LGPD: O que todo estudante de Direito (e candidato a concurso) precisa saber

em 2 de maio de 2026

Vou ser honesta com vocês: quando a LGPD caiu no meu primeiro simulado, eu travei. Sabia que a sigla significava Lei Geral de Proteção de Dados, claro — mas na hora de responder sobre a diferença entre dado pessoal sensível e dado anonimizado, minha cabeça foi a zero.

Se você já passou por isso (ou quer evitar passar), esse artigo é pra você.

Depois de muita revisão, flashcard e questão errada, eu finalmente consegui organizar esse conteúdo de um jeito que ficou na minha cabeça. E é exatamente assim que vou te apresentar: do jeito que eu precisei que alguém me explicasse.

A Lei nº 13.709/2018 — a LGPD — tem um objetivo central que você precisa gravar já: proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.


Os fundamentos que sustentam a lei são sete: 

I. o respeito à privacidade;

II. a autodeterminação informativa;

III. a liberdade de expressão, de informação, de comunicação e de opinião;

IV. a inviolabilidade da intimidade, da honra e da imagem;

V. o desenvolvimento econômico e tecnológico e a inovação;

VI. a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII. os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o

exercício da cidadania pelas pessoas naturais.


A LGPD vale para qualquer operação de tratamento de dados, realizada por pessoa física ou jurídica — pública ou privada — sempre que:

  • A operação ocorrer em território nacional;
  • O objetivo for oferecer bens ou serviços a pessoas no Brasil; ou
  • Os dados tiverem sido coletados aqui.

Isso significa que a lei tem alcance extraterritorial. Uma empresa sediada em outro país, mas que coleta dados de brasileiros? Está sujeita à LGPD. O STF e o STJ já consolidaram esse entendimento, inclusive para empresas estrangeiras de tecnologia que operam no Brasil.


A LGPD não se aplica ao tratamento realizado:

  • Por pessoa física, para fins exclusivamente particulares e não econômicos;
  • Para fins exclusivamente jornalísticos, artísticos ou acadêmicos;
  • Para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais.

Dado Pessoal
Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Não precisa ser nome ou CPF — pode ser um IP, localização, hábitos de compra. A chave é: vincula-se a uma pessoa viva e identificável.

Dado Pessoal Sensível
É o dado que carrega potencial discriminatório. São eles: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa/filosófica/política, dados de saúde, vida sexual, dados genéticos ou biométricos.
Exigem proteção reforçada — o tratamento só é permitido com consentimento específico e destacado ou em hipóteses bem restritas previstas em lei.

Dado Anonimizado
Dado anonimizado é aquele que, considerando meios técnicos razoáveis, não pode mais ser associado a uma pessoa.
A pegadinha está no Art. 12: dados anonimizados não são considerados dados pessoais pela LGPD. Mas se o processo de anonimização puder ser revertido com esforços razoáveis, aí os dados voltam a ser tratados como pessoais.

A LGPD organiza os responsáveis pelo tratamento em três figuras:
Controlador — É quem decide. A pessoa (física ou jurídica, pública ou privada) a quem compete tomar as decisões sobre o tratamento dos dados. Pense nele como o "chefe da operação".
Operador — É quem executa. Realiza o tratamento em nome do controlador, seguindo as suas instruções. Ele pode ser responsabilizado solidariamente se descumprir a lei ou as instruções do controlador.
Encarregado (DPO — Data Protection Officer) — É a "ponte". Indicado pelo controlador, atua como canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Uma coisa importante: a lei permite que até uma pessoa jurídica ou mais de uma pessoa natural seja nomeada encarregada (Enunciado 680 da Jornada de Direito Civil).

O consentimento é definido pela LGPD como manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada.

Dois pontos que sempre aparecem em prova:
  • Autorizações genéricas são nulas. O consentimento precisa ser específico.
  • O titular pode revogar o consentimento a qualquer momento, de forma gratuita e facilitada.

