Entrar
Navegação do blog
  1. Premium
  2. Blog
  3. Lei De Protecao De Dados

LGPD: o que é a Lei de Proteção de Dados e como te afeta

Descubra como a LGPD protege seus dados pessoais, quais são seus direitos e como agir para garantir sua privacidade.

Publicado em: 8 de janeiro de 2026

Categoria Segurança na internetTempo de leitura: 12 minutos

Texto de: Time Serasa

Criptografia de seus dados. Código binário e bloqueio digital. Ataque hacker e violação de dados. Big data com código de computador criptografado. Proteam seus dados. Segurança cibernética e conceito de privacidade. Ilustração 3d de armazenamento

Lei Geral de Proteção de Dados (LGPD) estabelece regras para o uso, tratamento e proteção de informações de pessoas físicas no Brasil. Criada para reduzir o uso indevido de dados e informações, a norma afeta vários aspectos da rotina cotidiana. 

O conteúdo a seguir explica o que diz a LGPD, quais dados são protegidos, como funciona o consentimento, os direitos garantidos e o que fazer em situações práticas de exposição ou tratamento irregular de informações. 


O que é a LGPD e quando surgiu?

A LGPD é a Lei nº 13.709/2018, criada para regulamentar como empresas, órgãos públicos e organizações tratam dados pessoais no Brasil. Ela entrou em vigor em 2020 e se inspirou no GDPR europeu. 

Seu objetivo principal é garantir segurança, transparência e controle ao titular dos dados, reduzindo riscos como fraudes, vazamento de dados e acessos sem autorização.  

Dessa forma, a lei se aplica a qualquer operação que envolva a coleta, o armazenamento, o compartilhamento ou a eliminação de informações pessoais de pessoas físicas. 

Quais são os princípios da proteção de dados?

A Lei Geral de Proteção de Dados Pessoais se baseia em certos fundamentos que orientam o tratamento das informações. Confira os principais. 

  • Finalidade 

    Os dados só podem ser coletados para objetivos específicos, legítimos e informados ao titular. 

  • Necessidade 

    Somente as informações estritamente necessárias devem ser solicitadas. Por exemplo, pedidos de CPF em situações que não exigem a identificação fiscal violam esse princípio. 

  • Transparência 

    O titular precisa saber como e por que seus dados estão sendo usados. Políticas de privacidade claras cumprem essa exigência. 

  •  Segurança 

    Organizações devem adotar medidas técnicas para evitar incidentes como segurança de dados comprometida. 

  • Prevenção 

    O tratamento deve incluir ações para impedir danos, como práticas antifraude no ambiente digital. 

  • Responsabilização 

    As empresas precisam comprovar que seguem boas práticas e trabalham para proteger as informações de seus clientes. 

Assista | Dia da Internet Segura: aprenda a proteger seus dados | Serasa Ensina

Quais dados são protegidos pela LGPD?

H2: Quais dados são protegidos pela LGPD? 

A lei classifica dados em três categorias: dados pessoais, dados pessoais sensíveis e dados anonimizados. 


Dados pessoais

São informações que permitem identificar alguém, como nome, CPF, endereço, telefone, e-mail, data de nascimento. O CPF, por exemplo, recebe atenção especial porque costuma ser usado em sistemas de crédito, consultas e validações. 

Dados pessoais sensíveis

São informações que podem gerar discriminação, como dados sobre saúde, religião, opinião política, biometria, orientação sexual e origem racial. O tratamento nesse caso é mais rígido. 

Dados anonimizados

São informações que não podem identificar uma pessoa. Não estão sujeitas às mesmas regras, desde que permaneçam realmente impossíveis de associar a um titular. 

Quais são os direitos do titular de dados?

  • ●  Confirmação de tratamento: saber se uma empresa possui dados armazenados; 
  • ●  Acesso: visualizar todas as informações coletadas; 
  • ●  Correção: solicitar ajustes de dados incompletos ou desatualizados; 
  • ●  Anonimização, bloqueio ou eliminação: pedir a interrupção ou exclusão de dados desnecessários; 
  • ●  Portabilidade: solicitar transferência de informações para outro fornecedor; 
  • ●  Revogação de consentimento: revogar autorizações concedidas anteriormente; 
  • ●  Informações sobre compartilhamento: saber com quem os dados foram divididos; 
  • ●  Revisão de decisões automatizadas: entender critérios usados em sistemas que negam crédito, por exemplo. 

Como a LGPD protege o CPF e outros dados pessoais?

O CPF é um dos dados mais sensíveis no ambiente digital, por ser usado em consultas de crédito, cadastros e liberações de serviços. Assim, a LGPD exige que empresas adotem medidas de segurança que reduzam riscos de exposição, além de restringir o uso indevido em terceiros. 

Quando incidentes ocorrem, como vazamento de informações na internet, as organizações devem comunicar o titular e a Autoridade Nacional de Proteção de Dados (ANPD). Além disso, ferramentas de monitoramento, como serviços que acompanham movimentações suspeitas, ajudam a identificar consultas irregulares ou tentativas de golpe. 

