{"id":2668,"date":"2026-03-12T11:54:46","date_gmt":"2026-03-12T14:54:46","guid":{"rendered":"https:\/\/www.mutuus.net\/blog\/?p=2668"},"modified":"2026-03-12T11:54:46","modified_gmt":"2026-03-12T14:54:46","slug":"lgpd-o-que-e-como-se-adequar","status":"publish","type":"post","link":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/","title":{"rendered":"LGPD: o que \u00e9, princ\u00edpios e como o seguro cyber ajuda empresas a se adequarem a essa legisla\u00e7\u00e3o?"},"content":{"rendered":"\n<p>Em sintonia com a crescente digitaliza\u00e7\u00e3o, o Brasil sancionou, em 2018, a <strong>Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais<\/strong>, mais conhecida pela sigla LGPD.\u00a0<\/p>\n\n\n\n<p>A sua finalidade \u00e9 garantir seguran\u00e7a e transpar\u00eancia em rela\u00e7\u00e3o \u00e0s informa\u00e7\u00f5es dos cidad\u00e3os por parte das empresas e institui\u00e7\u00f5es.<\/p>\n\n\n\n<p>Logo, trata-se da regulamenta\u00e7\u00e3o que determina regras sobre coleta, armazenamento, tratamento e compartilhamento de dados.&nbsp;<\/p>\n\n\n\n<p>Visto que a lei entrou em vigor em setembro de 2020, as organiza\u00e7\u00f5es precisam se adaptar, lan\u00e7ando m\u00e3o de processos mais seguros e de mecanismos de prote\u00e7\u00e3o mais eficientes.&nbsp;<\/p>\n\n\n\n<p>Nesse sentido, por cobrir danos decorrentes de riscos cibern\u00e9ticos e minimizar preju\u00edzos, o <a href=\"https:\/\/www.mutuus.net\/blog\/seguro-cyber-risk\/\">seguro cyber<\/a> \u00e9 uma das ferramentas que entra nessa lista.\u00a0<\/p>\n\n\n\n<p>Quer saber mais sobre a LGPD e como a sua empresa deve agir diante do novo cen\u00e1rio regulat\u00f3rio? \u00c9 sobre isso que trataremos neste artigo!<\/p>\n\n\n\n<p>No entanto, antes de falarmos especificamente sobre essa legisla\u00e7\u00e3o, precisamos esclarecer alguns conceitos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O que \u00e9 considerado tratamento de dados pessoais?<\/h2>\n\n\n\n<p>O tratamento de dados pessoais \u00e9 qualquer atividade feita com informa\u00e7\u00f5es que identifiquem ou possam identificar uma pessoa, desde a coleta at\u00e9 o descarte desses dados.<\/p>\n\n\n\n<p>Quando a gente coloca esse conceito em termos mais pr\u00e1ticos, esse tratamento vai englobar a\u00e7\u00f5es como coletar, armazenar, acessar, usar, compartilhar, transmitir, modificar, analisar ou eliminar dados.<\/p>\n\n\n\n<p>E um detalhe importante \u00e9 que tudo isso refere-se a a\u00e7\u00f5es feitas tanto em meios f\u00edsicos quanto digitais.&nbsp;<\/p>\n\n\n\n<p>Fato \u00e9: sempre que um dado pessoal \u00e9 utilizado em uma opera\u00e7\u00e3o, independentemente da finalidade, a LGPD considera que h\u00e1 tratamento de dados pessoais.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">S\u00e3o exemplos de tratamento de dados pessoais?<\/h3>\n\n\n\n<p>S\u00e3o exemplos de tratamento de dados pessoais a coleta de informa\u00e7\u00f5es cadastrais, o armazenamento de dados em sistemas f\u00edsicos ou digitais, o uso dessas informa\u00e7\u00f5es para presta\u00e7\u00e3o de servi\u00e7os e o compartilhamento com terceiros.<\/p>\n\n\n\n<p>Tamb\u00e9m entram nessa lista de exemplos a transmiss\u00e3o de dados entre setores ou empresas, a an\u00e1lise de perfis de consumo, a atualiza\u00e7\u00e3o ou corre\u00e7\u00e3o de cadastros e a elimina\u00e7\u00e3o de dados ap\u00f3s o uso na finalidade para a qual foram coletados.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Qual \u00e9 o crime de usar dados de outra pessoa?<\/h3>\n\n\n\n<p>Precisamos destacar que usar dados de outra pessoa de forma indevida n\u00e3o \u00e9 um crime \u00fanico.<\/p>\n\n\n\n<p>O motivo disso \u00e9 porque fazer esse tipo de a\u00e7\u00e3o pode configurar v\u00e1rios crimes e infra\u00e7\u00f5es. Tudo vai depender do jeito e da finalidade do uso.<\/p>\n\n\n\n<p>Quando se olha para o \u00e2mbito criminal, em particular, o uso indevido de dados pode caracterizar, por exemplo, falsidade ideol\u00f3gica, estelionato, fraude eletr\u00f4nica ou uso de identidade falsa.<\/p>\n\n\n\n<p>Esse crime, claro, acontece quando esses dados s\u00e3o usados para enganar, obter vantagem ou causar preju\u00edzo a algu\u00e9m.<\/p>\n\n\n\n<p>Agora, quando se trata do \u00e2mbito civil e administrativo, a gente tem outro cen\u00e1rio.<\/p>\n\n\n\n<p>A LGPD considera il\u00edcito o tratamento de dados pessoais sem base legal, o que pode gerar multas, advert\u00eancias e indeniza\u00e7\u00e3o por danos morais e materiais.<\/p>\n\n\n\n<p>Voc\u00ea, ent\u00e3o, pode perguntar: <\/p>\n\n\n\n<p><em>\u201cIsso acontece mesmo que n\u00e3o haja crime penal, como os citados h\u00e1 pouco no \u00e2mbito criminal?\u201d <\/em><\/p>\n\n\n\n<p>Exatamente.<\/p>\n\n\n\n<p>Em outras palavras, o que n\u00f3s queremos ressaltar logo no come\u00e7o deste artigo \u00e9 que usar dados de outra pessoa sem autoriza\u00e7\u00e3o ou finalidade leg\u00edtima pode n\u00e3o ser crime em todos os casos, no entanto\u2026 sempre vai gerar responsabiliza\u00e7\u00e3o legal.<\/p>\n\n\n\n<p>Percebe a nuance nesses dois cen\u00e1rios?<\/p>\n\n\n\n<p>Agora que isso est\u00e1 mais claro\u2026<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O que \u00e9 LGPD?<\/h2>\n\n\n\n<p>A LGPD \u00e9, como mencionamos, a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais ou <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/2018\/lei\/L13709.htm\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Lei N\u00ba 13.709<\/a>.\u00a0<\/p>\n\n\n\n<p>Trata-se do marco regulat\u00f3rio brasileiro que <strong>estabelece normas espec\u00edficas para definir limites e condi\u00e7\u00f5es para coleta, guarda e tratamento das informa\u00e7\u00f5es dos cidad\u00e3os<\/strong>.<\/p>\n\n\n\n<p>Inspirada na <a href=\"https:\/\/www.mutuus.net\/blog\/gdpr-lei-protecao-dados-europeia\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><em>General Data Protection Regulation<\/em> (GDPR)<\/a>, que regulamenta a quest\u00e3o nos pa\u00edses europeus, a legisla\u00e7\u00e3o brasileira foi aprovada em 2018, ap\u00f3s oito anos de debates, e entrou em vigor de maneira escalonada.\u00a0<\/p>\n\n\n\n<p>Em um primeiro momento, foi estabelecida a cria\u00e7\u00e3o da Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD). Posteriormente, em 18 de setembro de 2020, a LGDP passou a ser vigente.&nbsp;<\/p>\n\n\n\n<p>Inicialmente, ainda n\u00e3o estavam sendo aplicadas san\u00e7\u00f5es administrativas por descumprimento da lei.&nbsp;<\/p>\n\n\n\n<p>A previs\u00e3o era que as multas come\u00e7assem a ser aplicadas em agosto de 2021.<\/p>\n\n\n\n<p>Foi exatamente isso o que aconteceu: as san\u00e7\u00f5es administrativas da LGPD j\u00e1 passaram a valer e est\u00e3o em vigor desde 1\u00ba de agosto de 2021, sendo aplicadas pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados para empresas e \u00f3rg\u00e3os p\u00fablicos que descumprem a lei.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Quem a LGPD protege?<\/h3>\n\n\n\n<p>A LGPD protege todas as pessoas naturais, ou seja, qualquer indiv\u00edduo cujos dados pessoais sejam tratados.<\/p>\n\n\n\n<p>Seu art. 1 esclarece bem isso quando diz que ela <em>\u201cdisp\u00f5e sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jur\u00eddica de direito p\u00fablico ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural\u201d.<\/em><\/p>\n\n\n\n<p>Partindo disso, a prote\u00e7\u00e3o se aplica sempre que houver tratamento de dados de pessoas que estejam no territ\u00f3rio brasileiro, seja por empresas, \u00f3rg\u00e3os p\u00fablicos ou organiza\u00e7\u00f5es nacionais ou estrangeiras.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Como deve ser o consentimento na LGPD?<\/h2>\n\n\n\n<p>Na LGPD, o consentimento deve ser livre, informado e inequ\u00edvoco, dado de forma clara pelo titular dos dados para uma finalidade espec\u00edfica.&nbsp;<\/p>\n\n\n\n<p>A prop\u00f3sito, conceitualmente falando, essa legisla\u00e7\u00e3o define esse consentimento como a <em>\u201cmanifesta\u00e7\u00e3o livre, informada e inequ\u00edvoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada\u201d <\/em>(art. 5, XII).<\/p>\n\n\n\n<p>Isso significa que a pessoa precisa saber exatamente quais dados ser\u00e3o tratados, para qual finalidade e por quem, sem qualquer tipo de imposi\u00e7\u00e3o ou d\u00favida.