Quando o Estado trata dados, a lógica muda um pouco. Alguns pontos essenciais:
Compartilhamento interno (entre órgãos públicos): é permitido para execução de políticas públicas, prestação de serviços públicos e descentralização de atividades. O STF, ao julgar o Decreto 10.046/19, validou esse compartilhamento, mas exigiu que se respeitem os princípios da LGPD: finalidade legítima, limitação ao mínimo necessário e transparência.
Compartilhamento externo (para entidades privadas): como regra, é vedado. As exceções do Art. 26 são taxativas: execução descentralizada de atividade pública, dados acessíveis publicamente, previsão legal ou convênio, e prevenção de fraudes.

Se houver violação à LGPD que cause dano (patrimonial, moral, individual ou coletivo), os agentes de tratamento são obrigados a reparar. E o juiz pode inverter o ônus da prova a favor do titular.
Há uma distinção fundamental que as bancas adoram explorar:

Vazamento de dados pessoais comuns: não gera dano moral presumido (in re ipsa). O titular precisa provar o dano.
Vazamento de dados pessoais sensíveis: gera dano moral presumido, dada a natureza íntima das informações.

Quando uma empresa ou órgão descumpre a LGPD, a ANPD pode aplicar diversas sanções. As que mais aparecem nas questões são:

SançãoDetalhes
Advertência:Com prazo para adoção de medidas corretivas
Multa simples:Até 2% do faturamento da pessoa jurídica de direito privado no Brasil, limitada a R$ 50 milhões por infração
Multa diária:Observado o mesmo teto
Bloqueio dos dados:Até regularização
Eliminação dos dados
Suspensão do banco de dados:
Até 6 meses, prorrogável por igual período

A Agência Nacional de Proteção de Dados é a responsável por fiscalizar, orientar e aplicar sanções. Em 2022, a Lei nº 14.460/2022 transformou a ANPD em autarquia de natureza especial, com autonomia técnica e decisória, patrimônio próprio, sede no Distrito Federal.
Seu órgão máximo é o Conselho Diretor, composto por 5 membros escolhidos pelo Presidente da República e aprovados pelo Senado Federal, com mandato de 4 anos.

Para fixar, aqui vai um resumo em forma de perguntas:
  • A LGPD protege pessoa jurídica? Não.
  • Dados anonimizados são dados pessoais?  Não, salvo se a anonimização for reversível.
  • O consentimento é a única base legal?  Não. São 10 hipóteses no Art. 7º.
  • Qual o teto da multa simples?  2% do faturamento, limitado a R$ 50 milhões por infração.
  • Vazamento de dados sensíveis gera dano presumido?  Sim.
  • A ANPD é um órgão ou autarquia?  Autarquia de natureza especial (desde 2022).
Espero que esse artigo tenha ajudado a organizar as ideias! A LGPD parece extensa, mas quando você entende a lógica por trás de cada instituto tudo começa a fazer sentido.
Se tiver dúvidas, deixa nos comentários. Estamos todos nessa luta juntos.
Boa sorte nos estudos e nos concursos. 💙

LEIA MAIS

Quem tem direito ao salário-família

em 14 de julho de 2025

Se você e seu marido trabalham juntos, é natural surgirem dúvidas sobre os benefícios que podem ter direito. Um dos benefícios que podem ser aproveitados é o salário-família, um direito previsto na legislação trabalhista brasileira.

Quem tem direito ao salário-família?

Segundo a Legislação, ambos, os cônjuges podem ter direito desde que atendam aos seguintes requisitos:
  • Ter remuneração mensal não superior a R$ 1.906,04 em 2025.
  • Ser trabalhador de carteira assinada ou avulso.
  • Ter filhos de até 14 anos ou inválidos de qualquer idade.

E se ambos os conjugues trabalham?