O que é consentimento e quando é necessário?

O consentimento é a autorização livre e informada para que dados sejam tratados. Ele deve ser claro e específico. 

Quando é obrigatório:

  • inscrição em programas que exigem compartilhamento de dados; 

  • recebimento de e-mails promocionais; 

  • coleta de informações sensíveis. 

Quando não é obrigatório:

  • cumprimento de obrigação legal; 

  • execução de políticas públicas; 

  • proteção ao crédito; 

  • prevenção a fraudes, como ocorre em sistemas que utilizam antifraude avançado. 

Quais são as penalidades por descumprir a LGPD?

Se descumprirem a LGPD, as empresas e os órgãos públicos podem sofrer: 

  • ●  advertências; 
  • ●  multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração; 
  • ●  publicação da infração; 
  • ●  bloqueio ou eliminação dos dados envolvidos. 

O titular pode denunciar operações irregulares diretamente à empresa, registrar reclamação na ANPD e buscar responsabilização judicial, dependendo da gravidade. 

Como exercer direitos de proteção de dados?

Confira o passo a passo prático: 

  1. Identifique o controlador responsável; 

  2. Envie uma solicitação formal com dados mínimos para localizar o cadastro; 

  3. Aguarde a resposta no prazo previsto pela lei; 

  4. Caso não haja atendimento, formalize reclamação na ANPD; 

  5. Se necessário, busque canais de defesa do consumidor ou assistência jurídica. 

Monitore o uso dos seus dados pessoais

Boas práticas de monitoramento podem reduzir riscos de exposição e ajudar na proteção de dados. Confira: 

  • ●  crie senhas fortes e únicas; 
  • ●  ative a autenticação em duas etapas; 
  • ●  revise permissões de aplicativos; 
  • ●  acompanhe possíveis consultas ou movimentações suspeitas em serviços de monitoramento. 

Glossário LGPD

A seguir, confira um glossário com termos essenciais para compreender a LGPD: 

  • Controlador: é o responsável por tomar decisões sobre o tratamento dos dados; 

  • Operador: é quem executa o tratamento em nome do controlador; 

  • Encarregado (DPO): é o ponto de contato entre empresa, ANPD e titular;

  • Incidente de segurança: são situações de vazamento, perda, acesso não autorizado ou exposição indevida; 

  • Base legal: é a justificativa jurídica para tratar dados. 

Solicitação indevida de CPF no comércio

Se uma loja exige o CPF para uma compra em dinheiro, a exigência pode ferir os princípios da necessidade e finalidade. 

Oferta recebida sem consentimento

Quando uma pessoa recebe e-mails promocionais sem ter autorizado, ela pode solicitar a exclusão imediata e denunciar o tratamento irregular. 

Vazamento com tentativa de golpe

Em casos de vazamentos de dados usados em tentativas de fraude, o titular deve registrar a ocorrência, solicitar investigação ao controlador e monitorar as movimentações. 

A Lei Geral de Proteção de Dados foi criada para estabelecer transparência, segurança e controle sobre o uso de informações pessoais, garantindo que dados, especialmente o CPF, sejam tratados com responsabilidade. 

Portanto, conhecer os próprios direitos e acompanhar o uso das informações são ações que ajudam a reduzir riscos, fortalecer a privacidade e evitar golpes. Além disso, serviços de monitoramento podem complementar a proteção, permitindo identificar consultas irregulares e movimentações suspeitas. 

Previna golpes com apoio do Serasa Premium

Organizar e proteger seus dados pessoais é essencial para evitar fraudes, manter o controle financeiro e garantir mais tranquilidade no dia a dia. Com o Serasa Premium, você acompanha em tempo real qualquer movimentação no CPF e CNPJ, recebe alertas de consulta ao seu nome, monitora seus dados e ainda protege seu score contra golpes e tentativas de abertura de crédito indevida. a

  • O Serasa Premium é o serviço de assinatura da Serasa que monitora o CPF e o CNPJ do assinante 24 horas por dia e envia alertas em tempo real sobre consultas ao score de crédito, vazamento de dados na Dark Web, variação da pontuação do Serasa Score e muito mais. Além disso:
  •  
  • ●      Veja quais empresas consultaram seu CPF ou CNPJ.
  • ●      Bloqueie ou desbloqueie a visualização do seu score de crédito quando quiser.
  • ●      Saiba se seus dados estão seguros e fora da Dark Web.
  • ●      Conte com atendimento exclusivo para assinantes pelo número 0800 591 5161.
  • ●      Economize ao consultar CPF ou CNPJ de terceiros pelo Você Consulta.
serasa score
Conhecer planos

Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço, e não substitui o comunicado oficial.

Perguntas frequentes sobre Lei de Proteção de Dados

Compartilhe o artigo

Este artigo foi útil?

Escolha de 1 a 5 estrelas para avaliar

Artigos relacionados