A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) mudou a forma como empresas, órgãos públicos e organizações tratam informações sobre você. Se você compra online, usa aplicativos de banco ou se cadastra em qualquer serviço digital, a LGPD se aplica — e você tem direitos concretos que vale a pena conhecer.

O que a LGPD protege

A lei regula o tratamento de dados pessoais: qualquer informação que identifique ou possa identificar uma pessoa natural. Isso inclui nome, CPF, endereço, e-mail, telefone, dados de localização, histórico de compras, registros de navegação e até imagens que permitam reconhecimento facial.

Dados considerados sensíveis — como informações sobre saúde, origem racial, convicção religiosa, dados biométricos e vida sexual — recebem proteção reforçada e exigem bases legais mais restritivas para o tratamento.

Seus direitos como titular

A LGPD garante ao titular dos dados um conjunto de direitos que podem ser exercidos a qualquer momento, sem custo:

  • Confirmação e acesso — saber se uma empresa trata seus dados e obter uma cópia.
  • Correção — solicitar a atualização de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação — pedir que dados desnecessários ou tratados em desconformidade sejam tratados adequadamente.
  • Portabilidade — transferir seus dados a outro fornecedor de serviço, quando aplicável.
  • Informação sobre compartilhamento — saber com quais entidades públicas e privadas seus dados foram compartilhados.
  • Revogação do consentimento — retirar o consentimento dado anteriormente, quando essa for a base legal do tratamento.
  • Oposição — contestar tratamentos realizados com base em outras hipóteses legais, em situações previstas na lei.
A empresa tem o prazo de 15 dias, contados do pedido, para responder às solicitações do titular — prazo que pode ser prorrogado mediante justificativa.

Como as empresas justificam o uso dos seus dados

Nem todo tratamento depende do seu consentimento. A LGPD prevê dez bases legais, entre as quais:

  • Consentimento — você autoriza expressamente, de forma livre e informada.
  • Execução de contrato — necessário para cumprir obrigações de um serviço que você contratou.
  • Obrigação legal — exigido por lei ou regulamento (como guarda de registros fiscais).
  • Legítimo interesse — quando a empresa demonstra que o tratamento é necessário e não prejudica seus direitos.

Quando o consentimento é a base, ele deve ser específico para cada finalidade. Aquela caixa genérica "aceito todos os termos" não atende aos requisitos da lei se não detalhar claramente para que seus dados serão usados.

Como exercer seus direitos na prática

A maioria das empresas disponibiliza um canal de atendimento ao titular — geralmente um e-mail do encarregado de dados (DPO) ou um formulário na área de privacidade do site. Ao fazer uma solicitação:

  1. Identifique-se de forma que a empresa possa localizar seus dados.
  2. Descreva claramente qual direito deseja exercer.
  3. Guarde comprovante do envio e da resposta recebida.

Se a empresa não responder no prazo ou recusar sem fundamentação adequada, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo canal oficial de atendimento.

O que observar no dia a dia

Alguns sinais indicam que uma organização leva a proteção de dados a sério: política de privacidade clara e acessível, opções granulares de consentimento, canal de titular funcional e notificações em caso de incidentes de segurança que possam afetá-lo.

Desconfie de serviços que solicitam dados excessivos para a finalidade declarada, que não informam com quem compartilham informações ou que dificultam o cancelamento de cadastro e a exclusão de dados.

A LGPD não é apenas uma obrigação corporativa — é um instrumento que coloca o cidadão no centro das decisões sobre suas próprias informações. Conhecê-la é o primeiro passo para usá-la.