A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é o arcabouço brasileiro que disciplina como empresas, órgãos públicos e demais agentes de tratamento podem coletar, armazenar, usar e compartilhar dados pessoais — informação relacionada a pessoa natural identificada ou identificável. A ideia central é garantir transparência, finalidade legítima e controle do titular sobre seus dados, com fiscalização coordenada pela Autoridade Nacional de Proteção de Dados (ANPD).
Este texto resume o que a lei faz no dia a dia e, no final, aponta onde o CNPJ Aberto explica a aplicação da LGPD ao próprio serviço — não substitui leitura da lei nem assessoria jurídica.
O que a LGPD muda na prática
Antes da LGPD, normas esparsas tratavam setores isolados (consumidor, internet, saúde). A LGPD unifica regras para qualquer operação que envolva dado pessoal no Brasil, com princípios como:
- Finalidade — tratar só para propósitos claros, informados e compatíveis.
- Necessidade e adequação — usar o mínimo necessário para cumprir essa finalidade.
- Transparência — titular precisa saber quem trata o quê e com qual base legal.
- Segurança — medidas técnicas e administrativas contra vazamento e acesso indevido.
- Responsabilização — agentes respondem por descumprimento, sujeitos a sanções previstas na lei e regulamentos da ANPD.
Para pessoa jurídica pura (dados só da empresa, sem identificar natural), muitos trechos da LGPD nem se aplicam como “dado pessoal” — mas sócios, administradores e contatos em cadastro público podem identificar pessoa física; aí a conversa muda, e é por isso que bases como a da Receita tratam CPF com mascaramento na publicação em dados abertos.
Direitos do titular (o que todo mundo ouve falar)
A LGPD lista direitos como confirmação de que existem dados, acesso, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento quando a base legal for consentimento. O prazo e o canal de resposta dependem do controlador (quem decide para que serve o dado) — em serviços digitais costuma haver e-mail do encarregado (DPO) ou formulário.
LGPD e “dado público de CNPJ”
A Lei de Acesso à Informação (LAI) e a publicação do cadastro nacional de pessoas jurídicas em dados abertos criam um ambiente em que informações cadastrais de empresas são, em regra, públicas e reutilizáveis. Isso não apaga a LGPD: quando um dado no mesmo conjunto identifica pessoa natural (por exemplo, nome de sócio ligado a documento ou situação que permita reidentificação), as regras de proteção continuam relevantes — por exemplo, para tratamento feito por particular que una bases, ofereça busca ou guarde histórico de consultas.
Ou seja: “é público na Receita” e “qualquer uso privado está livre de qualquer dever” não são a mesma coisa. Cada serviço deve deixar claro o que coleta dos usuários, como trata, e como o titular exerce direitos.
Onde o CNPJ Aberto documenta a LGPD
No site, a política que descreve conformidade com a LGPD, dados de conta, dados públicos consultados, direitos do titular, retenção, cookies e armazenamento local e o contato do encarregado está na página Política de Privacidade. O atalho /lgpd redireciona permanentemente para essa página — útil para quem memoriza o endereço pelo acrônimo da lei. É o documento oficial para “como a LGPD se aplica ao CNPJ Aberto” — incluindo o e-mail privacidade@cnpjaberto.com.br indicado lá para solicitações.
Para dúvidas rápidas sobre segurança e conformidade, o FAQ também trata do tema na seção de privacidade. Se preferir abrir um fio de conversa por assunto, a página de contato tem canal LGPD no formulário.
Perguntas frequentes
A LGPD proíbe consultar CNPJ na internet? Não. Consultar dados públicos de cadastro de empresas, nos termos em que o governo publica, é legítimo. O que a LGPD regula com mais força é o tratamento de dados pessoais — inclusive de usuários do serviço e de titulares eventualmente identificáveis a partir de cruzamentos.
“Encarregado” e “controlador” são a mesma pessoa? Não necessariamente. O controlador decide as finalidades do tratamento; o encarregado (DPO) é o ponto de contato com titulares e a ANPD. Em muitos sites pequenos, a mesma equipe ocupa os dois papéis — mas os papéis são distintos na lei.
Preciso dar consentimento para tudo? Não. A LGPD prevê várias bases legais (execução de contrato, legítimo interesse com teste de balanceamento, obrigação legal, etc.). Consentimento é uma delas, não a única.
Onde leio o texto da lei? O texto oficial está no Planalto — Lei 13.709/2018.
Próximos passos