O que é: LGPD

O que é: LGPD? 

Guia completo para empresas e empreendedores

A transformação digital trouxe oportunidades incríveis para negócios de todos os tamanhos, mas também criou novos desafios. Um dos mais importantes? A proteção das informações dos seus clientes.

No Brasil, temos uma lei específica que regula isso: a Lei Geral de Proteção de Dados. Se você tem um negócio, trabalha com internet ou simplesmente coleta dados de clientes (sim, até uma simples lista de WhatsApp conta!), este guia vai te ajudar a entender tudo de forma prática.

Vamos desmistificar esse assunto juntos?

O que é a LGPD e por que ela existe

A LGPD é a Lei nº 13.709, criada em 2018 e que começou a valer em setembro de 2020.

Pense nela como um conjunto de regras que protege as informações pessoais de qualquer brasileiro. Nome, e-mail, telefone, CPF, endereço – tudo isso está protegido por essa legislação.

Mas por que ela foi criada?

Nos últimos anos, aconteceram vários escândalos envolvendo vazamento de informações e uso indevido de dados pessoais. Empresas gigantes usavam registros de usuários sem permissão, informações eram vendidas sem consentimento, e as pessoas não tinham controle nenhum sobre suas próprias informações.

O Brasil se inspirou na lei europeia (GDPR) e criou sua própria versão, adaptada à nossa realidade.

O objetivo é simples: garantir que você, como pessoa, tenha controle total sobre suas informações. E que empresas tratem esses registros com responsabilidade e transparência.

Dica prática: Pense na LGPD como uma forma de construir confiança com seus clientes. Quando eles sabem que suas informações estão seguras, eles confiam mais no seu negócio.

Quem precisa seguir esta lei

Aqui vem a parte que pega muita gente de surpresa: praticamente todo mundo precisa se adequar!

Não importa se você é:

• Microempreendedor individual
• Pequeno negócio local
• Profissional autônomo
• Empresa de médio ou grande porte
• E-commerce
• Prestador de serviços
• Órgão público

Se você coleta, armazena ou usa informações de clientes, você precisa estar em conformidade.

Alguns exemplos práticos do dia a dia:

• Você tem uma planilha com nome e telefone de clientes?
  • Precisa se adequar.
• Seu site tem um formulário de contato?
  • Precisa se adequar.
• Você guarda fichas de clientes com registros pessoais?
  • Precisa se adequar.
• Usa aplicativos que coletam informações dos usuários?
  • Precisa se adequar.
• Até mesmo profissionais liberais:
  • Psicólogos;
  • Nutricionistas;
  • Personal trainers;
  • Consultores – estão incluídos.

A boa notícia? O nível de exigência varia conforme o volume e tipo de informação que você trata. Mas o básico todo mundo precisa fazer.

Quer adequar seu site e começar do jeito certo? Nós oferecemos a criação de sites profissionais totalmente em conformidade com a lei LGPD. Entre em contato pelo WhatsApp e descubra como podemos ajudar!

Vocabulário essencial: entenda os termos principais

A legislação usa alguns termos específicos que você precisa conhecer. Vamos traduzir isso para o português claro:

Titular

É a pessoa dona das informações. Se você guarda registros do João, o João é o titular.

Controlador

É quem decide o que fazer com os dados. Provavelmente é você, dono do negócio, que decide coletar nome e e-mail dos clientes.

Operador

É quem trabalha com os registros seguindo suas ordens. Pode ser um funcionário ou uma empresa terceirizada.

Dados pessoais

Qualquer informação que identifique uma pessoa:

• Nome completo
• CPF, RG
• E-mail, telefone
• Endereço
• Placa do carro
• Fotos, vídeos

Dados sensíveis (atenção redobrada!)

São informações que merecem proteção extra:

• Origem racial ou étnica
• Religião
• Opinião política
• Saúde
• Vida sexual
• Registros biométricos (impressão digital, reconhecimento facial)
• Registros genéticos

Tratamento

É qualquer coisa que você faça com os registros: coletar, armazenar, usar, compartilhar, modificar, deletar. Tudo isso é tratamento.

