The team behind OnlineTools4Free — building free, private browser tools.
Published Jan 10, 2026 · 8 min read · Reviewed by OnlineTools4Free
Politica de Privacidade: Requisitos LGPD e Conformidade
Por que uma politica de privacidade e obrigatoria
Desde a entrada em vigor da LGPD (Lei Geral de Protecao de Dados — Lei 13.709/2018) em setembro de 2020, toda organizacao que coleta dados pessoais de individuos no Brasil deve publicar uma politica de privacidade clara e acessivel.
Nao e uma formalidade. A ANPD (Autoridade Nacional de Protecao de Dados) fiscaliza ativamente a conformidade e pode aplicar sancoes que vao desde advertencias ate multas de ate 2% do faturamento da empresa, limitadas a R$ 50 milhoes por infracao.
Na pratica, mesmo um pequeno site com formulario de contato ou Google Analytics coleta dados pessoais e precisa informar seus visitantes sobre como esses dados sao tratados.
Mencoes obrigatorias segundo a LGPD
Os artigos 9o e 18 da LGPD estabelecem as informacoes que devem constar na politica de privacidade:
- Identidade do controlador: Nome da empresa ou pessoa responsavel pelo tratamento dos dados, CNPJ, endereco e contato.
- Encarregado (DPO): Nome e contato do Encarregado de Protecao de Dados, quando nomeado.
- Finalidade do tratamento: Por que os dados sao coletados? Analise de trafego, envio de newsletters, processamento de pedidos — cada finalidade deve ser listada.
- Base legal: Consentimento, execucao de contrato, obrigacao legal, interesse legitimo ou outra base prevista na LGPD. Cada tratamento deve ter uma base legal identificada.
- Dados coletados: Quais dados pessoais sao coletados (nome, email, CPF, endereco IP, cookies etc.).
- Compartilhamento: Com quem os dados sao compartilhados — parceiros, fornecedores de servicos (processadores), autoridades.
- Transferencia internacional: Se dados sao transferidos para fora do Brasil (servidores nos EUA, por exemplo), as garantias devem ser indicadas.
- Prazo de retencao: Por quanto tempo os dados sao armazenados. "Indefinidamente" nao e aceitavel — cada tipo de dado deve ter um prazo justificado.
- Direitos do titular: Acesso, correcao, exclusao, portabilidade, revogacao do consentimento, oposicao.
- Canal de exercicio dos direitos: Como o titular pode solicitar seus direitos (email, formulario, SAC).
Consentimento e cookies
A LGPD e as orientacoes da ANPD estabelecem regras para cookies:
- Consentimento previo: Antes de coletar dados por cookies nao essenciais (analytics, publicidade, redes sociais), voce precisa do consentimento do usuario.
- Informacao clara: O banner de cookies deve explicar quais cookies sao usados e para que servem, em linguagem acessivel.
- Recusa tao facil quanto aceitacao: O botao "Recusar" deve ser tao visivel e acessivel quanto o "Aceitar". Interfaces enganosas (dark patterns) podem ser consideradas violacao.
- Registro do consentimento: Voce deve poder comprovar que o usuario consentiu. Mantenha um registro dos consentimentos.
Cookies estritamente necessarios ao funcionamento do site (sessao, carrinho, preferencias de idioma) nao exigem consentimento.
Gerar uma politica de privacidade
Redigir uma politica de privacidade conforme do zero e trabalhoso. Nosso Gerador de Politica de Privacidade facilita o processo:
- Abra o Gerador de Politica de Privacidade.
- Responda as perguntas sobre seu site: tipo de atividade, dados coletados, ferramentas usadas (analytics, email marketing, pagamento).
- A ferramenta gera um documento estruturado cobrindo todas as mencoes obrigatorias da LGPD.
- Personalize o texto conforme suas especificidades.
- Publique a politica no seu site.
Importante: um gerador fornece uma base solida, mas para tratamentos complexos ou dados sensiveis, consulte um advogado especializado em protecao de dados.
Boas praticas para conformidade com a LGPD
Alem da politica de privacidade, acoes essenciais para conformidade:
- Manter um registro de tratamento de dados. Documente cada tratamento: finalidade, categorias de dados, destinatarios, prazo de retencao. A ANPD pode solicitar a qualquer momento.
- Minimizar a coleta. Colete apenas os dados estritamente necessarios para a finalidade declarada. Se nao precisa do CPF, nao peca.
- Garantir a seguranca dos dados. Criptografia, controle de acesso, senhas robustas, backups — as medidas de seguranca devem ser proporcionais aos riscos. Para senhas seguras, use nosso Gerador de Senhas.
- Gerenciar fornecedores. Cada fornecedor que processa dados pessoais (hospedagem, SaaS, gateway de pagamento) deve estar vinculado por contrato com clausulas de protecao de dados.
- Preparar procedimento de incidente. Em caso de vazamento de dados, a LGPD exige comunicacao a ANPD e aos titulares afetados em prazo razoavel. Tenha um plano pronto.
Erros comuns a evitar
- Copiar a politica de outro site. Cada politica deve refletir seus tratamentos reais. Uma politica copiada e geralmente imprecisa e, portanto, nao conforme.
- Politica dificil de encontrar. O link para a politica deve estar acessivel em todas as paginas (rodape) e em cada formulario de coleta.
- Linguagem juridica incompreensivel. A LGPD exige informacao clara e acessivel. Evite "juridiques" — escreva para que qualquer pessoa entenda.
- Nunca atualizar. Sua politica deve acompanhar suas praticas. Novo fornecedor, nova ferramenta de analytics, novo formulario — cada mudanca exige atualizacao.
- Ignorar os direitos dos titulares. Voce deve responder a solicitacoes de acesso, correcao e exclusao de dados. Tenha um processo definido e cumpra os prazos.
Comece gerando sua politica com nosso Gerador de Politica de Privacidade e adapte-a a sua realidade.
Privacy Policy Generator
Generate a complete privacy policy for your website or app. Free, customizable, GDPR and CCPA ready.
OnlineTools4Free Team
The OnlineTools4Free Team
We are a small team of developers and designers building free, privacy-first browser tools. Every tool on this platform runs entirely in your browser — your files never leave your device.