LGPD e Proteção de Dados

Sobre o tema

O que é a LGPD?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) regula o tratamento de dados pessoais por pessoas físicas e jurídicas, garantindo ao titular o direito de saber como seus dados são coletados, usados, compartilhados e armazenados.

O descumprimento da LGPD pode gerar multas administrativas de até R$ 50 milhões por infração, além de responsabilidade civil pelos danos causados. Atuamos tanto na adequação preventiva das empresas quanto na defesa dos titulares de dados.

Nossa atuação em LGPD:

Adequação de empresas à LGPD
Elaboração de Política de Privacidade e Termos de Uso
Nomeação e suporte ao DPO (Encarregado)
Resposta a incidentes de segurança e vazamentos
Defesa de titulares contra uso indevido de dados
Representação perante a ANPD

O que fazemos

Nossa atuação

Assessoria jurídica completa e personalizada em todas as frentes desta área.

🏢

Adequação Empresarial

Diagnóstico do fluxo de dados, mapeamento de tratamentos, revisão de contratos e implementação das medidas técnicas exigidas pela LGPD.

📄

Políticas de Privacidade

Elaboração e revisão de Política de Privacidade, Termos de Uso, avisos de cookies e demais documentos legais exigidos pela LGPD.

🛡️

Gestão de Incidentes

Orientação em caso de vazamento: notificação à ANPD, comunicação aos titulares, minimização de danos e defesa em processos administrativos.

⚖️

Defesa do Titular

Representação do titular que teve dados usados sem consentimento, vendidos indevidamente ou expostos por falha de segurança.

🔍

Due Diligence de Dados

Análise de conformidade LGPD em M&A, due diligence de startups de tecnologia e auditoria de contratos com operadores de dados.

🏛️

Defesa perante a ANPD

Defesa em processos administrativos junto à Autoridade Nacional de Proteção de Dados e contestação de autos de infração.

Fundamento jurídico

Base legal da nossa atuação

Nossa atuação é fundamentada na legislação vigente e na jurisprudência consolidada dos tribunais superiores.

LGPD — Lei nº 13.709/2018

Define bases legais, direitos dos titulares, obrigações dos controladores e operadores e sanções administrativas de até R$ 50 milhões por infração.

Marco Civil da Internet — Lei nº 12.965/2014

Estabelece princípios de privacidade e proteção de dados no uso da internet, com responsabilidade de provedores e garantias ao usuário.

Decreto nº 11.491/2023

Regulamenta a ANPD e os processos sancionatórios, detalhando os critérios de gradação das multas e os procedimentos administrativos.

Código Civil — Responsabilidade Civil

Arts. 186 e 927 fundamentam o dever de indenizar do controlador que causar danos ao titular por tratamento irregular de dados pessoais.

Quando agir

Quando buscar assessoria jurídica

Adequação à LGPD é obrigatória. Agir antes de um incidente é sempre menos custoso do que remediar depois.

1

Mapeie os dados que sua empresa trata

Identifique quais dados pessoais são coletados, de onde vêm, para que são usados, com quem são compartilhados e por quanto tempo são retidos.

2

Identifique as bases legais de cada tratamento

A LGPD exige que cada operação de tratamento tenha uma base legal. Tratamentos sem base legal são ilegais e sujeitos a sanção.

3

Implemente medidas técnicas e contratuais

Criptografia, controle de acesso, revisão de contratos com fornecedores e treinamento de equipe são passos essenciais para conformidade.

4

Mantenha a conformidade contínua

A LGPD exige monitoramento permanente. Mudanças no negócio, sistemas ou fornecedores podem impactar a conformidade.

★★★★★

O que dizem nossos clientes

"

Atuam com muito profissionalismo, agilidade e transparência nas etapas do processo, passam orientações sólidas aos clientes!

"

Um excelente serviço advocatício. Meus parabéns à empresa. Aos que procuram tais serviços, recomendo fortemente.

"

Escritório com profissionais muito atenciosos e prestativos. Me senti muito bem assistida durante todo o processo. Recomendo!

