LGPD Resumida: Guia Completo para Concursos (Lei n° 13.709/2018)

Ilustração conceitual de um escudo digital transparente protegendo ícones de dados pessoais, como perfil de usuário, cadeado e documentos, sobre um fundo azul tecnológico com linhas de conexão, simbolizando a segurança da informação e a proteção de dados pela LGPD.

Se você está se preparando para concursos, já percebeu que a Lei n° 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) deixou de ser um “diferencial” e se tornou obrigatória. Ela aparece em editais de carreiras jurídicas, controle, tribunais, polícias e até administrativas.

Neste guia, vou descomplicar cada aspecto da lei usando exemplos práticos. Ao final, você terá um mapa mental completo para revisar minutos antes da prova.

1. O Contexto: Por que a Lei 13.709/2018 nasceu?

Imagine que seus dados (nome, endereço, CPF, hábitos de consumo) são como dinheiro. Antes da LGPD, empresas e o governo podiam pegar esse “dinheiro” sem pedir licença e usá-lo como quisessem. A LGPD veio para dar poder ao cidadão (titular dos dados) e impor regras rígidas para quem coleta e trata dados (público ou privado).

Base legal no concurso: Art. 5º, II, da CF/88 (direito à privacidade) + Art. 1º da Lei 13.709/2018. A lei é inspirada no GDPR europeu, mas com adaptações brasileiras.

2. Conceitos Fundamentais (Decore essa tabela!)

A banca adora cobrar definições do Art. 5º da LGPD. Vamos simplificar os principais termos:

  • Dado pessoal: Informação que identifica uma pessoa viva. Exemplo: Nome, RG, e-mail, IP, geolocalização.
  • Dado sensível: Dado que pode gerar discriminação. Exemplo: Origem racial, religião, saúde, biometria.
  • Titular: O dono dos dados – você, o cidadão.
  • Controlador: Quem decide o que fazer com os dados. Exemplo: Governo (INSS), banco (Itaú), escola.
  • Operador: Quem executa o tratamento por ordem do controlador. Exemplo: Empresa de nuvem (AWS), gráfica que imprime boletos.
  • Encarregado (DPO): O “canal de comunicação” entre controlador, titular e ANPD.
  • Tratamento: Qualquer operação com dados (coletar, armazenar, compartilhar).
  • ANPD: Autoridade Nacional de Proteção de Dados – órgão fiscalizador.

Dica de ouro para a prova: Dado anonimizado (que não permite identificar a pessoa) não é dado pessoal. Logo, não cai na LGPD. Já o dado pseudonimizado (ex: substitui nome por código, mas dá para reverter) continua sendo pessoal.

3. Os 10 Princípios da LGPD (Art. 6º)

A lei se baseia em princípios. Pense neles como a Constituição da proteção de dados. Decore pelo menos 5 principais:

  1. Finalidade: Só trate dados para finalidades legítimas, específicas e informadas ao titular.
  2. Adequação: O tratamento deve ser compatível com a finalidade informada.
  3. Necessidade: Só colete o mínimo necessário (princípio da minimização).
  4. Livre acesso: O titular pode consultar, com gratuidade, quais dados estão sendo tratados.
  5. Qualidade dos dados: Os dados devem ser verdadeiros e atualizados.
  6. Transparência: Informações claras, acessíveis e sobre o tratamento.
  7. Segurança: Uso de medidas técnicas para evitar vazamentos.
  8. Prevenção: Medidas para evitar danos.
  9. Não discriminação: Não usar dados para prejudicar pessoas.
  10. Prestação de contas (accountability): O controlador deve provar que adotou todas as medidas.
Questão clássica de concurso: A dispensa de consentimento por interesse legítimo viola o princípio da finalidade? Resposta: Não, desde que haja legítimo interesse (ex: prevenção à fraude).

4. Quem está sujeito à LGPD? (Art. 3º e 4º)

Abrange: Qualquer pessoa (física ou jurídica, pública ou privada) que trate dados pessoais em território nacional, mesmo que o servidor esteja no exterior, se os dados foram coletados no Brasil ou a atividade visa ofertar serviços a indivíduos no Brasil.

Exceções (Art. 4º – não se aplica a LGPD):

  • Pessoa jurídica de direito público para fins de segurança pública, defesa nacional, investigação de crimes (aí vale a legislação específica).
  • Fins exclusivamente jornalísticos, artísticos ou acadêmicos.
  • Pessoa física para fins particulares e não econômicos (ex: agenda de contatos pessoais).

