O Que é a LGPD? Guia Completo da Lei Geral de Proteção de Dados
Entenda a LGPD de forma clara: o que a lei exige, quando entrou em vigor, quais as penalidades e como adequar seu site em minutos.
LGPD: A Lei Que Protege Dados Pessoais no Brasil
A LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018) é a legislação brasileira que regula como empresas, organizações e pessoas físicas podem coletar, armazenar, usar e compartilhar dados pessoais. Inspirada no GDPR europeu, a LGPD estabelece direitos dos titulares de dados e obrigações para quem trata essas informações.
A lei foi sancionada em agosto de 2018, entrou em vigor em setembro de 2020 e as sanções administrativas são aplicáveis desde agosto de 2021. A fiscalização é feita pela ANPD (Autoridade Nacional de Proteção de Dados), que já aplicou multas e sanções a empresas de todos os portes.
Para donos de sites, a LGPD tem impacto direto: se o seu site usa cookies de análise (Google Analytics), marketing (Meta Pixel, Google Ads), chat (WhatsApp, JivoChat) ou qualquer ferramenta de terceiros que coleta dados, você precisa informar o visitante e obter consentimento prévio.
LGPD em Resumo
Lei 13.709/2018
Lei Geral de Proteção de Dados Pessoais
Em vigor desde setembro de 2020
Sanções aplicáveis desde agosto de 2021
Multa de até R$50 milhões
2% do faturamento anual por infração
Fiscalizada pela ANPD
Autoridade Nacional de Proteção de Dados
Linha do Tempo da LGPD
Da criação à fiscalização ativa: os marcos mais importantes da Lei Geral de Proteção de Dados no Brasil.
-
Lei Sancionada
2018Em agosto de 2018, o presidente sanciona a Lei 13.709, criando a LGPD. A lei estabelece regras para tratamento de dados pessoais e cria a ANPD.
-
Lei Entra em Vigor
2020Após adiamentos por conta da pandemia, a LGPD entra em vigor em setembro de 2020. Empresas passam a ter obrigações legais sobre dados pessoais.
-
Sanções Administrativas
2021A partir de agosto de 2021, a ANPD pode aplicar multas e sanções. Inicia-se o período de fiscalização ativa.
-
Regulamento para Pequenas Empresas
2022A Resolução CD/ANPD nº 2/2022 simplifica obrigações para microempresas, startups e MEIs, com prazos em dobro e dispensa de DPO.
-
Primeira Multa Aplicada
2023Em julho de 2023, a ANPD aplica a primeira multa — a uma empresa de telemarketing. O Regulamento de Dosimetria define critérios para cálculo das multas.
-
Google Consent Mode v2
2024O Google exige implementação do Consent Mode v2 globalmente. Sites sem GCM v2 perdem dados de conversão no Google Ads e GA4.
Bases Legais da LGPD
A LGPD prevê 10 bases legais para tratamento de dados pessoais. As 4 mais relevantes para sites e negócios digitais:
Consentimento
Base mais comum para cookies. O titular deve concordar de forma livre, informada e inequívoca com o tratamento dos seus dados.
Obrigação Legal
Quando o tratamento é necessário para cumprir uma obrigação prevista em lei ou regulamento.
Execução de Contrato
Para dados necessários à prestação de um serviço contratado pelo titular (ex: dados de checkout em e-commerce).
Legítimo Interesse
Permite tratamento para fins legítimos do controlador, desde que não prejudique direitos do titular. Requer análise de proporcionalidade.
As demais bases legais incluem: execução de políticas públicas, pesquisa (com anonimização), exercício regular de direitos, proteção da vida, tutela da saúde e proteção do crédito. Para cookies de analytics e marketing em sites, a base legal aplicável é o consentimento.
O Que São Dados Pessoais?
A LGPD define dados pessoais como qualquer informação que possa identificar uma pessoa natural, direta ou indiretamente.
Dados Pessoais
- ✓ Nome, CPF, RG, e-mail, telefone
- ✓ Endereço IP e cookies de rastreamento
- ✓ Dados de geolocalização
- ✓ Identificadores de dispositivo (IDFA, GAID)
- ✓ Padrões de navegação e comportamento online
Dados Sensíveis (Proteção Reforçada)
- Origem racial ou étnica
- Convicção religiosa ou opinião política
- Dados de saúde ou vida sexual
- Dados biométricos e genéticos
- Filiação a sindicato ou organização religiosa
Direitos do Titular de Dados
A LGPD garante ao titular de dados (o visitante do seu site) uma série de direitos que você deve estar preparado para atender.
Acesso
O titular pode solicitar quais dados seus você possui e como estão sendo utilizados.
Correção
Direito de solicitar a atualização ou correção de dados incompletos ou desatualizados.
Eliminação
O titular pode pedir a exclusão dos seus dados pessoais quando não houver mais base legal para o tratamento.
Portabilidade
Direito de transferir seus dados pessoais para outro fornecedor de serviço.
Revogação
O consentimento pode ser revogado a qualquer momento, de forma fácil e gratuita.
Informação
Direito de saber com quem seus dados são compartilhados e para quais finalidades.
