Lei Geral de Proteção de Dados Pessoais (LGPD)

Data de Atualização: 2026
Última Revisão: 2026

Sumário

1. Informações sobre a LGPD2. Conceitos Fundamentais3. Bases Legais4. Direitos dos Titulares5. Obrigações da Plataforma6. Encarregado de Proteção de Dados7. Procedimento para Exercer Direitos8. Transferência Internacional9. Proteção de Dados Sensíveis10. Proteção de Dados de Menores11. ANPD12. Sanções13. Perguntas Frequentes14. Conclusão

1. Informações sobre a LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) é a Lei nº 13.709, sancionada em 14 de agosto de 2018 e em vigor desde 18 de setembro de 2020, que estabelece regras sobre coleta, processamento, armazenamento, transferência, utilização e exclusão de dados pessoais de pessoas naturais, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade.

Esta página fornece informações sobre como nossa Plataforma se adequa aos requisitos da LGPD e orienta você sobre seus direitos como titular de dados pessoais.

2. Conceitos Fundamentais da LGPD

2.1 Dados Pessoais

Conforme Art. 5º da LGPD, "dado pessoal" é qualquer informação relacionada a pessoa natural identificada ou identificável. Isso inclui informações como nome, CPF, e-mail, endereço, telefone, data de nascimento, entre outros.

2.2 Dados Sensíveis

Conforme Art. 5º da LGPD, "dado pessoal sensível" é um tipo especial de dado pessoal que merece proteção reforçada, incluindo:

  • Dados referentes à origem racial ou étnica
  • Convicção religiosa
  • Opinião política
  • Filiação a sindicato ou organização religiosa
  • Dados genéticos
  • Dados biométricos coletados com fim de identificação
  • Dados relativos à saúde
  • Dados relativos à vida sexual ou orientação sexual

2.3 Controlador e Operador

Controlador (Art. 5º): Pessoa natural ou jurídica, de direito público ou privado, que toma as decisões sobre o processamento de dados pessoais. Em nosso caso, a organizadora do concurso é geralmente o controlador dos dados de inscrição.

Operador (Art. 5º): Pessoa natural ou jurídica, de direito público ou privado, que processa dados pessoais em nome do controlador. Nossa Plataforma pode atuar como operador de dados em nome das organizadoras de concursos.

2.4 Consentimento

Conforme Art. 5º da LGPD, consentimento é a "manifestação livre, informada e inequívoca pela qual o titular concorda com o processamento de seus dados pessoais para uma finalidade determinada".

2.5 Encarregado de Proteção de Dados (DPO)

Conforme Art. 5º da LGPD, o encarregado é a "pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicação entre o controlador, os operadores, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)".

3. Bases Legais para Processamento de Dados

Conforme Art. 7º da LGPD, o processamento de dados pessoais é permitido apenas quando há uma base legal. Nossa Plataforma utiliza as seguintes bases legais:

3.1 Consentimento (Art. 7º, I)

Obtemos consentimento livre, informado e inequívoco para o processamento de dados pessoais. Você pode retirar seu consentimento a qualquer momento, sem qualquer consequência negativa além da impossibilidade de continuar usando serviços que dependem daquele processamento específico.

3.2 Contrato (Art. 7º, V)

O processamento é necessário para a execução de contrato com você, como para processar sua inscrição em um concurso.

3.3 Obrigação Legal (Art. 7º, II)

O processamento é necessário para cumprir obrigações legais impostas por lei, como a manutenção de registros para fins fiscais e trabalhistas.

3.4 Interesses Legítimos (Art. 7º, IX)

O processamento é necessário para proteção de interesses legítimos do controlador ou de terceiros, como prevenção de fraudes e garantia da segurança da Plataforma.

3.5 Exercício de Direitos (Art. 7º, VI)

O processamento é necessário para o exercício regular de direitos em contrato, processo judicial ou procedimento administrativo.

4. Direitos dos Titulares de Dados Pessoais

Conforme Art. 18 da LGPD, são direitos do titular de dados pessoais:

4.1 Direito de Confirmação e Acesso (Art. 18, I e II)

Você tem o direito de obter do controlador confirmação de que seus dados pessoais estão sendo processados e acesso a esses dados, com informações específicas sobre o processamento.

Como exercer: Envie uma solicitação para nosso Encarregado de Proteção de Dados (DPO) indicando que deseja acessar seus dados pessoais. Responderemos em até 15 (quinze) dias (prorrogáveis por mais 15 dias, totalizando até 30 dias).

