Lei 13.709/2018
Lei Geral de Proteção de Dados
Define as regras para o tratamento de dados pessoais no Brasil. Estabelece direitos dos titulares, obrigações dos controladores e operadores, e sanções pela ANPD.
Área de atuação
LGPD para empresas.
Adequação com
fundamento legal.
Conteúdo informativo e atendimento jurídico para empresas que precisam compreender as obrigações da Lei Geral de Proteção de Dados — mapeamento de dados, definição de bases legais, governança e resposta a incidentes.
Este conteúdo é informativo, em conformidade com o Provimento OAB 205/2021. Não constitui consulta jurídica nem garantia de resultado. Cada caso é analisado individualmente após reunião com a profissional.
Casos comuns
Situações que costumam ser analisadas
A adequação à LGPD envolve frentes jurídicas, operacionais e contratuais. Os exemplos abaixo ilustram tipos de matéria atendida.
01
Mapeamento de dados pessoais tratados
Levantamento de quais dados a empresa coleta, com que finalidade, onde armazena, por quanto tempo retém e com quem compartilha — base para todas as demais ações de adequação.
Ref. Lei 13.709/2018 art. 37
02
Definição da base legal de tratamento
A LGPD lista hipóteses que justificam o tratamento (consentimento, legítimo interesse, obrigação legal, execução de contrato, entre outras). A escolha correta da base é essencial para conformidade.
Ref. Lei 13.709/2018 arts. 7º e 11
03
Contratos com fornecedores e operadores
Empresas que compartilham dados com terceiros (fornecedores, plataformas de marketing, SaaS) precisam de cláusulas contratuais que repassem as obrigações da LGPD.
Ref. Lei 13.709/2018 art. 39
04
Solicitações de titulares e atendimento de direitos
Titulares têm direito de acessar, corrigir, eliminar e portar seus dados. A empresa precisa de processo definido para responder a essas solicitações dentro do prazo legal.
Ref. Lei 13.709/2018 art. 18
Fundamentação legal
A LGPD é regida por norma federal e regulamentações da ANPD
A Lei 13.709/2018 entrou em vigor em 2021 e desde então a ANPD vem publicando resoluções e guias complementares. Conhecer o arcabouço normativo é essencial para uma adequação juridicamente fundamentada.
Resolução CD/ANPD 2/2022
Regulamento de agentes de tratamento de pequeno porte
Define critérios simplificados de adequação para microempresas, empresas de pequeno porte, startups e pessoas físicas. Relevante para determinar quais obrigações se aplicam.
Resolução CD/ANPD 4/2023
Comunicação de incidente de segurança
Disciplina as hipóteses de comunicação de incidentes à ANPD e aos titulares dos dados, com prazos e requisitos de conteúdo.
Caminhos previstos em lei
Há múltiplas frentes de adequação. Cada uma com prioridade distinta.
A adequação à LGPD não é um projeto único — é um conjunto de iniciativas com diferentes prazos e urgências. Abaixo, um panorama informativo das principais.
Via
Natureza
Custo ao cliente
Força executória
Diagnóstico de adequação
Mapeamento da operação atual — quais dados, quais fluxos, quais contratos, quais sistemas. Resultado: relatório de lacunas e prioridades.
Consultiva
Honorários
Documental
Documentação de governança
Elaboração de política de privacidade, registro de atividades de tratamento (ROPA), avisos de privacidade e cláusulas contratuais com fornecedores.
Consultiva
Honorários
Política interna
Indicação e suporte ao DPO
Orientação para indicação formal do Encarregado pelo Tratamento de Dados (DPO) e suporte à função, seja interna ou terceirizada.
Consultiva
Honorários
Conformidade regulatória
Resposta a incidente de segurança
Análise jurídica imediata em caso de vazamento ou acesso não autorizado — extensão do incidente, comunicações obrigatórias à ANPD e titulares.
Consultiva/contenciosa
Honorários
Variável
Quadro informativo. A escolha do caminho depende do caso concreto e deve ser definida em conjunto com profissional habilitado.
Metodologia de atuação
Como conduzimos um trabalho de adequação
Adequação não é documento. É processo. A atuação combina análise normativa, entendimento da operação do cliente e construção de governança que funcione na prática — não só no papel.
i.
