LGPD: Objeto e Fundamentos — Arts. 1 e 2 Explicados
Este post faz parte da série LGPD Comentada, que analisa todos os artigos da Lei Geral de Proteção de Dados. Veja todos os posts da série.
Toda lei começa declarando para que existe. Os dois primeiros artigos da LGPD não são mera formalidade legislativa — eles definem o escopo de aplicação e os valores fundamentais que orientam a interpretação de todos os demais dispositivos. Quando um tribunal decide se determinado tratamento de dados é legítimo, quando a ANPD avalia uma denúncia, quando um DPO elabora um parecer interno, é ao Art. 1 e ao Art. 2 que se retorna para verificar se a conduta está alinhada com o propósito da lei.
Este primeiro post da série LGPD Comentada analisa esses dois artigos em profundidade: o que dizem, por que dizem, e como a doutrina, a jurisprudência e a prática regulatória os interpretam.
Contexto histórico: por que o Brasil precisou de uma lei de proteção de dados
Antes de mergulhar nos artigos, é preciso entender o cenário que tornou a LGPD inevitável.
O vácuo legislativo pré-2018
Até agosto de 2018, a proteção de dados pessoais no Brasil era regulada de forma fragmentada por mais de 40 normas setoriais — o Código de Defesa do Consumidor (Lei 8.078/1990), a Lei do Cadastro Positivo (Lei 12.414/2011), a Lei de Acesso à Informação (Lei 12.527/2011) e, mais diretamente, o Marco Civil da Internet (Lei 12.965/2014). O Marco Civil foi o primeiro diploma brasileiro a tratar sistematicamente de dados pessoais no ambiente digital, estabelecendo princípios como inviolabilidade e sigilo das comunicações (Art. 7), e regras sobre guarda de registros de conexão e acesso a aplicações (Arts. 13 a 15). Mas o Marco Civil era limitado ao ambiente online e não oferecia uma base legal abrangente para o tratamento de dados pessoais em geral — por pessoa natural ou jurídica, online ou offline.
O efeito Cambridge Analytica
Em março de 2018, a revelação de que a consultoria britânica Cambridge Analytica havia coletado dados de até 87 milhões de usuários do Facebook — incluindo cerca de 443 mil brasileiros — para fins de manipulação política gerou uma crise de confiança global. O escândalo demonstrou, de maneira visceral, que dados pessoais aparentemente inofensivos (curtidas, perfil de interesses, rede de amigos) podiam ser transformados em ferramentas de influência política em larga escala. A repercussão acelerou discussões regulatórias no mundo inteiro e, no Brasil, deu urgência a projetos de lei que tramitavam há anos sem prioridade.
O impulso europeu: o GDPR
Em 25 de maio de 2018 — menos de três meses antes da sanção da LGPD — entrou em vigor o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR, Regulamento 2016/679). Com alcance extraterritorial e sanções de até 4% do faturamento global, o GDPR estabeleceu um padrão que países ao redor do mundo passaram a adotar como referência. Para o Brasil, a adequação ao modelo europeu tinha motivação dupla: proteger os cidadãos e garantir que empresas brasileiras pudessem continuar operando com parceiros europeus sem barreiras de transferência internacional de dados.
O percurso legislativo
O Projeto de Lei que originou a LGPD foi apresentado na Câmara dos Deputados pelo deputado Milton Monti (PR/SP) em 13 de junho de 2012, como PL 4060/2012. Após seis anos de tramitação — envolvendo audiências públicas, substitutivos e ampla participação da sociedade civil, da academia e do setor empresarial —, o projeto foi aprovado e remetido ao Senado Federal como PLC 53/2018. O Senado aprovou o texto em 10 de julho de 2018, e a Lei 13.709 foi sancionada pelo presidente Michel Temer em 14 de agosto de 2018.
