Início
Funcionalidades
Escolha Elo
Clientes
Planos
Dúvidas
Negócios
Contatos
Entrar
Teste Grátis

Fácil de usar

Elo Oficina

LGPD

Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade, e a livre formação da personalidade de cada indivíduo. A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais. 


No âmbito da LGPD, o tratamento dos dados pessoais pode ser realizado por dois agentes de tratamento – o Controlador e o Operador. Além deles, há a figura do Encarregado, que é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, o Operador, os(as) titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).


Tema fundamental trabalhado pela Lei, o tratamento de dados diz respeito a qualquer atividade que utiliza um dado pessoal na execução da sua operação, como, por exemplo, coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.


Antes de iniciar qualquer tipo de tratamento de dados pessoais, o agente deve se certificar que a finalidade da operação está registrada de forma clara e explícita, e que os propósitos especificados e informados ao(à) titular dos dados. A principal finalidade do tratamento está relacionada à execução de políticas de uso, privacidade, licenças e cookies, devidamente previstas em lei, regulamentos ou respaldadas em contratos, convênios ou instrumentos semelhantes.


O compartilhamento dentro da empresa ou a terceiros no âmbito da execução e previstas nas políticas, é previsto na lei e dispensa o consentimento específico. Contudo, o órgão que coleta deve informar com transparência qual dado será compartilhado e com quem. Do outro lado, o órgão que solicita receber o compartilhamento precisa justificar esse acesso com base na execução de uma política específica e claramente determinada, descrevendo o motivo da solicitação de acesso e o uso que será feito com os dados. Informações protegidas por sigilo seguem protegidas e sujeitas a normativos e regras específicas. Essas e outras questões fundamentais devem ser observadas pela entidade, no sentido de assegurar a conformidade do tratamento de dados pessoais de acordo com as hipóteses legais e princípios da LGPD.


 A lei estabelece uma estrutura legal de direitos dos(as) titulares de dados pessoais. Esses direitos devem ser garantidos durante toda a existência do tratamento dos dados pessoais realizado pelo órgão ou entidade. Para o exercício dos direitos dos(as) titulares, a LGPD prevê um conjunto de ferramentas que aprofundam obrigações de transparência ativa e passiva, e criam meios processuais para mobilizar a Administração.


Documento base: Guia de Boas Práticas para Implementação na Administração da Lei Geral de Proteção de Dados – documento elaborado pelos empresa com o Comitê Central de Governança de Dados e que contém orientações sobre as atribuições e atuação do Controlador, do Operador e do Encarregado, bem como da Autoridade de Proteção de Dados (ANPD) e versa, ainda, sobre os direitos fundamentais dos(as) cidadãos(ãs) titulares dos dados, aborda hipóteses de tratamento dos dados e sua realização, indica o ciclo de vida do tratamento dos dados pessoais e apresenta boas práticas em segurança da informação.

 

 A LGPD foi criada baseada na GDPR (General Data Protection Regulation – Regulação Geral de Proteção de dados), a versão europeia dessa lei. Por lá ela entrou em vigor em 2018, impactando a vida de empresas e seus clientes. 

Já aqui no Brasil ela afeta todas as empresas, sejam elas de pequeno, médio ou grande porte, bem como empresas estrangeiras que fazem negócios no país, pois determina algumas obrigações e responsabilidades que essas instituições devem seguir a partir de agora.

 

O descumprimento dessa lei acarreta uma multa de até 2% do faturamento da empresa, grupo ou conglomerado no Brasil no ano anterior, limitada ao valor total de R$ 50 milhões por infração. Além disso, a lei também estabelece a possibilidade de seus clientes solicitarem a qualquer momento e de forma gratuita às empresas esclarecimentos sobre como seus dados pessoais estão sendo tratados, bem como requisitar a exclusão deles em casos nos quais forem obtidos sem o consentimento de seu titular, ou seja, a pessoa a quem pertencem estas informações. 

O que é LGPD e por foi criada ?