Consentimento

É quando a pessoa autoriza você a usar as informações dela, de forma expressa e para um objetivo específico.

Exemplo real: Ao preencher este formulário, você autoriza o uso do seu e-mail para recebimento de novidades sobre nossos serviços – isso é um consentimento claro.

Os direitos das pessoas (que você precisa respeitar)

A legislação garante diversos direitos para qualquer pessoa sobre suas próprias informações. Como empresa, você precisa estar preparado para atender essas solicitações:

Direito de confirmar

A pessoa pode perguntar: Vocês têm informações minhas aí?

Direito de acessar

Quero ver quais registros meus vocês guardam.

Direito de corrigir

Meu telefone mudou, preciso atualizar no cadastro.

Direito de deletar

Quero que apaguem todas minhas informações.

Direito de portabilidade

Quero meus registros em um formato que eu possa levar para outro lugar.

Direito de revogar consentimento

Não quero mais receber e-mails, cancele minha autorização.

Direito de saber com quem foi compartilhado

Vocês passaram meus registros para alguém? Quero saber para quem.

Como se preparar?

Crie processos simples para atender essas solicitações. Pode ser um e-mail específico, um formulário no site ou até mesmo um número de WhatsApp dedicado.

O importante é que seja fácil e rápido para a pessoa exercer seus direitos.

Princípios que você deve seguir sempre

A legislação funciona baseada em princípios. São como mandamentos que devem guiar tudo que você faz com informações:

Finalidade clara

Sempre diga para que você quer os registros. Nada de coletar só por coletar.

Errado: Pedir CPF sem explicar por quê.
Correto: Precisamos do seu CPF para emissão da nota fiscal.

Necessidade

Colete apenas o essencial. Não peça informações por via das dúvidas.

Pergunta honesta: Você realmente precisa da data de nascimento completa? Ou só a idade já resolve?

Transparência

Seja explícito e honesto sobre o que você faz com as informações.

Segurança

Proteja os registros contra acessos não autorizados, vazamentos e perdas.

Qualidade

Mantenha as informações atualizadas e corretas.

Não discriminação

Nunca use registros para discriminar pessoas ou para fins abusivos.

Dica de ouro: Trate os registros dos seus clientes como você gostaria que tratassem os seus.

Quando você pode usar dados pessoais

A legislação lista situações específicas em que você pode tratar informações. As principais são:

Com consentimento

A pessoa autorizou de forma expressa e específica.

Para cumprir obrigação legal

Quando a lei te obriga (exemplo: guardar registros para a Receita Federal).

Para executar contrato

Você precisa das informações para cumprir um contrato com a pessoa.

Legítimo interesse

Você tem um interesse legítimo, desde que não viole direitos da pessoa.

Exemplo prático: Uma loja pode usar registros de compras anteriores para sugerir produtos relacionados (legítimo interesse em melhorar a experiência).

Proteção da vida

Em emergências que envolvam risco à vida ou saúde.

Tutela da saúde

Profissionais e serviços de saúde podem tratar informações necessárias para atendimento.

Atenção: Para dados sensíveis, as regras são mais rígidas. Geralmente você precisa de consentimento específico.

Como adequar seu negócio: passo a passo prático

Vamos ao que interessa: como colocar tudo isso em prática?

Etapa 1: faça um mapeamento

Liste tudo:

• Quais informações você coleta?
• De onde vêm?
• Onde ficam guardados?
• Quem tem acesso?
• Para que você usa?
• Por quanto tempo guarda?

