O que é a LGPD e Quem Ela Afeta
A Lei Geral de Proteção de Dados (Lei 13.709/2018) regulamenta o tratamento de dados pessoais no Brasil. Afeta toda empresa que coleta qualquer dado de usuário brasileiro — nome, e-mail, IP, cookies. Independente do tamanho da empresa.
O que Caracteriza Coleta de Dados no Seu Site
- Formulário de contato com nome e e-mail
- Google Analytics (coleta IP e comportamento)
- Facebook Pixel
- Google Ads (cookies de remarketing)
- Chat online
- E-commerce (nome, endereço, dados de pagamento)
- Newsletter com cadastro
Se você tem qualquer um desses elementos, precisa estar em conformidade.
As 5 Adequações Obrigatórias
1. Política de Privacidade Atualizada
Documento detalhando: quais dados coleta, por que coleta, como armazena, por quanto tempo, como o usuário pode solicitar exclusão e quem é o Controlador de Dados. Deve estar em link visível no footer.
2. Banner de Cookies com Opt-in Real
Não basta o aviso "usamos cookies". Precisa ter botão de aceitar E botão de rejeitar cookies não essenciais. Cookies de analytics e marketing só podem ser disparados após aceite explícito.
3. Formulários com Aviso de Coleta
Próximo de cada formulário: "Ao enviar, você concorda com nossa Política de Privacidade e autoriza o uso dos seus dados para [finalidade específica]".
4. Canal para Exercício de Direitos
O usuário tem direito a solicitar: acesso aos dados, correção, exclusão, portabilidade e revogação do consentimento. Precisa existir um e-mail ou formulário específico para isso.
5. Registro de Atividades
Documentar internamente: quais dados são coletados, quais ferramentas os processam, quem tem acesso. Não precisa ser publicado, mas precisa existir para auditoria.
Sanções por Não Conformidade
A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar multas de até 2% do faturamento da empresa, limitadas a R$50 milhões por infração. Além disso, a reputação da marca é afetada de forma muito mais duradoura do que qualquer multa financeira.