Adequação à LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) chegou para mudar a forma como empresas e órgãos públicos lidam com informações pessoais. Como especialista em Cibersegurança, meu papel é garantir que sua estrutura esteja protegida e dentro das exigências legais.


Guia Completo: Lei 13.709 (LGPD)


• Capítulo I - Disposições Preliminares

Define que a lei se aplica a qualquer operação de tratamento de dados realizada por pessoa natural ou jurídica, de direito público ou privado, com o objetivo de proteger a liberdade e a privacidade.

• Capítulo II - Tratamento de Dados Pessoais

Estabelece os 10 Princípios Fundamentais, como finalidade, adequação, necessidade e segurança. Define as 10 bases legais que permitem o tratamento, sendo o "Consentimento" e o "Legítimo Interesse" as mais comuns.

• Capítulo III - Direitos do Titular

O cidadão passa a ter direito de confirmar a existência do tratamento, acessar seus dados, corrigir informações incompletas, portabilidade de dados e a eliminação de dados tratados com consentimento.

• Capítulo IV - Tratamento pelo Poder Público

Crucial para Prefeituras e Câmaras: Define que o setor público deve tratar dados para o atendimento de finalidades públicas, na execução de competências legais, com transparência e indicação de um encarregado (DPO).

• Capítulo V - Transferência Internacional

Regras para quando os dados saem do Brasil (comum no uso de nuvens como AWS, Azure ou Google Cloud), exigindo que o país de destino tenha nível de proteção adequado.

• Capítulo VI - Agentes de Tratamento

Define as figuras do Controlador (quem decide), o Operador (quem executa) e o Encarregado/DPO (o canal de comunicação). Estabelece a responsabilidade solidária em caso de danos.

• Capítulo VII - Segurança e Boas Práticas

Onde entra a Cibersegurança: obriga a adoção de medidas técnicas e administrativas para proteger dados de acessos não autorizados e incidentes. Exige a notificação à autoridade em caso de vazamento.

• Capítulo VIII - Fiscalização e Sanções

As penalidades variam de advertências até multas de 2% do faturamento (limitadas a R$ 50 milhões por infração), além da suspensão do funcionamento do banco de dados.

• Capítulos IX e X - ANPD e Disposições Finais

Criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar, zelar pela proteção e aplicar as sanções previstas na lei.



Entendendo a LGPD na prática


Cap. I e II

Fundamentos e Princípios

Dados pessoais só podem ser coletados com uma finalidade específica e o mínimo de informações necessárias para o serviço.

Exemplo Prático:
Um site que oferece assinatura de Newsletter (informativos e novidades enviados por e-mail) não deve solicitar o número do CPF, já que apenas o e-mail é necessário para esse envio.

Cap. III

Direitos do Titular

O Titular (pessoa dona dos dados) tem total controle sobre eles, podendo solicitar informações sobre o uso ou exigir a sua exclusão.

Exemplo Prático:
Um usuário pode entrar em contato com uma empresa e solicitar um relatório de todos os dados que ela possui sobre ele, como nome, telefone e histórico de acessos.

Cap. IV

Poder Público

Instituições do governo devem tratar dados estritamente para o cumprimento de suas obrigações legais e execução de serviços para a população.

Exemplo Prático:
Órgãos governamentais devem manter portais de transparência que expliquem de forma simples como as informações do cidadão são protegidas contra invasões.

Cap. VI e VII

Segurança e Responsabilidade

A lei exige a adoção de medidas técnicas de Cibersegurança (proteção contra ataques de hackers e invasões). Em caso de falha, os responsáveis podem ser penalizados.

Exemplo Prático:
Uma organização que sofre um Vazamento de Dados por falta de Criptografia (técnica que embaralha os dados para que só pessoas autorizadas leiam) responde legalmente pelo erro.

Cap. VIII

Sanções e Multas

O descumprimento das normas estabelecidas pela LGPD gera punições e multas financeiras que podem ser muito altas.

Exemplo Prático:
Empresas que utilizam listas de contatos de terceiros para enviar propaganda sem autorização podem ser multadas pela ANPD (órgão do governo que fiscaliza o cumprimento da lei).

O Risco da Não-Conformidade:

Além de multas que podem chegar a 2% do faturamento, o vazamento de dados de munícipes ou clientes gera uma crise de confiança irreparável. A segurança da informação é hoje uma questão de sobrevivência institucional.


Eixos de Atuação Técnica


🛡️ Auditoria de Sistemas

Análise completa de vulnerabilidades em servidores e bancos de dados para prevenir invasões.

📊 Mapeamento de Dados

Identificação de fluxos de dados sensíveis e implementação de controles de acesso rígidos.

🔐 Reforço de Segurança

Criptografia, firewalls e protocolos de segurança para proteger a identidade digital da organização.

🎓 Conscientização

Treinamento para equipes sobre engenharia social, phishing e boas práticas no uso de sistemas.