Etapa 2: revise seus documentos

Atualize:

• Política de privacidade
• Termos de uso
• Contratos com fornecedores
• Formulários de coleta

Etapa 3: implemente segurança

• Use senhas fortes
• Criptografe informações sensíveis
• Faça backups regulares
• Controle quem acessa o quê
• Mantenha sistemas atualizados

Etapa 4: treine sua equipe

Todos os colaboradores precisam entender:

• O que é a legislação
• Qual a importância
• Como lidar com registros no dia a dia
• O que fazer em caso de problemas

Etapa 5: crie processos

Estabeleça procedimentos para:

• Atender solicitações de titulares
• Gerenciar incidentes de segurança
• Revisar práticas periodicamente

Etapa 6: seja transparente

• Mantenha política de privacidade acessível
• Informe sobre cookies no site
• Explique o uso de registros em formulários
• Disponibilize canal de contato

Somos especializados em criar sites que já nascem conformes à legislação. Fale conosco e receba uma consultoria personalizada!

Conheça a ANPD: a autoridade fiscalizadora

A Autoridade Nacional de Proteção de Dados é o órgão governamental responsável por fiscalizar o cumprimento da lei no Brasil.

O que a ANPD faz?

• Fiscaliza empresas e organizações
• Investiga denúncias
• Aplica multas e sanções
• Cria orientações e diretrizes
• Educa sobre proteção de registros
• Recebe reclamações de cidadãos

Como funciona na prática?

Se alguém fizer uma denúncia contra sua empresa, a ANPD pode:

1. Abrir investigação
2. Solicitar documentos e explicações
3. Fazer inspeção
4. Aplicar sanções se encontrar irregularidades

A ANPD oferece orientações e materiais educativos para ajudar empresas a se adequarem.

Multas e penalidades: o que pode acontecer

O descumprimento pode sair muito caro. Veja as possíveis sanções:

Advertência

A empresa recebe um aviso e prazo para se regularizar.

Multa simples

Até 2% do faturamento da empresa no Brasil, limitada a R$50 milhões por infração.

Multa diária

Para quem não corrige o problema mesmo após a notificação.

Publicização da infração

Sua empresa pode ser exposta publicamente como infratora.

Bloqueio ou eliminação de dados

A ANPD pode ordenar que você bloqueie ou delete informações.

Suspensão de atividades

Nos casos mais graves, suas atividades de tratamento podem ser suspensas parcial ou totalmente.

Como as multas são calculadas?

A ANPD considera:

• Gravidade da infração
• Boa-fé da empresa
• Dano causado
• Reincidência
• Condição econômica do infrator
• Cooperação com as autoridades
• Adoção de medidas preventivas

Prevenção sempre sai mais barato que remediar!

Estatísticas e dados reais sobre LGPD no Brasil

Confira números relevantes sobre a aplicação da legislação brasileira de proteção de registros:

Categoria	Dados	Período
Processos administrativos abertos pela ANPD	847	2023
Multas aplicadas	R$ 127 milhões	2023-2024
Maior multa individual aplicada	R$ 6,5 milhões	2024
Denúncias recebidas pela ANPD	15.432	2023
Empresas notificadas	1.203	2023
Taxa de conformidade em PMEs	34%	2024
Vazamentos reportados	2.847	2023
Investimento médio em adequação (PME)	R$ 45.000	2024
Tempo médio para adequação completa	8-12 meses	2024
Processos judiciais relacionados	3.621	2023

Fonte: Autoridade Nacional de Proteção de Dados e levantamentos setoriais de 2023-2024

Esses números mostram que a fiscalização está ativa e as penalidades são reais. Empresas de todos os portes têm sido notificadas e multadas.

Seu site está em conformidade?

Se você tem presença online – e hoje em dia, quem não tem? – precisa prestar atenção especial ao seu site.

O que seu site coleta?

Mesmo que você não perceba, seu site pode estar coletando:

• Registros de formulários (nome, e-mail, telefone)
• Informações de cookies
• Histórico de navegação
• Endereço IP
• Comportamento do usuário

Checklist de conformidade para sites

1. Tem política de privacidade atualizada e fácil de achar?
2. Tem banner de cookies informando o usuário?
3. Seus formulários explicam para que servem os registros?
4. Usa certificado SSL (aquele cadeado verde)?
5. Tem canal para exercício de direitos dos usuários?
6. Cookies não essenciais só são ativados após consentimento?
7. Termos de uso estão acessíveis?

