TUDO sobre LGPD para sua empresa | GEP Compliance
LGPD

TUDO sobre LGPD para sua empresa | GEP Compliance

Bruno Basso
3 de fev, 2025
6 mins
Tempo de Leitura: 6 minutos

LGPD: o que é, quais são os princípios e como se adequar

Não é novidade que a privacidade de Dados se tornou e tem se tornado cada vez mais uma preocupação global. Com vazamentos e uso indevido de informações pessoais, consumidores e empresas passaram a exigir mais transparência e segurança. 

No Brasil, a Lei Geral de Proteção de Dados (LGPD) veio para regular essa questão e definir regras claras para o tratamento de dados.

Mas afinal, o que a LGPD significa na prática? Quais são suas principais diretrizes? E como garantir que sua empresa esteja em conformidade? Vamos entender tudo isso hoje. Continue sua leitura e veja!

O que é LGPD?

 A Lei n° 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), foi promulgada no dia 14 de agosto de 2018, mas entrou em vigor apenas no dia 1º de agosto de 2021, para proteger a privacidade dos cidadãos e garantir o uso responsável dos dados pessoais.

A LGPD tem como fundamento o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão, de informação, de comunicação e de opinião. Além disso, também defende a inviolabilidade da intimidade, da honra e da imagem e muito mais.

Inspirada no GDPR (Regulamento Geral sobre a Proteção de Dados) da União Europeia, a LGPD estabelece diretrizes sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais.

Na prática, isso significa que empresas e órgãos públicos precisam adotar medidas para garantir a segurança e a transparência no uso das informações dos usuários, evitando penalizações e fortalecendo a confiança do consumidor.

GDPR

Como já mencionamos, o GDPR é a legislação europeia que serviu como base para a criação da LGPD no Brasil. Em vigor desde 2018, o GDPR define diretrizes rigorosas para o tratamento de dados pessoais na União Europeia, garantindo direitos aos cidadãos e impondo obrigações às empresas.

A principal semelhança entre as duas leis está na exigência de transparência no uso de dados, no fortalecimento do consentimento do usuário e na responsabilização das empresas em caso de violações. 

5 princípios da LGPD   

Para garantir a proteção e o uso adequado das informações, a LGPD estabelece 10 princípios fundamentais.

Cada um desses princípios orienta a forma como empresas e organizações devem coletar, armazenar, processar e compartilhar informações. A seguir, explicamos os 5 principais princípios em detalhes:

1. Finalidade

O tratamento de dados pessoais deve ter propósitos legítimos, específicos, explícitos e informados ao titular. Isso significa que uma empresa não pode coletar informações sem um objetivo claro e transparente.

Coletar dados sem informar o motivo ou usar as informações posteriormente para outra finalidade não autorizada não é permitido!

2. Transparência

Os titulares devem receber informações claras, precisas e acessíveis sobre o tratamento de seus dados, incluindo os responsáveis pelo processamento. 

É contra os princípios da LGPD esconder informações sobre o tratamento de dados em termos longos e difíceis de entender ou não informar os usuários sobre como seus dados são usados. Se atente!

3. Segurança

Medidas técnicas e administrativas devem ser adotadas para proteger os dados pessoais contra acessos não autorizados, vazamentos e  incidentes de segurança.

Empresas não podem armazenar senhas em formato aberto ou permitir que qualquer funcionário tenha acesso irrestrito a dados sigilosos. 

4. Prevenção

Qualquer negócio deve tomar medidas para evitar incidentes que possam comprometer a privacidade dos dados, adotando boas práticas de governança e segurança. 

Esperar um incidente ocorrer para agir, como uma loja virtual que só reforça sua segurança após sofrer um vazamento de dados, vão contra esse princípio em questão.

5. Necessidade

A coleta de dados deve ser limitada ao mínimo necessário para atingir a finalidade informada. Isso reduz riscos e protege a privacidade dos titulares.

Armazenar informações excessivas ou irrelevantes para o objetivo da empresa, expondo os dados dos usuários a riscos desnecessários não é permitido.

3 direitos que a LGPD garante aos cidadãos

Bases legais da LGPD - GEP Compliance

1. Acesso aos dados

Os titulares têm o direito de acessar, gratuitamente e de forma facilitada, todas as informações sobre o tratamento de seus dados. Isso inclui saber quais dados são armazenados, como são utilizados e com quem foram compartilhados.

2. Correção de dados desatualizados, incompletos e inexatos

Caso os dados estejam incorretos ou desatualizados, o titular pode solicitar a correção ou atualização para garantir a precisão das informações.

3. Solicitar a anonimização

Os titulares podem exigir que seus dados sejam anonimizados, bloqueados ou excluídos caso sejam tratados de forma irregular ou não sejam mais necessários para a finalidade informada.

Obrigações empresariais da LGPD

A LGPD impõe diversas obrigações às empresas, que precisam adotar medidas para garantir a proteção dos dados pessoais dos cidadãos. 

