LGPD: revisão dos principais pontos da lei de proteção de dados

aDoc • 28 de agosto de 2021

A partir do dia 10 de agosto de 2021, passaram a vigorar as sanções administrativas da Lei Geral de Proteção de Dados. Neste artigo, revisamos os principais pontos da LGPD para você!

Qual a principal abordagem da Lei Geral de Proteção de Dados?

Se você administra uma empresa já deve ter ouvido sobre a Lei Geral de Proteção de Dados (LGPD) e possivelmente deve estar aproveitando todas as possibilidades para administrar a conformidade das suas informações com os novos regulamentos.

Neste artigo, vamos fazer uma revisão dos principais pontos da LGPD que estabelece regras sobre a privacidade e proteção de dados dos cidadãos e focar nas sanções previstas pela ANPD, assim como mostrar alguns requisitos para que você entenda melhor os princípios da LGPD e saiba como aplicá-los em sua empresa. Vamos lá?

O que é LGPD e a quem se aplica?

O Brasil aprovou a Lei Geral de Proteção de Dados em 2018, e ela entrou em vigor em fevereiro de 2020. A LGPD se aplica a qualquer empresa ou organização que processe dados pessoais de pessoas no Brasil, independentemente de onde essa empresa ou organização esteja localizada.

O regulamento regula a lei de proteção de dados - ou seja, como as empresas lidam com dados pessoais - de maneira uniforme em todo o país.

Qual é o objetivo da LGPD?

O Regulamento Geral de Proteção de Dados unifica a legislação de proteção de dados no país , uma vez que diferentes leis de proteção de dados e, portanto, diferentes padrões se aplicavam anteriormente. Segundo objetivo do regulamento é tornar a lei de proteção de dados mais amigável para os usuários em questão.

De modo geral, a finalidade é que os cidadãos recuperem a soberania sobre seus dados , tanto quanto possível. Junto com multas significativamente mais altas, isso garante que os serviços em nuvem ou redes sociais, por exemplo, tenham que cumprir as regras.

Quais as metas da LGPD?

As metas da LGPD são muito parecidas com as da GDPR, algumas metas concretas são:

  •  proteção das pessoas físicas no tratamento de dados pessoais e a livre circulação desses dados.
  • proteção dos direitos e liberdades fundamentais das pessoas físicas e, em particular, o seu direito à proteção dos dados pessoais.
  • Assegurar que a livre circulação de dados pessoais no país não seja restringida nem proibida por razões de proteção dos cidadãos no tratamento de dados pessoais.

O regulamento geral de proteção de dados do Brasil faz diferença em B2B e B2C?

O GDPR não diferencia entre B2B e B2C, mas se aplica igualmente a ambos. O pano de fundo é que o LGPD se aplica à proteção de pessoas físicas em vez de pessoas jurídicas. No entanto, uma vez que o material publicitário é enviado para endereços B2B, na maioria dos casos, diretamente para funcionários de pessoas jurídicas, ou seja, pessoais, o novo também se aplica aqui, desde que sejam dirigidas a pessoas específicas, como os colaboradores.

Quais são as penalidades para violações de proteção de dados?

As violações de proteção de dados serão punidas com mais severidade a partir deste mês. De acordo com a Agência Nacional de Autoridade Nacional de Proteção de Dados - ANPD, a pena máxima para empresas jurídicas de direito privado ou grupos pode ser de até 2% do faturamento anual no seu último exercício, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Vale destacar que as sanções administrativas previstas pela LGPD são passíveis de aplicação somente pela ANPD. Além disso, a Lei estabelece que as competências da ANPD prevalecerão, no que se refere à proteção de dados pessoais, sobre as competências correlatas de outras entidades ou órgãos da administração pública.

Por outro lado, a aplicação das sanções previstas na LGPD não substitui as sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor) e em legislação específica.

O que exatamente muda com a LGPD?

A Lei geral de proteção de dados no Brasil dispõe principalmente sobre as seguintes mudanças:

  1. Definição clara de dados pessoais: todos os dados usados ​​para identificar uma pessoa;
  2. Mais direitos para pessoas físicas;
  3. Aprovação expressa necessária;
  4. Direito de ser esquecido;
  5. Informações sobre quais dados foram salvos, onde e desde quando;
  6. Multas mais altas por violações;
  7. Dever de notificação em caso de violação: Em caso de violação de dados, o responsável deve informar a pessoa em causa no prazo de 72 horas;
  8. Transmissão de dados para titulares de dados, controle de seus dados.