&nbsp;<\/p>\n\n\n\n<p>Al\u00e9m disso, o consentimento pode ser revogado a qualquer momento, de maneira simples e gratuita, e n\u00e3o pode ser gen\u00e9rico nem presumido. \u00c9 o que destaca o art. 8:<\/p>\n\n\n\n<p><em>\u201cO consentimento previsto no inciso I do art. 7\u00ba desta Lei dever\u00e1 ser fornecido por escrito ou por outro meio que demonstre a manifesta\u00e7\u00e3o de vontade do titular\u201d.<\/em><\/p>\n\n\n\n<p>Tudo isso nos leva naturalmente a outro questionamento:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">E quando n\u00e3o h\u00e1 consentimento conforme a LGPD?<\/h3>\n\n\n\n<p>Bem, quando n\u00e3o h\u00e1 consentimento do jeito que a LGPD exige, o uso ou compartilhamento de dados pessoais vai configurar viola\u00e7\u00e3o aos direitos da personalidade do titular.&nbsp;<\/p>\n\n\n\n<p>Conforme o entendimento da <a href=\"https:\/\/www.stj.jus.br\/sites\/portalp\/Paginas\/Comunicacao\/Noticias\/2025\/05092025-Disponibilizacao-indevida-de-informacoes-pessoais-em-banco-de-dados-gera-dano-moral-presumido.aspx\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">3\u00aa Turma do STJ<\/a>, a disponibiliza\u00e7\u00e3o de informa\u00e7\u00f5es pessoais a terceiros sem comunica\u00e7\u00e3o pr\u00e9via e sem autoriza\u00e7\u00e3o do titular \u00e9 considerada il\u00edcita e pode gerar indeniza\u00e7\u00e3o por danos morais, mesmo quando os dados n\u00e3o s\u00e3o sens\u00edveis.\u00a0<\/p>\n\n\n\n<p>Esse aspecto refor\u00e7a que a aus\u00eancia de consentimento, aliada \u00e0 falta de transpar\u00eancia, torna o tratamento de dados irregular e pass\u00edvel de responsabiliza\u00e7\u00e3o civil.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Quando a LGPD entrou em vigor no Brasil?<\/h4>\n\n\n\n<p>A Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) entrou em vigor no Brasil de forma escalonada: a maior parte da lei, incluindo o tratamento de dados, passou a valer em 18 de setembro de 2020.<\/p>\n\n\n\n<p>No entanto, como dito anteriormente, as san\u00e7\u00f5es administrativas come\u00e7aram a valer em 1\u00ba de agosto de 2021, conforme a Lei 14.010\/20 e Lei 14.058\/20.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qual \u00e9 a finalidade da Lei Geral de Prote\u00e7\u00e3o de Dados?<\/h2>\n\n\n\n<p>Ao determinar hip\u00f3teses para utiliza\u00e7\u00e3o leg\u00edtima de dados por terceiros, a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais tem, de forma mais gen\u00e9rica, a finalidade de<strong> assegurar os direitos fundamentais relacionados \u00e0 esfera informacional do cidad\u00e3o<\/strong> \u2014 ou seja, \u00e0 liberdade e \u00e0 privacidade.<\/p>\n\n\n\n<p>Contudo, isso se desdobra em uma s\u00e9rie de outros objetivos fundamentais tamb\u00e9m para fomentar o desenvolvimento econ\u00f4mico e tecnol\u00f3gico do pa\u00eds, como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>determinar pr\u00e1ticas transparentes e seguras;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>padronizar normas associadas ao tratamento de dados para o setor p\u00fablico e privado;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>consolidar a seguran\u00e7a das rela\u00e7\u00f5es jur\u00eddicas e a confian\u00e7a dos titulares dos dados;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>promover a livre concorr\u00eancia e a defesa das rela\u00e7\u00f5es comerciais e de consumo.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">O que s\u00e3o dados pessoais conforme a LGPD?<\/h2>\n\n\n\n<p>De acordo com a ANPD, <a href=\"https:\/\/www.gov.br\/anpd\/pt-br\/centrais-de-conteudo\/201105-faq-anpd-finalrev.pdf\/view\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">o conceito de dados pessoais adotado pela LGPD \u00e9 aberto<\/a> e definido como as <strong>informa\u00e7\u00f5es relacionadas a uma pessoa natural identificada ou identific\u00e1vel<\/strong>.\u00a0<\/p>\n\n\n\n<p>Mas al\u00e9m das informa\u00e7\u00f5es b\u00e1sicas (nome, RG, CPF, endere\u00e7o), outros dados que permitam a identifica\u00e7\u00e3o do indiv\u00edduo tamb\u00e9m est\u00e3o inclu\u00eddos nessa lista.<\/p>\n\n\n\n<p>Estamos falando de orienta\u00e7\u00e3o sexual, filia\u00e7\u00e3o pol\u00edtico-partid\u00e1ria, hist\u00f3rico m\u00e9dico, aspectos biom\u00e9tricos e tamb\u00e9m dados relacionados ao perfil comportamental.<\/p>\n\n\n\n<p>Al\u00e9m disso, a lei tamb\u00e9m descreve o conceito de <strong>dados pessoais sens\u00edveis<\/strong>, aos quais confere uma prote\u00e7\u00e3o maior.&nbsp;<\/p>\n\n\n\n<p>Logo, trata-se de informa\u00e7\u00f5es diretamente relacionadas aos aspectos mais \u00edntimos dos indiv\u00edduos, o que inclui, por exemplo, ra\u00e7a, etnia, religi\u00e3o e dados relativos \u00e0 sa\u00fade ou \u00e0 vida sexual das pessoas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Como a LGPD trata os dados de menores de idade: dados de crian\u00e7as e adolescentes?<\/h3>\n\n\n\n<p>O art. 14 da LGPD traz que o <em>\u201ctratamento de dados pessoais de crian\u00e7as e de adolescentes dever\u00e1 ser realizado em seu melhor interesse, nos termos deste artigo e da legisla\u00e7\u00e3o pertinente\u201d.<\/em><\/p>\n\n\n\n<p>Sendo assim, o que se compreende com o texto legal que vem ap\u00f3s esse artigo \u00e9 que essa legisla\u00e7\u00e3o estabelece que qualquer uso de dados deve priorizar a prote\u00e7\u00e3o, a seguran\u00e7a e o desenvolvimento integral dessas pessoas.<\/p>\n\n\n\n<p>E mais: isso n\u00e3o deve levar em conta exclusivamente a LGPD. A \u201clegisla\u00e7\u00e3o pertinente\u201d, como o Estatuto da Crian\u00e7a e do Adolescente, tamb\u00e9m tem seu peso na balan\u00e7a.<\/p>\n\n\n\n<p>No caso espec\u00edfico das crian\u00e7as, a lei exige consentimento espec\u00edfico e em destaque de pelo menos um dos pais ou do respons\u00e1vel legal para que os dados possam ser tratados.&nbsp;<\/p>\n\n\n\n<p>Al\u00e9m disso, o controlador deve garantir transpar\u00eancia total, mantendo informa\u00e7\u00f5es p\u00fablicas e claras sobre quais dados s\u00e3o coletados, como s\u00e3o utilizados e quais s\u00e3o os canais dispon\u00edveis para o exerc\u00edcio dos direitos do titular, como acesso, corre\u00e7\u00e3o e exclus\u00e3o.<\/p>\n\n\n\n<p>A gente tamb\u00e9m precisa deixar claro que a LGPD prev\u00ea exce\u00e7\u00f5es restritas ao consentimento, permitindo a coleta de dados de crian\u00e7as sem autoriza\u00e7\u00e3o s\u00f3 quando for estritamente necess\u00e1rio para contatar os pais ou respons\u00e1veis ou quando os dados forem indispens\u00e1veis para a prote\u00e7\u00e3o da crian\u00e7a.&nbsp;<\/p>\n\n\n\n<p>E mesmo nesses dois cen\u00e1rios, esse tipo de a\u00e7\u00e3o deve ser de forma pontual e sem armazenamento.<\/p>\n\n\n\n<p>Outro ponto relevante \u00e9 a veda\u00e7\u00e3o ao uso excessivo de dados: a lei pro\u00edbe que a participa\u00e7\u00e3o de crian\u00e7as em jogos, aplicativos, plataformas digitais ou qualquer outra atividade seja condicionada ao fornecimento de informa\u00e7\u00f5es al\u00e9m daquelas estritamente necess\u00e1rias para a finalidade proposta.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Qual a diferen\u00e7a entre dados pessoais e dados pessoais sens\u00edveis?<\/h3>\n\n\n\n<p>A LGPD diferencia dados pessoais e dados pessoais sens\u00edveis com base no n\u00edvel de risco que essas informa\u00e7\u00f5es podem gerar ao titular.&nbsp;<\/p>\n\n\n\n<p>Para entender melhor isso, vamos come\u00e7ar pelos dados pessoais, que se tratam de todas as informa\u00e7\u00f5es que permitem identificar uma pessoa, direta ou indiretamente.<\/p>\n\n\n\n<p>\u00c9 o caso do nome, CPF, endere\u00e7o, telefone, e-mail, dados de localiza\u00e7\u00e3o ou hist\u00f3rico de consumo.<\/p>\n\n\n\n<p>Como voc\u00ea sabe, essas informa\u00e7\u00f5es fazem parte da rotina de cadastros e rela\u00e7\u00f5es contratuais e, embora exijam prote\u00e7\u00e3o, n\u00e3o possuem, por si s\u00f3, alto potencial discriminat\u00f3rio.<\/p>\n\n\n\n<p>\u201cAlto potencial discriminat\u00f3rio\u201d \u00e9 um aspecto muito importante para entender a diferen\u00e7a.<\/p>\n\n\n\n<p>Enquanto isso, os dados pessoais sens\u00edveis s\u00e3o aqueles que, pela sua natureza, podem expor o titular a discrimina\u00e7\u00e3o, estigmatiza\u00e7\u00e3o ou viola\u00e7\u00e3o mais grave de direitos fundamentais.