O que é a LGPD? Entenda a Lei Geral de Proteção de Dados

Inspirada em legislações internacionais, como o Regulamento Europeu (GDPR), a LGPD regulamenta como empresas e órgãos públicos devem lidar com dados pessoais

Tempo de leitura: 3 minutos

Neste artigo você vai aprender:

O que é a Lei Geral de Proteção de Dados;
O que são dados pessoais e como eles podem ser tratados;
Quem são os agentes de tratamento de dados segundo a LGPD;
Quais são as finalidades legais para o uso de dados pessoais.

Você já informou o seu CPF para garantir descontos em farmácias? Em fevereiro de 2025, o Ministério Público Federal (MPF) abriu uma investigação para apurar se a empresa RaiaDrogasil estaria violando o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados (LGPD).

O inquérito foi aberto depois de uma investigação da UOL ter revelado que a RaiaDrogasil criou uma empresa para monetizar os dados para anunciantes.

Segundo o jornal, o anunciante contratava a empresa para selecionar os clientes que compravam algum remédio. Em seguida, os clientes eram identificados nas redes sociais a partir das informações de cadastro e começavam a receber anúncios nas redes sociais, como Instagram, Youtube e Tiktok.

Segundo a Autoridade Nacional de Proteção de Dados, há “possíveis infrações à LGPD relacionadas à suposta prática de perfilização comportamental a partir de dados pessoais sensíveis, sem o devido amparo legal, a fim de ofertar publicidade direcionada com contrapartida financeira”.

O que é a LGPD?

Situações como a citada anteriormente mostram do devido tratamento de dados pessoais. Mas, afinal, o que é a LGPD?

Promulgada em 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi criada para garantir o direito à privacidade, à proteção de dados e à liberdade individual no Brasil.

Inspirada em legislações internacionais, como o Regulamento Europeu (GDPR), a LGPD regulamenta como empresas e órgãos públicos devem lidar com dados pessoais, impondo regras e responsabilidades para seu uso.

LGPD: o que são dados pessoais e como eles podem ser tratados?

A LGPD define dados pessoais como qualquer informação que identifique ou possa identificar uma pessoa física, como nome, CPF, e-mail, endereço IP ou até localização.

O “tratamento” desses dados inclui todas as atividades realizadas com essas informações — seja em meios físicos ou digitais — desde a coleta, utilização e armazenamento até o compartilhamento e eliminação.

Quem são os agentes de tratamento de dados segundo a LGPD?

A lei estabelece três figuras responsáveis pelo tratamento de dados:

Controlador: pessoa física ou jurídica que decide como e por que os dados serão tratados;
Operador: quem executa o tratamento conforme as diretrizes do Controlador;
Encarregado (DPO): responsável por fazer a ponte entre os titulares, os agentes de tratamento e a Autoridade Nacional de Proteção de Dados (ANPD).

Quais são as finalidades legais para o uso de dados pessoais?

O tratamento de dados só é permitido quando há uma finalidade legítima e informada ao titular. No setor público, por exemplo, esse uso deve estar vinculado à execução de políticas públicas previstas em lei, regulamentos ou instrumentos jurídicos equivalentes.

O compartilhamento de dados entre órgãos públicos também é permitido sem consentimento prévio, desde que esteja ligado a uma política pública específica e que haja transparência sobre quais dados serão compartilhados e com quem.