DefinedTerm · Glossário
O que é a LGPD (Lei Geral de Proteção de Dados)
A LGPD (Lei n.º 13.709/2018) é a lei brasileira que regula o tratamento de dados pessoais por pessoas físicas e jurídicas, públicas ou privadas. Inspirada no GDPR europeu, exige base legal para cada operação sobre dados, garante direitos ao titular (acesso, correção, exclusão, portabilidade) e prevê multas de até 2% do faturamento anual — limitadas a R$ 50 milhões por infração — aplicadas pela ANPD. Empresas de construção e serviços que coletam orçamentos online, cadastros de clientes ou gravam chamadas de atendimento estão diretamente sujeitas à lei.
Definição ampliada
A Lei Geral de Proteção de Dados Pessoais (LGPD), promulgada em agosto de 2018 e com vigência plena a partir de setembro de 2020, estabelece o regime jurídico aplicável a qualquer operação de tratamento de dados pessoais realizada no território brasileiro — ou quando o tratamento se destine a ofertar bens ou serviços a pessoas localizadas no Brasil.
O conceito central da lei é o de dado pessoal: qualquer informação que identifique ou torne identificável uma pessoa natural. Isso inclui nome, CPF, telefone, endereço de e-mail, localização GPS e até o endereço IP do dispositivo. Dados de empresas (CNPJ, razão social) não são protegidos pela LGPD, mas os dados dos sócios e funcionários, sim.
Toda operação de tratamento — coleta, armazenamento, uso, compartilhamento, exclusão — precisa de uma das dez bases legais listadas no artigo 7.º. As mais comuns no setor de serviços são: consentimento do titular, execução de contrato e legítimo interesse do controlador.
Por que importa para o setor de construção e serviços
Uma empresa de reformas ou instalações coleta dados pessoais em múltiplos pontos: formulários de orçamento no site, gravação de chamadas no atendimento, cadastro de endereços para agendamento de vistorias, listas de WhatsApp e sistemas de CRM.
Cada um desses fluxos precisa de base legal, política de privacidade acessível e, quando aplicável, registro de atividades de tratamento. A ANPD pode fiscalizar por denúncia ou de ofício e aplicar advertências, bloqueio de dados e multas proporcionais ao porte da empresa.
Para microempresas e MEIs, a LGPD prevê tratamento diferenciado: a ANPD pode editar normas simplificadas. Porém, a isenção não é automática e o tratamento ilícito de dados continua sendo infração.
Como se aplica na prática
| Ponto de coleta | Dado coletado | Ação exigida pela LGPD |
|---|---|---|
| Formulário de orçamento online | Nome, telefone, endereço | Incluir aviso de privacidade e base legal (contrato ou legítimo interesse) |
| CRM de clientes | Histórico de obras, valor pago | Manter registro de atividades de tratamento |
| Gravação de chamadas | Voz do cliente | Informar no início da ligação; base legal: legítimo interesse ou consentimento |
| WhatsApp Business | Contatos da agenda | Não usar para marketing sem consentimento prévio |
| Câmeras em canteiro | Imagem de trabalhadores | Base legal: obrigação legal (NR-18) + aviso visível |
Diferença entre controlador e operador
A LGPD distingue dois papéis. O controlador decide por que e como os dados são tratados — no setor, é a própria empresa de construção ou serviços. O operador trata os dados em nome do controlador — por exemplo, a plataforma de CRM ou o provedor de e-mail marketing. O controlador responde perante a ANPD e os titulares; o operador responde perante o controlador via contrato.
Termos relacionados
CNPJ/MEI, Pix, CREA/ART.
Fuentes
Términos relacionados
- cnpj-mei
- pix-pagamento
- crea-conselho-regional