Resumo rapido

Quem: Empresas brasileiras de qualquer porte que coletam, armazenam, utilizam ou compartilham dados pessoais de clientes, funcionarios, fornecedores ou parceiros
O que: Adequacao a Lei Geral de Protecao de Dados (Lei 13.709/2018), com mapeamento de dados, identificacao de bases legais, politicas e procedimentos para atender direitos dos titulares
Quando: Lei em vigor desde 2020; sancoes administrativas aplicadas pela ANPD desde agosto de 2021
Onde: Brasil — fiscalizacao pela Autoridade Nacional de Protecao de Dados (ANPD)
Quanto: Multa de ate 2% do faturamento da empresa, limitada a R$ 50 milhoes por infracao, alem de outras sancoes como bloqueio dos dados e suspensao das atividades

Pontos-chave

A LGPD se aplica a qualquer empresa que trate dados pessoais, independentemente do porte
Dados sensiveis (saude, religiao, biometria, etc.) tem protecao reforçada
A lei prevê 10 bases legais — consentimento, contrato, legitimo interesse e obrigacao legal sao as mais usadas
Titulares tem direitos a acesso, correcao, eliminacao, portabilidade e revogacao do consentimento
A adequacao envolve mapear dados, revisar contratos, nomear DPO e criar politica de privacidade

Conteudo

A Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) está em vigor desde 2020 e as sanções administrativas são aplicadas desde agosto de 2021. Apesar disso, muitas empresas brasileiras ainda não se adequaram à legislação, seja por desconhecimento, seja por subestimarem os riscos.

Neste guia prático, explicamos as principais obrigações da LGPD e como sua empresa pode se adequar — tema central da nossa atuação em Consultivo Preventivo e na implantação de programas de compliance empresarial.

O que a LGPD exige da sua empresa?

Se sua empresa coleta, armazena, utiliza ou compartilha dados pessoais (nome, CPF, e-mail, telefone, endereço, dados bancários, etc.), ela está sujeita à LGPD. Isso inclui dados de clientes, funcionários, fornecedores e parceiros. Para contratos com SaaS, plataformas e fornecedores de tecnologia, a adequação anda em conjunto com a revisão de contratos SaaS e cláusulas de proteção de dados.

Principais conceitos

Dados pessoais: qualquer informação que identifique ou possa identificar uma pessoa.
Dados sensíveis: dados sobre saúde, religião, orientação sexual, biometria, filiação sindical ou partidária, entre outros. Têm proteção reforçada.
Titular: a pessoa a quem os dados se referem.
Controlador: a empresa que decide como e por que os dados serão tratados.
Operador: a empresa ou pessoa que trata os dados em nome do controlador.
Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação com os titulares e com a ANPD (Autoridade Nacional de Proteção de Dados).

Bases legais para tratamento de dados

A LGPD prevê 10 bases legais que autorizam o tratamento de dados pessoais. As mais utilizadas pelas empresas são:

Consentimento: o titular autoriza o uso dos dados para finalidade específica.
Execução de contrato: quando o tratamento é necessário para cumprir um contrato.
Legítimo interesse: quando o tratamento atende a interesses legítimos do controlador, desde que não prejudique os direitos do titular.
Obrigação legal: quando a lei exige o tratamento (ex.: obrigações trabalhistas, fiscais).

Direitos dos titulares

A LGPD garante aos titulares os seguintes direitos:

Confirmação de que seus dados são tratados.
Acesso aos dados.
Correção de dados incompletos ou incorretos.
Eliminação de dados desnecessários ou tratados sem base legal.
Portabilidade dos dados a outro fornecedor.
Revogação do consentimento.
Informação sobre compartilhamento com terceiros.

Multas e sanções

A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar as seguintes sanções:

Advertência.
Multa de até 2% do faturamento, limitada a R$ 50 milhões por infração.
Publicização da infração.
Bloqueio ou eliminação dos dados pessoais.
Suspensão parcial ou total das atividades de tratamento de dados.

Passo a passo para adequação

Mapeie os dados: identifique quais dados pessoais sua empresa coleta, onde estão armazenados, quem tem acesso e para quais finalidades são utilizados.
Identifique as bases legais: para cada tipo de tratamento, verifique qual base legal o justifica.
Revise contratos: inclua cláusulas de proteção de dados em contratos com fornecedores, parceiros e prestadores de serviço.
Implemente medidas de segurança: adote controles técnicos e administrativos para proteger os dados contra acessos não autorizados, vazamentos e incidentes.
Nomeie um encarregado (DPO): indique uma pessoa responsável pela conformidade com a LGPD.
Crie uma política de privacidade: informe os titulares sobre como seus dados são tratados.
Estabeleça procedimentos para atender os direitos dos titulares: tenha processos definidos para responder a solicitações de acesso, correção e eliminação de dados.

Como o Alvares Barbosa pode ajudar

O escritório Alvares Barbosa assessora empresas na adequação à LGPD, desde o diagnóstico inicial (mapeamento de dados e análise de gaps) até a implementação de políticas, revisão de contratos e treinamento de equipes.

Se sua empresa ainda não está adequada à LGPD ou precisa revisar seu programa de proteção de dados, entre em contato com nossa equipe.

LGPD para Empresas: Guia Prático de Adequação e Principais Obrigações