Quais pontos priorizar para estar em conformidade com a LGPD?

1. Conscientize seus colaboradores sobre a LGPD

Em primeiro lugar, é importante sensibilizar todos os colaboradores para o assunto do LGPD. Para que o novo Regulamento seja implementado na empresa sem problemas, todas as partes devem estar suficientemente envolvidas. Certifique-se de que toda a equipe, incluindo a gerência, tenha conhecimento suficiente sobre LGPD e seu impacto na sua empresa.

Os tomadores de decisão precisam de conhecimento suficiente para garantir uma aprovação interna. Os colaboradores que realizam atividades operacionais, como a criação e envio de campanhas de e-mail ou a criação de formulários também devem conhecer as condições legais para uma atuação adequada.

2. Verifique os status de todos os seus dados

Em segundo lugar, é importante verificar o status dos dados e a documentação para compatibilidade com a LGPD. Assim, verifique o status atual de seus dados e seus documentos para as seguintes questões:

1) Quais dados pessoais você já possui?
2) De onde você obteve esses dados e para quem os passou?
3) Onde estão seus pontos fracos e onde você pode ser responsabilizado?
4) Onde seus dados estão localizados atualmente? Classifique esta informação.
5) Por quanto tempo esses dados são armazenados em seu sistema e quando são excluídos?

3. Adapte a sua declaração de proteção de dados e política de privacidade

Por fim, adapte sua própria declaração de proteção de dados e verifique sua política de privacidade atual. Para isso, observe os seguintes pontos:

  1. Até que ponto a sua própria declaração de proteção de dados está em conformidade com os regulamentos da LGPD se atualizações precisam ser feitas;
  2. Incorpore privacidade em todos os projetos por meio de design e padrões (não colete mais dados pessoais do que você precisa).

4. Respeite os direitos dos titulares dos dados

O Regulamento reforça principalmente os direitos dos cidadãos no que diz respeito à proteção de dados e unifica-os em grande medida. Portanto, revise seus procedimentos atuais para garantir que você seja capaz de cumprir todos os direitos do titular dos dados de acordo com os artigos da legislação.

Para fazer isso, é aconselhável:

  • Informar suficientemente a pessoa em causa sobre as alterações relativas aos seus próprios dados pessoais de forma transparente, compreensível, precisa e em linguagem clara e simples.
  • Informe os fins para os quais os dados pessoais devem ser tratados e qual será a base jurídica para o tratamento.
  • Propiciar o direito ao esquecimento e ao apagamento dos dados e, se necessário, ao recebimento de uma cópia dos dados pessoais (no prazo de um mês sem custos).
  • Avaliar se seus registros estão completos, atualizados e seguros.
  • Obter o consentimento claro e expresso para o tratamento de todos os dados pessoais
  • Certifique-se de que seus contratos com terceiros incluam os novos termos.

Por fim, o que a LGPD define o termo "dados pessoais"?

O termo “dados pessoais” é um conceito importante no campo jurídico. Isso está se tornando ainda mais evidente com a LGPD. Portanto, é importante entender a definição de dados pessoas conforme a visão do direito. Vamos lá! Dados pessoais são: "Tudo o que ajuda a identificar de forma única uma pessoa, independentemente de se tratar de sua vida privada, profissional ou pública". Os parâmetros identificáveis ​​podem ser qualquer informação:

  • nome
  • endereço residencial
  • foto
  • endereço de e-mail
  • dados bancários
  • contribuições para redes sociais
  • sites
  • informações médicas
  • um endereço IP de um computador
  • dados biométricos e genéticos, etc.

Conclusão

Transparência e responsabilidade. Esses são dois conceitos fundamentais quando o assunto é proteção de dados. No caso da transparência, é a prática de não esconder nada. Sem a transparência, não é possível que exista o consentimento, outro conceito importante deste regulamento. Quanto à responsabilidade, trata-se de fazer com que as empresas mudem sua postura em relação ao compromisso de portar dados de outras pessoas.