Cuidado: O governo obedece à LGPD, sim, exceto nas hipóteses do Art. 4º. Então, se um concurso pergunta “O Poder Público está sujeito à LGPD?”, a resposta é SIM, com ressalvas.

5. Bases Legais para Tratamento (Art. 7º ao 11º)

O controlador só pode tratar dados se tiver uma “base legal”. Pense como uma chave que autoriza a ação.

Para dados pessoais comuns (Art. 7º):

  • Consentimento do titular – livre, informado e inequívoco. Pode ser revogado.
  • Cumprimento de obrigação legal ou regulatória (ex: enviar dados à Receita Federal).
  • Execução de contrato (ex: entregar produto comprado online).
  • Exercício regular de direitos em processo judicial.
  • Proteção ao crédito (ex: Serasa, SPC – com limites).
  • Interesse legítimo do controlador (ex: prevenção a fraudes).
  • Proteção da vida ou incolumidade física (ex: hospital tratando dados de vítima inconsciente).

Para dados sensíveis (Art. 11):

Dados sensíveis (saúde, biometria, religião) só podem ser tratados com:

  • Consentimento específico e destacado.
  • Ou sem consentimento, em casos excepcionais como garantia da prevenção à fraude, estudos por órgãos de pesquisa, proteção da vida, etc.
Decore a diferença: Dado comum exige consentimento ou uma das 10 bases. Dado sensível exige consentimento específico OU hipóteses muito restritas.

6. Direitos do Titular (Art. 18 ao 22)

O titular (você, o cidadão) tem superpoderes. São direitos garantidos, a qualquer momento e gratuitamente:

  1. Confirmação da existência de tratamento.
  2. Acesso aos dados.
  3. Correção de dados incompletos, inexatos ou desatualizados.
  4. Anonimização, bloqueio ou eliminação de dados desnecessários.
  5. Portabilidade dos dados a outro fornecedor.
  6. Eliminação dos dados tratados com consentimento.
  7. Informação sobre compartilhamento (com quem e para quê).
  8. Revogação do consentimento a qualquer momento.
  9. Oposição a tratamento irregular.

Prazo para o controlador atender: Em regra, imediatamente ou no máximo 15 dias (Art. 19).

7. O Papel da ANPD (Art. 55-A a 55-Z)

Criada pela Lei 13.853/2019, a ANPD é uma autarquia federal vinculada à Presidência da República, com técnica e decisória autônoma. Funções principais:

  • Fiscalizar e aplicar sanções.
  • Orientar e editar regulamentos.
  • Promover o conhecimento da LGPD.
Para concurso: A ANPD pode aplicar multas de até 2% do faturamento da empresa (pessoa jurídica de direito privado), limitada a R$ 50 milhões por infração. Para órgãos públicos, a ANPD pode expedir recomendações.

8. O Encarregado (DPO) – Art. 41

Toda empresa ou órgão público que trate dados deve indicar um encarregado (Data Protection Officer). Ele é o “ouvidor de dados”. Funções:

  • Aceitar reclamações dos titulares.
  • Dar orientações aos funcionários.
  • Atuar como canal com a ANPD.

9. Compartilhamento de Dados com o Setor Público (Art. 26)

O governo pode compartilhar dados entre órgãos? Sim, mas com regras. O compartilhamento deve observar a finalidade específica, e em regra depende de previsão legal ou consentimento.

Cuidado: A Administração Pública só pode transferir dados de cidadãos para empresas privadas sem consentimento se houver base legal (ex: licitação, ou quando a empresa presta serviço público).

10. Segurança e Boas Práticas (Art. 46 a 50)

O controlador deve adotar medidas de segurança, técnicas e administrativas. Destaques:

  • Comunicação de incidente de segurança à ANPD e ao titular, se houver risco relevante.
  • Relatório de Impacto à Proteção de Dados (RIPD) para tratamentos de alto risco.
  • Governança: Programas de privacidade, treinamentos, políticas internas.

11. Sanções Administrativas (Art. 52)

Se a LGPD for descumprida, o infrator pode sofrer:

  • Advertência.
  • Multa simples de até 2% do faturamento (limitada a R$ 50 milhões por infração).
  • Multa diária.
  • Publicização da infração.
  • Bloqueio ou eliminação dos dados.
  • Proibição parcial ou total do tratamento.
Importante: As sanções são aplicadas após processo administrativo com ampla defesa. O dolo ou a reincidência agravam a pena.

