dados·públicos.com.br
cidadão cidadão

LGPD: seus direitos sobre dados pessoais em 2026

Entenda a Lei Geral de Proteção de Dados (LGPD), quais são seus direitos como titular de dados, como exerce-los e como denunciar violacoes.

Enrico Terzi 7 min de leitura

O que é a LGPD

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) regula o tratamento de dados pessoais no Brasil. Ela se aplica a qualquer empresa, órgão público ou pessoa que colete, armazene, compartilhe ou utilize dados pessoais de cidadãos brasileiros — independentemente de onde a empresa esteja sediada, desde que o tratamento ocorra no território nacional ou envolva dados de pessoas localizadas no Brasil.

A LGPD está em vigor desde setembro de 2020. As sanções administrativas passaram a ser aplicadas a partir de agosto de 2021. A fiscalização é feita pela ANPD (Autoridade Nacional de Proteção de Dados), órgão federal vinculado à Presidência da República.

O que são dados pessoais

Dado pessoal é qualquer informação que identifique ou possa identificar uma pessoa natural (pessoa física):

  • Dados comuns: nome, CPF, RG, endereço, e-mail, telefone, data de nascimento, dados de localização, endereço IP, cookies de navegação
  • Dados sensíveis: origem racial ou étnica, opinião política, filiação sindical, dados de saúde, vida sexual, dados biométricos, dados genéticos, convicções religiosas ou filosóficas

Dados sensíveis têm proteção reforçada e só podem ser tratados com consentimento específico e destacado ou em situações previstas em lei (proteção da vida, tutela da saúde, execução de políticas públicas, entre outras).

Dados anonimizados

Dados que passaram por processo técnico que impede a identificação do titular não são considerados dados pessoais pela LGPD. Porém, se o processo de anonimização puder ser revertido, os dados continuam protegidos pela lei.

Seus direitos como titular

A LGPD garante os seguintes direitos (artigo 18):

Confirmação e acesso

Você tem direito a saber se uma empresa ou órgão trata seus dados e a ter acesso completo a eles. A empresa deve fornecer, de forma clara e acessível, quais dados possui sobre você.

Correção

Pode solicitar a correção de dados incompletos, inexatos ou desatualizados. Exemplo: se uma empresa tem seu endereço antigo ou seu nome grafado incorretamente.

Anonimização, bloqueio ou eliminação

Pode pedir que dados desnecessários, excessivos ou tratados em desconformidade com a lei sejam anonimizados, bloqueados ou apagados.

Portabilidade

Pode solicitar a transferência dos seus dados para outro fornecedor de serviço, conforme regulamentação da ANPD. Exemplo: transferir seus dados de uma operadora de telefonia para outra.

Eliminação

Pode solicitar a eliminação dos dados tratados com base no seu consentimento (exceto se houver outra base legal que justifique a manutenção, como obrigação legal ou regulatória).

Informação sobre compartilhamento

Você tem direito a saber com quais empresas, órgãos públicos ou terceiros seus dados foram compartilhados.

Revogação do consentimento

Se você deu consentimento para o uso dos seus dados, pode revogá-lo a qualquer momento, de forma gratuita e facilitada.

Não discriminação

Você não pode sofrer tratamento discriminatório por exercer seus direitos de proteção de dados. Exemplo: uma empresa não pode negar atendimento porque você solicitou a eliminação dos seus dados.

Bases legais para tratamento de dados

A LGPD prevê 10 bases legais que autorizam o tratamento de dados pessoais (artigo 7). As mais comuns são:

  • Consentimento: o titular autoriza expressamente o uso dos seus dados
  • Cumprimento de obrigação legal: a empresa precisa dos dados para cumprir uma lei (exemplo: enviar dados ao eSocial)
  • Execução de contrato: os dados são necessários para cumprir um contrato (exemplo: seu endereço para entrega de produto)
  • Legítimo interesse: a empresa tem um interesse legítimo que não prevalece sobre os direitos do titular
  • Proteção do crédito: uso de dados para análise de crédito (birôs como Serasa e SPC)

A empresa deve informar qual base legal utiliza para cada finalidade de tratamento.