Gostou deste conteúdo? Não hesite em compartilhar nas suas redes sociais. Você também pode seguir a aDoc no Instagram e LinkedIn.


Veja outros Artigos

Centralize contratos, automatize fluxos, controle prazos e reduza riscos com o software de gestão de
Por Juliana Xavier 30 de maio de 2026
Centralize contratos, automatize fluxos, controle prazos e reduza riscos com o software de gestão de contratos da aDoc.
Por Juliana Xavier 29 de maio de 2026
No dia a dia de um departamento jurídico, a sensação de estar apagando incêndios é quase uma regra. Entre solicitações urgentes de vendas, prazos processuais fatais e revisões contratuais de última hora, o gestor muitas vezes se vê em uma armadilha: a ilusão de que tudo é prioridade. No entanto, quando tudo é urgente, nada é realmente prioritário. Essa falta de clareza não gera apenas cansaço; ela cria o que chamamos de custo invisível. São perdas silenciosas que corroem a eficiência da operação, drenam o orçamento e, o mais grave, afastam o jurídico das decisões estratégicas da empresa. Entender esses custos é o primeiro passo para transformar o departamento de um centro de custo passivo em um parceiro de negócios ativo. Os 4 pilares do custo invisível Abaixo, detalhamos como a ausência de uma gestão de prioridades impacta diretamente os resultados da companhia: 1. Perda de valor estratégico Quando a equipe jurídica gasta 80% do seu tempo em tarefas operacionais de baixo valor (como responder dúvidas simples ou preencher planilhas manuais), ela deixa de analisar riscos complexos e oportunidades de negócio. O custo aqui é a oportunidade perdida: o jurídico deixa de ser o "viabilizador de negócios" para ser visto como um "gargalo". 2. Burnout e Turnover O impacto humano é um dos custos mais altos e menos mensurados. Trabalhar sob pressão constante, sem saber qual tarefa realmente move o ponteiro da empresa, gera ansiedade e desmotivação. O resultado é a perda de talentos qualificados, o que acarreta custos de recrutamento, treinamento e, principalmente, a perda do conhecimento institucional acumulado. 3. Riscos Financeiros e Multas A falta de priorização aumenta a probabilidade de erros. Quando um advogado está sobrecarregado com demandas triviais, ele pode deixar passar uma cláusula de renovação automática prejudicial ou perder o prazo de uma contestação de alto impacto financeiro. O urgente (baixo impacto) acaba atropelando o importante (alto risco). 4. Retrabalho e Ineficiência Processos sem priorização clara costumam ser confusos. A falta de um fluxo definido gera idas e vindas desnecessárias de documentos, comunicações ruidosas entre áreas e a necessidade de refazer trabalhos que não foram bem compreendidos na origem. Por que o jurídico tem dificuldade em priorizar? A resistência à priorização no jurídico costuma ter raízes culturais e estruturais. A cultura do "pra ontem" é alimentada pela falta de dados: sem saber quanto tempo cada tarefa consome ou qual o impacto real de cada contrato, o gestor não tem argumentos para negociar prazos com outras áreas. Além disso, a dificuldade em estabelecer um SLA (Service Level Agreement) claro faz com que o jurídico aceite todas as demandas com o mesmo nível de urgência, independentemente da sua relevância. O ROI da priorização A gestão de prioridades não é apenas sobre fazer mais com menos, mas sobre fazer o que importa. Quando o jurídico define o que é prioritário, ele reduz o ciclo de vida dos contratos, mitiga riscos de forma proativa e melhora a saúde organizacional.  O retorno sobre o investimento (ROI) de uma gestão bem priorizada manifesta-se em contratos fechados mais rapidamente e em uma equipe jurídica que atua como o cérebro estratégico da empresa, e não apenas como seu braço executor. Começar a medir e classificar suas demandas hoje é o caminho para eliminar os custos invisíveis que limitam o crescimento da sua operação.
A análise de contratos vai além da revisão jurídica. Saiba como identificar oportunidades e evitar
Por Juliana Xavier 27 de maio de 2026
A análise de contratos vai além da revisão jurídica. Saiba como identificar oportunidades e evitar prejuízos com uma gestão contratual estratégica e eficiente.