LGPD: o que muda no tratamento de dados pelas empresas? Desde que entrou em vigor, a Lei Geral de Proteção de Dados tem exigido das organizações uma nova postura em relação ao uso, armazenamento e compartilhamento de dados pessoais. Inspirada na legislação europeia, a LGPD garante mais transparência para o consumidor e impõe regras claras para empresas de todos os portes — físicas ou digitais. Neste artigo, você vai entender como a lei funciona, por que é importante garantir o consentimento do cliente e quais são os impactos jurídicos e financeiros em caso de descumprimento.
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018 e sancionada pelo Governo Federal. Ela entrou em vigor na sexta-feira, dia 18, com o objetivo de dar mais transparência ao uso de dados pessoais e ampliar a autonomia dos consumidores. Inspirada na legislação europeia (GDPR), a LGPD acompanha uma tendência global de proteção de dados.
Como a LGPD impacta as empresas?
A partir da nova lei, todas as empresas que coletam dados pessoais — sejam digitais ou não — precisam seguir regras mais rigorosas. Isso significa que as organizações deverão informar com clareza:
- Quais dados estão sendo coletados
- Por que estão sendo coletados
- Onde e como serão armazenados
- Se haverá compartilhamento com terceiros
- Além disso, os consumidores passam a ter mais controle sobre suas próprias informações. Eles poderão, por exemplo:
- Acessar os dados armazenados
- Corrigir informações incorretas ou incompletas
- Revogar o consentimento
- Solicitar a exclusão de dados excessivos
A importância do consentimento
Antes da LGPD, era comum fornecer dados sem saber exatamente para que seriam usados. Um exemplo simples: fornecer o CPF em uma farmácia, sem questionar a finalidade.
Agora, com a nova lei, o consentimento passa a ser obrigatório, especialmente quando os dados não são essenciais para a prestação de um serviço. Isso exige que os termos de aceite sejam mais simples, claros e objetivos, permitindo que o usuário realmente compreenda as informações.
Como explicou a advogada Larissa Cahú, especialista em Proteção de Dados e Novas Tecnologias, não basta apresentar um termo assinado — é preciso garantir que o titular entendeu os dados tratados e sua finalidade.
Quem precisa se adequar à LGPD?
A LGPD se aplica a qualquer pessoa ou empresa, pública ou privada, que trate dados pessoais — incluindo:
- Micro e pequenas empresas
- Negócios físicos e digitais
- Dados coletados antes da vigência da lei
Ou seja, praticamente todas as organizações precisarão se adaptar, adotando medidas de conformidade com a nova legislação.
Sanções e prazos para adequação
Embora a lei já esteja em vigor, as sanções administrativas só começarão a ser aplicadas a partir de agosto de 2021. Isso acontece porque, até o momento da sanção, o Governo Federal ainda não havia criado a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização.
Contudo, ações judiciais já são possíveis. Empresas que vazarem dados, por exemplo, podem ser condenadas a pagar indenizações. Nesses casos, o consumidor pode procurar o Ministério Público, o Procon ou um advogado especialista.
Como explicou a advogada Rafaella Simonetti, mesmo antes das sanções administrativas, já há base legal para penalizações judiciais.
Quais são as penalidades?
Quando as sanções entrarem em vigor, o processo será progressivo:
- Notificação oficial da empresa
- Multa de até 2% do faturamento anual, limitada a R$ 50 milhões por infração
Essas penalidades reforçam a urgência de as empresas se organizarem e implementarem políticas de proteção de dados claras e eficientes.
