A LGPD (Lei 13.709/2018) está em plena vigência desde 2020, e a ANPD já aplica sanções de até R$ 50 milhões por infração. Em 2025, adequação é obrigação legal — não opção.
O Que a LGPD Regula
Qualquer operação com dados que identifiquem pessoa física: nome, CPF, e-mail, endereço, dados de saúde, localização, comportamento de navegação. Aplica-se a qualquer empresa que trate dados de pessoas no Brasil.
10 Direitos dos Titulares (art. 18)
Confirmar existência dos dados; acessar seus dados; corrigir dados incorretos; solicitar exclusão; revogar consentimento; saber com quem foram compartilhados; portabilidade para outra empresa; se opor ao tratamento; não ser submetido a decisões automatizadas discriminatórias.
Obrigações das Empresas
- Ter base legal para cada tratamento (consentimento, legítimo interesse, contrato);
- Nomear Encarregado de Dados (DPO);
- Elaborar Política de Privacidade clara;
- Implementar medidas de segurança técnicas e administrativas.
Como se Adequar
- Mapear todos os dados tratados (clientes, funcionários, fornecedores);
- Revisar contratos com fornecedores que acessam dados (DPA);
- Implementar processo de resposta a solicitações de titulares;
- Treinar equipe sobre proteção de dados.