LGPD vs GDPR vs CCPA: Comparativo
As três principais leis de proteção de dados do mundo têm semelhanças, mas diferenças importantes.
| Aspecto | LGPD (Brasil) | GDPR (UE) | CCPA (EUA) |
|---|---|---|---|
| Aprovação / Vigor | 2018 / 2020 | 2016 / 2018 | 2018 / 2020 |
| Modelo de Consentimento | Opt-in (prévio) | Opt-in (prévio) | Opt-out |
| Multa Máxima | R$50M / 2% | €20M / 4% | US$7,500/violação |
| Autoridade | ANPD | DPAs nacionais | AG da Califórnia |
| DPO / Encarregado | Obrigatório (flexibilizado para PMEs) | Obrigatório (larga escala) | Não exigido |
| Abrangência | Dados de pessoas no Brasil | Dados de residentes da UE | Residentes da Califórnia |
Como Adequar Seu Site à LGPD
5 passos práticos para colocar seu site em conformidade com a LGPD hoje mesmo.
Escaneie os cookies do seu site
Use nosso scanner gratuito para identificar todos os cookies e scripts de terceiros. O scanner categoriza automaticamente cada cookie encontrado.
Usar Scanner Gratuito →Entenda as categorias de cookies
Classifique os cookies em essenciais (sempre ativos), analytics, marketing e funcionais. Cada categoria precisa de tratamento diferente sob a LGPD.
Ver Guia de Cookies LGPD →Instale um banner de consentimento
O banner deve bloquear scripts não essenciais até o consentimento, oferecer opções granulares e registrar cada decisão do visitante para auditoria.
Instalar Banner LGPD →Configure o Google Consent Mode v2
Se usa Google Analytics ou Google Ads, o GCM v2 é essencial. Ele sinaliza ao Google o estado de consentimento, preservando dados de conversão mesmo quando cookies são recusados.
Entender GCM v2 →Verifique e monitore a conformidade
Use nosso checklist interativo para confirmar que todas as exigências estão atendidas. Faça auditorias periódicas para detectar novos cookies adicionados ao site.
Fazer Checklist LGPD →Recursos Relacionados
Perguntas Frequentes Sobre a LGPD
-
O que é a LGPD em termos simples?
A LGPD (Lei Geral de Proteção de Dados — Lei 13.709/2018) é a lei brasileira que regula como empresas e organizações podem coletar, armazenar, usar e compartilhar dados pessoais. Em termos simples: se o seu site coleta qualquer informação que identifique uma pessoa (nome, e-mail, CPF, IP, cookies), a LGPD define as regras que você deve seguir.
-
Quando a LGPD entrou em vigor no Brasil?
A LGPD foi sancionada em agosto de 2018, entrou em vigor em setembro de 2020 e as sanções administrativas passaram a ser aplicáveis em agosto de 2021. Desde então, a ANPD (Autoridade Nacional de Proteção de Dados) já aplica multas e sanções a empresas de todos os portes.
-
Existe prazo para se adequar à LGPD?
Não existe mais prazo ou período de carência. A LGPD está em pleno vigor desde setembro de 2020 e a ANPD fiscaliza e aplica sanções desde agosto de 2021. Se o seu site ainda não está em conformidade, você já está em atraso e sujeito a penalidades.
-
A LGPD se aplica a sites pequenos e blogs?
Sim. A LGPD se aplica a qualquer operação de tratamento de dados pessoais, independentemente do porte da empresa ou do tráfego do site. Se o seu blog usa Google Analytics, botões de redes sociais ou qualquer cookie de terceiros, você precisa de consentimento. A ANPD já multou microempresas.
-
Qual a diferença entre LGPD e GDPR?
A LGPD é a lei brasileira e o GDPR é a regulamentação europeia. Ambas exigem consentimento para tratamento de dados, mas o GDPR é mais restritivo em alguns pontos (como DPO obrigatório para todas as empresas que tratam dados em larga escala). A LGPD se aplica a dados de pessoas no Brasil; o GDPR a dados de residentes da UE. Se seu site recebe visitantes de ambas as regiões, precisa cumprir as duas.
-
Quais são as bases legais da LGPD para tratar dados?
A LGPD prevê 10 bases legais: consentimento, cumprimento de obrigação legal, execução de políticas públicas, pesquisa, execução de contrato, exercício regular de direitos, proteção da vida, tutela da saúde, legítimo interesse e proteção do crédito. Para cookies de analytics e marketing, a base legal mais comum é o consentimento do titular.
-
O que são dados pessoais segundo a LGPD?
Dados pessoais são qualquer informação que possa identificar uma pessoa natural, direta ou indiretamente. Isso inclui: nome, CPF, e-mail, endereço IP, cookies de rastreamento, dados de geolocalização, identificadores de dispositivo e até padrões de navegação. Dados sensíveis (origem racial, saúde, biometria, religião) têm proteção ainda mais rigorosa.
-
Como adequar meu site à LGPD rapidamente?
Os passos essenciais são: 1) Instale um banner de consentimento de cookies (como o CookieFácil); 2) Bloqueie scripts de terceiros até obter consentimento; 3) Publique uma Política de Privacidade completa; 4) Registre os consentimentos para auditoria; 5) Configure o Google Consent Mode v2 se usa ferramentas do Google. Com o CookieFácil, todo esse processo leva menos de 10 minutos.
Verifique Agora se Seu Site Está em Conformidade
Use nosso scanner gratuito para analisar cookies e scripts do seu site. Descubra em segundos o que precisa ser corrigido.