Como exercer seus direitos

1. Contate a empresa diretamente

Toda empresa que trata dados pessoais deve ter um canal de atendimento para exercício dos direitos do titular. Procure:

  • Política de privacidade no site (geralmente no rodapé)
  • Canal de atendimento ao titular de dados (formulário, e-mail ou SAC)
  • E-mail do encarregado de proteção de dados (DPO) — a empresa é obrigada a divulgar essa informação

Ao enviar sua solicitação, inclua:

  • Seu nome completo e CPF (para que a empresa possa identificá-lo)
  • Descrição clara do que você deseja (acesso, correção, eliminação etc.)
  • Prazo esperado para resposta

O prazo legal para resposta é de 15 dias úteis a partir do recebimento da solicitação.

2. Registre reclamação na ANPD

Se a empresa não atender sua solicitação ou não responder no prazo:

  1. Acesse gov.br/anpd
  2. Clique em “Petição do Titular”
  3. Preencha o formulário com dados da empresa e da solicitação
  4. Comprove que tentou resolver diretamente com a empresa (anexe prints de e-mails, protocolos de atendimento)
  5. A ANPD analisará e poderá determinar providências, inclusive abrir processo administrativo contra a empresa

A ANPD também aceita denúncias anônimas sobre práticas abusivas de tratamento de dados.

3. Juizado Especial ou Justiça Comum

Você pode entrar com ação judicial pedindo:

  • Obrigação de fazer (eliminar dados, corrigir informações)
  • Indenização por danos morais e materiais decorrentes de vazamentos ou uso indevido
  • Danos coletivos (via Ministério Público ou associações de defesa do consumidor)

Para causas de até 20 salários mínimos, o Juizado Especial Cível aceita ações sem advogado.

Situações práticas comuns

Vazamento de dados

Se seus dados foram vazados (CPF, senha, dados bancários), tome as seguintes providências:

  1. Registre reclamação na ANPD contra a empresa responsável
  2. Registre boletim de ocorrência na delegacia ou pela delegacia virtual do seu estado
  3. Altere senhas de contas que usam os mesmos dados vazados
  4. Monitore seu CPF no Registrato (Banco Central) para identificar contas ou empréstimos abertos em seu nome
  5. Consulte SPC/Serasa para verificar se houve inclusão indevida em cadastros de inadimplentes
  6. Processe a empresa responsável pelo vazamento, se houve dano concreto

Spam e marketing não solicitado

Se você recebe mensagens de marketing por e-mail, SMS ou WhatsApp sem ter autorizado:

  1. Solicite o descadastramento usando o link “unsubscribe” ou respondendo com “SAIR”
  2. Se a empresa continuar enviando, denuncie à ANPD
  3. Registre reclamação no Procon do seu estado

Dados em cadastros antigos

Você pode solicitar a eliminação dos seus dados de bancos de dados de empresas com as quais não tem mais relação. Farmácias, lojas de varejo e aplicativos que você não usa mais são exemplos comuns. Envie e-mail ao DPO da empresa solicitando a exclusão.

Sanções para empresas

A ANPD pode aplicar as seguintes sanções às empresas que violarem a LGPD:

  • Advertência, com indicação de prazo para adoção de medidas corretivas
  • Multa simples de até 2% do faturamento da empresa no Brasil (limitada a R$ 50 milhões por infração)
  • Multa diária, para forçar o cumprimento de determinação da ANPD
  • Publicização da infração (a empresa é obrigada a divulgar que violou a LGPD)
  • Bloqueio dos dados pessoais referentes à infração
  • Eliminação dos dados pessoais referentes à infração
  • Suspensão parcial do banco de dados por até 6 meses
  • Proibição parcial ou total do exercício da atividade de tratamento de dados

As sanções são aplicadas após processo administrativo com direito a defesa da empresa.

Dicas práticas

  • Leia as políticas de privacidade antes de aceitar termos de uso. Verifique quais dados são coletados e para qual finalidade.
  • Não compartilhe dados pessoais desnecessariamente. Questione por que a empresa precisa de cada dado solicitado — se não for essencial para o serviço, você pode recusar.
  • Revogue consentimentos que você não quer mais manter. Acesse as configurações de privacidade de aplicativos e sites para gerenciar suas permissões.
  • Monitore seu CPF regularmente no Registrato (registrato.bcb.gov.br) e nos birôs de crédito (Serasa, SPC, Boa Vista).
  • Guarde comprovantes das solicitações feitas a empresas sobre seus dados: prints de e-mails, números de protocolo e respostas recebidas.
  • Denuncie vazamentos à ANPD e à polícia. Você pode ter direito a indenização por danos morais e materiais.
  • Use senhas fortes e diferentes para cada serviço. Vazamentos em uma empresa não devem comprometer suas outras contas.

Leia também