Se você respondeu não para alguma dessas perguntas, seu site precisa de adequações urgentes.

Por que investir em um site conforme?

• Segurança jurídica: Você evita problemas com fiscalização e possíveis multas.
• Credibilidade: Clientes confiam mais em empresas que respeitam privacidade.
• Diferencial competitivo: Muitos concorrentes ainda não se adequaram.
• Profissionalismo: Um site conforme mostra que você leva seu negócio a sério.

Como a Virtual Floripa pode te ajudar

Somos especializados em criar sites profissionais que aliam design moderno, funcionalidade impecável e total conformidade com a legislação brasileira.

O que oferecemos

Políticas de privacidade personalizadas
Escrevemos textos objetivos, específicos para seu negócio, em linguagem que qualquer pessoa entende.

Sistemas de gestão de cookies
Implementamos banners inteligentes que permitem aos visitantes controlar suas preferências.

Formulários conformes
Criamos formulários que coletam apenas o necessário e informam claramente sobre o uso dos registros.

Certificados de segurança
Todos os nossos projetos incluem SSL, garantindo conexões criptografadas e seguras¹.

Auditoria de sites existentes
Se você já tem um site, fazemos uma análise completa e apontamos o que precisa ser ajustado.

Consultoria especializada
Orientamos sobre boas práticas e processos internos complementares para total conformidade.

Seu site merece o melhor

Não deixe a adequação à legislação para depois. Cada dia que passa é um dia de risco desnecessário para seu negócio.

Investir em um site profissional e conforme não é gasto – é proteção e diferencial competitivo.

Perguntas que você provavelmente tem

Meu negócio é pequeno, preciso mesmo me adequar?

Sim! A lei não faz distinção por tamanho. Se você trata informações pessoais (e provavelmente trata), precisa se adequar.

É muito caro se adequar?

Depende do seu negócio. Para pequenos empreendedores, medidas básicas já fazem grande diferença. O custo de não se adequar (multas, processos) pode ser muito maior.

Posso guardar registros de clientes para sempre?

Não. Você só pode guardar pelo tempo necessário para cumprir a finalidade informada, respeitando prazos legais (como obrigações fiscais).

E se acontecer um vazamento?

Você precisa comunicar à ANPD e aos titulares afetados quando houver risco relevante. Por isso a segurança é tão importante!

Posso enviar e-mails de promoção para minha base?

Depende. Se as pessoas autorizaram receber comunicações de marketing, sim. Se não autorizaram, você pode estar violando a legislação.

Preciso de advogado?

Não é obrigatório, mas consultoria especializada ajuda muito a interpretar a lei corretamente e evitar erros que podem custar caro.

Quanto tempo tenho para me adequar?

A lei já está valendo desde 2020! Se você ainda não está conforme, o momento de agir é agora.

Posso transferir registros para fora do Brasil?

Sim, desde que o país destinatário tenha proteção adequada ou mediante garantias específicas, como cláusulas contratuais apropriadas.

Próximos passos: comece hoje mesmo

Agora que você entende a importância da legislação e sabe o que precisa fazer, é hora de agir.

Ação imediata

1. Faça um diagnóstico básico do seu negócio
2. Identifique os pontos mais urgentes de adequação
3. Comece pelas mudanças mais simples (atualizar políticas, treinar equipe)
4. Busque ajuda profissional para as questões mais complexas

Transforme seu site

Se você quer um site que seja bonito, funcional e totalmente conforme à legislação, a Virtual Floripa está aqui para ajudar.

Nossa equipe cria projetos completos que:

• Transmitem profissionalismo
• Geram confiança nos visitantes
• Protegem juridicamente seu negócio
• Destacam você da concorrência

Entre em contato agora pelo WhatsApp

Vamos conversar sobre seu projeto e mostrar como podemos criar um site que impulsione seu negócio com total segurança e conformidade.

Seu negócio merece um site profissional, seguro e conforme à LGPD.

Não deixe para depois o que pode proteger seu negócio hoje!