A LGPD é a Lei Geral de Proteção de Dados, a Lei 13.709/2018, que regula como qualquer empresa, site, aplicativo ou órgão público pode coletar, guardar e usar dados pessoais de pessoas no Brasil. Ela existe para devolver a você o controle sobre suas próprias informações e para obrigar quem usa esses dados a ter um motivo legítimo e a protegê-los. Este guia explica em linguagem simples o que a lei é, o que conta como dado pessoal, quais direitos você tem e o que muda para quem toca um pequeno negócio. Para ir além do básico, com aulas, exercícios e certificado, existe o curso de LGPD Essencial, gratuito. Este é um conteúdo educativo e não substitui a orientação de um advogado para o seu caso.
Resposta rápida
- A LGPD é a Lei 13.709/2018 e regula o tratamento de dados pessoais no Brasil. Está em vigor desde 2020.
- Você é o titular dos seus dados e tem direito de acessar, corrigir, excluir e saber como eles são usados.
- Toda empresa precisa de uma base legal para usar dados. Consentimento é só uma das dez previstas.
- Vale para qualquer negócio, do MEI à grande empresa. A fiscalização é da ANPD.
O que é a LGPD e para que serve
A Lei 13.709/2018 nasceu para resolver um problema simples de enunciar e difícil de resolver: seus dados circulam o tempo todo, e antes dela quase não havia regra clara sobre quem podia usá-los e para quê. Cada cadastro que você preenche, cada compra online, cada aplicativo instalado deixa um rastro de informação. A LGPD organiza esse cenário com dois eixos. De um lado, dá direitos a você, o titular. De outro, impõe deveres a quem trata os dados, o chamado controlador, que precisa ter um motivo válido, usar só o necessário e cuidar da segurança da informação.
A lei se apoia em princípios que valem para tudo. Os principais são a finalidade (usar o dado só para o propósito informado), a necessidade (coletar o mínimo indispensável), a transparência (deixar claro o que se faz com o dado) e a segurança (proteger contra vazamento e acesso indevido). Quando uma empresa foge desses princípios, ela descumpre a LGPD, mesmo que tenha um contrato assinado.
O que são dados pessoais e dados sensíveis
Dado pessoal é qualquer informação que identifica você ou que permite chegar até você. Nome, CPF, e-mail, telefone, endereço e até o número de um pedido ligado à sua conta entram nessa conta. Não precisa ser um documento formal: um apelido somado a outros detalhes já pode identificar uma pessoa.
Dentro desse universo existe um grupo mais delicado, os dados sensíveis, que recebem proteção reforçada porque podem gerar discriminação. A tabela abaixo ajuda a separar os dois:
| Tipo | O que é | Exemplos |
|---|---|---|
| Dado pessoal | Identifica você ou leva até você | Nome, CPF, e-mail, telefone, endereço, foto, IP |
| Dado sensível | Pode gerar discriminação, proteção reforçada | Saúde, religião, opinião política, biometria, dado genético, origem racial |
A distinção importa na prática. Para tratar dados sensíveis, as regras são mais estritas e as hipóteses permitidas são mais limitadas do que para um dado pessoal comum. Uma clínica que registra diagnósticos, por exemplo, lida com dado sensível e assume um cuidado maior do que uma loja que só guarda nome e endereço de entrega.
As bases legais (por que uma empresa pode usar seus dados)
Aqui mora um ponto que muita gente entende errado: consentimento não é a única forma de uma empresa usar seus dados legalmente. A LGPD lista dez bases legais, e a empresa precisa escolher uma delas antes de tratar o dado. O consentimento (você autorizar de forma livre e informada) é uma. O cumprimento de obrigação legal é outra, como quando um empregador informa seus dados ao eSocial. A execução de contrato também vale: para entregar um produto, a loja precisa do seu endereço, sem depender de um aceite separado.
