Lei 13.709/2018
Lei Geral de Proteção de Dados
Define as regras para o tratamento de dados pessoais no Brasil. Estabelece direitos dos titulares, obrigações dos controladores e operadores, e sanções pela ANPD.
Conteúdo informativo e atendimento jurídico para empresas que precisam compreender as obrigações da Lei Geral de Proteção de Dados — mapeamento de dados, definição de bases legais, governança e resposta a incidentes.
A Lei 13.709/2018 entrou em vigor em 2021 e desde então a ANPD vem publicando resoluções e guias complementares. Conhecer o arcabouço normativo é essencial para uma adequação juridicamente fundamentada.
Define as regras para o tratamento de dados pessoais no Brasil. Estabelece direitos dos titulares, obrigações dos controladores e operadores, e sanções pela ANPD.
Define critérios simplificados de adequação para microempresas, empresas de pequeno porte, startups e pessoas físicas. Relevante para determinar quais obrigações se aplicam.
Disciplina as hipóteses de comunicação de incidentes à ANPD e aos titulares dos dados, com prazos e requisitos de conteúdo.
A adequação à LGPD envolve frentes jurídicas, operacionais e contratuais. Os exemplos abaixo ilustram tipos de matéria atendida.
Levantamento de quais dados a empresa coleta, com que finalidade, onde armazena, por quanto tempo retém e com quem compartilha — base para todas as demais ações de adequação.
A LGPD lista hipóteses que justificam o tratamento (consentimento, legítimo interesse, obrigação legal, execução de contrato, entre outras). A escolha correta da base é essencial para conformidade.
Empresas que compartilham dados com terceiros (fornecedores, plataformas de marketing, SaaS) precisam de cláusulas contratuais que repassem as obrigações da LGPD.
Titulares têm direito de acessar, corrigir, eliminar e portar seus dados. A empresa precisa de processo definido para responder a essas solicitações dentro do prazo legal.
A adequação à LGPD não é um projeto único — é um conjunto de iniciativas com diferentes prazos e urgências. Abaixo, um panorama informativo das principais.
Quadro informativo. A escolha do caminho depende do caso concreto e deve ser definida em conjunto com profissional habilitado.
Adequação não é documento. É processo. A atuação combina análise normativa, entendimento da operação do cliente e construção de governança que funcione na prática — não só no papel.
Conversa preliminar para entender o porte da empresa, os sistemas utilizados, os tipos de dados tratados e os principais processos que envolvem dados pessoais. Sem cobrança nesta etapa.
Análise da situação atual — documentos, contratos, sistemas, fluxos de dados — e identificação das lacunas em relação às exigências da LGPD e da ANPD.
Construção de cronograma realista com as iniciativas necessárias, organizadas por urgência e impacto — para que a empresa avance de forma estruturada.
Suporte à execução do plano: redação de documentos, revisão de contratos, treinamento de equipe e governança contínua.
Advogada inscrita na OAB/SP, com atuação em Direito Digital e Proteção de Dados, com foco em adequação à LGPD para empresas de diferentes portes e setores.
A prática combina análise normativa, articulação com a operação do cliente e construção de documentos jurídicos claros — adaptados à realidade de cada empresa, não modelos genéricos que não refletem o que a organização efetivamente faz.
O atendimento é individualizado. Os honorários são definidos em contrato escrito, após análise prévia do caso. O escritório segue rigorosamente o Código de Ética e Disciplina da OAB e o Provimento 205/2021.
Conteúdo escrito para gestores, equipes de TI e jurídico que precisam compreender a LGPD aplicada ao dia a dia da empresa.
O erro mais comum de adequação: copiar um template genérico que não corresponde aos fluxos reais de dados da empresa.
Ler guia →As 10 hipóteses de tratamento previstas na LGPD, quando o consentimento é adequado e quando outras bases são mais apropriadas.
Ler conceito →As multas da ANPD, os casos instaurados até agora e o que eles revelam sobre os critérios de fiscalização da autoridade.
Ler artigo →Não. A entrevista de contexto preliminar — para entender a empresa e mapear os pontos críticos iniciais — é gratuita. Honorários são acordados em contrato escrito apenas se houver continuidade do trabalho.
A Lei 13.709/2018 se aplica a qualquer pessoa física ou jurídica que trate dados pessoais de pessoas localizadas no Brasil. As obrigações variam conforme o porte (a ANPD oferece simplificações para pequenos agentes), mas nenhuma empresa está isenta de cumprir os princípios fundamentais.
A LGPD prevê multa simples de até 2% do faturamento da empresa no último exercício, limitada a R$ 50 milhões por infração. Há também possibilidade de advertência, publicização da infração e bloqueio dos dados.
Modelos genéricos raramente refletem o que a empresa efetivamente faz — quais dados coleta, com quem compartilha, por quanto tempo retém. Uma política que não corresponde à realidade é problema jurídico: gera inconformidade e pode ser usada contra a empresa em caso de fiscalização.
O primeiro passo é contenção e avaliação da extensão. Em seguida, análise jurídica para determinar se há obrigação de comunicar à ANPD e aos titulares afetados (a Resolução ANPD 4/2023 regula os prazos e requisitos). É uma situação que exige ação imediata.
Envie uma breve descrição. Retornaremos em até 1 dia útil para agendar a reunião explicativa preliminar — sem custo.