A LGPD (Lei Geral de Proteção de Dados) é a norma que regulamenta a coleta, armazenamento e compartilhamento de dados pessoais no Brasil, visando proteger a privacidade do cidadão.
Resumo Executivo - 6 dados chave (TL;DR)
Lei: nº 13.709/2018 (Sancionada em 2018, vigente desde 2020).
Multa Máxima: R$ 50 milhões por infração.
Base: inspirada na GDPR europeia.
Penalidade: multa de até 2% do faturamento da pessoa jurídica.
Escopo: aplica-se a dados online e offline (papel).
Fiscalização: realizada pela ANPD.
Após muitas análises, a LGPD entrou em vigor em setembro de 2020 e, em 2026, já é uma realidade consolidada que define a sobrevivência de muitas organizações.
A lei visa regulamentar o tratamento dos dados entregues por cidadãos às empresas públicas, privadas e instituições do terceiro setor (como Sindicatos e Associações).
Já faz um tempo que acompanhamos o desenrolar da legislação. Inclusive, já abordamos introduções ao tema aqui no blog. Agora, criamos este guia definitivo e atualizado.
Dados e estatísticas: o impacto da lei em números
Para entender a gravidade e a importância da adequação, confira 10 números cruciais sobre a LGPD no Brasil:
- Lei 13.709: o número oficial da legislação brasileira.
- 65 Artigos: a extensão total do texto da lei.
- 10 Bases Legais: hipóteses que permitem o tratamento de dados (o consentimento é apenas uma delas).
- 18 de Setembro de 2020: data oficial de início da vigência.
- R$ 50.000.000,00: teto da multa simples por infração.
- 2%: é o percentual máximo do faturamento que pode ser cobrado em multas.
- Agosto de 2018: data da sanção presidencial original.
- 100%: aplicação em todo o território nacional.
- 5 Anos: tempo de prescrição para algumas ações relacionadas.
- Milhares: número de denúncias já recebidas pela ANPD desde sua criação.
💡 Insight: Ignorar esses números não é uma opção. A fiscalização está ativa e focada em denúncias de titulares (filiados e associados).
Quais os objetivos da LGPD?
A Lei Geral de Proteção de Dados tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
| Por que integrar a gestão? Sistema de Gestão Integrada (SGI): o que é, quais os benefícios e como implementar corretamente
Antes da lei, muitos dados eram usados indevidamente, comercializados ou expostos sem autorização. Hoje, Instituições que coletam dados para armazenamento, tratamento ou compartilhamento devem seguir regras rígidas.
Os 7 Pilares que justificam a lei:
- Respeito à privacidade;
- Autodeterminação informativa;
- Liberdade de expressão, informação e opinião;
- Inviolabilidade da intimidade, honra e imagem;
- Desenvolvimento econômico e inovação;
- Livre iniciativa e defesa do consumidor;
- Direitos humanos e dignidade.
A quem a LGPD se aplica na prática?
Este é um ponto crucial: a LGPD se aplica a todo o território nacional.
Não importa se sua instituição é um pequeno sindicato local ou uma grande federação nacional. Se você processa dados pessoais de cidadãos brasileiros, seja em servidores digitais ou fichas de papel, você está sob a lei.
Dados Pessoais vs. Dados Sensíveis
A lei faz uma distinção importante que altera o rigor do tratamento:
| Tipo de Dado | Definição | Exemplo Prático |
| Dado Pessoal | Informação que identifica a pessoa. | Nome, CPF, RG, E-mail, Telefone. |
| Dado Sensível | Informação discriminatória ou íntima. | Filiação sindical, opinião política, saúde, religião, biometria. |
⚠️ Atenção: para Sindicatos e Associações, o dado de “Filiação Sindical” é considerado Dado Sensível (Art. 5º, II), exigindo proteção redobrada.
O que significa “Tratamento de Dados”?
Para a LGPD, tratamento é toda operação realizada com dados pessoais. Isso inclui:
- Coleta e Produção;
- Recepção e Classificação;
- Utilização e Acesso;
- Arquivamento e Armazenamento;
- Eliminação ou Controle.
A principal maneira de viabilizar isso, especialmente para dados sensíveis, é através do Consentimento ou do Legítimo Interesse.
| Votação digital segura? Confira o Novo módulo de votação digital, presencial ou híbrida!
O Documento de Consentimento:
Sua instituição deve criar termos claros onde o titular concorda (ou não) com o uso dos dados. Esse documento deve ser de visibilidade pública e a opção de “não aceitar” deve ser respeitada.
Como preparar minha Instituição para a LGPD?
Recentemente, consultamos o advogado especializado em Direito Digital, Rodrigo Marques Pereira, para listar passos práticos para Associações e Sindicatos.
