Unova
Carregando...
Logo Orange

LGPD: o que é, por que existe e quem é responsável

Entenda a Lei Geral de Proteção de Dados (LGPD), os papéis de Controlador, Operador, DPO/Encarregado e ANPD, os direitos dos titulares (DSARs) e as obrigações para empresas. Trazemos também a visão prática para ambos os lados.

  • Atualizado: 28 de agosto de 2025
  • Leitura: ~8 min
LGPD

Conteúdo

  1. O que é a LGPD
  2. Por que a LGPD existe
  3. Quem é responsável: papéis e deveres
  4. Direitos dos titulares (DSARs)
  5. Obrigações ara empresas
  6. LGPD na visão da empresa
  7. LGPD na visão do titular de dados
  8. Como a Unova ajuda
  9. Perguntas rápidas
  10. Links úteis

Aviso: este conteúdo é informativo e não substitui orientação jurídica profissional.

1) O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) estabelece regras para o tratamento de dados pessoais no Brasil, com foco em transparência, segurança e controle por parte dos titulares. Ela se aplica a pessoas físicas ou jurídicas, de direito público ou privado, que realizem operações de tratamento (coleta, uso, compartilhamento, armazenamento etc.).

A LGPD dialoga com regulamentos internacionais (como o GDPR europeu) e incentiva práticas de privacidade por padrão e governança de dados.

2) Por que a LGPD existe

  • Proteger direitos fundamentais de liberdade e privacidade.
  • Dar controle aos titulares sobre seus dados (acesso, correção, eliminação etc.).
  • Promover transparência nas relações entre empresas e pessoas.
  • Reduzir riscos de vazamentos e usos indevidos.
  • Estimular inovação responsável e a economia digital com confiança.

3) Quem é responsável: papéis e deveres

  • Titular: a pessoa a quem os dados se referem.
  • Controlador: decide as finalidades e os meios de tratamento.
  • Operador: realiza o tratamento em nome do Controlador, seguindo suas instruções.
  • DPO / Encarregado: canal de comunicação entre Controlador, titulares e ANPD; orienta a organização e recebe reclamações/solicitações.
  • ANPD (Autoridade Nacional de Proteção de Dados): fiscaliza, orienta, regulamenta e pode aplicar sanções.

Em uma mesma organização, diferentes áreas podem atuar como Controladoras ou Operadoras conforme o contexto. Ter papéis e responsabilidades claramente definidos e documentados é essencial.

4) Direitos dos titulares (DSARs)

Entre os direitos previstos estão:

  • Confirmação da existência de tratamento e acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade para outro fornecedor, quando aplicável;
  • Informação sobre compartilhamento e sobre a possibilidade de não consentir e suas consequências;
  • Revogação do consentimento e revisão de decisões tomadas unicamente com base em tratamento automatizado.

As solicitações (DSARs) exigem verificação de identidade e resposta dentro de prazos razoáveis. Alguns pedidos podem ter exceções legais (ex.: obrigação regulatória, prevenção à fraude).

5) Obrigações para empresas

  • Base legal adequada (consentimento, contrato, obrigação legal, legítimo interesse etc.).
  • Transparência (Política de Privacidade clara e atualizada).
  • Minimização (coletar e manter apenas o necessário).
  • Segurança (medidas técnicas e organizacionais, gestão de incidentes).
  • Governança (registros de operações, inventário de dados, DPIAs quando aplicável).
  • Gestão de consentimentos e preferências (inclusive cookies, quando houver).
  • Atendimento a DSARs com processos e prazos definidos.
  • Contratos com operadores contendo cláusulas de proteção de dados.
  • Treinamento e conscientização contínuos.

6) LGPD na visão da empresa

Conformidade não é só jurídico — envolve pessoas, processos e tecnologia. O foco é reduzir riscos, fortalecer a confiança do cliente e habilitar crescimento sustentável.

Mapeamento & inventário

Levante sistemas, dados, finalidades, bases legais, compartilhamentos e prazos de retenção.

Políticas & contratos

Atualize políticas, avisos de privacidade e aditivos com operadores e parceiros.

Segurança & controles

TLS, RBAC, 2FA, backups, logs de auditoria, gestão de incidentes e testes periódicos.

Consentimento & cookies

Gerencie preferências por categoria, registre provas e permita revogação.

DSARs & prazos

Crie um fluxo padronizado de recebimento, verificação de identidade e resposta.

Treinamento & cultura

Capacite times e defina responsáveis. Privacidade é um esforço contínuo.

Passo a passo recomendado

  1. Nomeie um Encarregado (DPO) e monte um comitê de privacidade.
  2. Realize inventário de dados e Data Mapping (sistemas, finalidades, bases).
  3. Revise políticas, contratos e consentimentos (incluindo cookies).
  4. Implemente controles de segurança e monitore acessos (logs/auditoria).
  5. Operationalize DSARs (SOP, prazos, modelos de resposta).
  6. Crie trilhas de auditoria e relatórios executivos.
  7. Treine equipes e reavalie periodicamente (ciclo PDCA).

7) LGPD na visão do titular de dados

Você tem o direito de saber como seus dados são usados e de pedir acesso, correção e exclusão, entre outros. Empresas devem explicar de forma clara as finalidades e bases legais.

Como exercer seus direitos

  • Use o formulário de contato ou escreva para o DPO.
  • Descreva seu pedido (ex.: acesso, correção, eliminação, portabilidade) e comprove sua identidade.
  • Guarde o protocolo/resposta da empresa para referência.

Dicas de privacidade

  • Revise preferências de cookies e marketing.
  • Use senhas fortes e 2FA quando disponível.
  • Solicite explicações sobre decisões automatizadas, quando aplicável.

8) Como a Unova ajuda

DSARs sem fricção

Fluxos para receber, verificar identidade e responder solicitações com trilhas de auditoria.

Gestão de consentimento

Registro de bases legais, provas de consentimento e preferências (incluindo cookies).

Minimização & retenção

Inventário de dados, regras de retenção e alertas para exclusão/anonimização.

Segurança & auditoria

RBAC, 2FA, logs, relatórios executivos e indicadores de conformidade.

Começar agora Fale com o time 

LGPD vale para qualquer empresa?

Via de regra, sim — sempre que houver tratamento de dados pessoais no contexto brasileiro. Há exceções específicas previstas na própria lei.

O consentimento é sempre necessário?

Não. Existem diversas bases legais possíveis (contrato, obrigação legal, interesse legítimo etc.). A escolha correta depende da finalidade do tratamento.

  • Compartilhar:

Assuma o controle dos seus dados pessoais.

Gerencie consentimentos e preferências com transparência - em conformidade com LGPD/GDPR.

Comece Grátis Agora

Usamos cookies para melhorar sua experiência

Alguns são essenciais e outros nos ajudam a entender como você usa o site.
Você pode aceitar todos, rejeitar não essenciais ou personalizar.
Leia nossa Política de Privacidade.