&nbsp;<\/p>\n\n\n\n<p>A LGPD inclui nessa categoria informa\u00e7\u00f5es sobre origem racial ou \u00e9tnica, convic\u00e7\u00e3o religiosa, opini\u00e3o pol\u00edtica, filia\u00e7\u00e3o a sindicato ou a organiza\u00e7\u00e3o de car\u00e1ter religioso, filos\u00f3fico ou pol\u00edtico, dados referentes \u00e0 sa\u00fade ou \u00e0 vida sexual, al\u00e9m de dados gen\u00e9ticos e biom\u00e9tricos.&nbsp;<\/p>\n\n\n\n<p>Por esse motivo, o tratamento de dados sens\u00edveis est\u00e1 sujeito a regras mais rigorosas, com bases legais espec\u00edficas e refor\u00e7o nas medidas de seguran\u00e7a, justamente para reduzir riscos e proteger a dignidade e a privacidade do titular.<\/p>\n\n\n\n<p>Para fundamentar tudo isso que acabamos de abordar, vale considerar o que traz o <a href=\"https:\/\/www.gov.br\/lncc\/pt-br\/centrais-de-conteudo\/campanhas-de-conscientizacao\/campanha-lgpd\/2024\/qual-a-diferenca-entre-dados-pessoais-e-dados-sensiveis\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Laborat\u00f3rio Nacional de Computa\u00e7\u00e3o Cient\u00edfica<\/a> &#8211; LNCC:<\/p>\n\n\n\n<p><em>\u201cA Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) divide as informa\u00e7\u00f5es em dados pessoais e dados pessoais sens\u00edveis. Dados pessoais \u00e9 o conjunto de informa\u00e7\u00f5es distintas que podem levar \u00e0 identifica\u00e7\u00e3o de uma determinada pessoa. E os dados pessoais sens\u00edveis s\u00e3o aqueles que, quando revelados, podem gerar algum tipo de discrimina\u00e7\u00e3o\u201d<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quando a LGPD n\u00e3o se aplica?<\/h2>\n\n\n\n<p>A LGPD n\u00e3o incide sobre o tratamento de dados feito por pessoa natural para fins exclusivamente particulares e n\u00e3o econ\u00f4micos.<\/p>\n\n\n\n<p>Um exemplo disso? O uso de contatos pessoais no dia a dia.&nbsp;<\/p>\n\n\n\n<p>Tamb\u00e9m n\u00e3o se aplica ao tratamento de dados feito para fins jornal\u00edsticos, art\u00edsticos ou acad\u00eamicos, respeitada a liberdade de express\u00e3o e de informa\u00e7\u00e3o.<\/p>\n\n\n\n<p>Al\u00e9m disso, a LGPD n\u00e3o se aplica ao tratamento de dados realizado para fins de seguran\u00e7a p\u00fablica, defesa nacional, seguran\u00e7a do Estado ou atividades de investiga\u00e7\u00e3o e repress\u00e3o de infra\u00e7\u00f5es penais, que s\u00e3o regulados por legisla\u00e7\u00e3o pr\u00f3pria.&nbsp;<\/p>\n\n\n\n<p>N\u00e3o podemos esquecer tamb\u00e9m que essa lei n\u00e3o alcan\u00e7a dados anonimizados, desde que o processo de anonimiza\u00e7\u00e3o n\u00e3o possa ser revertido com meios t\u00e9cnicos razo\u00e1veis.<\/p>\n\n\n\n<p>S\u00f3 para deixar isso bem claro, esses \u201cdados anonimizados\u201d s\u00e3o informa\u00e7\u00f5es pessoais que foram tratadas (com t\u00e9cnicas como remo\u00e7\u00e3o, substitui\u00e7\u00e3o ou generaliza\u00e7\u00e3o) para que n\u00e3o seja poss\u00edvel identificar diretamente ou indiretamente uma pessoa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quais s\u00e3o os atores envolvidos na LGPD?<\/h2>\n\n\n\n<p>Para entender como funciona a LGPD, \u00e9 importante conhecer os atores envolvidos e os seus pap\u00e9is em situa\u00e7\u00f5es associadas ao tratamento de dados.&nbsp;<\/p>\n\n\n\n<p>Por essa raz\u00e3o, a legisla\u00e7\u00e3o descreve 4 agentes participantes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Titular<\/h3>\n\n\n\n<p>Trata-se da pessoa f\u00edsica a quem pertencem os dados pessoais em quest\u00e3o, ou seja, todos n\u00f3s somos titulares de informa\u00e7\u00f5es.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Controlador<\/h3>\n\n\n\n<p>\u00c9 o respons\u00e1vel pelos dados coletados, pela finalidade de uso e pelo seu tempo de armazenamento.&nbsp;<\/p>\n\n\n\n<p>Aqui, pode ser a empresa, \u00f3rg\u00e3o p\u00fablico ou pessoa f\u00edsica que coleta informa\u00e7\u00f5es pessoais e decide como e por que ir\u00e1 trat\u00e1-las de uma determinada forma.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Operador<\/h3>\n\n\n\n<p>Consiste na empresa ou na pessoa f\u00edsica que realiza o tratamento e o processamento dos dados pessoais, conforme as orienta\u00e7\u00f5es do controlador.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Encarregado<\/h3>\n\n\n\n<p>Como veremos mais adiante, \u00e9 uma pessoa f\u00edsica que deve ser indicada pelo controlador para atuar como canal de comunica\u00e7\u00e3o entre as partes e a autoridade nacional.&nbsp;<\/p>\n\n\n\n<p>O encarregado tamb\u00e9m deve orientar os colaboradores do controlador sobre as pr\u00e1ticas de tratamento de dados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">ANPD e LGPD: como funciona essa fiscaliza\u00e7\u00e3o?<\/h2>\n\n\n\n<p>Como destaca o Minist\u00e9rio da Justi\u00e7a e Seguran\u00e7a P\u00fablica, a <em>\u201cANPD visa criar um ambiente que incentive o cumprimento das normas e estimule&nbsp; a ado\u00e7\u00e3o de comportamentos e tomada de decis\u00f5es em conformidade com a LGPD\u201d.<\/em><\/p>\n\n\n\n<p>Em prol disso, toda a atua\u00e7\u00e3o fiscalizat\u00f3ria se fundamenta em<em> \u201cprinc\u00edpios como coopera\u00e7\u00e3o, efici\u00eancia, racionalidade, proporcionalidade e transpar\u00eancia. Esses s\u00e3o os elementos fundamentais da regula\u00e7\u00e3o responsiva.\u201d<\/em><\/p>\n\n\n\n<p>Come\u00e7amos respondendo a essa pergunta dessa maneira para explicar que a fiscaliza\u00e7\u00e3o da LGPD \u00e9 feita pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD), \u00f3rg\u00e3o respons\u00e1vel por zelar, implementar e fazer cumprir a lei no Brasil.&nbsp;<\/p>\n\n\n\n<p>Nesse sentido, a ANPD atua de forma orientadora, preventiva e sancionadora, regulando a aplica\u00e7\u00e3o da LGPD, editando normas, guias e recomenda\u00e7\u00f5es, al\u00e9m de promover a\u00e7\u00f5es educativas para agentes de tratamento e para a sociedade.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">DPO na LGPD: quem \u00e9?<\/h3>\n\n\n\n<p>O DPO, chamado pela LGPD de encarregado pelo tratamento de dados pessoais, \u00e9 a pessoa indicada pelo controlador para atuar como canal de comunica\u00e7\u00e3o entre a organiza\u00e7\u00e3o, os titulares dos dados e a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD).&nbsp;<\/p>\n\n\n\n<p>Sua principal fun\u00e7\u00e3o \u00e9 orientar e fiscalizar internamente o cumprimento da LGPD, recebendo reclama\u00e7\u00f5es e solicita\u00e7\u00f5es dos titulares, prestando esclarecimentos e adotando provid\u00eancias em rela\u00e7\u00e3o \u00e0 prote\u00e7\u00e3o de dados.<\/p>\n\n\n\n<p>Al\u00e9m disso, o encarregado deve orientar funcion\u00e1rios e parceiros sobre boas pr\u00e1ticas de tratamento de dados pessoais, acompanhar a gest\u00e3o de riscos e incidentes de seguran\u00e7a e colaborar com a ANPD sempre que necess\u00e1rio.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O que muda com a implanta\u00e7\u00e3o da Lei n\u00ba 13.709?<\/h2>\n\n\n\n<p>Com a vig\u00eancia da Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais, os cidad\u00e3os passam a ter mais controle sobre as suas informa\u00e7\u00f5es e as empresas e \u00f3rg\u00e3os p\u00fablicos precisam se adequar a uma s\u00e9rie de normas.<\/p>\n\n\n\n<p>Falando especialmente dos cidad\u00e3os, a LGPD amplia a prote\u00e7\u00e3o da privacidade e garante mais controle sobre suas informa\u00e7\u00f5es pessoais.&nbsp;<\/p>\n\n\n\n<p>Afinal de contas, como abordado anteriormente, a partir da lei, os titulares passam a ter direitos claros, como saber quais dados est\u00e3o sendo tratados, para qual finalidade, com quem s\u00e3o compartilhados.<\/p>\n\n\n\n<p>Al\u00e9m disso, eles tamb\u00e9m t\u00eam o direito de acessar, corrigir, limitar, portar ou solicitar a exclus\u00e3o de seus dados (quando aplic\u00e1vel).<\/p>\n\n\n\n<p>J\u00e1 para empresas e \u00f3rg\u00e3os p\u00fablicos, a LGPD imp\u00f5e a necessidade de adequa\u00e7\u00e3o a regras espec\u00edficas, como:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Definir bases legais para o tratamento de dados;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Utilizar os dados apenas para finalidades leg\u00edtimas, espec\u00edficas e informadas;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Adotar medidas t\u00e9cnicas e administrativas de seguran\u00e7a;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Implementar pol\u00edticas de governan\u00e7a e boas pr\u00e1ticas em prote\u00e7\u00e3o de dados;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Registrar e documentar os processos de tratamento;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nomear um encarregado pelo tratamento de dados (DPO), quando exigido;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Estar preparado para responder a incidentes e fiscaliza\u00e7\u00f5es da ANPD.