Existe ainda o legítimo interesse, que permite usos razoáveis e esperados desde que não firam seus direitos, sempre com um teste de proporção por trás. O que a lei não admite é usar dado sem base nenhuma. Se uma empresa não consegue apontar qual das hipóteses justifica o uso, esse tratamento é irregular. Por isso o consentimento, quando é usado, precisa ser específico e destacado, e você pode revogá-lo depois.
Seus direitos como titular
A LGPD te dá um conjunto de direitos que você pode exercer diante de qualquer empresa que trate seus dados. Eles funcionam como pedidos concretos, e a empresa é obrigada a responder:
- Confirmar que a empresa trata seus dados e ter acesso a eles.
- Corrigir informações incompletas, erradas ou desatualizadas.
- Pedir a exclusão ou o bloqueio de dados desnecessários ou usados fora da lei.
- Pedir a portabilidade dos dados para outro fornecedor de serviço.
- Saber com quais entidades públicas e privadas a empresa compartilhou seus dados.
- Revogar um consentimento que você tinha dado antes.
Para exercer qualquer um deles, procure o canal de privacidade da empresa (site, e-mail de contato ou o encarregado de dados, às vezes chamado de DPO). Se o pedido for ignorado ou negado sem motivo, você pode reclamar à ANPD.
O que muda para pequenos negócios
Um erro comum é achar que a LGPD só atinge as grandes plataformas. Ela vale para qualquer negócio que trate dados pessoais com finalidade econômica, incluindo MEI, autônomo e microempresa. A boa notícia é que a ANPD editou regras mais simples para agentes de pequeno porte, reconhecendo que eles têm menos estrutura. Ainda assim, o essencial continua valendo.
Na prática, um pequeno negócio se organiza com poucos passos. Colete só o que precisa, sem pedir dados que não vai usar. Diga com clareza para que serve cada informação, de preferência numa política de privacidade curta e honesta. Guarde os dados com um mínimo de segurança, evitando planilhas abertas e senhas fracas. E tenha um canal simples para o cliente pedir acesso ou exclusão. Isso já cobre a maior parte da lei para quem tem uma operação enxuta.
Quer entender a LGPD de ponta a ponta, com exemplos do dia a dia, modelos de política de privacidade e um passo a passo para adequar um negócio? O curso de LGPD Essencial reúne tudo isso em uma trilha guiada, com exercícios e certificado, sem custo.
ANPD e o que acontece se descumprir
Quem fiscaliza a LGPD é a ANPD, a Autoridade Nacional de Proteção de Dados. Ela edita regulamentos, orienta empresas e cidadãos, recebe reclamações e aplica sanções. Se você acha que uma empresa usou seus dados de forma indevida e não resolveu o problema pelo canal dela, a ANPD é o órgão para onde você leva a queixa.
As sanções vão da advertência à multa. A multa pode chegar a 2% do faturamento da empresa no Brasil no último exercício, com teto de 50 milhões de reais por infração, além de medidas como bloqueio ou eliminação dos dados envolvidos. A autoridade avalia a gravidade da falha, a cooperação e as medidas de correção adotadas, então tratar a proteção de dados como rotina, e não como reação a uma multa, é o que faz diferença.
Fontes
- Lei 13.709/2018 (LGPD), texto oficial no Planalto: a lei na íntegra, com todas as definições e sanções.
- ANPD (Autoridade Nacional de Proteção de Dados): guias, regulamentos e canal de reclamação para o cidadão.
- Guia da ANPD para agentes de pequeno porte: orientação prática voltada a MEI, autônomos e pequenas empresas.
Conclusão
Em resumo, a LGPD é a Lei 13.709/2018 e coloca você no centro: dá o direito de acessar, corrigir e apagar seus dados, e obriga quem os usa a ter um motivo válido e a protegê-los. Para o pequeno negócio, o caminho é coletar pouco, explicar bem e guardar com segurança. Quem quer transformar esse panorama em conhecimento aplicável pode fazer o curso de LGPD Essencial, gratuito, e explorar todos os cursos gratuitos do ValorFinal.