LGPD para Leigos
Guia prático + segurança da informação • Futura Nordeste
 Falar no WhatsApp
Linguagem simples • exemplos reais • dicas práticas • atualizado

LGPD sem complicação: o que você precisa saber e aplicar

A LGPD é a lei que protege seus dados pessoais e obriga empresas a cuidar melhor das informações. Aqui você aprende o básico e o que fazer na prática — tanto como pessoa quanto como empresa.

✅ Protege pessoasevita uso indevido, golpes e vazamentos
✅ Organiza empresasregras claras para coletar e guardar dados
⚠️ Evita prejuízomultas, processos e perda de confiança
Importante: LGPD não é só “papel” (política). É processo + segurança + disciplina no dia a dia.

🔎 O que é LGPD?

A LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709/2018) define como dados pessoais podem ser coletados, usados, armazenados e compartilhados por empresas e órgãos públicos.

Em linguagem simples: se sua empresa coleta dados de clientes/funcionários, você precisa ter cuidado, explicar o motivo e proteger essas informações.

Exemplo comum: pedir CPF “sem necessidade” ou manter planilha com dados sensíveis sem senha pode virar problema (vazamento, reclamação, multa).

🎯 Para que serve?

  • Dar controle ao cidadão sobre seus dados (saber, corrigir, excluir)
  • Obrigar empresas a coletar o mínimo necessário
  • Exigir segurança (controle de acesso, backups, proteção)
  • Evitar uso indevido: venda de listas, spam, golpes e vazamentos

LGPD é parecida com leis de proteção de dados de outros países (ex.: GDPR).

📌 O que são dados pessoais (e dados sensíveis)?

✅ Dados pessoais

Qualquer informação que identifique (ou ajude a identificar) alguém.

Nome CPF Telefone E-mail Endereço Foto IP / localização

⚠️ Dados sensíveis

Informações que, se vazarem, podem gerar discriminação ou dano maior.

Saúde Biometria Religião Origem racial Opinião política Dados genéticos
Dica: se você não precisa do dado para prestar o serviço, não peça.

🏷️ Quem é quem na LGPD?

TermoSignifica
TitularA pessoa dona dos dados (cliente, paciente, funcionário).
ControladorQuem decide o que fazer com os dados (a empresa).
OperadorQuem processa dados para o controlador (sistema/terceiro/contador/marketing).
Encarregado (DPO)Canal de comunicação sobre LGPD dentro da empresa.
ANPDÓrgão que fiscaliza e orienta.

🧠 “Base legal”: por que você pode usar dados?

A empresa só deve usar dados se tiver um motivo válido. Em geral, leigos lidam com estas:

  • Execução de contrato (precisa dos dados para prestar o serviço)
  • Obrigação legal (ex.: nota fiscal, contábil)
  • Legítimo interesse (com limites e bom senso)
  • Consentimento (quando a pessoa autoriza)
Erro comum: achar que “consentimento resolve tudo”. Nem sempre. Às vezes o correto é “contrato” ou “obrigação legal”.

🙋 Direitos do titular (a pessoa)

Qualquer pessoa pode pedir, de forma simples:

  • ✅ Confirmar se a empresa tem seus dados
  • ✅ Acessar seus dados
  • ✅ Corrigir dados errados
  • ✅ Pedir exclusão (quando aplicável)
  • ✅ Saber com quem a empresa compartilhou
  • ✅ Revogar consentimento (quando a base for consentimento)
Na prática: a empresa precisa ter um canal (e-mail/formulário) e um fluxo para responder.

🏢 O que a empresa deve fazer (sem juridiquês)

  • Pedir só o necessário (mínimo de dados)
  • Informar o motivo do uso (transparência)
  • Controlar acesso (cada um vê só o que precisa)
  • Ter backup e segurança (evitar vazamento)
  • Ter política de privacidade e avisos
  • Ter processo para pedidos de titulares
Atenção: “planilha com dados” sem senha/controle é risco clássico.

📲 LGPD no WhatsApp (muito comum)

Se você atende pelo WhatsApp, você lida com dados pessoais.

  • ✅ Evite pedir dados sensíveis no chat
  • ✅ Oriente a enviar documentos apenas quando necessário
  • ✅ Restrinja acesso ao WhatsApp (multiusuário com permissão)
  • ✅ Defina tempo de retenção (quanto tempo guarda conversas?)
  • ✅ Tenha “mensagem de aviso” (ex.: uso do atendimento)
Modelo curto de aviso para WhatsApp

“Ao continuar, você concorda que seus dados serão utilizados para atendimento e registro do suporte. Não envie senhas ou dados sensíveis. Saiba mais em nossa Política de Privacidade.”

