LGPD: o que fazer quando há vazamento dos dados pessoais

A Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) trata especificamente dos cuidados necessários por parte das organizações para assegurar o tratamento correto dos dados pessoais

Publicado em 14/04/2025
● Por Maurício Monteiro
Ilustração sobre proteção de dados pessoais.
Imagem criada pela clickCompliance utilizando inteligência artificial. © Todos os direitos reservados.
Dados pessoais são informações estratégicas para as empresas. Por meio deles, é possível desempenhar várias atividades rotineiras, que vão desde a entrega de produtos até o desenvolvimento de campanhas de publicidade.
Esse tipo de informação é usada pelo setor de marketing para conhecer o público consumidor e avaliar seus anseios e grau de satisfação.

A área de logística necessita das informações para a
elaboração de rotas de entrega. Já o departamento financeiro as utiliza para a confirmação de pagamentos.

Além do uso de dados pessoais dos consumidores, as empresas também coletam as informações de colaboradores, fornecedores e parceiros.

Enquanto o setor de recursos humanos gerencia as informações da equipe interna, o departamento de compras utiliza aquelas que são relativas ao público externo para a realização das atividades do dia a dia.

A rotina de trabalho que inclui o uso de dados pessoais requer um
gerenciamento de riscos para garantir a conformidade com a legislação vigente. A Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) trata especificamente dos cuidados necessários por parte das organizações para assegurar o tratamento correto dos dados pessoais. Isso inclui impedir o vazamento desse tipo de informação.

Neste conteúdo,
explicaremos mais sobre o que diz a LGPD, como ela define dados pessoais, o que o titular deve fazer em caso de vazamento das informações e quais são as penalidades pelo descumprimento da lei.Não deixe de conferir!
Conteúdo do Artigo

O que é a LGPD?

Aprovada em 2018 com o propósito de estabelecer parâmetros para a manipulação correta de dados, inclusive no ambiente digital, a LGPD define diretrizes sobre como:
  • coletar as informações pessoais;
  • garantir a segurança necessária para armazená-las;
  • dar o tratamento adequado para sua utilização.
A Lei tem como objetivo garantir não só a segurança, mas também o respeito ao consumidor e aos direitos humanos, evitando práticas abusivas e a exposição de pessoas. Para isso, determinou princípios básicos para as empresas lidarem com dados pessoais. Confira:


Finalidade

O uso de dados pessoais deve ser legítimo, explícito e informado ao titular.


Adequação

Os dados coletados devem estar de acordo com a finalidade para a qual serão usados.


Necessidade

Só devem ser coletados e armazenados os dados pessoais necessários para a finalidade que foi informada, sem excessos.


Livre acesso

A LGPD determina que o titular possa acessar gratuitamente os seus próprios dados.


Qualidade dos dados

Refere-se à obrigatoriedade de manter um banco de dados com informações verídicas e atualizadas.


Transparência

A LGPD determina que as empresas informem, de maneira clara e explícita, como será o processo de tratamento dos dados.


Segurança

As organizações devem adotar uma política de segurança das informações que envolva procedimentos e tecnologias para assegurar a proteção dos dados.


Prevenção

Este princípio está diretamente relacionado ao compliance, pois determina que as organizações estejam preparadas para prevenir eventuais problemas com o tratamento de dados.


Não discriminação

Os dados pessoais, sobretudo aqueles denominados como sensíveis, não podem ser utilizados para discriminar ou promover abusos contra os titulares.


Responsabilização e prestação de contas

Este princípio busca comprovar que a LGPD está sendo cumprida na prática. Para isso, são solicitadas medidas e procedimentos adotados pelas organizações, como o monitoramento periódico para o aprimoramento da política de segurança.


Como a LGPD define dados pessoais?