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Quais s\u00e3o as 10 bases legais da LGPD?<\/h3>\n\n\n\n<p>A regulamenta\u00e7\u00e3o determina dez princ\u00edpios a serem respeitados para garantir a prote\u00e7\u00e3o de dados e o cumprimento da legisla\u00e7\u00e3o:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Finalidade:<\/strong> especificar e informar de forma expl\u00edcita ao titular o objetivo do uso das informa\u00e7\u00f5es;<\/li>\n<\/ol>\n\n\n\n<ol start=\"2\" class=\"wp-block-list\">\n<li><strong>Adequa\u00e7\u00e3o<\/strong>: agir de forma adequada \u00e0 finalidade acordada;<\/li>\n<\/ol>\n\n\n\n<ol start=\"3\" class=\"wp-block-list\">\n<li><strong>Necessidade:<\/strong> limitar-se ao uso dos dados essenciais para alcan\u00e7ar a finalidade;<\/li>\n<\/ol>\n\n\n\n<ol start=\"4\" class=\"wp-block-list\">\n<li><strong>Acesso livre<\/strong>: permitir acesso f\u00e1cil e gratuito dos titulares ao modo como seus dados s\u00e3o tratados;<\/li>\n<\/ol>\n\n\n\n<ol start=\"5\" class=\"wp-block-list\">\n<li><strong>Qualidade dos dados<\/strong>: manter as informa\u00e7\u00f5es exatas e atualizadas, conforme a necessidade de tratamento;<\/li>\n<\/ol>\n\n\n\n<ol start=\"6\" class=\"wp-block-list\">\n<li><strong>Transpar\u00eancia:<\/strong> informar o titular de modo claro e acess\u00edvel sobre o tratamento e os seus respons\u00e1veis;<\/li>\n<\/ol>\n\n\n\n<ol start=\"7\" class=\"wp-block-list\">\n<li><strong>Seguran\u00e7a<\/strong>: tomar medidas para assegurar a prote\u00e7\u00e3o contra situa\u00e7\u00f5es acidentais ou il\u00edcitas, como invas\u00e3o, destrui\u00e7\u00e3o, perda ou divulga\u00e7\u00e3o de dados;<\/li>\n<\/ol>\n\n\n\n<ol start=\"8\" class=\"wp-block-list\">\n<li><strong>Preven\u00e7\u00e3o<\/strong>: tomar medidas preventivas, a fim de evitar danos ao titular e demais envolvidos;<\/li>\n<\/ol>\n\n\n\n<ol start=\"9\" class=\"wp-block-list\">\n<li><strong>N\u00e3o discrimina\u00e7\u00e3o<\/strong>: n\u00e3o permitir atos il\u00edcitos ou abusivos;<\/li>\n<\/ol>\n\n\n\n<ol start=\"10\" class=\"wp-block-list\">\n<li><strong>Responsabiliza\u00e7\u00e3o<\/strong>: o agente \u00e9 obrigado a demonstrar a efic\u00e1cia das medidas adotadas.<\/li>\n<\/ol>\n\n\n\n<p><\/p>\n\n\n<script type=\"text\/javascript\" src=\"https:\/\/mautic.mutuus.net\/form\/generate.js?id=61\"><\/script>\n\n\n\n<h2 class=\"wp-block-heading\">Como funciona a LGPD na pr\u00e1tica?<\/h2>\n\n\n\n<p>As organiza\u00e7\u00f5es ter\u00e3o, portanto, que criar meios para respeitar esses princ\u00edpios e todas as outras exig\u00eancias previstas pela lei.&nbsp;<\/p>\n\n\n\n<p>Na pr\u00e1tica, por exemplo, sempre que realizar alguma forma de coleta de dados pessoais \u2014 claro, autorizada pelo cliente \u2014 a empresa ter\u00e1 que indicar a finalidade de uso e o termo de consentimento deve ficar armazenado para eventuais consultas.<\/p>\n\n\n\n<p>Al\u00e9m disso, tanto formul\u00e1rios f\u00edsicos quanto digitais tamb\u00e9m devem ser armazenados de forma segura e dados sens\u00edveis ter\u00e3o que ter tratamento diferenciado, conforme j\u00e1 mencionamos.<\/p>\n\n\n\n<p>Mais um exemplo do que acontecer\u00e1 na pr\u00e1tica \u00e9 o fato de que, para comunicar ou compartilhar informa\u00e7\u00f5es pessoais com outras institui\u00e7\u00f5es, ser\u00e1 necess\u00e1ria autoriza\u00e7\u00e3o espec\u00edfica do consumidor.&nbsp;<\/p>\n\n\n\n<p>Al\u00e9m disso, em caso de qualquer problema em rela\u00e7\u00e3o aos dados, os titulares dever\u00e3o ser notificados, assim como as autoridades.<\/p>\n\n\n\n<p>Outro ponto de aten\u00e7\u00e3o \u00e9 a quest\u00e3o da disponibiliza\u00e7\u00e3o de informa\u00e7\u00f5es e o acesso aos dados. Os clientes precisam ser informados de maneira clara, adequada e ostensiva sobre o tratamento que os dados ter\u00e3o e devem poder acess\u00e1-los quando desejarem.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">O que \u00e9 proibido na LGPD?<\/h2>\n\n\n\n<p>A LGPD pro\u00edbe qualquer tratamento de dados pessoais que viole os direitos do titular ou desrespeite os princ\u00edpios e regras previstos na lei.&nbsp;<\/p>\n\n\n\n<p>\u00c9 vedado, por exemplo, coletar ou usar dados sem base legal, tratar informa\u00e7\u00f5es para finalidades diferentes daquelas informadas ao titular, manter dados excessivos ou desnecess\u00e1rios e compartilhar dados pessoais sem transpar\u00eancia ou autoriza\u00e7\u00e3o legal.<\/p>\n\n\n\n<p>Tamb\u00e9m \u00e9 proibido tratar dados pessoais sens\u00edveis de forma inadequada, utiliz\u00e1-los para fins discriminat\u00f3rios il\u00edcitos ou abusivos, condicionar o acesso a servi\u00e7os ao fornecimento de dados al\u00e9m do necess\u00e1rio, deixar de adotar medidas de seguran\u00e7a para proteger as informa\u00e7\u00f5es e omitir incidentes ou vazamentos relevantes.&nbsp;<\/p>\n\n\n\n<p>Junto a tudo isso, a LGPD veda o descumprimento dos direitos do titular, como impedir o acesso, a corre\u00e7\u00e3o ou a exclus\u00e3o de dados, bem como a aus\u00eancia de responsabiliza\u00e7\u00e3o e presta\u00e7\u00e3o de contas por parte dos agentes de tratamento.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quais as principais a\u00e7\u00f5es necess\u00e1rias para se adequar \u00e0 LGPD?&nbsp;<\/h2>\n\n\n\n<p>Para cumprir essas determina\u00e7\u00f5es e atuar de forma legal, empresas e poder p\u00fablico devem se adequar \u00e0s medidas estipuladas pela LGPD para proteger os dados pessoais.&nbsp;<\/p>\n\n\n\n<p>A seguir, descrevemos algumas das principais a\u00e7\u00f5es que precisam ser feitas nesse sentido. Acompanhe!<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Identifica\u00e7\u00e3o de bases legais<\/h3>\n\n\n\n<p>A entrada em vigor da nova legisla\u00e7\u00e3o determinou que o tratamento de informa\u00e7\u00f5es pessoais pode ser realizado quando verificada a ocorr\u00eancia de qualquer uma das hip\u00f3teses previstas no artigo 7\u00ba ou no 11\u00ba.<\/p>\n\n\n\n<p>A LGPD prev\u00ea dez bases legais para justificar as atividades de tratamento de dados pessoais e oito para legitimar o tratamento de dados pessoais sens\u00edveis.&nbsp;<\/p>\n\n\n\n<p>Dentre elas est\u00e3o: fornecimento de consentimento pelo titular, execu\u00e7\u00e3o de pol\u00edticas p\u00fablicas, prote\u00e7\u00e3o da vida, tutela de sa\u00fade, prote\u00e7\u00e3o do cr\u00e9dito etc.&nbsp;<\/p>\n\n\n\n<p>Portanto, para estar de acordo com a lei, toda empresa ou entidade deve identificar qual desses itens corresponde ao seu caso e autoriza o uso dos dados na sua atua\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Mapeamento e organiza\u00e7\u00e3o dos dados<\/h3>\n\n\n\n<p>Entre as informa\u00e7\u00f5es que s\u00e3o gerenciadas, \u00e9 importante que seja feita uma avalia\u00e7\u00e3o da natureza de cada uma delas.&nbsp;<\/p>\n\n\n\n<p>Essa an\u00e1lise tamb\u00e9m serve para identificar dados sens\u00edveis, que dever\u00e3o ser destinados a um tratamento diferenciado.&nbsp;<\/p>\n\n\n\n<p>Al\u00e9m disso, nessa etapa, tamb\u00e9m \u00e9 crucial examinar os meios nos quais eles se encontram, sejam f\u00edsicos ou digitais, para estruturar uma forma de organiza\u00e7\u00e3o e visibilidade das informa\u00e7\u00f5es.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Revis\u00e3o de pol\u00edticas de seguran\u00e7a e ado\u00e7\u00e3o de novas pr\u00e1ticas e ferramentas<\/h3>\n\n\n\n<p>A organiza\u00e7\u00e3o dever\u00e1 revisar as suas pol\u00edticas internas de seguran\u00e7a, criando ou atualizando contratos que tenham alguma rela\u00e7\u00e3o com a prote\u00e7\u00e3o de dados \u2014 termos de uso, pol\u00edtica de cookies e privacidade etc.<\/p>\n\n\n\n<p>Al\u00e9m disso, tudo deve ter por finalidade a ado\u00e7\u00e3o de processos que assegurem o cumprimento das normas de prote\u00e7\u00e3o de dados, ou seja, reforcem a seguran\u00e7a.