Checklist de adequação simplificado
Passo a passo:
- Mapeamento
Saiba quais dados você coleta e onde eles estão (Excel, Software, Papel).
- Finalidade
Para cada dado, defina o “porquê” da coleta. Se não tem utilidade, elimine.
- Segurança
Adote softwares com criptografia e controle de acesso.
- Revisão Jurídica
Atualize contratos de trabalho, estatutos e fichas de filiação.
🎯 Dica de Ouro: utilize um software de gestão seguro. O HiGestor, por exemplo, mantém os dados dos seus associados em conformidade com a LGPD, garantindo backups e segurança que planilhas não oferecem. Saiba mais aqui!
Quais são os papéis dentro da LGPD?
Para organizar a responsabilidade, a lei define três figuras principais. Veja quem é quem na sua instituição:
| Figura | Quem é? | Função |
| Titular | O Associado/Filiado | Dono dos dados pessoais. |
| Controlador | A Instituição (Sindicato/Assoc.) | Quem toma as decisões sobre o uso dos dados. |
| Operador | O Software/Empresa Terceira | Quem processa os dados em nome do controlador. |
| Encarregado (DPO) | Pessoa Física ou Jurídica | Responsável pela comunicação com a ANPD e os titulares. |
Quais as penalidades para quem descumprir a lei?
A LGPD não é apenas educativa; ela é punitiva. As sanções administrativas, aplicadas pela ANPD, podem ser severas:
- Advertência: Com prazo para correção.
- Multa Simples: Até 2% do faturamento (limite de R$ 50 milhões).
- Multa Diária: Até o limite total.
- Publicização: A infração se torna pública (dano à reputação).
- Bloqueio/Eliminação: Você pode ser proibido de usar seu banco de dados (o que pararia sua operação).
| Como é trabalhar com Secretariado Executivo? Leia Como gerenciar uma entidade representativa? O papel do Secretário/Diretor Executivo
💡 Nota: além das multas da ANPD, o descumprimento pode gerar processos trabalhistas e cíveis por danos morais individuais.
Glossário LGPD
ANPD: Autoridade Nacional de Proteção de Dados (órgão fiscalizador).
Anonimização: técnica que remove a ligação entre o dado e a pessoa, tornando-o "não pessoal".
Consentimento: manifestação livre, informada e inequívoca do titular concordando com o tratamento.
RIPD (Relatório de Impacto): documento que a instituição deve ter descrevendo riscos e medidas de segurança.
Vazamento de Dados: qualquer incidente de segurança que resulte em acesso não autorizado (acidental ou ilícito).
Perguntas Frequentes (FAQ)
Sim. A LGPD não distingue tamanho ou fim lucrativo. Qualquer organização que trate dados pessoais deve se adequar.
São dados sobre origem racial, convicção religiosa, opinião política, filiação a sindicato, saúde, vida sexual, genética ou biometria.
Não necessariamente. Existem outras bases legais (como execução de contrato ou obrigação legal). Porém, é recomendável revisar e higienizar a base antiga.
A lei não proíbe, mas é arriscado. Planilhas são fáceis de copiar, compartilhar indevidamente ou perder, o que caracteriza falha de segurança.
Você deve notificar a ANPD e os titulares afetados em prazo razoável (geralmente 48h a 72h), detalhando a natureza do vazamento e riscos.
Pode ser um funcionário interno (com conhecimento jurídico/técnico) ou uma empresa terceirizada (DPO as a Service).
Sim. O titular pode solicitar a exclusão a qualquer momento, exceto se os dados precisarem ser mantidos para cumprimento de obrigação legal (ex: dados fiscais/trabalhistas).
Sim. A lei cobre tratamento de dados em qualquer meio, inclusive físico/offline. Armários destrancados são um risco.
Apenas se houver previsão legal ou consentimento específico do associado para essa finalidade. O compartilhamento “automático” é proibido.
Pode variar desde uma advertência até R$ 50 milhões por infração, dependendo da gravidade e do faturamento da entidade.
Conclusão
A Lei Geral de Proteção de Dados trouxe um novo paradigma de transparência. Para Instituições do Terceiro Setor, adequar-se não é apenas fugir de multas, mas demonstrar respeito pelo associado.
Proteger os dados do seu filiado é proteger a reputação da sua entidade.
Pronto para garantir a segurança dos dados da sua instituição?
Não corra riscos com planilhas manuais. O HiGestor é a plataforma preparada para a LGPD que organiza seu sindicato ou associação.
Preencha abaixo, faça um teste grátis por 7 dias e veja como a tecnologia pode blindar sua gestão.