Essas obrigações visam assegurar que as organizações tratem os dados de forma responsável e transparente, respeitando os direitos dos titulares e cumprindo as exigências legais. Veja:

Consentimento

O consentimento do titular é uma das bases legais previstas na LGPD para o tratamento de dados pessoais. Ele deve ser fornecido de forma livre, informada e inequívoca, permitindo que o titular tenha controle sobre seus dados. Para ser válido, o consentimento precisa atender aos seguintes requisitos:

  • Ser específico para uma finalidade determinada;
  • Ser dado de forma explícita e documentada;
  • Permitir que o titular revogue a qualquer momento;
  • Ser colhido antes do início do tratamento de dados.

Além disso, a empresa deve manter registros do consentimento obtido para garantir conformidade e evitar possíveis penalidades.

Notificação de incidentes (ANPD)

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar e regulamentar a LGPD no Brasil. 

Em caso de incidentes de segurança envolvendo dados pessoais, as empresas devem notificar a ANPD e os titulares dos dados afetados. Os principais requisitos para essa notificação incluem:

  • Comunicação imediata ao identificar o incidente;
  • Descrição detalhada do ocorrido e seus impactos;
  • Adoção de medidas para minimizar danos e evitar novos incidentes;
  • Indicação de canais de atendimento para esclarecimentos aos titulares afetados.

A falha na comunicação de incidentes pode resultar em sanções severas, reforçando a importância de uma estratégia robusta de segurança da informação.

Multas pelo descumprimento da LGPD

O descumprimento da LGPD pode acarretar diversas penalidades, que variam conforme a gravidade da infração. 

As principais sanções previstas incluem advertência com prazo para correção, multa simples de até 2% do faturamento da empresa (limitada a R$ 50 milhões por infração) e multa diária conforme a gravidade da infração. 

Além disso, há a possibilidade de publicização da infração, divulgação da violação para exposição pública, bloqueio ou eliminação de dados, impedimento do uso ou exclusão obrigatória dos dados pessoais afetados. 

Em casos mais graves, a empresa pode sofrer suspensão parcial do funcionamento do banco de dados por até seis meses, prorrogáveis, ou até mesmo a proibição total ou parcial do tratamento de dados, o que pode inviabilizar suas atividades.

Essas penalidades reforçam a necessidade de adoção de boas práticas e conformidade com a legislação.

Como adequar a empresa ao LGPD em 3 passos

A adequação à LGPD exige um planejamento estruturado e ações práticas. Confira três passos essenciais para garantir conformidade:

1º – Mapeamento de Dados

O primeiro passo é identificar quais dados são coletados, armazenados e tratados pela empresa. Esse mapeamento deve incluir origem dos dados (coletados diretamente ou de terceiros), finalidade do tratamento, bases legais aplicáveis, armazenamento e tempo de retenção. Esse diagnóstico ajuda a entender riscos e a estabelecer controles adequados.

2º – Implementação de Políticas e Processos

Após o mapeamento, é necessário estabelecer políticas internas para garantir a proteção dos dados. Algumas medidas importantes incluem a criação de um programa de governança de dados, a definição de um encarregado de proteção de dados (DPO), a revisão de contratos com fornecedores e parceiros e a implementação de medidas técnicas e organizacionais para proteção dos dados.

3º – Treinamento e Monitoramento Contínuo

Por fim, é essencial educar colaboradores e monitorar constantemente o cumprimento da LGPD. Algumas ações recomendadas são treinamentos periódicos para equipes, auditorias regulares para identificar falhas e melhorias, respostas rápidas a incidentes de segurança e atualizações conforme novas regulamentações da ANPD.

5 benefícios que a LGPD proporciona a empresa

Além de garantir conformidade legal, a LGPD traz diversas vantagens competitivas para as empresas. Confira cinco principais benefícios:

 

5 beneficios da LGPD
    1. Maior confiança dos clientes: Empresas que demonstram compromisso com a privacidade conquistam mais credibilidade e fidelidade dos clientes.
    2. Redução de riscos jurídicos: A adequação à LGPD minimiza a exposição a multas e processos judiciais.
    3. Melhoria na segurança da informação: Implementar boas práticas fortalece a proteção contra vazamentos e ciberataques.
    4. Eficiência operacional: O mapeamento e organização dos dados permitem otimizar processos internos.
    5. Vantagem competitiva: Empresas que se adequam à LGPD ganham um diferencial no mercado, especialmente em negociações com parceiros e clientes exigentes.

    A conformidade com a LGPD não deve ser vista apenas como um custo, mas sim como um investimento estratégico para o futuro do negócio

    Empresas que adotam boas práticas de proteção de dados demonstram profissionalismo, responsabilidade e compromisso com seus clientes e parceiros.

    Se sua empresa ainda não se adequou à LGPD, este é o momento ideal para iniciar esse processo. Não espere até enfrentar penalidades ou perder oportunidades de negócios. 

    Conte com o apoio especializado da GEP e implemente as mudanças necessárias para garantir conformidade e fortalecer sua reputação no mercado!

    A sua empresa possui algum desses desafios?

    GEP-Compliance

    Falta de tempo

    GEP-Compliance

    Falta de equipe

    GEP-Compliance

    Falta de conhecimento

    Entre em contato com nossos especialistas que vamos te ajudar!

    Outros conteúdos

    Inscreva-se em nossa newsletter

    Acesse, em primeira mão, as nossas principais notícias diretamente em seu e-mail