&nbsp;<\/p>\n\n\n\n<p>Uma dessas medidas pode ser, por exemplo, a contrata\u00e7\u00e3o de um <a href=\"https:\/\/www.mutuus.net\/blog\/seguro-cyber-o-que-e\/\">seguro para riscos cibern\u00e9ticos<\/a> (vamos abord\u00e1-lo em detalhes mais adiante).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Estabelecimento de um canal de contato<\/h3>\n\n\n\n<p>A lei determina a necessidade de indica\u00e7\u00e3o de um <strong>encarregado<\/strong> para atuar como canal de comunica\u00e7\u00e3o entre o controlador, os titulares das informa\u00e7\u00f5es e a ANPD.&nbsp;<\/p>\n\n\n\n<p>Essa medida, por\u00e9m, pode ser dispensada em determinadas circunst\u00e2ncias, a depender da natureza e do porte da entidade ou do seu volume de opera\u00e7\u00f5es. No entanto, trata-se, em princ\u00edpio, de uma das regras do marco.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quem deve cumprir a lei: minha empresa precisa seguir a LGPD?<\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"265\" src=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-3-1024x265.png\" alt=\"Minha empresa precisa seguir a LGPD? Na imagem, dono de empresa entendendo sobre a lei e import\u00e2ncia do seguro cyber.\" class=\"wp-image-2694\" title=\"Imagem ilustrativa\" srcset=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-3-1024x265.png 1024w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-3-300x78.png 300w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-3-768x199.png 768w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-3-450x116.png 450w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-3-780x202.png 780w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-3.png 1160w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>De acordo com o seu art. 3\u00ba, a LGPD <em>&#8220;aplica-se a qualquer opera\u00e7\u00e3o de tratamento realizada por pessoa natural ou pessoa jur\u00eddica de direito p\u00fablico ou privado, independentemente do meio, do pa\u00eds de sua sede ou do pa\u00eds onde estejam localizados os dados, desde que:<\/em><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><em>a opera\u00e7\u00e3o de tratamento seja realizada no territ\u00f3rio nacional;<\/em><\/li>\n\n\n\n<li><em>a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou servi\u00e7os ou o tratamento de dados de indiv\u00edduos localizados no territ\u00f3rio nacional;<\/em><\/li>\n\n\n\n<li><em>os dados pessoais objeto do tratamento tenham sido coletados no territ\u00f3rio nacional.&#8221;<\/em><\/li>\n<\/ol>\n\n\n\n<p><\/p>\n\n\n\n<p>Isso significa que todas as empresas e \u00f3rg\u00e3os p\u00fablicos est\u00e3o obrigados a cumprir a legisla\u00e7\u00e3o.&nbsp;<\/p>\n\n\n\n<p>Portanto, em princ\u00edpio, <a href=\"https:\/\/privacytools.com.br\/boas-praticas-lgpd\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\"><strong>todas as organiza\u00e7\u00f5es devem se adequar \u00e0 LGPD<\/strong><\/a>, n\u00e3o obstante, a sua natureza jur\u00eddica, porte, setor ou o volume de dados com o qual trabalha.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Existem exce\u00e7\u00f5es?<\/h3>\n\n\n\n<p>N\u00e3o est\u00e1 determinada na lei nenhuma exce\u00e7\u00e3o em rela\u00e7\u00e3o a m\u00e9dias ou pequenas <a href=\"https:\/\/www.mutuus.net\/blog\/seguro-empresas\/\">empresas<\/a>, nem ao processamento de informa\u00e7\u00f5es em pequenas escalas.\u00a0<\/p>\n\n\n\n<p>As \u00fanicas exce\u00e7\u00f5es descritas pela regulamenta\u00e7\u00e3o s\u00e3o casos de tratamento de dados pessoais provenientes de fora do territ\u00f3rio nacional ou que seja realizado para fins exclusivamente:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>particulares e n\u00e3o econ\u00f4micos;<\/li>\n\n\n\n<li>jornal\u00edsticos, art\u00edsticos ou acad\u00eamicos;<\/li>\n\n\n\n<li>de seguran\u00e7a p\u00fablica, defesa nacional, seguran\u00e7a do Estado ou atividades de investiga\u00e7\u00e3o e repress\u00e3o de infra\u00e7\u00f5es penais.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Quais as 5 coisas que a LGPD exige das empresas?<\/h2>\n\n\n\n<p>A LGPD exige que as empresas <strong>atuem com transpar\u00eancia<\/strong>, informando claramente como os dados s\u00e3o usados e obtendo consentimento quando necess\u00e1rio.<\/p>\n\n\n\n<p>Al\u00e9m disso, tamb\u00e9m exige que elas <strong>adotem medidas de seguran\u00e7a<\/strong> para prevenir vazamentos e acessos indevidos, <strong>realizem o mapeamento e controle dos dados pessoais tratados<\/strong>, bem como <strong>garantam o atendimento aos direitos dos titulares<\/strong> (como acesso, corre\u00e7\u00e3o e exclus\u00e3o).<\/p>\n\n\n\n<p>Ainda, a LGPD tamb\u00e9m exige que as empresas <strong>nomeiem um Encarregado de Dados<\/strong> (DPO) para supervisionar a conformidade e atuar como ponto de contato com os titulares e a ANPD.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Qual a rela\u00e7\u00e3o entre a governan\u00e7a de dados e a LGPD?<\/h2>\n\n\n\n<p>A governan\u00e7a de dados \u00e9 o conjunto de pol\u00edticas, processos e controles que orientam como os dados s\u00e3o coletados, utilizados, armazenados e protegidos dentro de uma organiza\u00e7\u00e3o.<\/p>\n\n\n\n<p>S\u00f3 isso j\u00e1 demonstra como essa governan\u00e7a \u00e9 importante para o cumprimento da LGPD.<\/p>\n\n\n\n<p>A lei, em particular, exige que o tratamento de dados pessoais seja feito com base em princ\u00edpios como transpar\u00eancia, seguran\u00e7a, preven\u00e7\u00e3o e responsabiliza\u00e7\u00e3o, o que s\u00f3 \u00e9 poss\u00edvel quando existe uma estrutura clara de governan\u00e7a de dados.<\/p>\n\n\n\n<p>Certo?<\/p>\n\n\n\n<p>Na pr\u00e1tica, o que acontece \u00e9 que a governan\u00e7a de dados permite que a empresa organize responsabilidades, defina regras internas, gerencie riscos e monitore o ciclo de vida dos dados.<\/p>\n\n\n\n<p>O resultado de tudo isso \u00e9 que ocorre a facilidade da comprova\u00e7\u00e3o de conformidade com a LGPD.&nbsp;<\/p>\n\n\n\n<p>Ou seja, a governan\u00e7a \u00e9 o meio pelo qual a organiza\u00e7\u00e3o demonstra que adota medidas eficazes para proteger dados pessoais, atender os direitos dos titulares e responder adequadamente a incidentes e fiscaliza\u00e7\u00f5es da ANPD.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quais as penalidades previstas para o n\u00e3o cumprimento da LGPD?<\/h2>\n\n\n\n<p>Naturalmente, a Lei Geral de Prote\u00e7\u00e3o de Dados elenca um conjunto de penalidades para casos de viola\u00e7\u00e3o das normas previstas.&nbsp;<\/p>\n\n\n\n<p>Entre elas est\u00e3o desde <strong>advert\u00eancias, com possibilidade de medidas corretivas, at\u00e9 multa de 2% do faturamento com limite de at\u00e9 R$ 50 milh\u00f5es<\/strong>.&nbsp;<\/p>\n\n\n\n<p>Al\u00e9m disso, tamb\u00e9m h\u00e1 san\u00e7\u00f5es de bloqueio ou elimina\u00e7\u00e3o de informa\u00e7\u00f5es relacionadas \u00e0 irregularidade e suspens\u00e3o parcial do funcionamento do banco de dados.&nbsp;<\/p>\n\n\n\n<p>Em algumas situa\u00e7\u00f5es, pode ser estipulada, ainda, a proibi\u00e7\u00e3o parcial ou total da atividade de tratamento.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Qual a multa ao infringir a LGPD?<\/h3>\n\n\n\n<p>O art. 52 da LGPD nos informa que os agentes de tratamento de dados, por conta das infra\u00e7\u00f5es cometidas \u00e0s normas previstas na lei, ficam sujeitos a algumas san\u00e7\u00f5es.<\/p>\n\n\n\n<p>S\u00e3o elas:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Advert\u00eancia, com indica\u00e7\u00e3o de prazo para ado\u00e7\u00e3o de medidas corretivas;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Multa simples, de at\u00e9 2% (dois por cento) do faturamento da pessoa jur\u00eddica de direito privado, grupo ou conglomerado no Brasil no seu \u00faltimo exerc\u00edcio, exclu\u00eddos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milh\u00f5es de reais) por infra\u00e7\u00e3o;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Multa di\u00e1ria, observado o limite total a que se refere o inciso II;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Publiciza\u00e7\u00e3o da infra\u00e7\u00e3o ap\u00f3s devidamente apurada e confirmada a sua ocorr\u00eancia;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Bloqueio dos dados pessoais a que se refere a infra\u00e7\u00e3o at\u00e9 a sua regulariza\u00e7\u00e3o;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Elimina\u00e7\u00e3o dos dados pessoais a que se refere a infra\u00e7\u00e3o.