Podem receber dois salário-família, um para cada conjugue, desde que os dois atendam aos requisitos. O valor recebido é de R$ 65,00 por dependente, que é acumulativo e pago mensalmente a partir do mês em que foi solicitado, pelo empregador, geralmente com o salário
A solicitação pode ser feita diretamente no RH da sua empresa com a entrega da documentação:
  • Documento de identificação do trabalhador
  • Certidão de nascimento dos dependentes
  • Carteira de trabalho
  • Carteira de vacinação para crianças de até 6 anos
  • Comprovante de frequência escolar para crianças de 7 a 14 anos
  • Comprovante de invalidez para maiores de 14 anos

Esperamos que essa informação tenha sido útil! 
LEIA MAIS

Como fazer um currículo atrativo grátis

Imagine alguém cuja caixa de entrada está sempre cheia de convites para entrevistas. Essa pessoa parece ter a habilidade de garantir que seu currículo se destaque em meio a uma avalanche de candidaturas. Como ela faz isso? A técnica por trás desse sucesso não é somente um mistério; é uma combinação estratégica de personalização, otimização e apresentação.

Essa pessoa compreende que o currículo é mais do que uma lista de experiências; é uma ferramenta de marketing pessoal. Ela dedica tempo para adaptar cada currículo conforme a vaga específica, alinhando suas habilidades e conquistas com os requisitos da posição. Utilizando palavras-chave da descrição da vaga e destacando resultados tangíveis, ela aumenta significativamente suas chances de passar pelos sistemas de rastreamento de currículos (ATS) e chamar a atenção dos recrutadores.

Ao dominar essas técnicas, ela garante que seu currículo não somente passe pela triagem inicial, mas também capte o interesse e a atenção dos recrutadores, abrindo portas para oportunidades de carreira.

Se você quer ser essa pessoa, aprenda comigo o segredo do currículo campeão.


• Sem foto.
• Formato PDF.
• Organizar experiências profissionais no formato mês/ano — mês/ano.
• Indicar ano de conclusão dos cursos.
• Incluir palavras-chave nas descrições de experiências.
• Listar em tópicos as atividades desenvolvidas.
• Usar Word, LibreOffice ou Google Docs para criar o currículo.
• Não inclui referências pessoais.
• Não incluir situação civil e endereço completos.
• Destacar habilidades técnicas, não comportamentais.

E você já tem um currículo campeão?
LEIA MAIS

Como ser aprovado em um processo seletivo online

Se você nunca obteve sucesso nos processos seletivos conduzidos pela plataforma da Gupy, este artigo é direcionado a você. ✍

Existem diversas razões pelas quais você pode não ter avançado nas fases de seleção, como a intensa concorrência, falta de experiência ou habilidades adequadas, ou até mesmo a falta de aderência aos requisitos da vaga. No entanto, quando você atende a todos esses critérios e ainda assim não recebe convites para entrevistas, surge a pergunta: por quê?
Possivelmente, a resposta pode estar na falta de um currículo otimizado para ATS (Applicant Tracking System), ou seja, um currículo que não foi elaborado tendo em mente a inteligência artificial que realiza a triagem inicial dos candidatos com base nos parâmetros definidos pelo departamento de Recursos Humanos responsável pela vaga.

Mas como se destacar em meio a inúmeros candidatos, como aqueles que se candidatam a vagas com até 8 mil candidaturas? E quais são as práticas a adotar?

✔ Enfoque em uma área de atuação: adapte seu currículo para cada vaga específica, destacando as experiências e habilidades mais pertinentes ao cargo desejado. Uma vez que seu currículo pode ser usado para diferentes candidaturas, é crucial que todas as vagas sejam na mesma área, evitando assim informações irrelevantes para a posição que você almeja.

✔ Utilize o formato correto: geralmente, os ATS preferem currículos em PDF ou Word (doc/docx). Evite formatos complicados, como HTML ou imagens, por poderem dificultar a análise da IA. Tenha isso em mente ao usar a função “importar arquivo de currículo”.