Os dados pessoais são definidos pela LGPD como informações que possibilitam identificar o titular, como:
  • Informações de contato (telefone, celular, e-mail);
  • Número de documentos (RG, CPF, CNH);
  • Nome do indivíduo e dos pais;
  • Data e local de nascimento;
  • Informações bancárias;
  • Endereço;
  • Gênero.
A LGPD conceitua, ainda, os chamados dados sensíveis. Nessa classificação, estão informações pessoais que podem colocar o titular em situação de vulnerabilidade quanto a atos discriminatórios e intolerantes. Na lista, estão:
  • Informações da vida íntima e sexual;
  • Dados genéticos ou biométricos;
  • Condições de saúde;
  • Opinião política;
  • Filiação sindical;
  • Raça e etnia.


Vazamento de dados: entenda o que diz a LGPD

O vazamento de dados pessoais é considerado uma infração, segundo a LGPD. Por isso, a organização será penalizada pelo descumprimento do que é determinado em lei, como explicaremos a seguir.
Para o titular, a infração pode causar uma série de prejuízos, como:
  • Possibilidade de ser vítima de golpes e fraudes;
  • Vulnerabilidade a ataques discriminatórios;
  • Exposição sem consentimento;
  • Uso indevido das informações.
Entendendo que o titular deve ter seus direitos resguardados e os dados pessoais protegidos, a LGPD estabelece a responsabilização das organizações que não derem o tratamento adequado às informações.

Por isso, caso ocorra o vazamento de dados, é necessário acionar:
  • Autoridade Nacional de Proteção de Dados (ANPD);
  • Órgãos de defesa do consumidor;
  • Polícia civil;
  • Justiça.

LGPD vazamento de dados pessoais

Como denunciar o vazamento de dados

Saiba como denunciar o crime de vazamento de dados pessoais em diferentes esferas:


Faça o boletim de ocorrência

O boletim de ocorrência é uma forma de se resguardar contra o uso indevido dos dados, como compras ou transferências de dinheiro. O registro pode ser feito diretamente na delegacia da Polícia Civil ou pela internet. É recomendado como o primeiro passo para a vítima de vazamento de dados.


Denuncie a infração na ANPD

O órgão é responsável por fiscalizar o cumprimento da LGPD pelas organizações. Acesse o site da ANPD e clique no campo “Denúncia”. O registro é necessário para garantir a investigação do vazamento de dados.


Acione os órgãos de defesa do consumidor

A ANPD é responsável pela investigação administrativa do caso. Se o titular dos dados foi lesado enquanto consumidor, é necessário também acionar os órgãos de defesa, como Procons, a Associação Brasileira de Defesa do Consumidor (Proteste) ou o Instituto Brasileiro de Defesa do Consumidor (Idec). Assim terá os seus direitos garantidos.

Leve o caso à Justiça

Dependendo do dano sofrido, material ou moral, o titular também pode levar o caso à Justiça. Para isso, pode optar por recorrer ao Juizado de Pequenas Causas ou contratar um advogado particular.

LGPD: penalidades em caso de descumprimento

Uma vez comprovado o tratamento incorreto dos dados pela ANDP, a organização está sujeita às seguintes penalidades:
  • Advertência;
  • Multa no valor de até R$ 50 milhões por infração;
  • Divulgação da infração;
  • Suspensão ou bloqueio do banco de dados;
  • Proibição parcial ou total da atividade.


Compliance contribui para o cumprimento da LGPD

O descumprimento da lei é prejudicial para titulares e organizações. Por isso, o melhor a ser feito é garantir a conformidade com o que é disposto pela LGPD.

O clickCompliance oferece várias ferramentas de compliance que contribuem para o cumprimento da LGPD.
Acesse o site para conhecer as soluções e agende uma demonstração!
open ai microsoft logo
Novo Canal de Denúncias com Ligação e WhatsApp por Inteligência Artificial!
Você sabia que 40% das denúncias recebidas chegam incompletas, impossibilitando uma investigação adequada? Com a nossa nova integração você não terá mais esse problema!

ligação mariana
Outras publicações
© Todos os direitos reservados - clickCompliance