A vigência da LGPD, contudo, não foi imediata. A cronologia é relevante para compreender o contexto dos dois primeiros artigos:
| Data | Evento |
|---|---|
| 14/08/2018 | Sanção da Lei 13.709/2018 (LGPD) |
| 08/07/2019 | Lei 13.853/2019 altera a LGPD e cria a ANPD |
| 18/09/2020 | Entrada em vigor da LGPD (após conversão da MP 959 na Lei 14.058/2020) |
| 01/08/2021 | Entrada em vigor dos artigos de sanções administrativas (Arts. 52, 53 e 54) |
| 10/02/2022 | EC 115/2022 inclui proteção de dados pessoais como direito fundamental na CF |
Art. 1 — O objeto da LGPD
"Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios."
Comentário analítico
O Art. 1 é denso em significado. Cada elemento do caput merece atenção.
"Tratamento de dados pessoais"
A LGPD não protege os dados em si — protege as pessoas cujos dados são tratados. O objeto da lei é o tratamento: qualquer operação realizada com dados pessoais, conforme definido no Art. 5, X (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração). O conceito é deliberadamente amplo. Se uma organização toca um dado pessoal de qualquer forma, está realizando tratamento.
"Inclusive nos meios digitais"
A expressão "inclusive" é reveladora: a lei se aplica a qualquer meio — digital ou não. Uma ficha cadastral preenchida à mão em um consultório médico está coberta pela LGPD tanto quanto um banco de dados em nuvem. O legislador usou "inclusive nos meios digitais" para enfatizar que o ambiente digital está contemplado, não para restringir a lei a ele. Organizações que mantêm arquivos físicos com dados pessoais (pastas de RH, prontuários, fichas de clientes) estão igualmente sujeitas às obrigações da lei.
"Por pessoa natural ou por pessoa jurídica de direito público ou privado"
Outro aspecto expansivo: a LGPD se aplica tanto a empresas privadas quanto à administração pública (federal, estadual e municipal), e mesmo a pessoas naturais — quando o tratamento de dados é realizado para fins econômicos. O governo que coleta dados de cidadãos para políticas públicas, a startup que processa dados de usuários para oferecer um serviço, e o profissional liberal que mantém um cadastro de clientes estão, todos, sob a LGPD.
"Proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade"
Aqui está o núcleo teleológico da lei. O legislador elegeu três valores como objetivos finais: (i) liberdade, (ii) privacidade e (iii) livre desenvolvimento da personalidade. Essa tríade não é acidental — ela reflete uma concepção de que a proteção de dados vai além da privacidade em sentido clássico (o direito de ser deixado em paz). Inclui a autonomia do indivíduo para definir sua identidade, seus relacionamentos e sua vida sem interferência indevida baseada no uso de seus dados.
O "livre desenvolvimento da personalidade" é um conceito originário da doutrina constitucional alemã (freie Entfaltung der Persönlichkeit), e está na raiz da decisão do Tribunal Constitucional Federal da Alemanha de 1983 sobre o Censo, que criou o conceito de autodeterminação informativa — fundamento expresso no Art. 2, II da LGPD. A influência alemã na concepção da lei é evidente.
Na prática
O Art. 1 responde a três perguntas fundamentais que toda organização deve fazer:
- Nós tratamos dados pessoais? Se sim, a LGPD se aplica — não importa se a organização é pública, privada, grande ou pequena.
- Em que meios? Não importa. Meios digitais, físicos, mistos — todos estão cobertos.
- Para que serve a lei? Para proteger liberdade, privacidade e personalidade — não para impedir o uso de dados, mas para garantir que esse uso respeite direitos fundamentais.
O parágrafo único: normas de interesse nacional
O parágrafo único estabelece que a LGPD é uma norma geral de interesse nacional, obrigatória para todos os entes da federação. Isso impede que estados ou municípios criem legislações conflitantes que enfraqueçam a proteção. Eventuais leis estaduais ou municipais sobre proteção de dados devem ser compatíveis com a LGPD — complementando-a, nunca contradizendo-a.
Art. 2 — Os sete fundamentos da proteção de dados
"Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre-iniciativa, a livre concorrência e a defesa do consumidor;
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais."
Comentário analítico
O Art. 2 não é decorativo. Ele cumpre três funções jurídicas concretas: (i) orientar a interpretação de todos os demais artigos da LGPD, (ii) servir de critério de ponderação quando direitos colidem, e (iii) sinalizar que a proteção de dados não é um valor absoluto — deve coexistir com liberdade econômica, inovação e liberdade de expressão.
