Entenda como a Lei Geral de Proteção de Dados afeta escolas, hospitais, órgãos públicos e empresas.
A LGPD é a Lei Geral de Proteção de Dados do Brasil (Lei nº 13.709/2018). Ela regula como empresas, órgãos públicos e organizações devem coletar, usar e proteger dados pessoais, garantindo direitos aos cidadãos e segurança nas informações.
São informações que identificam uma pessoa, como nome, CPF, e-mail, telefone, endereço, localização, fotos, voz e número de IP.
Dados que revelam origem racial, convicções religiosas, opiniões políticas, saúde, vida sexual, dados genéticos ou biométricos. Têm proteção reforçada e exigem consentimento explícito.
É a autorização clara, informada e específica dada pelo titular para o uso de seus dados. Deve ser fácil de entender, documentado e pode ser revogado a qualquer momento.
Não. Também são válidas: obrigação legal, execução de contrato, interesse público, proteção da vida ou saúde, e legítimo interesse (com equilíbrio).
Sim. A ANPD pode aplicar multas de até R$ 50 milhões por infração, além de bloquear dados, suspender tratamento ou publicizar a falha.
A Agência Nacional de Proteção de Dados é o órgão responsável por fiscalizar, orientar e aplicar sanções no cumprimento da LGPD no Brasil.
Com autorização dos pais, coletar apenas dados necessários, proteger com segurança e não publicar fotos em redes sociais sem consentimento.
Sim, se for para cuidar do paciente. Médicos do mesmo hospital podem acessar dados para tratamento. Compartilhar com terceiros exige consentimento.
Sim. Prefeituras, secretarias e autarquias devem nomear um DPO, proteger dados, informar cidadãos e respeitar os direitos previstos na lei.
É a pessoa responsável por garantir a conformidade com a LGPD, responder dúvidas dos titulares e atuar como canal com a ANPD. Obrigatório para empresas e órgãos que tratam dados em larga escala.
Tem 8 direitos: confirmar, acessar, corrigir, eliminar, portar, revogar consentimento, obter informações sobre compartilhamento e receber resposta sobre decisões automatizadas.
Só com consentimento prévio (opt-in). E deve haver um jeito fácil de cancelar (ex: link "descadastrar"). Spam é proibido.
1. Contenha o vazamento
2. Comunique à ANPD e aos afetados
3. Documente o incidente
4. Adote medidas para prevenir novos vazamentos. A comunicação deve ser rápida (em até 72h).
Sim, mas com flexibilidade. Micro e pequenas empresas têm prazos diferenciados e isenções parciais, mas ainda precisam proteger dados e respeitar os direitos dos titulares.
Uso com propósito legítimo e informado.
Colete apenas o essencial.
Informe claramente como usa os dados.
Proteja com criptografia e boas práticas.
Prove que você cumpre a LGPD.
Baixe nosso guia ou fale com nosso Encarregado (DPO).
Baixar Guia LGPD Falar com o DPO