A LGPD (Lei Geral de Proteção de Dados) afeta todo app que coleta dados de usuários. Multas podem chegar a R$ 50 milhões por infração. Este guia apresenta como adequar seu aplicativo à legislação brasileira de privacidade.
O Que É LGPD
Definição
Lei 13.709/2018. Regula tratamento de dados pessoais no Brasil.
Inspiração
Baseada no GDPR europeu.
Vigência
Em vigor desde 2020. Fiscalização pela ANPD.
Abrangência
Qualquer tratamento de dados de pessoas no Brasil.
Dados Pessoais
Definição
Informação relacionada a pessoa natural identificada ou identificável.
Exemplos
Nome, email, telefone, IP, localização, device ID.
Dados Sensíveis
Saúde, religião, biometria. Proteção extra.
Anonimização
Dados que não identificam pessoa não são pessoais.
Princípios da LGPD
Finalidade
Propósito legítimo, específico, informado.
Adequação
Compatível com finalidade informada.
Necessidade
Mínimo necessário para finalidade.
Livre Acesso
Consulta facilitada sobre dados.
Qualidade
Dados exatos, claros, atualizados.
Transparência
Informações claras sobre tratamento.
Segurança
Medidas de proteção.
Prevenção
Prevenir danos.
Não Discriminação
Vedado tratamento discriminatório.
Bases Legais
Consentimento
Autorização clara do titular.
Execução de Contrato
Necessário para cumprir contrato.
Legítimo Interesse
Interesse legítimo do controlador.
Proteção da Vida
Situações de emergência.
Cumprimento Legal
Exigido por lei.
Outras
Políticas públicas, estudos, crédito.
Consentimento em Apps
Requisitos
Livre, informado, inequívoco, específico.
Coleta
Momento claro, linguagem simples.
Granularidade
Por finalidade, não "aceito tudo".
Revogação
Fácil de retirar consentimento.
Registro
Prove que consentimento foi dado.
Direitos dos Titulares
Acesso
Saber quais dados são tratados.
Correção
Atualizar dados incorretos.
Eliminação
Deletar dados não mais necessários.
Portabilidade
Receber dados em formato utilizável.
Informação
Saber com quem dados são compartilhados.
Revogação
Retirar consentimento.
Oposição
Opor-se a tratamento.
Implementação no App
Privacy by Design
Privacidade desde a concepção.
Coleta Mínima
Só o necessário.
Política de Privacidade
Clara, acessível, atualizada.
Termos de Uso
Separados da política de privacidade.
Consent UI
Interface clara para consentimento.
Data Access
Funcionalidade para exercer direitos.
Consentimento de Analytics
Cookies/SDKs
Ferramentas de analytics coletam dados.
Opt-In vs Opt-Out
LGPD sugere opt-in para não essenciais.
Modo Anônimo
Analytics sem identificação pessoal.
Notificações Push
Optin para Envio
Sistema já exige permissão.
Conteúdo
Não envie dados sensíveis em push visível.
Preferências
Permita controle sobre tipos de notificação.
Terceiros e SDKs
Due Diligence
SDKs são conformes?
DPA
Data Processing Agreements.
Transferência Internacional
Dados enviados para fora do Brasil?
Lista de Terceiros
Divulgue processadores na política.
Segurança de Dados
Criptografia
Em trânsito (HTTPS) e em repouso.
Acesso Restrito
Mínimo necessário.
Logs
Registre acessos para auditoria.
Retenção
Não guarde mais do que precisa.
Descarte
Eliminação segura.
Crianças e Adolescentes
Consentimento
Parental consent para menores de 18.
Tratamento
Regras mais rígidas.
Jogos e Apps Infantis
Atenção especial.
Encarregado (DPO)
Função
Responsável pela conformidade.
Obrigatoriedade
Depende do porte e atividade.
Publicidade
Contato deve ser público.
Incidentes
Notificação
ANPD e titulares em caso de vazamento.
Prazo
Prazo razoável. ANPD definirá.
Plano
Procedimento documentado.
Penalidades
Advertência
Correção em prazo.
Multa
Até 2% do faturamento, limitado a R$ 50 milhões.
Publicização
Tornar pública a infração.
Bloqueio
De dados pessoais.
Eliminação
De dados tratados irregularmente.
Conclusão
LGPD exige atenção de todo app que trata dados pessoais. Implemente consentimento adequado, respeite direitos, minimize coleta e proteja informações. Compliance é investimento em confiança e redução de riscos.
FAQs
1) Meu app pequeno precisa cumprir LGPD? Sim. A lei aplica a qualquer tratamento de dados.
2) Google Analytics viola LGPD? Pode, se não houver consentimento. Configure corretamente.
3) Preciso de DPO? Depende. Para muitos apps, não é obrigatório mas é boa prática ter responsável.
4) Como provar consentimento? Logs timestamped de aceite. Guarde registros.
5) Posso deletar dados de usuário? Deve, quando solicitado (com algumas exceções legais).
Leia também
- Compliance Digital: Guia de Conformidade para Produtos Digitais
- LGPD dois anos depois: o que realmente mudou nas empresas brasileiras
- LGPD em 2026: o que mudou, o que ainda não foi cumprido e o que vem por aí
- LGPD nas Startups: Compliance e Estratégias de Proteção de Dados
- Personalização em aplicativos: um guia rápido para acertar sem invadir
- Proteção Contra Vazamento de Dados: Guia de Segurança