🛡 Glossário CyberCor · LGPD & Cibersegurança

LGPD — Lei Geral de Proteção de Dados

Lei nº 13.709/2018 que regula o tratamento de dados pessoais no Brasil, com multas de até R$ 50 milhões por infração. Toda empresa que coleta dados de pessoas físicas está sujeita.

A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em setembro de 2020 e mudou para sempre a relação entre empresas e os dados pessoais de clientes, colaboradores e fornecedores. Toda empresa que coleta, armazena, usa ou compartilha qualquer dado pessoal de pessoa física no Brasil — como nome, CPF, e-mail, endereço ou IP — está sujeita à lei, independentemente do tamanho ou setor. A autoridade fiscalizadora e as sanções A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar advertências, multas simples de até 2% do faturamento (limitado a R$ 50 milhões por infração), multas diárias, bloqueio e eliminação de dados. Para PMEs, o risco vai além da multa: uma notificação pública de violação pode destruir a confiança de clientes em horas. O que a adequação exige A adequação exige mapeamento de todos os dados pessoais tratados, definição de base legal para cada operação, nomeação de um Encarregado (DPO) e criação de canal de atendimento ao titular. Empresas sem esses elementos básicos estão expostas a autuações mesmo sem sofrerem incidentes. PMEs e a Resolução ANPD nº 2/2022 A ANPD flexibilizou algumas obrigações para microempresas com tratamentos de baixo risco — mas o canal de atendimento ao titular e a Política de Privacidade são obrigatórios para todos, sem exceção. Dados sensíveis e dados de crianças mantêm exigências integrais independente do porte.

Perguntas frequentes

LGPD se aplica a empresas pequenas?
Sim. Toda empresa que trata dados pessoais está sujeita, com exceção apenas de microempresas em tratamentos de baixo risco, conforme Resolução ANPD nº 2/2022. Mas canal de atendimento ao titular e política de privacidade são obrigatórios para todos.
Qual é a multa máxima da LGPD?
A multa simples pode chegar a 2% do faturamento bruto anual, limitada a R$ 50 milhões por infração. O descumprimento reiterado pode levar ao bloqueio ou eliminação dos dados e à suspensão parcial das atividades.
Preciso contratar um DPO externo?
Não necessariamente. O Encarregado pode ser um colaborador interno ou um serviço externo (DPOaaS). O importante é que seja uma pessoa com canal de comunicação pública e acesso direto à alta administração.

Termos relacionados

Descubra o nível de segurança da sua empresa

Diagnóstico gratuito em 2 minutos. Sem cadastro, sem cartão de crédito.

Fazer diagnóstico gratuito →