Vamos analisar cada fundamento.
I — O respeito à privacidade
O primeiro fundamento é o mais intuitivo. A privacidade, entendida como o direito de controlar o acesso de terceiros a informações sobre a própria vida, é a raiz histórica da proteção de dados. Mas a LGPD vai além da privacidade clássica: enquanto a noção tradicional envolve o "direito de ser deixado em paz" (right to be let alone, na formulação de Warren e Brandeis em 1890), a proteção de dados abrange o direito de controlar ativamente como suas informações são usadas — mesmo quando voluntariamente compartilhadas.
Na prática, isso significa que o fato de um titular ter fornecido seus dados a uma empresa não autoriza essa empresa a usá-los para qualquer finalidade. O consentimento para uma finalidade não se estende a outras (Art. 8, §4).
II — A autodeterminação informativa
Este é o fundamento mais sofisticado e o que diferencia a LGPD de uma mera "lei de privacidade". A autodeterminação informativa (informationelle Selbstbestimmung) é o direito de cada pessoa decidir, dentro de certos limites, quem pode coletar, usar e compartilhar seus dados pessoais — e para quais finalidades.
O conceito nasceu na decisão do Tribunal Constitucional Federal da Alemanha (BVerfG) de 15 de dezembro de 1983, que declarou inconstitucional parte da Lei do Censo alemão de 1982. O tribunal reconheceu que, numa sociedade informatizada, o processamento automatizado de dados pessoais pode produzir um perfil completo da personalidade do indivíduo, criando uma pressão psicológica incompatível com a dignidade humana — mesmo quando cada dado isolado parecesse inofensivo.
No Brasil, o STF reconheceu explicitamente a autodeterminação informativa como direito fundamental na ADI 6387 (maio de 2020), ao suspender a Medida Provisória 954/2020, que obrigava operadoras de telefonia a compartilhar dados de clientes com o IBGE durante a pandemia de COVID-19. O Plenário decidiu, por 10 votos a 1, que o compartilhamento violava o direito à privacidade e à autodeterminação informativa, mesmo quando o objetivo declarado era a produção de estatísticas oficiais. A decisão foi considerada um marco por reconhecer, antes mesmo da EC 115/2022, que a proteção de dados pessoais constitui direito fundamental autônomo — não mera extensão do direito à intimidade.
III — A liberdade de expressão, de informação, de comunicação e de opinião
Aqui a lei faz um contrapeso essencial. A proteção de dados não pode servir de pretexto para censurar, restringir a liberdade de imprensa ou impedir o acesso à informação. Esse fundamento dialoga diretamente com o Art. 4, II, "a", que exclui da aplicação da LGPD o tratamento de dados realizado exclusivamente para fins jornalísticos, artísticos ou acadêmicos.
A tensão entre proteção de dados e liberdade de expressão é real e frequente. Uma reportagem investigativa que revela dados pessoais de agentes públicos envolvidos em corrupção está protegida pelo inciso III do Art. 2. Um banco de dados de clientes vendido para spam não está. O fundamento serve como bússola para esses casos limítrofes.
IV — A inviolabilidade da intimidade, da honra e da imagem
O inciso IV incorpora direitos já consagrados no Art. 5, X da Constituição Federal. A inviolabilidade da intimidade vai além da privacidade: enquanto esta se refere ao controle sobre informações pessoais, a intimidade abrange a esfera mais reservada da vida do indivíduo — relações familiares, segredos pessoais, vida sexual, condição de saúde.
Na LGPD, esse fundamento se materializa especialmente no tratamento de dados sensíveis (Art. 11), que justamente envolvem informações sobre saúde, vida sexual, convicções religiosas, opinião política, origem racial ou étnica, dados genéticos e biométricos — informações que, se expostas, podem atingir diretamente a intimidade, a honra e a imagem do titular.
V — O desenvolvimento econômico e tecnológico e a inovação
Este é o fundamento que impede a LGPD de ser uma lei proibitiva. O legislador reconhece que o tratamento de dados pessoais é essencial para a economia digital, para a inovação tecnológica e para o desenvolvimento do país. A lei não proíbe o tratamento de dados — estabelece condições para que ele ocorra de forma legítima.