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>Um exemplo de infra\u00e7\u00e3o da LGPD foi quando a ANPD aplicou san\u00e7\u00f5es \u00e0 empresa Telekall Infoservice ap\u00f3s concluir processo administrativo por descumprimento da LGPD.&nbsp;<\/p>\n\n\n\n<p>Essa empresa foi penalizada por realizar tratamento de dados pessoais sem base legal e por n\u00e3o comprovar a indica\u00e7\u00e3o de encarregado de dados, al\u00e9m de infringir regras do regulamento de fiscaliza\u00e7\u00e3o.<\/p>\n\n\n\n<p>Como se trata de uma microempresa, as multas foram limitadas a 2% do faturamento bruto, totalizando R$ 14.400,00, al\u00e9m de uma advert\u00eancia.&nbsp;<\/p>\n\n\n\n<p>A fiscaliza\u00e7\u00e3o teve in\u00edcio ap\u00f3s den\u00fancia de venda de listas de contatos de WhatsApp de eleitores para campanhas eleitorais em 2020, no munic\u00edpio de Ubatuba\/SP.<\/p>\n\n\n\n<p>Conforme o <a href=\"https:\/\/www.gov.br\/anpd\/pt-br\/assuntos\/noticias\/sei_00261-000489_2022_62_decisao_telekall_inforservice.pdf\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">relat\u00f3rio<\/a> da CGF\/ANPD que embasou esse decis\u00e3o, a descri\u00e7\u00e3o da infra\u00e7\u00e3o foi:<\/p>\n\n\n\n<p><em>\u201cOferta aos candidatos \u00e0s elei\u00e7\u00f5es municipais de uma listagem de contatos de WhatsApp de eleitores de Ubatuba\/SP para fins de dissemina\u00e7\u00e3o de material de campanha eleitoral sem hip\u00f3tese de tratamento; aus\u00eancia de comprova\u00e7\u00e3o de registro das opera\u00e7\u00f5es de tratamento de dados pessoais; aus\u00eancia de envio do relat\u00f3rio de impacto \u00e0 prote\u00e7\u00e3o de dados pessoais referente a suas opera\u00e7\u00f5es de tratamento; falta de comprova\u00e7\u00e3o da indica\u00e7\u00e3o de encarregado\u201d.<\/em><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Como a LGPD se relaciona com a seguran\u00e7a cibern\u00e9tica?<\/h2>\n\n\n\n<p>A LGPD se relaciona diretamente com a seguran\u00e7a cibern\u00e9tica porque exige que dados pessoais sejam protegidos contra acessos n\u00e3o autorizados, vazamentos, perdas, altera\u00e7\u00f5es e qualquer forma de uso indevido.&nbsp;<\/p>\n\n\n\n<p>Na pr\u00e1tica? A seguran\u00e7a cibern\u00e9tica \u00e9 um dos principais meios para cumprir a lei.<\/p>\n\n\n\n<p>A LGPD determina que controladores e operadores adotem medidas t\u00e9cnicas e administrativas de seguran\u00e7a capazes de proteger os dados pessoais durante todo o seu ciclo de vida (da coleta ao descarte).<\/p>\n\n\n\n<p>Essas medidas incluem, por exemplo, controles de acesso, criptografia, backups, monitoramento de sistemas, gest\u00e3o de vulnerabilidades e pol\u00edticas internas de seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n\n\n\n<p>Quando h\u00e1 falhas de seguran\u00e7a cibern\u00e9tica que resultam em incidentes, como vazamentos de dados, a LGPD entra em a\u00e7\u00e3o ao exigir a avalia\u00e7\u00e3o de riscos, a ado\u00e7\u00e3o de a\u00e7\u00f5es corretivas e, nos casos em que houver risco ou dano relevante aos titulares, a comunica\u00e7\u00e3o \u00e0 ANPD e aos titulares dos dados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quais riscos cibern\u00e9ticos minha empresa pode enfrentar?<\/h2>\n\n\n\n<p>Definitivamente, n\u00e3o \u00e9 por acaso que os pa\u00edses est\u00e3o criando regulamenta\u00e7\u00f5es para prote\u00e7\u00e3o dos dados dos seus cidad\u00e3os. Ao passo que o mundo se torna cada vez mais digital, <strong>a incid\u00eancia de ataques cibern\u00e9ticos aumenta significativamente<\/strong>.<\/p>\n\n\n\n<p>Os ciberataques s\u00e3o crimes que podem, por exemplo, resultar em sequestro e exposi\u00e7\u00e3o de dados e prejudicar tanto a organiza\u00e7\u00e3o quanto os clientes e colaboradores.&nbsp;<\/p>\n\n\n\n<p>As invas\u00f5es de sistemas costumam ser feitas por meio de ransomwares que bloqueiam as informa\u00e7\u00f5es para as empresas. Para reaver os dados, muitas vezes, s\u00e3o exigidos resgates de valores alt\u00edssimos.&nbsp;<\/p>\n\n\n\n<p>Al\u00e9m disso, cabe ainda mencionar que, no Brasil, infelizmente, os riscos de crimes cibern\u00e9ticos s\u00e3o muito elevados.&nbsp;<\/p>\n\n\n\n<p>Um levantamento da Kaspersky revelou que, al\u00e9m do aumento exponencial do n\u00famero de crimes desse tipo em 2020, o <a href=\"https:\/\/www.kaspersky.com.br\/blog\/empresa-brasil-ransomware-pandemia\/15527\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Brasil liderou a lista mundial dos pa\u00edses mais afetados por ataques de ransomware empresariais<\/a>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">O que a LGPD diz sobre vazamento de dados pessoais?<\/h3>\n\n\n\n<p>A LGPD determina que, em caso de incidente de seguran\u00e7a que possa acarretar risco ou dano relevante aos titulares, como o vazamento de dados pessoais, o controlador deve comunicar o fato \u00e0 ANPD e aos pr\u00f3prios titulares, em prazo razo\u00e1vel.&nbsp;<\/p>\n\n\n\n<p>\u00c9 isso que define o art. 4 da <a href=\"https:\/\/www.lgpd.ms.gov.br\/wp-content\/uploads\/2024\/05\/REGULAMENTO-DE-COMUNICACAO-DE-INCIDENTE-DE-SEGURANCA-ABRIL-2024-ANPD-.pdf\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Resolu\u00e7\u00e3o<\/a> CD\/ANPD n\u00ba 15, de 24 de abril de 2024:<\/p>\n\n\n\n<p><em>\u201cO controlador dever\u00e1 comunicar \u00e0 ANPD e ao titular a ocorr\u00eancia de incidente de seguran\u00e7a que possa acarretar risco ou dano relevante aos titulares\u201d.<\/em><\/p>\n\n\n\n<p>Essa comunica\u00e7\u00e3o deve informar a natureza dos dados afetados, os riscos envolvidos, as medidas adotadas para conter o incidente e as a\u00e7\u00f5es para mitigar os poss\u00edveis danos.<\/p>\n\n\n\n<p>Al\u00e9m disso, a lei exige que as organiza\u00e7\u00f5es adotem medidas preventivas de seguran\u00e7a para evitar vazamentos e estabelece que a omiss\u00e3o ou a falha na prote\u00e7\u00e3o dos dados pode gerar responsabiliza\u00e7\u00e3o administrativa, civil e at\u00e9 reputacional, incluindo advert\u00eancias, multas e outras san\u00e7\u00f5es previstas na LGPD.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Quando um incidente deve ser comunicado \u00e0 ANPD e aos titulares de dados?<\/h4>\n\n\n\n<p>Um incidente de seguran\u00e7a deve ser comunicado \u00e0 ANPD e aos titulares de dados sempre que possa acarretar risco ou dano relevante aos titulares, conforme definido pela Resolu\u00e7\u00e3o CD\/ANPD n\u00ba 15\/2024.&nbsp;<\/p>\n\n\n\n<p>Seu art. 6 diz que essa comunica\u00e7\u00e3o de incidente de seguran\u00e7a deve ser feita \u00e0 ANPD <em>\u201cpelo controlador no prazo de tr\u00eas dias \u00fateis, ressalvada a exist\u00eancia de prazo para comunica\u00e7\u00e3o previsto em legisla\u00e7\u00e3o espec\u00edfica\u201d.<\/em><\/p>\n\n\n\n<p>Essa obriga\u00e7\u00e3o refor\u00e7a o dever de transpar\u00eancia e de prote\u00e7\u00e3o dos titulares, permitindo que medidas sejam adotadas para mitigar poss\u00edveis danos decorrentes do vazamento ou acesso indevido aos dados pessoais.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Como o seguro cyber se relaciona com a LGPD?<\/h2>\n\n\n\n<p>O<strong> seguro cyber \u00e9 uma modalidade voltada para garantir indeniza\u00e7\u00e3o de eventuais danos causados por incidentes relativos a roubo, <\/strong><a href=\"https:\/\/www.mutuus.net\/blog\/vazamento-de-dados-voce-esta-seguro\/\"><strong>vazamento de dados<\/strong><\/a><strong> e outros crimes cibern\u00e9ticos<\/strong>.\u00a0<\/p>\n\n\n\n<p>Assim, a ap\u00f3lice pode cobrir, por exemplo, custos de extors\u00e3o, san\u00e7\u00f5es administrativas e lucros cessantes da empresa e de terceiros.<\/p>\n\n\n\n<p>\u00c9 por isso que, em fun\u00e7\u00e3o do crescimento do risco e das exig\u00eancias da LGPD, o seguro cyber passou a ser mais conhecido no Brasil.&nbsp;<\/p>\n\n\n\n<p>Como vimos, a legisla\u00e7\u00e3o pode levar as empresas a serem punidas por tratamento inadequado e falta de seguran\u00e7a em rela\u00e7\u00e3o a dados.&nbsp;<\/p>\n\n\n\n<p>Sendo assim, o seguro \u00e9 uma importante ferramenta de prote\u00e7\u00e3o para as organiza\u00e7\u00f5es, pois tem o <strong>objetivo de minimizar preju\u00edzos relacionados \u00e0 viola\u00e7\u00e3o da sua seguran\u00e7a digital<\/strong>.