Entrevista de contexto
Conversa preliminar para entender o porte da empresa, os sistemas utilizados, os tipos de dados tratados e os principais processos que envolvem dados pessoais. Sem cobrança nesta etapa.
ii.
Diagnóstico de conformidade
Análise da situação atual — documentos, contratos, sistemas, fluxos de dados — e identificação das lacunas em relação às exigências da LGPD e da ANPD.
iii.
Plano de adequação priorizado
Construção de cronograma realista com as iniciativas necessárias, organizadas por urgência e impacto — para que a empresa avance de forma estruturada.
iv.
Implementação e documentação
Suporte à execução do plano: redação de documentos, revisão de contratos, treinamento de equipe e governança contínua.
Quem atende
Viviani Veloso
VV
Advogada inscrita na OAB/SP, com atuação em Direito Digital e Proteção de Dados, com foco em adequação à LGPD para empresas de diferentes portes e setores.
A prática combina análise normativa, articulação com a operação do cliente e construção de documentos jurídicos claros — adaptados à realidade de cada empresa, não modelos genéricos que não refletem o que a organização efetivamente faz.
O atendimento é individualizado. Os honorários são definidos em contrato escrito, após análise prévia do caso. O escritório segue rigorosamente o Código de Ética e Disciplina da OAB e o Provimento 205/2021.
Inscrição OABSP, nº 262.546
Atuação em direito digital — lgpd para empresasdesde 2005
Foro principalSão Paulo
Material informativo
Para entender melhor
Conteúdo escrito para gestores, equipes de TI e jurídico que precisam compreender a LGPD aplicada ao dia a dia da empresa.
Por que sua política de privacidade precisa refletir o que a empresa realmente faz
O erro mais comum de adequação: copiar um template genérico que não corresponde aos fluxos reais de dados da empresa.
Ler guia →Bases legais da LGPD: consentimento não é sempre a melhor escolha
As 10 hipóteses de tratamento previstas na LGPD, quando o consentimento é adequado e quando outras bases são mais apropriadas.
Ler conceito →O que muda com a sanção da ANPD — e o que já mudou
As multas da ANPD, os casos instaurados até agora e o que eles revelam sobre os critérios de fiscalização da autoridade.
Ler artigo →Perguntas frequentes
Dúvidas recorrentes
A primeira conversa é cobrada?
Não. A entrevista de contexto preliminar — para entender a empresa e mapear os pontos críticos iniciais — é gratuita. Honorários são acordados em contrato escrito apenas se houver continuidade do trabalho.
Toda empresa precisa se adequar à LGPD?
A Lei 13.709/2018 se aplica a qualquer pessoa física ou jurídica que trate dados pessoais de pessoas localizadas no Brasil. As obrigações variam conforme o porte (a ANPD oferece simplificações para pequenos agentes), mas nenhuma empresa está isenta de cumprir os princípios fundamentais.
Qual é o tamanho das multas da ANPD?
A LGPD prevê multa simples de até 2% do faturamento da empresa no último exercício, limitada a R$ 50 milhões por infração. Há também possibilidade de advertência, publicização da infração e bloqueio dos dados.
Posso usar um modelo de política de privacidade pronto?
Modelos genéricos raramente refletem o que a empresa efetivamente faz — quais dados coleta, com quem compartilha, por quanto tempo retém. Uma política que não corresponde à realidade é problema jurídico: gera inconformidade e pode ser usada contra a empresa em caso de fiscalização.
O que devo fazer se houver um vazamento de dados?
O primeiro passo é contenção e avaliação da extensão. Em seguida, análise jurídica para determinar se há obrigação de comunicar à ANPD e aos titulares afetados (a Resolução ANPD 4/2023 regula os prazos e requisitos). É uma situação que exige ação imediata.
Conversar
Vamos conversar sobre o seu caso
Envie uma breve descrição. Retornaremos em até 1 dia útil para agendar a reunião explicativa preliminar — sem custo.
Seus dados são tratados conforme a LGPD (Lei 13.709/2018). Você receberá um email de confirmação e poderá descadastrar a qualquer momento.