LGPD na Prática: Obrigações das Empresas

A Lei Geral de Proteção de Dados (Lei 13.709/2018) impõe às empresas um conjunto de obrigações: (1) ter base legal para cada operação de tratamento de dados (consentimento, contrato, interesse legítimo etc.); (2) informar os titulares sobre o uso de seus dados (aviso de privacidade); (3) atender requisições de titulares (acesso, correção, exclusão); (4) adotar medidas de segurança técnicas e administrativas; (5) comunicar violações à ANPD e aos titulares em até 72 horas; e (6) manter registro das operações de tratamento (ROPA).

A nomeação de um Encarregado de Proteção de Dados (DPO) é obrigatória para empresas que realizam tratamento de dados em larga escala ou de dados sensíveis. Pequenas empresas podem terceirizar essa função. O não cumprimento sujeita a empresa a advertências, multas de até 2% do faturamento (limite R$ 50 milhões por infração) e à publicização da infração.

Direitos do Titular dos Dados: Como Exercê-los

O titular dos dados (pessoa física) tem direitos garantidos pela LGPD: confirmação do tratamento, acesso aos dados, correção, anonimização ou exclusão de dados desnecessários, portabilidade, revogação do consentimento e oposição ao tratamento. Esses direitos devem ser atendidos pela empresa em prazo razoável (normalmente até 15 dias).

Quando a empresa recusa atender uma requisição sem justificativa, viola a LGPD. O titular pode: (1) reclamar à ANPD, (2) acionar o Procon (em casos com relação de consumo) ou (3) buscar o Judiciário para obrigar o cumprimento e pleitear indenização por danos morais decorrentes da violação. Vazamentos de dados que causem dano também geram direito à indenização.

Dúvidas frequentes

Perguntas mais comuns

Sim. A LGPD se aplica a qualquer empresa ou pessoa física que trate dados pessoais no Brasil, independentemente do porte. Todas as empresas que coletam dados de clientes ou colaboradores estão sujeitas à lei.

A ANPD pode aplicar advertência, multa de até 2% do faturamento (máximo R$ 50 milhões por infração), publicização da infração e bloqueio de dados. Além disso, a empresa fica exposta a ações judiciais dos titulares.

Você pode registrar reclamação na ANPD, exigir da empresa confirmação e exclusão dos seus dados, e ingressar com ação judicial por danos morais. Vazamentos de dados sensíveis tendem a gerar indenizações mais expressivas.

Consentimento válido é livre, informado, inequívoco e específico. Caixas pré-marcadas, termos genéricos e consentimento obtido por pressão não são válidos pela LGPD.

A LGPD exige a nomeação de um Encarregado (DPO) pelo controlador. Para microempresas de baixo risco, a ANPD pode dispensar a exigência, mas a designação é recomendada em qualquer caso.

Sim. A LGPD se aplica a toda pessoa jurídica que realiza tratamento de dados pessoais no Brasil, independente do porte. Microempresas e MEIs têm as mesmas obrigações fundamentais, embora a ANPD aplique sanções considerando a capacidade econômica do agente. A adequação evita multas e gera vantagem competitiva.

Sim. A empresa responsável pelo tratamento responde objetivamente por danos causados por falhas de segurança que resultem em vazamento (art. 42 LGPD). Você pode pleitear danos morais pelo risco criado (mesmo sem dano financeiro imediato) e danos materiais se o vazamento causou prejuízo concreto, como fraudes usando seus dados.

Sim, mas com limitações. O direito à exclusão existe quando o tratamento era baseado em consentimento (que você pode revogar) ou quando os dados são desnecessários ou excessivos. A empresa pode recusar a exclusão quando os dados são necessários para cumprimento de obrigação legal, defesa em processo judicial ou outros fins legítimos previstos na LGPD.

Fale conosco

Entre em contato

Preencha o formulário e um advogado entrará em contato para orientação sobre o seu caso.

✅ Mensagem enviada! Entraremos em contato em breve.

Prefere o WhatsApp? Clique aqui →