Entenda tudo sobre a LGPD (Lei 13.709/2018)

Você já ouviu falar em “LGPD”? Essa sigla significa Lei Geral de Proteção de Dados Pessoais, a Lei 13.709/2018 e disciplina como poderá ser feita a coleta e uso de dados pessoais, ou seja, toda informação que identifique diretamente ou permita identificar uma pessoa (alguns exemplos são: nome, telefone, e-mail, números de documentos, etc.). 

Importante! A LGPD se aplica a qualquer operação de tratamento de dados pessoais que ocorra no Brasil, que seja relativa a dados que tenham sido coletados no Brasil ou, que tenha como objetivo oferecer bens ou serviços a pessoas localizadas no Brasil. 

Assim, não importa a nacionalidade, cidadania do titular ou se a coleta e tratamento dos dados é feita on-line, ou não. Transações ‘offline’, como, por exemplo, o preenchimento de fichas de cadastro em papel, também estão sujeitas à legislação. 

A LGPD vai passar a valer a partir de agosto de 2020 e até lá todas as empresas que atuam no Brasil deverão se preparar para atender ao que a lei prevê. Listamos abaixo alguns pontos de destaque, que valem a leitura!  

Pontos de destaque LGPD

Por onde começar a implementar a LGPD? 

• Revise os acessos aos dados que estão em posse da empresa – verifique quem tem acesso à base de clientes cadastrados, se há excessos ou irregularidades (por exemplo, credenciais múltiplas, compartilhamento de credenciais, compartilhamento de terceiros sem autorização, etc.) e faça as adequações necessárias.

  • Todo tratamento de dados deve ser atrelado a um dos 10 tipos de autorização (por exemplo, consentimento) – Art. 7º;

Direitos dos titulares (por exemplo: acesso, retificação, portabilidade etc.) deverão ser atendidos – Arts. 17 a 22;

Governança e segurança: mapear todos os dados e fluxos e manter um inventário atualizado (art. 37), adotar medidas de segurança adequadas (art. 46), ter políticas e treinamentos adequados quanto ao uso dos dados pelos colaboradores (art. 50), designar um encarregado (art. 41) pelo tratamento dos dados etc.

  • Analise as bases de dados e verifique se foram obtidos com a autorização devida (em breve falaremos de forma detalhada sobre essas autorizações) e regularize a base, obtendo as autorizações necessárias, excluindo e/ou anonimizando os dados;

Há muitas outras medidas a serem implementadas para estar em conformidade com a LGPD, como a adoção de medidas de segurança adequadas,  a preparação para comunicar eventuais incidentes com risco à privacidade e a indicação de um encarregado pelo tratamento dos dados, que será responsável pelo contato com a autoridade nacional de proteção de dados.

Vale destacar ainda que é essencial estruturar um programa completo de governança dos dados, com controle e restrição de acessos, adoção de políticas e realização de treinamentos, entre outros. 

Os pontos acima são uma dica da ANAPRO sobre por onde começar a se preparar! 


Bases de dados

Um dos princípios da LGPD, nossa Lei Geral de Proteção de Dados, que entra em vigor em agosto de 2020, é o da minimização. 

De acordo com esse princípio e com outros dispositivos da Lei, devem ser coletados e mantidos somente os dados estritamente necessários para a finalidade que justifica sua coleta.

Assim, atingida a finalidade, os dados devem ser excluídos ou anonimizados (neste último caso o uso ficaria restrito, conforme a lei). 

Vale lembrar aqui que os dados obtidos antes da Lei também estão sujeitos à sua aplicação, por isso é necessário regularizar as bases de dados já existentes. 

E como fazer isso? 

O primeiro passo é verificar se os dados foram obtidos com as autorizações necessárias.

Caso não tenha havido autorização na coleta, os dados devem ser regularizados, com a obtenção de autorização ou, caso não seja possível fazer isso, deverão ser excluídos ou anonimizados.

Uma vez verificada a regularidade da autorização, é preciso analisar também se os dados continuam sendo necessários para a finalidade para a qual foram coletados e em caso negativo, excluir os dados em excesso. 

Vale ressaltar também que a qualquer momento, o titular dos dados pode solicitar a exclusão dos dados a seu respeito que estejam em posse da empresa, por isso é importante estar preparado para atender este pedido! 


De acordo com a LGPD, toda coleta e uso de dados precisa ser associado a um tipo de autorização. A Lei prevê 10 hipóteses que autorizam o tratamento dos dados. Alguns exemplos são: consentimento, necessidade para cumprimento de obrigação legal, necessidade contratual e legítimo interesse.

Como se adequar neste ponto?

  • Mapear todos os dados e fluxos de dados existentes na empresa; 
  • Verificar se a coleta dos dados já armazenados foi autorizada de acordo com alguma das formas previstas na legislação e regularizar conforme necessário;
  • Implementar uma etapa adicional nos processos de prospecção de clientes e outras coletas de dados, para obter a autorização do titular. 

Pensando na LGPD, as empresas também deverão se preparar para conseguir atender os pedidos que os titulares (pessoas a quem os dados se referem) poderão apresentar.

Os titulares poderão pedir:

  • A confirmação da existência do tratamento dos dados;
  • O acesso a seus dados;
  • A correção de dados incompletos, inexatos ou desatualizados;
  • A anonimização, bloqueio ou eliminação de dados pessoais que sejam desnecessários, excessivos ou tratados em desconformidade com a lei;
  • A portabilidade de seus dados a outro fornecedor;
  • A eliminação dos dados tratados sem o seu consentimento;
  • A revogação do seu consentimento. 

Para estarem prontas para atender estes pedidos, as empresas devem, em primeiro lugar, ter realizado o mapeamento dos fluxos de dados pessoais existentes, para, desta forma, saber onde atuar quando receber o pedido.

Além disso, é importante adotar outras medidas como preparar o time de atendimento ao cliente para o recebimento dessas demandas e a criação de um procedimento para informar os terceiros com quem os dados foram compartilhados a respeito dos pedidos recebidos, para que estes possam adotar as mesmas ações. 

Faltam menos de 08 meses para a LGPD começar a valer e como falamos aqui, há muito a ser feito! 😉

Deixe um Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

ANAPRO 2019 | Todos os direitos reservados