Faça um diagnóstico gratuito
Início » Lei Geral de Proteção de Dados

Lei Geral de Proteção de Dados

Em 27 maio 2026

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais, tanto em meios físicos quanto digitais, inclusive nos ambientes online. A lei também alterou dispositivos do Marco Civil da Internet.

Com a entrada em vigor da LGPD, o Brasil passou a integrar o grupo de países que possuem uma legislação específica voltada à proteção de dados pessoais e à privacidade dos cidadãos. Regulamentos semelhantes à LGPD incluem o Regulamento Geral sobre a Proteção de Dados (GDPR), da União Europeia, e o California Consumer Privacy Act (CCPA), dos Estados Unidos.

A legislação se fundamenta em valores como o respeito à privacidade, à autodeterminação informativa, à liberdade de expressão e de informação, à inviolabilidade da intimidade, da honra e da imagem, bem como ao desenvolvimento econômico e tecnológico, à livre iniciativa, à defesa do consumidor e à dignidade da pessoa humana.

A LGPD estabelece conceitos, direitos e deveres relacionados ao uso de dados pessoais, definindo em quais situações esses dados podem ser tratados, quais são os direitos dos titulares e quais são as obrigações das organizações, com o objetivo de garantir maior segurança, transparência e controle sobre as informações pessoais.

Conheça o DPO

Em conformidade com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, da A2W nomeou o Sr. Gustavo Henrique Pistilli como Encarregado de Dados (DPO – Data Protection Officer).

O DPO é responsável por atuar como canal de comunicação entre a empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Qualificações do DPO

  • DPO – Data Protection Officer
  • CPO – Certified Privacy Officer
  • CSIRT – Computer Security Incident Response Team
  • LGPD – Certification
  • GDPR – Certification
  • ISO 27001 – Lead Implementer
  • ISO 27001 – Information Security Management
  • ISO 27005 – Information Security Risk
  • ISO 29100 – Privacy Foundation
  • ISO 38507 – AI Governance

Certificações internacionais emitidas pela certificadora canadense ITCerts.

Atribuições do DPO

O Encarregado de Dados (DPO) é responsável por atuar como ponto central de governança em proteção de dados pessoais, exercendo, entre outras, as seguintes atribuições:

  • Atender e orientar os titulares de dados pessoais quanto ao tratamento de suas informações;
  • Receber e responder comunicações e solicitações da Autoridade Nacional de Proteção de Dados (ANPD);
  • Orientar colaboradores, prestadores de serviço e parceiros sobre boas práticas de proteção de dados;
  • Coordenar a implementação e manutenção das políticas de privacidade e proteção de dados;
  • Atuar na gestão e resposta a incidentes de segurança da informação envolvendo dados pessoais;
  • Conduzir e acompanhar avaliações de impacto à proteção de dados (DPIA/RIPD);
  • Monitorar a conformidade da organização com a legislação de proteção de dados;
  • Reportar-se diretamente à alta gestão sobre riscos, controles e evolução do programa de LGPD;
  • Gerenciar e acompanhar o projeto contínuo de adequação à Lei Geral de Proteção de Dados.

Conheça seus Direitos

A Lei Geral de Proteção de Dados garante aos titulares uma série de direitos relacionados ao uso de seus dados pessoais. Esses direitos podem ser exercidos a qualquer momento, de forma gratuita, respeitados os limites legais aplicáveis:

  • Acesso: saber quais dados pessoais são tratados pela empresa;
  • Confirmação de tratamento: confirmar se existe ou não o tratamento de seus dados pessoais;
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados;
  • Eliminação: solicitar a exclusão de dados pessoais, quando permitido pela legislação;
  • Informação sobre compartilhamento: saber com quais terceiros seus dados podem ser compartilhados;
  • Limitação: solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários ou excessivos;
  • Oposição ao tratamento: opor-se ao tratamento de dados pessoais, quando aplicável;
  • Portabilidade: solicitar a transferência dos dados a outro fornecedor de serviços, observadas as normas da ANPD;
  • Revogação do consentimento: revogar o consentimento previamente concedido, ciente das possíveis consequências na prestação de determinados serviços.

Contato para Exercício de Direitos

O titular poderá exercer seus direitos por meio de contato telefônico, presencialmente, via e-mail: dpo@pistilliconsultoria.com.br, com o assunto “LGPD” ou utilizando o sistema de gestão de privacidade abaixo.

Exerça Seus Direitos