Lei Geral de Proteção de Dados (LGPD)

LGPDLGPD. Lei Geral de Proteção de Dados (Lei 13.709/2018) — regula o tratamento de dados pessoais por pessoas físicas e jurídicas. (4ª edição / 2026)

Aplicação e princípios

• LGPD (conceito): lei que regula o tratamento de dados pessoais no Brasil, aplicável a pessoas físicas e jurídicas, públicas ou privadas.
• Âmbito de aplicação: aplica-se a qualquer operação com dados pessoais, inclusive em meios físicos ou digitais.
• Quem está sujeito: qualquer pessoa ou empresa que coleta, armazena ou utiliza dados pessoais, incluindo corretores de seguros.
• Aplicação territorial: vale para dados tratados no Brasil ou de pessoas localizadas no Brasil, mesmo que a empresa esteja no exterior.
• Objetivo central: proteger o titular contra uso indevido, excessivo ou sem consentimento de seus dados.
• Privacidade: garante que dados sejam usados apenas para finalidades autorizadas pelo titular.
• Autodeterminação informativa: o titular decide quais dados fornecer e para quem.
• Consentimento: deve ser livre, informado e inequívoco para que o tratamento de dados seja válido.
• Equilíbrio econômico: a lei protege dados sem impedir o desenvolvimento econômico e tecnológico.
• Princípios da LGPD: incluem boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização.

Terminologia

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: informações mais delicadas (ex: saúde, religião, opinião política) que exigem maior proteção.
• Dado anonimizado: dado que não permite identificar o titular, mesmo com uso de meios técnicos razoáveis.
• Anonimização: processo de remover a possibilidade de identificação do titular a partir dos dados.
• Banco de dados: conjunto estruturado de dados pessoais armazenados em meio físico ou digital.
• Titular: pessoa natural a quem os dados pessoais se referem.
• Tratamento de dados: qualquer operação com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação, etc.).
• Consentimento: autorização livre, informada e inequívoca do titular para uso dos dados.
• Controlador e operador: controlador decide sobre o tratamento; operador executa o tratamento em nome do controlador.
• Autoridade Nacional (ANPDANPD. Autoridade Nacional de Proteção de Dados — órgão responsável por fiscalizar o cumprimento da LGPD.): órgão responsável por fiscalizar e regular a aplicação da LGPD no Brasil.

Dados pessoais e tratamento

• Dados pessoais: qualquer informação que identifique ou torne identificável uma pessoa natural.
• Tratamento de dados: inclui toda operação realizada com dados (coleta, uso, armazenamento, compartilhamento, eliminação, etc.).
• Regra geral: o tratamento só é permitido em hipóteses legais específicas previstas na LGPD.
• Consentimento: principal base legal, exigindo autorização livre, informada e inequívoca do titular.
• Execução de contrato: dados podem ser tratados quando necessários para contratação ou execução de serviços (ex: seguros).
• Obrigação legal/regulatória: tratamento permitido quando exigido por lei ou por órgãos reguladores.
• Proteção da vida e saúde: dados podem ser usados para proteger o titular ou terceiros em situações de riscoRisco. Possibilidade de ocorrência de um evento futuro, incerto e independente da vontade das partes, que cause prejuízo econômico..
• Interesse legítimo: permitido quando necessário para interesses do controlador, desde que não viole direitos do titular.
• Proteção do crédito: uso de dados para análise de crédito é permitido, conforme legislação aplicável.
• Regra crítica de prova: fora dessas hipóteses, o tratamento de dados é irregular e pode gerar sanções e indenizações.

Direitos do titular

• Direitos do titular: conjunto de garantias que permitem ao indivíduo controlar o uso de seus dados pessoais.
• Confirmação do tratamento: direito de saber se seus dados estão sendo tratados por uma empresa.
• Acesso aos dados: pode solicitar acesso aos dados pessoais que estão sendo armazenados.
• Correção de dados: direito de corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: pode exigir essas medidas para dados desnecessários ou tratados irregularmente.
• Portabilidade: direito de transferir seus dados para outro fornecedor de serviço.
• Eliminação de dados: pode solicitar exclusão de dados tratados com base em consentimento.
• Informação sobre compartilhamento: direito de saber com quais entidades os dados foram compartilhados.
• Revogação do consentimento: pode retirar autorização a qualquer momento, de forma simples e gratuita.
• Revisão de decisões automatizadas: pode solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Responsabilidades

• Agentes de tratamento: incluem controlador (decide sobre o tratamento) e operador (executa o tratamento em nome do controlador).
• Responsabilidade do controlador: deve garantir que o tratamento de dados esteja em conformidade com a LGPD.
• Responsabilidade do operador: deve seguir as instruções do controlador e adotar medidas de segurança adequadas.
• Responsabilidade solidária: controlador e operador podem responder conjuntamente por danos causados ao titular.
• Segurança da informação: devem ser adotadas medidas técnicas e administrativas para proteger os dados contra acessos não autorizados.
• Prevenção de danos: obrigação de evitar incidentes e vazamentos de dados pessoais
• Comunicação de incidentes: vazamentos relevantes devem ser comunicados à ANPD e aos titulares.
• Boas práticas e governança: empresas devem implementar políticas internas e controles para garantir conformidade.
• Encarregado (DPO): responsável por atuar como canal entre empresa, titulares e ANPD.
• Responsabilização e prestação de contas: empresas devem demonstrar que cumprem a LGPD (accountability).

