Pular para o conteúdo principal
AVANTIT
CONSULT

Parceiro SAP

Transformação Digital · São Paulo

Avant IT Consult
LGPDPrivacidade5 min de leitura

12 de janeiro de 2026

O que é a LGPD para empresas

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) regula como empresas brasileiras coletam, armazenam, usam e compartilham dados pessoais. Ela se aplica a qualquer empresa que trate dados de pessoas físicas — clientes, colaboradores, fornecedores — independente do tamanho ou setor.

O que a lei considera dado pessoal

Dado pessoal é qualquer informação que identifique ou possa identificar uma pessoa: nome, CPF, e-mail, endereço, mas também dados menos óbvios como histórico de compras, localização ou padrões de navegação em um site. Dados sensíveis — saúde, biometria, orientação sexual, convicção religiosa — recebem proteção ainda mais rígida.

O que a LGPD exige na prática

A lei não exige uma ferramenta específica. Ela exige que cada tratamento de dados tenha uma base legal (consentimento, execução de contrato, cumprimento de obrigação legal, entre outras), que a empresa seja transparente sobre como usa os dados, e que titulares possam exercer direitos como acesso, correção e exclusão dos próprios dados.

Por onde começar

O primeiro passo prático é o mapeamento de dados: levantar quais dados a empresa coleta, onde ficam armazenados e quem tem acesso. Sem esse mapeamento, qualquer política de privacidade é só um documento genérico. Depois do mapeamento, vem a definição de bases legais, criação de políticas e, quando aplicável, a nomeação de um Encarregado de Dados (DPO).

Consequências do descumprimento

A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar sanções administrativas, incluindo multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Além da multa, incidentes envolvendo dados pessoais geram dano reputacional que costuma pesar mais do que o valor financeiro da sanção.

A Avant Consultoria ajuda empresas a estruturar esse processo do mapeamento de dados à operação contínua de conformidade. Veja mais em Adequação à LGPD.