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Seguro para riscos cibern\u00e9ticos: o que preciso saber?<\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" width=\"1024\" height=\"265\" src=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-4-1024x265.png\" alt=\"Seguro para riscos cibern\u00e9ticos: o que preciso saber? Na imagem, termo &quot;security&quot; em alus\u00e3o a import\u00e2ncia do seguro prote\u00e7\u00e3o de dados.\" class=\"wp-image-2696\" title=\"Imagem ilustrativa\" srcset=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-4-1024x265.png 1024w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-4-300x78.png 300w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-4-768x199.png 768w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-4-450x116.png 450w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-4-780x202.png 780w, https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-4.png 1160w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>A ap\u00f3lice do seguro para riscos cibern\u00e9ticos pode garantir coberturas de responsabilidade civil por danos a terceiros e \u00e0 pr\u00f3pria empresa.&nbsp;<\/p>\n\n\n\n<p>Algumas das situa\u00e7\u00f5es que costumam estar cobertas pelo seguro cyber s\u00e3o:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Evento de responsabilidade de dados: quando informa\u00e7\u00f5es n\u00e3o-p\u00fablicas de terceiros que sejam de responsabilidade do segurado s\u00e3o perdidas;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Evento de responsabilidade da m\u00eddia: quando ocorre a publica\u00e7\u00e3o ou divulga\u00e7\u00e3o de informa\u00e7\u00f5es de terceiros nos canais digitais da empresa;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Evento de seguran\u00e7a de rede: quando um malware \u00e9 transmitido pela rede do segurado;<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Processos LGPD: no caso de viola\u00e7\u00e3o, real ou alegada, da legisla\u00e7\u00e3o referente \u00e0 prote\u00e7\u00e3o de dados.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Como escolher o seguro cyber?<\/h2>\n\n\n\n<p>Uma corretora de seguros confi\u00e1vel vai fornecer todo o suporte necess\u00e1rio e orientar a escolha do seguro mais adequado para cada organiza\u00e7\u00e3o.&nbsp;<\/p>\n\n\n\n<p>N\u00f3s, a Mutuus Seguros, somos a melhor alternativa nesse sentido, sobretudo porque voc\u00ea consegue cotar e contratar o seguro de forma complementar online.&nbsp;<\/p>\n\n\n\n<p>Vale dizer que \u00e9 essencial buscar a op\u00e7\u00e3o que ofere\u00e7a a maior seguran\u00e7a poss\u00edvel para o tratamento de dados da empresa, ajude a evitar preju\u00edzos que podem impactar a sua sa\u00fade financeira e garanta o cumprimento da LGPD.<\/p>\n\n\n\n<p>Com a gente, voc\u00ea consegue montar uma ap\u00f3lice de seguro cyber alinhada com suas necessidades. Na pr\u00e1tica, voc\u00ea s\u00f3 contrata coberturas que realmente precisa.<\/p>\n\n\n\n<p>Ah, e cabe ressaltar que n\u00e3o s\u00e3o apenas as grandes corpora\u00e7\u00f5es que podem contar com uma ap\u00f3lice desse tipo para se proteger.&nbsp;<\/p>\n\n\n\n<p>Nesse caso, <strong>pequenas e m\u00e9dias empresas s\u00e3o mais vulner\u00e1veis a crimes cibern\u00e9ticos e tamb\u00e9m podem encontrar um seguro<\/strong> que se encaixe no seu perfil.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Leia tamb\u00e9m:<a href=\"https:\/\/www.mutuus.net\/blog\/pci-dss-o-que-e\/\"> PCI DSS: o que \u00e9 e quais s\u00e3o os requisitos<\/a><\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Como cotar um seguro cyber para a minha empresa?<\/h2>\n\n\n\n<p>A cota\u00e7\u00e3o de um <a href=\"https:\/\/www.mutuus.net\/blog\/seguro-cyber-lgpd\/\">seguro cyber<\/a> pode ser solicitada pela internet, por meio de uma corretora de seguros digital.\u00a0<\/p>\n\n\n\n<p>Como falamos h\u00e1 pouco, n\u00f3s, a Mutuus Seguros, somos a melhor corretora de seguros digital.<\/p>\n\n\n\n<p>Depois de analisar as necessidades e as informa\u00e7\u00f5es da sua empresa, n\u00f3s apresentamos as melhores solu\u00e7\u00f5es e ajudamos a realizar a contrata\u00e7\u00e3o da ap\u00f3lice.<\/p>\n\n\n\n<p>Contar com uma ap\u00f3lice desse tipo \u00e9 uma parte importante da adequa\u00e7\u00e3o \u00e0 regulamenta\u00e7\u00e3o imposta pela LGPD.&nbsp;<\/p>\n\n\n\n<p>Al\u00e9m disso, traz maior tranquilidade aos neg\u00f3cios e aos clientes, j\u00e1 que demonstra a preocupa\u00e7\u00e3o e o compromisso da organiza\u00e7\u00e3o em rela\u00e7\u00e3o \u00e0 seguran\u00e7a no tratamento de dados.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"wp-block-buttons is-horizontal is-content-justification-center is-layout-flex wp-container-core-buttons-is-layout-03627597 wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link has-white-color has-text-color has-background wp-element-button\" href=\"https:\/\/www.mutuus.net\/seguro-cyber\/?utm_source=mutuus&amp;utm_medium=blog-post&amp;utm_campaign=lgpd-o-que-%C3%A9&amp;utm_term=&amp;utm_content=\" style=\"border-radius:8px;background-color:#eb6662\" target=\"_blank\" rel=\"noreferrer noopener\">Simular seguro cyber com a Mutuus<\/a><\/div>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">FAQ sobre a LGPD<\/h2>\n\n\n\n<p>Al\u00e9m de todos os pontos que abordamos, confira mais alguns esclarecimentos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">O principal objetivo da LGPD \u00e9 agir?<\/h3>\n\n\n\n<p>O principal objetivo da LGPD \u00e9 proteger os direitos fundamentais de liberdade e de privacidade, garantindo que os dados pessoais sejam tratados de forma segura, transparente e respons\u00e1vel.&nbsp;<\/p>\n\n\n\n<p>Como abordado ao longo de todo este artigo, a lei busca dar ao titular maior controle sobre suas informa\u00e7\u00f5es, ao mesmo tempo em que cria um ambiente de seguran\u00e7a jur\u00eddica para empresas e \u00f3rg\u00e3os p\u00fablicos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">A LGPD se aplica apenas a empresas?<\/h3>\n\n\n\n<p>N\u00e3o. A LGPD n\u00e3o se aplica apenas a empresas.&nbsp;<\/p>\n\n\n\n<p>A lei alcan\u00e7a \u00f3rg\u00e3os p\u00fablicos, entidades do terceiro setor, associa\u00e7\u00f5es, funda\u00e7\u00f5es e qualquer pessoa f\u00edsica ou jur\u00eddica, de direito p\u00fablico ou privado, que realize tratamento de dados pessoais.&nbsp;<\/p>\n\n\n\n<p>Isso inclui desde grandes organiza\u00e7\u00f5es at\u00e9 pequenos neg\u00f3cios, profissionais aut\u00f4nomos e institui\u00e7\u00f5es p\u00fablicas que coletam, utilizam, armazenam ou compartilham dados de pessoas naturais.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">LGPD: h\u00e1 cursos?<\/h3>\n\n\n\n<p>Existem cursos sobre LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados). Eles s\u00e3o amplamente oferecidos por institui\u00e7\u00f5es como GOV.BR, Sebrae, SENAI, SEST SENAT, Escola de Pessoas, Funda\u00e7\u00e3o Bradesco, Alura e outras.<\/p>\n\n\n\n<p>Ao pesquisar mais a fundo, ver\u00e1 que existem op\u00e7\u00f5es gratuitas e pagas, abordando desde conceitos b\u00e1sicos at\u00e9 a implementa\u00e7\u00e3o pr\u00e1tica para profissionais, titulares de dados e o setor p\u00fablico.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">LGPD: o que diz o princ\u00edpio da necessidade?<\/h3>\n\n\n\n<p>O princ\u00edpio da necessidade na LGPD determina que o tratamento de dados pessoais deve ser limitado ao m\u00ednimo essencial para alcan\u00e7ar a finalidade informada, coletando s\u00f3 os dados pertinentes, proporcionais e n\u00e3o excessivos.<\/p>\n\n\n\n<p>Em outras palavras, n\u00e3o se deve pedir informa\u00e7\u00f5es desnecess\u00e1rias para a presta\u00e7\u00e3o de um servi\u00e7o, evitando o excesso e o risco \u00e0 privacidade do titular.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">LGPD: o que significa?<\/h3>\n\n\n\n<p>A sigla LGPD significa Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais, uma legisla\u00e7\u00e3o brasileira (Lei n\u00ba 13.709\/2018) que estabelece regras para a coleta, tratamento, armazenamento e compartilhamento de dados pessoais.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">LGPD: o que diz sobre site?<\/h3>\n\n\n\n<p>A Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) aplica-se a qualquer site que coleta e trata dados pessoais de usu\u00e1rios localizados no Brasil, independentemente de onde o site esteja hospedado.