Glossário

O que é LGPD (Lei Geral de Proteção de Dados)?

Lei 13.709/2018 que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas no Brasil, com fiscalização da ANPD e sanções de até R$ 50 milhões por infração.

Última atualização:

Definição completa

A LGPD entrou em vigor em 18/09/2020 (sanções administrativas a partir de 01/08/2021) e estabelece princípios, direitos do titular, bases legais para tratamento, deveres do controlador/operador e regime sancionatório. Inspira-se no GDPR europeu, mas tem peculiaridades brasileiras.

Toda atividade que coleta, armazena, transfere, compartilha ou descarta dados pessoais — inclusive dados de empregados e candidatos — está sob a LGPD. Canais anônimos e programas de compliance trabalhista precisam aplicar princípios como minimização, finalidade e necessidade.

A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão fiscalizador, com poder de aplicar advertência, multa simples (até 2% do faturamento, limitada a R$ 50 milhões) ou diária, bloqueio e eliminação de dados. Há também responsabilidade civil em ações coletivas.

Base legal

  • Lei 13.709/2018
  • Decreto 11.246/2022
  • Resoluções CD/ANPD

Exemplos práticos

  • RH revisando contrato de operador (folha terceirizada)
  • Canal anônimo aplicando k-anonimato em metadados
  • Empresa publicando aviso de privacidade para candidatos

Aprofundamento técnico

A LGPD (Lei 13.709/2018) é a norma-base de proteção de dados pessoais no Brasil. Para sistemas de compliance trabalhista, a LGPD impõe restrições sobre coleta, tratamento e retenção de dados sensíveis — e dados de denúncia frequentemente envolvem categorias sensíveis (raça, religião, orientação sexual, saúde mental).

A base legal para tratamento de denúncias é o legítimo interesse do empregador em apurar irregularidades, combinado com a proteção de identidade do denunciante (anonimato técnico ou pseudonimização). DPIA (Avaliação de Impacto) é recomendada e, em casos de tratamento de larga escala, exigida pela ANPD.

Como o Ethos cobre LGPD (Lei Geral de Proteção de Dados)

A plataforma Ethos automatiza o cumprimento de obrigações relacionadas a LGPD (Lei Geral de Proteção de Dados) via canal anônimo + IA + relatório PGR-ready.

Ver no software

Perguntas frequentes

Empresa pequena precisa cumprir a LGPD?

Sim. Não há isenção por porte. A ANPD reconhece tratamento simplificado para agentes de pequeno porte (Resolução 2/2022), mas as obrigações nucleares — base legal, direitos do titular, segurança — permanecem para todos.

Preciso de DPO/encarregado?

Sim, em regra. A Resolução ANPD 2/2022 permite que pequenas empresas dispensem indicação formal, desde que tenham canal de comunicação com titulares. Para canais anônimos, a indicação é altamente recomendada.

Canal anônimo de denúncia precisa de DPIA?

Recomenda-se sim, especialmente quando há tratamento de dados sensíveis ou monitoramento em larga escala. A DPIA documenta justificativas, mitigações e base legal — é evidência crítica em fiscalização da ANPD.

Modelos jurídicos relacionados

Templates prontos para implementar conformidade com LGPD (Lei Geral de Proteção de Dados):