Esse fundamento sustenta, por exemplo, a existência da base legal do legítimo interesse (Art. 7, IX e Art. 10), que permite o tratamento de dados sem consentimento quando há uma finalidade legítima do controlador que não conflite com os direitos do titular. Sustenta também o tratamento para fins de pesquisa (Art. 7, IV) e a possibilidade de anonimização como alternativa à eliminação de dados (Art. 12).
Na prática, quando uma organização invoca o legítimo interesse como base legal, está operando sob a égide deste inciso V — e deve demonstrar que o tratamento atende a uma finalidade econômica ou tecnológica legítima, sem sacrificar desproporcionalmente os direitos dos titulares.
VI — A livre-iniciativa, a livre concorrência e a defesa do consumidor
O inciso VI traz três princípios constitucionais da ordem econômica (Art. 170 da CF). Sua inclusão como fundamento da proteção de dados tem consequências práticas relevantes:
- Livre-iniciativa: a lei não pode impor barreiras desproporcionais que inviabilizem modelos de negócio legítimos baseados em dados. A Resolução CD/ANPD n. 2/2022 (regulamento para agentes de pequeno porte) reflete esse princípio, simplificando obrigações para microempresas e startups.
- Livre concorrência: o uso de dados não pode criar vantagens anticoncorrenciais. Uma empresa dominante que condiciona o acesso a serviços essenciais à coleta excessiva de dados pode estar violando tanto a LGPD quanto a legislação concorrencial.
- Defesa do consumidor: a LGPD complementa o CDC. O tratamento de dados no contexto de relações de consumo deve atender tanto às normas de proteção de dados quanto às de defesa do consumidor.
VII — Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania
O último fundamento é o mais abrangente e funciona como "cláusula de fechamento". Ao invocar direitos humanos e dignidade, o Art. 2, VII posiciona a proteção de dados no topo da hierarquia normativa brasileira e no diálogo com tratados internacionais dos quais o Brasil é signatário.
O "livre desenvolvimento da personalidade" reaparece aqui — já mencionado no Art. 1 como objetivo da lei. É a afirmação de que cada pessoa tem o direito de construir sua identidade, suas escolhas e sua trajetória sem que o tratamento massivo de seus dados pessoais crie perfis determinísticos ou limitantes. Numa era de algoritmos de recomendação, scoring de crédito e decisões automatizadas, esse fundamento ganha dimensão prática crescente.
O "exercício da cidadania" é igualmente relevante: a proteção de dados é condição para a participação informada do cidadão na vida democrática. A manipulação de dados pessoais para influenciar comportamento político — como demonstrado pelo caso Cambridge Analytica — é uma ameaça direta ao exercício da cidadania que este inciso busca proteger.
A constitucionalização: a EC 115/2022
Em 10 de fevereiro de 2022, foi promulgada a Emenda Constitucional 115, resultado da PEC 17/2019. A emenda acrescentou ao Art. 5 da Constituição Federal o inciso LXXIX:
"é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais."
A emenda também acrescentou ao Art. 21, XXVI, a competência da União para "organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da lei", e ao Art. 22, XXX, a competência privativa da União para "legislar sobre proteção e tratamento de dados pessoais".
A EC 115/2022 consolidou formalmente o que o STF já havia reconhecido na ADI 6387 em 2020: a proteção de dados pessoais é um direito fundamental autônomo no ordenamento brasileiro — não mera decorrência do direito à privacidade ou à intimidade, mas um direito com identidade própria. Isso tem consequências práticas: direitos fundamentais são protegidos por cláusula pétrea (Art. 60, §4, IV da CF), servem como parâmetro de controle de constitucionalidade e vinculam o legislador, o judiciário e a administração pública.
A redação da emenda espelha deliberadamente a linguagem do Art. 1 da LGPD — "inclusive nos meios digitais" — criando uma conexão textual direta entre a norma constitucional e a lei infraconstitucional.
LGPD vs. GDPR: diferenças de filosofia nos fundamentos
Os Arts. 1 e 2 da LGPD revelam uma diferença estrutural importante em relação ao Regulamento Europeu.