&nbsp;<\/p>\n\n\n\n<p>A legisla\u00e7\u00e3o exige que essas opera\u00e7\u00f5es de tratamento de dados sejam realizadas com transpar\u00eancia, seguran\u00e7a e com o consentimento expl\u00edcito do titular dos dados.&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Em sintonia com a crescente digitaliza\u00e7\u00e3o, o Brasil sancionou, em 2018, a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais, mais conhecida pela sigla LGPD.\u00a0 A sua finalidade \u00e9 garantir seguran\u00e7a e transpar\u00eancia em rela\u00e7\u00e3o \u00e0s informa\u00e7\u00f5es dos cidad\u00e3os por parte das empresas e institui\u00e7\u00f5es. Logo, trata-se da regulamenta\u00e7\u00e3o que determina regras sobre coleta, armazenamento, tratamento [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":2693,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2336,1992,2577,2811,2777,2337,2802,2842,2828,2803],"class_list":["post-2668","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-outros","tag-ataque-cibernetico","tag-lgpd","tag-protecao-de-dados","tag-risco-ciberenetico","tag-seguro-cibernetico","tag-seguro-cyber","tag-seguro-cyber-risk","tag-seguro-protecao-de-dados","tag-seguro-risco-cibernetico","tag-seguro-riscos-ciberneticos"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.2 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>LGPD: O Que \u00c9, Princ\u00edpios e Import\u00e2ncia do Seguro Cyber<\/title>\n<meta name=\"description\" content=\"O que \u00e9 LGPD e para que serve? Entenda quais s\u00e3o seus princ\u00edpios, o que \u00e9 proibido e rela\u00e7\u00e3o com seguro cyber.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LGPD: o que \u00e9, princ\u00edpios e como o seguro cyber ajuda empresas a se adequarem a essa legisla\u00e7\u00e3o?\" \/>\n<meta property=\"og:description\" content=\"Em sintonia com a crescente digitaliza\u00e7\u00e3o, o Brasil sancionou, em 2018, a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais, mais conhecida pela sigla LGPD.\u00a0 A sua\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/\" \/>\n<meta property=\"og:site_name\" content=\"Mutuus Seguros\" \/>\n<meta property=\"article:publisher\" content=\"http:\/\/facebook.com\/mutuus.seguros\" \/>\n<meta property=\"article:published_time\" content=\"2026-03-12T14:54:46+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1160\" \/>\n\t<meta property=\"og:image:height\" content=\"800\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Jaqueline Crestani\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Jaqueline Crestani\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"34 minutos\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"LGPD: O Que \u00c9, Princ\u00edpios e Import\u00e2ncia do Seguro Cyber","description":"O que \u00e9 LGPD e para que serve? Entenda quais s\u00e3o seus princ\u00edpios, o que \u00e9 proibido e rela\u00e7\u00e3o com seguro cyber.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/","og_locale":"pt_BR","og_type":"article","og_title":"LGPD: o que \u00e9, princ\u00edpios e como o seguro cyber ajuda empresas a se adequarem a essa legisla\u00e7\u00e3o?","og_description":"Em sintonia com a crescente digitaliza\u00e7\u00e3o, o Brasil sancionou, em 2018, a Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais, mais conhecida pela sigla LGPD.\u00a0 A sua","og_url":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/","og_site_name":"Mutuus Seguros","article_publisher":"http:\/\/facebook.com\/mutuus.seguros","article_published_time":"2026-03-12T14:54:46+00:00","og_image":[{"width":1160,"height":800,"url":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-2.png","type":"image\/png"}],"author":"Jaqueline Crestani","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Jaqueline Crestani","Est. tempo de leitura":"34 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/#article","isPartOf":{"@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/"},"author":{"name":"Jaqueline Crestani","@id":"https:\/\/www.mutuus.net\/blog\/#\/schema\/person\/b9f08d5526d8b2b8bb623b94daa6ee7f"},"headline":"LGPD: o que \u00e9, princ\u00edpios e como o seguro cyber ajuda empresas a se adequarem a essa legisla\u00e7\u00e3o?","datePublished":"2026-03-12T14:54:46+00:00","mainEntityOfPage":{"@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/"},"wordCount":6818,"commentCount":2,"publisher":{"@id":"https:\/\/www.mutuus.net\/blog\/#organization"},"image":{"@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/#primaryimage"},"thumbnailUrl":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-2.png","keywords":["ataque cibern\u00e9tico","LGPD","Prote\u00e7\u00e3o de dados","Risco ciberenetico","Seguro cibernetico","seguro cyber","Seguro cyber risk","seguro prote\u00e7\u00e3o de dados","Seguro risco cibern\u00e9tico","Seguro riscos ciberneticos"],"articleSection":["outros"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/","url":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/","name":"LGPD: O Que \u00c9, Princ\u00edpios e Import\u00e2ncia do Seguro Cyber","isPartOf":{"@id":"https:\/\/www.mutuus.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/#primaryimage"},"image":{"@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/#primaryimage"},"thumbnailUrl":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-2.png","datePublished":"2026-03-12T14:54:46+00:00","description":"O que \u00e9 LGPD e para que serve? Entenda quais s\u00e3o seus princ\u00edpios, o que \u00e9 proibido e rela\u00e7\u00e3o com seguro cyber.","breadcrumb":{"@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/#primaryimage","url":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-2.png","contentUrl":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/Prancheta-2.png","width":1160,"height":800,"caption":"LGPD e seguro cyber: na imagem, elementos que refletem a correla\u00e7\u00e3o desses dois aspectos."},{"@type":"BreadcrumbList","@id":"https:\/\/www.mutuus.net\/blog\/lgpd-o-que-e-como-se-adequar\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.mutuus.net\/blog\/"},{"@type":"ListItem","position":2,"name":"LGPD: o que \u00e9, princ\u00edpios e como o seguro cyber ajuda empresas a se adequarem a essa legisla\u00e7\u00e3o?"}]},{"@type":"WebSite","@id":"https:\/\/www.mutuus.net\/blog\/#website","url":"https:\/\/www.mutuus.net\/blog\/","name":"Mutuus Seguros","description":"Cote, compare, compre e gerencie todos os seguros de sua empresa","publisher":{"@id":"https:\/\/www.mutuus.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.mutuus.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"https:\/\/www.mutuus.net\/blog\/#organization","name":"Mutuus Seguros","alternateName":"Mutuus","url":"https:\/\/www.mutuus.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.mutuus.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/logo-mutuus-seguros_1200x728.png","contentUrl":"https:\/\/www.mutuus.net\/blog\/wp-content\/uploads\/logo-mutuus-seguros_1200x728.png","width":1200,"height":729,"caption":"Mutuus Seguros"},"image":{"@id":"https:\/\/www.mutuus.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["http:\/\/facebook.com\/mutuus.seguros","https:\/\/www.instagram.com\/mutuus.seguros","https:\/\/www.linkedin.com\/company\/mutuus\/"],"email":"seguros@mutuus.net","telephone":"3003-8387","foundingDate":"2018-01-01","vatID":"08246344000197"},{"@type":"Person","@id":"https:\/\/www.mutuus.net\/blog\/#\/schema\/person\/b9f08d5526d8b2b8bb623b94daa6ee7f","name":"Jaqueline Crestani"}]}},"_links":{"self":[{"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/posts\/2668","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/comments?post=2668"}],"version-history":[{"count":16,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/posts\/2668\/revisions"}],"predecessor-version":[{"id":34493,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/posts\/2668\/revisions\/34493"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/media\/2693"}],"wp:attachment":[{"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/media?parent=2668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/categories?post=2668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mutuus.net\/blog\/wp-json\/wp\/v2\/tags?post=2668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}