Conforme os casos de vazamentos de dados foram aumentando pelo país e ao redor do mundo, notou-se uma necessidade de aumentar o cuidado com informações pessoais e o sigilo com relação a elas. Isso levou a uma grande preocupação com a área de segurança, pois eventos deste tipo trazem grandes danos a imagem da empresa, afetando a relação de confiança estabelecida entre ela e seus clientes, além de prejuízo girando em torno de milhares e até bilhares de dólares. 


Para minimizar esse problema, várias medidas foram tomadas, como, por exemplo, a criação de leis como a GDPR e a LGPD e a posição de DPO (Data Privacy Officer) nas empresas. 

Aplicabilidade da LGPD

Aqui no Brasil, a ANPD (Autoridade Nacional de Proteção de Dados) foi o órgão federal criado para ser responsável por fiscalizar e aplicar a Lei Geral da Proteção de Dados. A criação de uma entidade que trabalhe de forma independente é primordial para que empresas que possuem o acesso a dados pessoais possam seguir corretamente a legislação, e dessa forma serem auditadas quando não seguirem as regras estabelecidas na lei.


A ANPD faz parte do Poder Executivo do Governo Federal, e nasceu para fiscalizar e difundir em nosso país de que forma todas as informações e dados pessoais que circulam e são utilizados pelas organizações tem de ser tratados.

Esta agência é composta por membros não remunerados, que fazem parte de um conselho diretor formado por cinco pessoas que são indicadas pelo Poder Executivo e aprovadas pelo Senado. Além delas, temos também outros servidores separados entre a sociedade civil, as instituições científicas, os setores produtivos, o Senado, a Câmara dos deputados, o Ministério Público, empresários e também trabalhadores.

Somado a disso, dispor de uma autoridade nacional que realize essa regulamentação faz com que o Brasil concorde com Regulamento Geral de Proteção de Dados da União Europeia, o que credencia nosso país a enviar informações e dados para o bloco

A ANPD tem poder de aplicar sanções quando houver a violação da legislação. As penas variam caso a caso, mas após uma minuciosa análise da ocorrência podem ser tomadas as seguintes providências: advertências simples, multas de até 2% do valor do faturamento da empresa ou grupo no ano anterior, bloqueio ou exclusão dos dados envolvidos na ocorrência e suspensão proibição do acesso ao tratamento de dados pessoais. 

Dados pessoais e dados pessoais sensíveis

Para se adequar a essa nova lei, é preciso entender o que é dado pessoal. Eles constam na seguinte relação: 

·      nome, RG, CPF;  

·      gênero;  

·      data e local de nascimento;  

·      telefone e endereço residencial;  

·      localização via GPS;  

·      retrato em fotografia;  

·      prontuário de saúde;

·      cartão bancário, renda e histórico de pagamentos;  

·      hábitos de consumo; 

·      preferências de lazer;  

·      endereço de IP (Protocolo da Internet) e cookies, entre outros.


Resumindo, tudo aquilo que permite a identificação, de forma direta ou não, de uma pessoa viva.  

Além disso, é necessário compreender também o conceito de dado pessoal sensível, que na LGPD é definido como tudo que pode causar discriminação a uma pessoa. Por esse motivo, as seguintes informações precisam de maior proteção: 


·      origem racial ou étnica;

·      convicção religiosa;  

·      opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político;  

·      dado referente à saúde ou à vida sexual;  

·      dado genético ou biométrico. 

Aqui na Elo Oficina, entenda seus direitos garantidos pela LGPD

Como titular dos seus dados, você tem total controle sobre como eles são utilizados, garantimos que você possa:


  • Solicitar confirmação e acesso aos seus dados;
  • Corrigir informações desatualizadas ou imprecisas;
  • Bloquear ou eliminar dados desnecessários;
  • Transferir seus dados para outro fornecedor;
  • Revogar consentimentos e opor-se a tratamentos irregulares.

 

 

Início
Falar com Consultor
Teste Grátis

Sua Oficina no Próximo Nível

Elo Oficina é o sistema completo para transformar a gestão do seu negócio. Mais controle, mais lucro, menos dor de cabeça.

Fácil de usar

Produto







Empresa









Suporte








Legal










Copyright © 2026 { Elo Oficina }. Todos os direitos reservados.