12. Dicas de como a banca costuma cobrar

  • Assertivas sobre os princípios: “O princípio da necessidade obriga o controlador a coletar o máximo de dados possível”Falso.
  • Identificação de base legal em situações cotidianas: hospital trata dados de paciente baleado inconsciente → base: proteção da vida (Art. 7º, VIII).
  • Diferença entre controlador e operador (quem decide vs. quem executa).
  • Casos de dispensa de consentimento (obrigação legal, contrato, interesse legítimo).
  • Direitos do titular – principalmente acesso, correção e eliminação.
  • ANPD – natureza jurídica (autarquia) e poder de multa.

13. Resumo para revisão rápida (última página do caderno)

  • Objetivo da LGPD: Proteger os direitos fundamentais de liberdade e privacidade.
  • Titular: A pessoa natural a quem se referem os dados.
  • Dado anonimizado é protegido? Não (não é dado pessoal).
  • Principais direitos: Acesso, correção, eliminação, portabilidade, revogação do consentimento.
  • Quem fiscaliza? ANPD (autarquia federal).
  • Multa máxima: R$ 50 milhões por infração.
  • Governo está sujeito? Sim, exceto nas hipóteses do Art. 4º (segurança pública, investigação criminal, etc.).

Conclusão: Como estudar a LGPD para sua aprovação

A Lei 13.709/2018 é uma lei principiológica. Por isso, a banca não vai cobrar decoreba de números de artigos, mas sim a capacidade de aplicar os conceitos.

Plano de estudos sugerido:

  1. Leia este resumo mais 3 vezes em dias alternados.
  2. Resolva 30 questões sobre LGPD no seu site de questões preferido.
  3. Monte um mapa mental com: princípios → bases legais → direitos → ANPD → sanções.
  4. Na véspera da prova, revise apenas a tabela final e os exemplos.

Você tem tudo para acertar todas as questões de Direito Digital. Bons estudos!

Compartilhe este post com seus colegas de concurso. Até a próxima!

Comentários

Postar um comentário

Vade Mecum Compacto 2026 RT - Editora Revista do Tribunais Livro Constituição Federal de 1988 Atualizada - Edição 2026 - Atualizada até a EC 138/2025 Apostila Matéria Básica para Concursos Públicos - MATÉRIAS BÁSICAS PARA CONCURSO PÚBLICO Dicionário Universitário Jurídico 30a Edição 2026 - Mais de 2300 Verbetes

Postagens mais visitadas deste blog

Agentes públicos - Disposições constitucionais aplicáveis. Disposições doutrinárias. Conceito. Espécies. Cargo, emprego e função pública. Provimento. Vacância. Efetividade, estabilidade e vitaliciedade. Remuneração. Direitos e deveres. Responsabilidade. Processo administrativo disciplinar.

Disposições constitucionais aplicáveis. Agente público é toda pessoa física que presta serviços ao Estado e às pessoas jurídicas da Administração Indireta, conforme elencado no texto do Art.37, CF. Conceito.  Agente Público é todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer forma de investidura ou vínculo, mandato, cargo, emprego ou função pública. Tal definição tem origem na Lei 8.429/1992 (Lei de Improbidade Administrativa), em seu art. 2º. De forma sucinta, percebemos que agente público é toda pessoa física que presta serviços ao Estado, remuneradamente ou gratuitamente, permanentemente ou transitoriamente, politicamente ou administrativamente. Percebemos que a expressão agente público agrega vários segmentos do serviço público, sendo bem mais ampla que a definição de servidor público, normalmente, adotada pelos Estatutos, que os definem como a pessoa legalmente investida em cargo públi...
Continuar lendo »

SERVIÇOS PÚBLICOS. Conceito. Elementos constitutivos. Formas de prestação e meios de execução. Delegação: concessão, permissão e autorização. Classificação. Princípios.

Conceito Hely Lopes Meirelles “serviço público é todo aquele prestado pela Administração ou por seus delegados, sob normas e controles estatais, para satisfazer necessidades essenciais ou secundárias da coletividade, ou simples conveniência do Estado”. São exemplos de serviços públicos: o ensino público, o de polícia, o de saúde pública, o de transporte coletivo, o de telecomunicações, etc. Apesar de haver um regime jurídico específico aplicável aos serviços públicos não há consenso entre os juristas sobre a definição desse termo. A controvérsia sobre o tema se deu, em grande parte, devido à evolução do conceito de serviço público ao passar do tempo. O significado sofreu mudanças quando se alterou a própria estrutura do estado brasileiro, que passou pela transformação de ser um estado liberal para virar um estado social. Nesse momento histórico ocorreu um aumento no escopo de atividade estatal que acarretou uma alteração do conceito de serviço público. Devido a essa mudança, os...
Continuar lendo »

RESPONSABILIDADE CIVIL DO ESTADO - Evolução histórica. Responsabilidade civil do Estado no direito brasileiro. Responsabilidade por ato comissivo do Estado. Responsabilidade por omissão do Estado. Requisitos para a demonstração da responsabilidade do Estado. Causas excludentes e atenuantes da responsabilidade do Estado. Reparação do dano. Direito de regresso.

