certa e não expor dados na tela. Para casos fora do comum, procure o responsável pela LGPD na sua empresa.

O que é um dado pessoal sensível?

É uma informação que pode gerar discriminação, como dados de saúde, religião, origem racial, opinião política ou biometria. A lei trata esses dados com regras mais rígidas, então eles pedem cuidado redobrado.

Módulo 1 - O que é a LGPD e por que ela importa

O que é a LGPD e o que muda no seu trabalho

13 min de leitura · por Cesar Gargiulo, revisado pela equipe ValorFinal e GuardiaSec · Atualizado em 27/06/2026

Velocidade

O que você vai aprender

Saber o que é a LGPD e quem fiscaliza o seu cumprimento no Brasil.
Reconhecer o que conta como dado pessoal no dia a dia.
Entender o que significa tratar dados, do coletar ao apagar.
Perceber por que a lei toca o trabalho de quase todo funcionário.

O que é a LGPD, em palavras simples

LGPD é a sigla de Lei Geral de Proteção de Dados. O nome assusta, mas a ideia por trás é bem simples: dados sobre pessoas têm dono, e o dono é a própria pessoa. A empresa que usa esses dados é mais como alguém que pegou algo emprestado do que como dona daquilo. A lei existe para garantir que esse empréstimo seja feito com cuidado, com transparência e só para o que faz sentido.

Ela vale no Brasil desde 2020 e se aplica a praticamente toda empresa que lida com informação de clientes, funcionários ou fornecedores. Não importa o tamanho do negócio nem o ramo. Um salão de beleza que anota o telefone das clientes num caderno também trata dados pessoais, do mesmo jeito que um banco com milhões de contas. Muda a escala, não a obrigação de cuidar.

LGPD: A Lei Geral de Proteção de Dados, a lei brasileira que regula como informações sobre pessoas podem ser coletadas e usadas. Em vigor desde 2020.

Quem cuida de fazer a lei valer é a ANPD, a Autoridade Nacional de Proteção de Dados. É um órgão do governo federal que publica orientações, recebe reclamações e pode aplicar sanções quando uma empresa erra feio com os dados das pessoas. Pense nela como o árbitro da partida: ela não joga, mas define o que vale e o que não vale.

O que conta como dado pessoal

Dado pessoal é qualquer informação que aponta para uma pessoa específica. O exemplo mais óbvio é o nome, mas a lista é bem maior do que parece. CPF, RG, e-mail, telefone, endereço, placa do carro, foto do rosto e até o número da conta no sistema da empresa são dados pessoais, porque permitem saber de quem se está falando.

Tem um detalhe que confunde muita gente: às vezes um dado sozinho não identifica ninguém, mas, junto com outro, identifica. O nome João, isolado, é vago. João somado ao cargo, ao setor e à data de nascimento já aponta para uma pessoa só. Por isso a regra prática é olhar para o conjunto, não para o campo isolado.

Existe ainda um grupo que pede cuidado redobrado, chamado de dado pessoal sensível. São informações sobre saúde, origem racial, religião, opinião política, vida sexual ou biometria. Esses dados podem expor a pessoa a discriminação, então a lei trata eles com regras mais rígidas. Na dúvida sobre como lidar com um dado assim, vale procurar o responsável pela LGPD na sua empresa antes de seguir.

Dado pessoal sensível: Informação que pode gerar discriminação, como dados de saúde, religião, origem racial, opinião política ou biometria. A lei protege esses dados com regras mais rígidas.

O que significa tratar dados

Tratamento é uma palavra que, na lei, tem um sentido bem largo. Tratar um dado não é só coletar; é qualquer coisa que você faça com ele. Quando você digita o nome de um cliente, está tratando. Quando guarda um currículo numa pasta, está tratando. Quando manda uma planilha por e-mail, consulta um cadastro ou apaga um arquivo antigo, está tratando o tempo todo.

Coletar: pedir o CPF de um cliente no cadastro.
Guardar: salvar a planilha de contatos no computador.
Consultar: abrir a ficha de um funcionário para conferir um dado.
Compartilhar: enviar a lista para outro setor ou para um parceiro.
Apagar: descartar documentos com dados que não são mais necessários.

Por que isso importa para você? Porque significa que a LGPD não fica trancada num documento jurídico distante. Ela acontece nas suas mãos, em cada ação comum do expediente. A boa notícia é que cuidar disso quase nunca exige conhecimento técnico. Exige atenção: mandar o e-mail para a pessoa certa, não deixar a tela aberta com dados à mostra, não copiar uma lista de clientes para uso pessoal.

Teste rápido

Você abre o sistema só para conferir o telefone de um cliente e fecha em seguida. Isso é tratamento de dados?

Por que isso aparece no seu trabalho

Talvez você pense que LGPD é assunto do setor jurídico ou da TI. Esses times têm um papel importante, mas a lei se cumpre na ponta, com quem realmente toca os dados. Quem atende o cliente, quem mexe na folha de pagamento, quem responde e-mail de fornecedor, quem organiza arquivos: todo mundo trata dados pessoais em algum momento.

É por isso que este treinamento existe e por que ele é útil para qualquer função. Você não precisa decorar artigos de lei nem virar advogado. Precisa entender a ideia central, que é tratar o dado dos outros com o mesmo cuidado que gostaria que tivessem com o seu. Se cada pessoa fizer a sua parte nessa atenção do dia a dia, a empresa inteira fica mais segura.

A própria ANPD publica guias e orientações em linguagem acessível justamente para ajudar empresas e funcionários a entender suas obrigações sob a LGPD. (ANPD - Guias e orientações)

Perguntas frequentes

A LGPD vale para a empresa onde eu trabalho?: Quase certamente sim. A lei se aplica a qualquer organização que use dados de pessoas, seja de clientes, funcionários ou fornecedores, independentemente do tamanho ou do ramo do negócio.
O que conta como dado pessoal?: Qualquer informação que identifica uma pessoa ou permite chegar até ela, como nome, CPF, e-mail, telefone, endereço, foto ou número de conta interna. Às vezes um dado sozinho não identifica, mas junto com outros sim.
Eu trato dados pessoais mesmo sem perceber?: Sim. Se você coleta, guarda, consulta, envia ou apaga qualquer informação de pessoas no seu trabalho, está tratando dados. Por isso o cuidado é parte da rotina, não algo extra.
Quem fiscaliza o cumprimento da LGPD?: A ANPD, a Autoridade Nacional de Proteção de Dados. É um órgão do governo federal que orienta, recebe reclamações e pode aplicar sanções quando uma empresa descumpre a lei.
Preciso entender de tecnologia ou de direito para cumprir a LGPD?: Não. A maioria dos cuidados é de atenção no dia a dia, como mandar o e-mail para a pessoa certa e não expor dados na tela. Para casos fora do comum, procure o responsável pela LGPD na sua empresa.
O que é um dado pessoal sensível?: É uma informação que pode gerar discriminação, como dados de saúde, religião, origem racial, opinião política ou biometria. A lei trata esses dados com regras mais rígidas, então eles pedem cuidado redobrado.

Fontes

Seu progresso fica salvo neste aparelho. Assinantes sincronizam entre os aparelhos.

Concluir e avançar →