✔ Use palavras-chave relevantes: leia atentamente a descrição da vaga e identifique palavras-chave essenciais para o cargo. Inclua essas palavras-chave em seu currículo, especialmente nas seções de experiência e habilidades. Certamente, essa dica ainda não foi explorada, por ser comum preenchermos as atividades da experiência somente com base em nossa vivência, sem verificar se elas correspondem às palavras-chave da descrição da vaga que estamos pleiteando. Utilize essas palavras-chave também ao descrever cursos, trabalho voluntário e outras realizações.

✔ Seja específico: forneça detalhes precisos sobre suas experiências anteriores, enfatizando suas realizações e responsabilidades de maneira clara e sucinta. Meramente listar o cargo e o período de trabalho não é suficiente; invista tempo em criar descrições abrangentes de suas atividades, pois este não é o momento para economizar detalhes.

✔ Descreva as atividades: liste as atividades que você desempenhou, os conhecimentos adquiridos, as ferramentas utilizadas e os treinamentos recebidos. Alinhe essas informações com os requisitos da vaga, evitando textos longos e histórias elaboradas. Opte por apresentar 3 a 4 tópicos concisos para cada experiência.
LEIA MAIS

Pedir uma vaga de emprego, legal ou não?

 


Por que Pedidos Desesperados São Prejudiciais:

  1. Imagem Negativa: Postar constantemente sobre como você está desesperado por um emprego pode criar uma impressão de falta de confiança e profissionalismo. Isso pode fazer com que recrutadores e empregadores questionem sua resiliência e determinação.
  2. Reduz a Percepção de Valor: Se você parecer desesperado, pode dar a impressão de que você aceita qualquer oferta, o que pode diminuir seu valor percebido no mercado. Recrutadores podem se preocupar que você não esteja realmente interessado na empresa ou na função, mas somente em conseguir um emprego a qualquer custo.
  3. Reduz o Impacto das Postagens: Postagens frequentes e desesperadas podem sobrecarregar sua rede e fazer com que suas atualizações se tornem irrelevantes ou ignoradas. A qualidade e a relevância das suas postagens são mais importantes do que a quantidade.

Como Evitar Pedidos Desesperados:

  1. Seja Positivo e Proativo: Em vez de focar no desespero, compartilhe atualizações sobre suas conquistas, habilidades e aprendizados recentes. Mostre o que você está fazendo para melhorar e se desenvolver, como cursos ou certificações.
  2. Use um Tom Profissional: Se precisar solicitar ajuda, faça isso de maneira profissional e respeitosa. Por exemplo, você pode solicitar recomendações ou conexões de maneira que destaque sua experiência e o que você está buscando, sem transmitir uma sensação de urgência.
  3. Compartilhe Suas Conquistas e Experiências: Em vez de focar na necessidade de um emprego, mostre suas habilidades e realizações. Isso pode incluir projetos em que trabalhou, habilidades que desenvolveu ou resultados que alcançou.
  4. Faça Networking Ativamente: Engaje-se com sua rede de forma mais significativa. Comente em postagens de outros, compartilhe artigos relevantes e participe de discussões em grupos relacionados à sua área. Isso pode ajudar a manter seu perfil visível e a construir relacionamentos valiosos.
  5. Atualize Seu Perfil: Certifique-se de que seu perfil esteja sempre atualizado com informações relevantes sobre suas habilidades, experiências e objetivos de carreira. Um perfil bem elaborado pode atrair mais a atenção dos recrutadores do que uma postagem desesperada.
  6. Solicite Ajuda de Forma Estruturada: Se você precisar solicitar ajuda para encontrar um emprego, faça isso de maneira estruturada e com um propósito claro. Por exemplo, você pode enviar uma mensagem privada para contatos específicos, explicando brevemente sua situação e solicitando conselhos ou conexões relevantes.
  7. Esteja Preparado para Entrevistas e Oportunidades: Trabalhe sua preparação para entrevistas e continue aprimorando seu portfólio ou currículo. Estar pronto para aproveitar oportunidades quando elas surgirem pode reduzir a sensação de desespero.

E você já fez ou já viu postagens desesperadas? Compartilha nos comentários qual a sua opinião.

LEIA MAIS
Assinar: Postagens (Atom)
Topo