O GDPR, aprovado em 2016 e vigente desde 25 de maio de 2018, contém 173 considerandos (recitals) e 99 artigos. Os considerandos funcionam como preâmbulo interpretativo: explicam a motivação de cada artigo, contextualizam historicamente e orientam a aplicação. O Art. 5 do GDPR lista seis princípios (licitude, lealdade e transparência; limitação da finalidade; minimização dos dados; exatidão; limitação da conservação; integridade e confidencialidade), mas não possui um artigo equivalente ao Art. 2 da LGPD listando "fundamentos".
A LGPD, por sua vez, não tem considerandos — optou por concentrar a fundamentação filosófica em um artigo autônomo (Art. 2) e a principiologia no Art. 6 (dez princípios). A ausência de considerandos torna o Art. 2 ainda mais importante: ele é o principal instrumento de interpretação teleológica da lei.
Semelhanças
Ambos os diplomas compartilham a premissa de que a proteção de dados é um direito fundamental. O Considerando 1 do GDPR afirma que "a proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental", e o Art. 8 da Carta dos Direitos Fundamentais da UE consagra expressamente o "direito à proteção dos dados pessoais". No Brasil, a EC 115/2022 cumpriu função equivalente ao incluir o Art. 5, LXXIX na Constituição.
Diferenças
| Aspecto | LGPD (Art. 2) | GDPR |
|---|---|---|
| Formato | 7 fundamentos em artigo autônomo | 173 considerandos dispersos |
| Desenvolvimento econômico | Fundamento expresso (inciso V) | Mencionado nos considerandos, sem destaque equivalente |
| Autodeterminação informativa | Fundamento expresso (inciso II) | Conceito implícito nos considerandos |
| Defesa do consumidor | Fundamento expresso (inciso VI) | Tratado em legislação separada |
| Direitos humanos | Fundamento expresso (inciso VII) | Referência à Carta dos Direitos Fundamentais da UE |
A inclusão explícita do "desenvolvimento econômico" e da "livre-iniciativa" como fundamentos (incisos V e VI) é uma particularidade brasileira que reflete a preocupação do legislador em não criar uma lei hostil à atividade empresarial. O GDPR trata desses temas nos considerandos (especialmente Considerandos 2 e 4), mas não os eleva ao mesmo patamar axiológico.
Para uma análise completa das diferenças entre os dois diplomas, consulte nosso artigo sobre LGPD vs. GDPR: diferenças e similaridades.
Casos concretos: os fundamentos em ação
ADI 6387 — O STF e a autodeterminação informativa
O caso mais emblemático de aplicação dos fundamentos do Art. 2 ocorreu em maio de 2020, quando o STF julgou a ADI 6387, proposta pelo Conselho Federal da OAB contra a Medida Provisória 954/2020. A MP obrigava operadoras de telecomunicações a compartilhar dados de seus clientes (nomes, números de telefone e endereços) com o IBGE para fins estatísticos durante a pandemia de COVID-19.
O Plenário, por 10 votos a 1, suspendeu a eficácia da MP. A relatora, ministra Rosa Weber, fundamentou seu voto no direito à autodeterminação informativa e na proteção de dados pessoais como direito fundamental autônomo — antes mesmo de a EC 115/2022 incluir esse direito expressamente na Constituição. A decisão citou a necessidade de proporcionalidade entre a coleta de dados e a finalidade alegada, e a insuficiência das garantias de segurança e anonimização previstas na MP.
ANPD vs. Meta — Os fundamentos e a IA generativa
Em julho de 2024, a ANPD determinou a suspensão cautelar da nova política de privacidade da Meta, que permitia o uso de dados pessoais de usuários do Facebook e Instagram para treinamento de modelos de IA generativa. A Autoridade considerou que o tratamento representava risco iminente de danos graves e irreparáveis aos titulares, invocando o princípio do respeito à privacidade (Art. 2, I) e a autodeterminação informativa (Art. 2, II). A ANPD identificou que a Meta utilizava o legítimo interesse como base legal, mas essa hipótese era inadequada por envolver potencialmente dados sensíveis — e, sobretudo, porque os obstáculos ao exercício do direito de oposição pelos titulares eram excessivos. A empresa só pôde retomar o tratamento após apresentar um plano de conformidade que incluía notificações claras aos usuários e o compromisso de não usar dados de menores de 18 anos.
