Receber ligações insistentes de operadoras, mensagens de spam no WhatsApp ou descobrir que
seus dados circulam em sites desconhecidos não é apenas incômodo, é uma violação dos seus
direitos. A Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018) foi criada
justamente para devolver ao cidadão o controle sobre suas informações.
A LGPD estrutura-se em princípios que orientam todo tratamento de dados (artigo 6º), como
finalidade, adequação, necessidade, transparência, segurança e responsabilização. Isso significa
que dados pessoais não podem ser coletados ou utilizados de forma ilimitada ou obscura, toda
atividade deve ter objetivo legítimo, ser clara e restrita ao necessário.
De acordo com o artigo 5º, dado pessoal é qualquer informação que identifique ou torne alguém
identificável, como nome, CPF, telefone, endereço, e-mail, imagem ou biometria. O artigo 7º
prevê dez bases legais que autorizam o tratamento dessas informações. O consentimento
expresso é a mais conhecida, mas não a única, já que também há hipóteses como o cumprimento
de obrigação legal, a execução de contrato, a tutela da saúde, a proteção da vida, o legítimo
interesse do controlador e a proteção do crédito.
No marketing direto, como telemarketing, a empresa precisa fundamentar-se em base legal
válida. O consumidor pode exercer o direito de exclusão ou bloqueio de dados (artigo 18),
solicitando a retirada do número do banco de dados da empresa. O prazo legal para resposta é de
15 dias úteis, prorrogável mediante justificativa. Para o setor de telecomunicações, existe ainda o
cadastro nacional “Não Me Perturbe” (www.naomeperturbe.com.br), regulamentado pela
ANATEL, que permite ao consumidor bloquear chamadas de telemarketing em até 30 dias.
Além do controle sobre contatos indesejados, o artigo 18 assegura outros direitos, como a
confirmação da existência de tratamento, o acesso aos dados, a correção de informações
incorretas, a anonimização ou eliminação de dados excessivos, a portabilidade a outro fornecedor
e o conhecimento sobre com quem houve compartilhamento.
No contexto da inteligência artificial, o artigo 20 é fundamental, pois garante ao titular o direito
de solicitar revisão de decisões tomadas exclusivamente por sistemas automatizados, como a
negativa de crédito ou empréstimo. Nesse caso, o controlador deve fornecer informações claras
sobre os critérios utilizados, garantindo transparência.
Dados sensíveis, como origem racial ou étnica, convicção religiosa, opinião política, filiação
sindical, dados de saúde, vida sexual, genéticos ou biométricos, recebem salvaguardas ainda
mais rigorosas (artigo 11), em razão de seu potencial discriminatório.
O princípio da segurança (artigo 6º, inciso VII) obriga controladores e operadores a implementar
medidas técnicas e administrativas para proteger dados pessoais contra acessos não autorizados,
perdas ou vazamentos. O artigo 46 reforça que essas medidas devem ser aplicadas desde a fase
de concepção do produto ou serviço. O descumprimento gera consequências, como a
responsabilidade civil objetiva (artigo 42) e sanções administrativas que incluem multas de até
2% do faturamento da empresa, limitadas a R$ 50 milhões por infração (artigo 52).
A LGPD marca uma mudança de paradigma no Brasil, já que os dados pessoais deixaram de ser
tratados como mercadorias e passaram a ser reconhecidos como direitos fundamentais. Conhecer
a lei é o primeiro passo para exercer seus direitos e se proteger em uma sociedade conectada.
Ana Clara Simões – Advogada especialista em Lei Geral de Proteção de Dados, com atuação em
Direito Empresarial, Cível e Previdenciário. Pós-graduada em Direito Previdenciário e
Trabalhista e pós-graduanda em LGPD, Privacidade e Proteção de Dados Pessoais. Membro da
Comissão de Proteção de Dados da OAB/MG, Núcleo de Interiorização. Contato: (37)
99648-8509 | @anasiimoes_ | contato@adaptarconsultoria.com