Evolução histórica.  Conforme Hely Lopes Meirelles: “Responsabilidade civil da Administração é, pois, a que impõe à Fazenda Pública a obrigação de compor o dano causado a terceiros por agentes públicos, no desempenho de suas atribuições ou a pretexto de exercê-las. É distinta da responsabilidade contratual e da legal.” Observamos que ele prefere utilizar responsabilidade civil da Administração pública, ao invés de “do Estado”, porque, em regra, este tipo de responsabilidade surge de atos da Administração, e não de atos do Estado como entidade política. Na metade do século XIX, em geral, o Estado não tinha qualquer responsabilidade pelos atos praticados por seus agentes, raramente intervindo nas relações entre particulares. O Estado era personificado na pessoa do rei, e, o rei, em tese, não cometia erros. No Brasil mesmo na falta de normatização específica a idéia de responsabilidade do Estado sempre existiu como princípio de Direito, não encontrando êxito a teoria da irr...
Continuar lendo »

Ato administrativo - Conceito, requisitos, atributos, classificação e espécies. Extinção do ato administrativo: cassação, anulação, revogação e convalidação. Decadência administrativa.

Conceito de ato Administrativo Hely Lopes Meirelles : "Ato administrativo é toda manifestação unilateral de vontade da Administração Pública que, agindo nessa qualidade, tenha por fim imediato adquirir, resguardar, transferir, modificar, extinguir e declarar direitos, ou impor obrigações aos administrados ou a si própria". J. Cretella Junior  " manifestação de vontade do Estado, por seus representantes, no exercício regular de suas funções, ou por qualquer pessoa que detenha, nas mãos, fração de poder reconhecido pelo Estado, que tem por finalidade imediata criar, reconhecer, modificar, resguardar ou extinguir situações jurídicas subjetivas, em matéria administrativa". Celso Antonio Bandeira de Mello : "declaração do Estado (ou de quem lhe faça as vezes - como, por exemplo, um concessionário de serviço público) no exercício de prerrogativas públicas, manifestada mediante providências jurídicas complementares da lei, a título de lhe dar cumprimento, e s...
Continuar lendo »

Estado, governo e Administração Pública - Conceitos. Elementos.

- Conceito e Elementos -  Estado  pode se referir à : a)  corporação territorial dotada de um poder de mando originário; b)  comunidade de homens, fixada sobre um território com poder de mando, ação e coerção; c)  pessoa jurídica territorial soberana; d)  pessoa jurídica de direito público interno; e)  entidade política, ou seja, pode elaborar as suas próprias leis. O Estado é constituído de três elementos originários e indissociáveis: Povo, Território e Governo soberano. Povo é o componente humano do Estado; Território , a sua base física; Governo soberano , o elemento condutor do Estado, que detém e exerce o poder absoluto de auto-determinação e auto-organização emanado do Povo. Não há nem pode haver Estado independente sem Soberania,isto é, sem esse poder absoluto, indivisível e incontrastável de organizar-se e de conduzir-se segundo a vontade livre de seu Povo e de fazer cumprir as suas decisões, inclusive, pela força, se necessário...
Continuar lendo »

Regime jurídico-administrativo. Conceito. Princípios expressos e implícitos da Administração Pública.

Conceito. A professora Di Pietro nos oferece o seguinte conceito: “A expressão regime jurídico administrativo é reservada tão-somente para abranger o conjunto de traços, de conotações, que tipificam o direito administrativo colocando a Administração Pública numa posição privilegiada, vertical, na relação jurídico-administrativa”, por isso a apresentação de conceito da Administração Pública e da administração pública acima. Di Pietro sustenta que o regime jurídico administrativo pode ser resumido a duas únicas realidades, ou seja, por prerrogativas e sujeições à Administração Pública:: de um lado, a proteção aos direitos individuais frente ao Estado, que serve de fundamento ao princípio da legalidade, um dos esteios do Estado de Direito, a liberdade do indivíduo; e de outro lado, a idéia da necessidade de satisfação dos interesses coletivos, que conduz a outorga de prerrogativas e sujeições para a Administração Pública, quer para limitar o exercício dos direitos individuais em bene...
Continuar lendo »