Telekall — A primeira multa
Em julho de 2023, a ANPD aplicou sua primeira sanção pecuniária por descumprimento à LGPD. A empresa Telekall Infoservice recebeu duas multas de R$ 7.200 cada (total de R$ 14.400) por realizar tratamento de dados pessoais sem base legal (infração ao Art. 7) e por não indicar um encarregado pelo tratamento de dados pessoais (infração ao Art. 41). Embora as multas tenham sido modestas — limitadas a 2% do faturamento bruto por se tratar de microempresa —, o caso sinalizou que a ANPD estava disposta a exercer seu poder sancionatório. Os fundamentos do Art. 2, especialmente o respeito à privacidade e a autodeterminação informativa, sustentam a existência desse poder.
Erros comuns na interpretação dos Arts. 1 e 2
| Erro | Por que é errado | Interpretação correta |
|---|---|---|
| "A LGPD só se aplica a dados digitais" | O Art. 1 diz "inclusive nos meios digitais" — a ênfase é inclusiva, não exclusiva | A lei se aplica a qualquer meio: digital, físico, misto |
| "A LGPD proíbe o tratamento de dados" | O Art. 2, V e VI reconhecem desenvolvimento econômico e livre-iniciativa como fundamentos | A lei regula o tratamento — não o proíbe |
| "Privacidade é o único valor protegido pela LGPD" | O Art. 2 lista 7 fundamentos distintos, incluindo inovação e cidadania | Proteção de dados é multidimensional |
| "A LGPD é uma cópia do GDPR" | A LGPD tem fundamentos próprios (autodeterminação informativa, desenvolvimento econômico, defesa do consumidor) que refletem o contexto brasileiro | A LGPD se inspira no GDPR, mas tem identidade própria |
| "Os fundamentos do Art. 2 são meramente decorativos" | Tribunais e a ANPD invocam os fundamentos em decisões concretas (ADI 6387, caso Meta) | Os fundamentos têm força interpretativa e normativa |
Conclusão
Os dois primeiros artigos da LGPD não são introdução descartável — são a base sobre a qual toda a lei se sustenta. O Art. 1 define com precisão o alcance: toda operação de tratamento de dados pessoais, em qualquer meio, por qualquer agente. O Art. 2 declara os valores que orientam a interpretação e a aplicação da lei: não apenas privacidade, mas autodeterminação informativa, liberdade de expressão, desenvolvimento econômico, direitos humanos e cidadania.
Para o DPO, o compliance officer ou o advogado que trabalha com proteção de dados, compreender profundamente esses dois artigos é mais do que exercício acadêmico. Quando surgir um caso complexo — um novo modelo de negócio baseado em dados, uma política pública que exige coleta massiva, um conflito entre transparência e privacidade —, é ao Art. 1 e ao Art. 2 que se retorna para avaliar se o tratamento respeita o espírito da lei.
A EC 115/2022 elevou a proteção de dados a direito fundamental constitucional, e o STF já a reconhecia como tal desde 2020. Esses artigos, portanto, não são mera declaração de intenções — são normas de hierarquia constitucional que vinculam toda a administração pública, o judiciário e os particulares.
No próximo post da série, analisaremos os Arts. 3 e 4 — quando a LGPD se aplica e quando não se aplica: o âmbito de aplicação territorial e as exceções que a lei estabelece.
Se você está iniciando a adequação da sua organização à LGPD, nosso guia sobre como implementar a LGPD na sua empresa oferece um roteiro prático passo a passo.
A Confidata organiza automaticamente as bases legais e finalidades de cada atividade de tratamento à luz dos fundamentos do Art. 2 e dos princípios do Art. 6, facilitando a demonstração de conformidade para auditorias internas e fiscalizações da ANPD. Conheça nossa plataforma.
Artigos relacionados
Quer ir além? Conheça o Confidata
Sistema completo de gestão de conformidade LGPD com IA integrada para acelerar seu programa de privacidade.