3268094934
top of page

LGPD Essencial











A Lei Geral de Proteção de Dados Pessoais (LGPD), lei nº 13.709/2018 é uma lei federal promulgada em 2018. Sua vigência ocorreu em setembro de 2020, mas tendo as aplicações das sanções a partir de agosto de 2021. Institui um marco regulatório da proteção de dados pessoais e privacidade no Brasil e regula o tratamento de dados pessoais (uma lei voltada somente para pessoas físicas). Por ser uma lei transversal, afeta todos os setores da economia: esferas privada e pública. Sua aplicação se dá para toda pessoa física, pessoa jurídica de direito público ou privado que realizem o tratamento de dados no território nacional, envolvendo coleta de dados pessoais, oferta de bens e serviços a indivíduos localizados no Brasil, independente do meio, ou seja, o meio pode ser físico ou virtual.

A nova lei busca criar um cenário de segurança jurídica, com a padronização de normas e práticas, tendo por objetivo proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, bem como o livre desenvolvimento da personalidade da pessoa natural.

A Lei apresenta diferentes regras para o tratamento de dados pessoais, que são:

A LGPD define que qualquer atividade realizada com dado pessoal é chamada de tratamento. Ou seja, ao realizar: coleta, utilização, acesso, transferência, modificação, análise, armazenamento e eliminação de dados pessoais, também se está realizando um tratamento do dado pessoal, devendo sempre considerar que não se trata de um rol taxativo, e sim exemplificativo.

Além do Ciclo de Vida dos Dados, o art. 7º elenca as hipóteses, ou seja, as bases legais no qual poderá haver o tratamento de dados pessoais, desde que enquadrado em alguma das situações dispostas no texto legal. As bases legais que legitimam o tratamento são:


Os atores envolvidos na Lei são:


Controlador: Empresa que coleta dados pessoais, como por exemplo: clientes, colaboradores ou usuários.

Operador: Empresa contratada pelo Controlador para tratar dados pessoais em seu nome.

Sub Operador: Empresa contratada pelo Operador para tratar dados pessoais.

DPO - Pessoa (Encarregado de Dados) nomeada pelo Controlador, Operador e Sub Operador.