🔐 Boas práticas de segurança (o que realmente evita problema)

1) Senhas e 2FA

  • Use senhas longas e únicas
  • Ative autenticação em duas etapas (2FA)
  • Evite “senha da empresa” compartilhada

2) Controle de acesso (RBAC)

  • Financeiro não precisa ver dados médicos (exemplo)
  • Revogar acesso de ex-funcionário na hora

3) Backup profissional

  • Backup automático (diário)
  • Cópia fora do computador (nuvem ou NAS)
  • Teste de restauração (backup sem teste é ilusão)

4) Proteção de rede

  • Firewall ativo
  • VPN para acesso remoto
  • Rede separada para convidados (Wi-Fi Guest)

5) Atualizações

  • Windows, servidor, roteador e sistemas sempre atualizados
  • Evite softwares piratas (risco alto de malware)

6) Treinamento anti-golpe (Phishing)

  • Desconfie de “boleto urgente”, “senha expirada” e links estranhos
  • Verifique remetente e domínio
  • Não abrir anexos desconhecidos
Regra de ouro: LGPD + segurança = menos dados, menos acesso, mais proteção.

🍪 Cookies e site (para leigos)

Cookies são arquivos que sites usam para lembrar preferências e medir acessos. Alguns são necessários (login), outros são marketing (rastreamento).

  • ✅ Informe que usa cookies (banner/aviso)
  • ✅ Explique para quê (analytics, login, preferências)
  • ✅ Dê opção de recusar cookies não essenciais
Texto simples de aviso de cookies

“Usamos cookies para melhorar sua experiência e analisar acessos. Você pode aceitar ou recusar cookies não essenciais. Saiba mais na Política de Privacidade.”

📄 Política de Privacidade (o que não pode faltar)

  • Quais dados são coletados
  • Por que são coletados (finalidade)
  • Com quem pode compartilhar (operadores)
  • Tempo de retenção (por quanto tempo guarda)
  • Como pedir acesso/correção/exclusão
  • Contato do responsável (DPO/canal LGPD)
Dica: política “copiada” sem refletir a realidade da empresa vira risco.

⚠️ O que pode dar multa ou dor de cabeça?

  • Banco de dados exposto na internet
  • Compartilhar dados sem necessidade/sem base
  • Coletar dados em excesso
  • Falta de controle de acesso (qualquer um vê tudo)
  • Ignorar pedido do titular (acesso/correção/exclusão)
  • Vazamento por falta de segurança (senha fraca, sem backup, sem firewall)
Além de multa: o maior prejuízo costuma ser perda de confiança e reputação.

✅ Checklist rápido de adequação (pequenas empresas)

  • ✔ Política de Privacidade no site
  • ✔ Aviso de cookies (se usar analytics/marketing)
  • ✔ Controle de acesso (cada setor vê o necessário)
  • ✔ Senhas fortes + 2FA em e-mail/sistemas
  • ✔ Backup automático + teste de restauração
  • ✔ Firewall e rede separada (guest x empresa)
  • ✔ Processo para pedidos de titulares
  • ✔ Treinamento básico anti-phishing
Dica prática: comece pelo que reduz risco rápido: acesso, backup e segurança.

🧾 Modelos prontos (copiar e adaptar)

1) Aviso de Privacidade curto (rodapé do site)

“Respeitamos sua privacidade. Usamos seus dados para atendimento, suporte e melhoria do serviço. Você pode solicitar acesso, correção ou exclusão pelo nosso canal LGPD.”

2) Mensagem de consentimento (quando necessário)

“Ao marcar esta opção, você autoriza o uso dos seus dados para (finalidade). Você pode revogar a qualquer momento.”

3) Modelo de canal LGPD

“Canal LGPD: lgpd@suaempresa.com.br — Informe seu nome, CPF (se necessário) e o pedido (acesso/correção/exclusão).”

4) Tempo de retenção (exemplo simples)

“Guardamos registros de atendimento pelo prazo necessário para suporte e obrigações legais, e depois descartamos com segurança.”

🚀 Quer ajuda para adequar sua empresa?

A Futura Nordeste pode ajudar com: firewall, backups, controle de acesso, segmentação de rede, auditoria básica e organização de infraestrutura — reduzindo riscos e deixando sua operação mais profissional.

Falar no WhatsApp Voltar ao topo
Observação: este conteúdo é educativo. Para casos jurídicos específicos, consulte um profissional da área.
WhatsApp