Lei Geral de Proteção de Dados (Lei nº 13.709/2018)

A LGPD estabelece regras para o tratamento de dados pessoais no Brasil. Ela nasceu para equilibrar inovação e direito fundamental à privacidade, inspirando-se em regulações como o GDPR europeu.

Princípios centrais

1. Finalidade – cada dado precisa de um objetivo específico e legítimo.
2. Adequação – o uso deve ser compatível com o que foi informado ao titular.
3. Necessidade – apenas os dados estritamente necessários devem ser coletados.
4. Transparência – o titular precisa saber como, por quem e por quanto tempo o dado é tratado.
5. Segurança – controladores e operadores devem adotar salvaguardas técnicas e administrativas.
6. Responsabilização – é preciso demonstrar conformidade (accountability) à Autoridade Nacional de Proteção de Dados (ANPD).

Direitos dos titulares

• confirmar se um dado é tratado e acessá-lo;
• solicitar correções, anonimização ou eliminação quando cabível;
• revogar consentimentos;
• portar dados para outros controladores;
• reclamar à ANPD.

Deveres do Base Empresarial

• manter inventário de dados coletados de fontes públicas e privadas;
• definir bases legais (legítimo interesse, obrigação legal, execução de políticas públicas etc.);
• preservar logs de acesso e cadeia de custódia de solicitações;
• comunicar incidentes à ANPD e aos titulares afetados.

Consulte o texto integral no portal oficial do Governo Federal para detalhes sobre capítulos, artigos e sanções aplicáveis.

• Acesse a íntegra da LGPD

Última revisão: 20 de novembro de 2025