Sanções

• Sanções da LGPD: penalidades aplicadas em caso de descumprimento das regras de proteção de dados pessoais.
• Autoridade competente: as sanções são aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados).
• Advertência: penalidade mais leve, com indicação de prazo para correção da irregularidade.
• Multa simples: pode chegar a até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração.
• Multa diária: aplicada enquanto a irregularidade não for corrigida, respeitando limites legais.
• Publicização da infração: divulgação da irregularidade após apuração, afetando reputação da empresa.
• Bloqueio de dados: suspensão do uso dos dados pessoais relacionados à infração.
• Eliminação de dados: exclusão definitiva dos dados pessoais tratados de forma irregular.
• Suspensão parcial das atividades: pode impedir temporariamente o funcionamento de atividades relacionadas a tratamento de dados.
• Proibição de atividades: pode levar à proibição total ou parcial do tratamento de dados pessoais pela empresa.

ANPD

• ANPD (Autoridade Nacional de Proteção de Dados): órgão da administração pública responsável por zelar, implementar e fiscalizar a LGPD no Brasil.
• Função principal: garantir a proteção de dados pessoais e a aplicação correta da lei em todo o território nacional.
• Poder regulatório: edita normas, diretrizes e orientações para aplicação da LGPD.
• Fiscalização: monitora empresas e órgãos públicos quanto ao cumprimento da legislação.
• Aplicação de sanções: responsável por investigar infrações e aplicar penalidades previstas na lei.
• Proteção do titular: atua na defesa dos direitos dos titulares de dados pessoais.
• Orientação ao mercado: promove boas práticas e governança no tratamento de dados.
• Interação institucional: coopera com outros órgãos reguladores e entidades internacionais.
• Canal de comunicação: recebe reclamações, denúncias e consultas de titulares e empresas.
• Papel estratégico: equilibra proteção de dados com desenvolvimento econômico e inovação.

Dados sensíveis / menores

• Dados pessoais sensíveis: informações sobre origem racial, religião, opinião política, saúde, vida sexual, dados genéticos ou biométricos.
• Proteção reforçada: exigem tratamento mais rigoroso devido ao maior risco de discriminação ou prejuízo ao titular.
• Base legal específica: tratamento depende de consentimento explícito ou de hipóteses legais restritas previstas na LGPD.
• Finalidade limitada: só podem ser utilizados para objetivos específicos, legítimos e claramente informados.
• Segurança ampliada: devem ser adotadas medidas técnicas mais rigorosas para evitar vazamentos ou uso indevido.
• Risco de discriminação: a lei proíbe uso desses dados para fins discriminatórios.
• Dados de menores: incluem informações de crianças e adolescentes, com proteção ainda mais rigorosa.
• Consentimento dos responsáveis: tratamento de dados de menores exige autorização específica de pais ou responsáveis legais.
• Melhor interesse do menor: uso dos dados deve sempre atender ao interesse superior da criança ou adolescente.
• Transparência: deve haver informação clara sobre coleta e uso dos dados, em linguagem acessível ao menor e responsáveis.

Aplicação prática no corretorCorretor de seguros. Intermediário legalmente habilitado e registrado na SUSEP que aproxima segurado e seguradora.

• Aplicação prática da LGPD: o corretor de seguros trata dados pessoais em praticamente todas as etapas da operação.
• Prospecção de clientes: coleta inicial de dados exige base legal, normalmente consentimento do titular.
• Cotação e proposta: dados pessoais são essenciais para análise de risco e cálculo do prêmioPrêmio. Valor pago pelo segurado à seguradora em troca da cobertura. Não confundir com 'prêmio' de sorteio..
• Compartilhamento com seguradoras: deve ser informado e autorizado, pois envolve transferência de dados a terceiros.
• Emissão de apóliceApólice. Documento que formaliza o contrato de seguro, descrevendo coberturas, exclusões, prazos e partes.: dados continuam sendo tratados para formalização e execução do contrato.
• Gestão de sinistros: envolve compartilhamento com oficinas, médicos, peritos e outros prestadores, exigindo cuidado com consentimento e finalidade.
• Armazenamento de dados: corretor deve garantir segurança, integridade e confidencialidade das informações.
• Atendimento ao titular: deve estar preparado para fornecer acesso, correção e informações sobre os dados.
• Conformidade contínua: precisa adotar processos, controles e boas práticas para garantir aderência à LGPD.
• Responsabilidade direta: o corretor pode ser responsabilizado por uso indevido, vazamento ou tratamento irregular de dados.