Implantação ISO: preciso contratar uma pessoa exclusiva?
20 de agosto de 2021
Qualidade de vida dos funcionários e o seu impacto na produtividade
15 de junho de 2025

LGPD: o que é, quando entrou em vigor e como adequar sua empresa

LGPD: o que é, quando entrou em vigor e por que sua empresa precisa se adequar

A LGPD é a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, que dispõe sobre o tratamento de dados pessoais por pessoa física ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa natural.

Na prática, a LGPD estabelece regras para a coleta, uso, armazenamento, compartilhamento, eliminação e proteção de dados pessoais. Por isso, empresas de todos os portes e segmentos precisam entender suas responsabilidades e adotar medidas claras para garantir a conformidade com a lei.

Qual é a lei da LGPD?

A LGPD é a Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais.

Essa lei regula o tratamento de dados pessoais no Brasil e se aplica a empresas privadas, órgãos públicos, organizações e profissionais que tenham acesso a informações de pessoas físicas, como clientes, colaboradores, fornecedores, parceiros ou usuários de serviços.

Onde ler a LGPD?

A Lei Geral de Proteção de Dados Pessoais pode ser consultada diretamente no site oficial do Governo Federal, na página do Planalto.

Recomenda-se sempre consultar a versão atualizada e compilada da lei, pois ela pode receber alterações legais ao longo do tempo.

Quando a LGPD entrou em vigor?

A LGPD entrou em vigor em setembro de 2020. Já as sanções administrativas previstas na lei passaram a valer a partir de 1º de agosto de 2021.

Isso significa que, desde então, empresas que não tratam dados pessoais de forma adequada podem estar sujeitas à fiscalização e às penalidades previstas na legislação.

O que são dados pessoais?

Dados pessoais são quaisquer informações relacionadas a uma pessoa física identificada ou identificável.

Alguns exemplos de dados pessoais são:

  • Nome;

  • CPF;

  • RG;

  • Endereço;

  • Telefone;

  • E-mail;

  • Dados financeiros;

  • Dados de localização;

  • Informações de colaboradores, clientes ou fornecedores.

Ou seja, sempre que uma informação permitir identificar uma pessoa ou estiver relacionada a ela, essa informação pode ser considerada um dado pessoal.

O que é o tratamento de dados pessoais?

O tratamento de dados pessoais é toda operação realizada com dados pessoais.

Isso inclui atividades como:

  • Coleta;

  • Produção;

  • Recepção;

  • Classificação;

  • Utilização;

  • Acesso;

  • Reprodução;

  • Transmissão;

  • Distribuição;

  • Processamento;

  • Arquivamento;

  • Armazenamento;

  • Eliminação;

  • Avaliação;

  • Controle da informação;

  • Modificação;

  • Comunicação;

  • Transferência;

  • Difusão;

  • Extração.

Sendo assim, se sua empresa tem acesso a dados de pessoas físicas em alguma etapa do processo, ela deve estabelecer uma sistemática clara e formalizada para tratar esses dados, garantir sua integridade e definir quais procedimentos serão adotados em caso de incidente, acesso indevido ou possível vazamento de informações.

Por que devo me preocupar com a LGPD?

Mesmo que o negócio da sua empresa não tenha como atividade principal o tratamento de dados pessoais, ela pode estar sujeita às regras da LGPD.

Isso acontece porque praticamente toda organização trata algum tipo de dado pessoal, ainda que seja apenas de seus próprios funcionários, clientes, fornecedores ou prestadores de serviço.

Se sua empresa teve acesso a dados de pessoa física, seja de clientes, colaboradores ou parceiros, ela precisa responder pelo uso adequado dessas informações com base na LGPD.

A adequação à LGPD também contribui para fortalecer a confiança do mercado, reduzir riscos jurídicos, melhorar processos internos e demonstrar compromisso com a segurança da informação e a proteção de dados pessoais.

Existe uma autoridade pública que regula o tratamento de dados pessoais?

Sim. A ANPD, Autoridade Nacional de Proteção de Dados, é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.

A ANPD também orienta empresas, titulares de dados e agentes de tratamento sobre boas práticas, direitos, deveres e procedimentos relacionados à proteção de dados pessoais.

O que acontece se minha empresa não cumprir a LGPD?

Caso sua empresa não esteja em conformidade com a LGPD e cometa alguma infração relacionada ao tratamento de dados pessoais, poderá responder perante os órgãos competentes.

As penalidades podem incluir advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados relacionados à infração, entre outras sanções previstas na legislação.

Além das penalidades legais, a empresa também pode sofrer danos reputacionais, perda de confiança de clientes e prejuízos comerciais.

Qual é o valor da multa pelo não atendimento à LGPD?

Dependendo da gravidade, da reincidência e das circunstâncias da infração, a empresa poderá ser autuada com multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, limitada a R$ 50.000.000,00 por infração.

Por isso, a adequação à LGPD deve ser tratada como uma medida estratégica de gestão, segurança e continuidade do negócio, e não apenas como uma obrigação legal.

Como adequar sua empresa à LGPD?

Para iniciar a adequação à LGPD, a empresa deve avaliar como coleta, utiliza, armazena, compartilha e protege os dados pessoais sob sua responsabilidade.

Algumas ações importantes incluem:

  • Mapear os dados pessoais tratados pela empresa;

  • Identificar a finalidade de uso de cada dado;

  • Definir bases legais para o tratamento;

  • Revisar contratos, formulários e políticas internas;

  • Criar ou atualizar a política de privacidade;

  • Estabelecer controles de segurança da informação;

  • Orientar colaboradores sobre boas práticas;

  • Definir procedimentos para incidentes de segurança;

  • Manter evidências de conformidade com a LGPD.

LGPD e gestão empresarial: proteção de dados como parte da rotina

A adequação à LGPD não deve ser vista como uma ação isolada, mas como parte da gestão da empresa.

Assim como ocorre com normas de gestão ISO, a proteção de dados exige processos definidos, responsabilidades claras, controles documentados, monitoramento e melhoria contínua.

Empresas que estruturam melhor seus processos de proteção de dados reduzem riscos, aumentam a segurança das informações e demonstram maior maturidade de gestão perante clientes, parceiros e órgãos reguladores.

Conte com a ISOTEC Consultoria para apoiar sua empresa

A ISOTEC Consultoria apoia empresas na estruturação e melhoria de sistemas de gestão, ajudando organizações a criarem processos mais seguros, organizados e alinhados às exigências do mercado.

Se sua empresa precisa avaliar seus processos, organizar o tratamento de dados pessoais e fortalecer sua gestão com foco em conformidade, segurança e melhoria contínua, fale com a equipe da ISOTEC Consultoria.

Vamos apoiar sua empresa na identificação dos pontos críticos, definição de ações necessárias e estruturação de processos mais seguros e confiáveis.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Solicite uma proposta