4.2 Direito de Retificação (Art. 18, III)

Você tem o direito de solicitar a correção de dados pessoais inexatos ou a complementação de dados incompletos.

Como exercer: Entre em contato conosco para solicitar a correção de seus dados. Faremos a alteração e comunicaremos a todos os operadores que processam seus dados.

4.3 Direito à Exclusão (Art. 17)

Você tem o direito de solicitar a exclusão de seus dados pessoais quando:

  • Os dados não forem mais necessários para a finalidade original
  • Você retirar seu consentimento
  • Os dados tiverem sido processados ilegalmente
  • Exigido por obrigação legal

Como exercer: Solicite ao DPO a exclusão de seus dados. Tomaremos as medidas necessárias para excluir seus dados, salvo quando houver obrigação legal de retenção.

4.4 Direito à Limitação de Processamento (Art. 18, IV)

Você tem o direito de solicitar que o processamento de seus dados seja limitado quando:

  • A precisão dos dados for questionada
  • O processamento for realizado ilegalmente
  • Os dados não forem mais necessários para a finalidade
  • Você se opor ao processamento

Como exercer: Notifique-nos sobre a limitação desejada e os motivos. Marcaremos os dados para limitação enquanto investigamos.

4.5 Direito à Portabilidade (Art. 20)

Você tem o direito de receber seus dados pessoais em um formato estruturado, comumente utilizado e legível por máquina, e de transmiti-los para outro controlador.

Como exercer: Solicite ao DPO seus dados em formato portável (geralmente CSV ou JSON). Forneceremos seus dados dentro de 15 dias (prorrogáveis para 30 dias).

4.6 Direito à Oposição (Art. 21)

Você tem o direito de se opor ao processamento de seus dados quando baseado em interesse legítimo ou para fins de marketing direto.

Como exercer: Notifique-nos de sua oposição e os motivos. Avaliaremos sua objeção e tomaremos medidas apropriadas.

4.7 Direito a Não Sofrer Decisões Automatizadas (Art. 20)

Você tem o direito de não ser submetido a decisões tomadas unicamente por meios automatizados que produzam efeitos legais ou que o afetem significativamente.

Como exercer: Se você for afetado por uma decisão automatizada, entre em contato conosco para solicitar revisão humana da decisão.

5. Obrigações da Plataforma conforme a LGPD

5.1 Transparência e Informação (Art. 9º)

Somos obrigados a fornecer informações claras, precisas e facilmente acessíveis sobre o processamento de seus dados pessoais. Cumprimos isso através desta página, da Política de Privacidade e de avisos durante o processamento de dados.

5.2 Segurança de Dados (Art. 32)

Somos obrigados a implementar medidas técnicas e administrativas apropriadas para proteger seus dados pessoais contra acesso não autorizado, alteração acidental ou não autorizada e destruição. Implementamos:

  • Criptografia de dados em trânsito (SSL/TLS)
  • Criptografia de dados em repouso
  • Firewalls e sistemas de prevenção de intrusão
  • Autenticação forte (senhas criptografadas, autenticação de dois fatores)
  • Controle de acesso baseado em funções
  • Monitoramento contínuo de segurança
  • Testes de segurança regulares

5.3 Notificação de Incidentes (Art. 33 e 34)

Se ocorrer um incidente de segurança que comprometa seus dados pessoais, somos obrigados a notificar:

  • A Autoridade Nacional de Proteção de Dados (ANPD) - em até 2 (dois) dias úteis
  • Os titulares de dados afetados - sem atraso injustificado

5.4 Avaliação de Impacto (Art. 32, § 3º)

Para processamentos de alto risco, realizamos avaliações de impacto sobre a proteção de dados pessoais para identificar e mitigar riscos.

5.5 Proteção de Dados desde o Design (Art. 10 e 32)

Implementamos proteção de dados desde o design de nossos sistemas e operações, considerando a privacidade como um requisito essencial.

5.6 Registros de Processamento (Art. 5º, VIII)

Mantemos registros detalhados de todas as atividades de processamento de dados para fins de conformidade e auditoria.

6. Encarregado de Proteção de Dados (DPO)

Nossa Plataforma designou um Encarregado de Proteção de Dados (DPO - Data Protection Officer) para supervisionar a conformidade com a LGPD e servir como ponto de contato para todas as questões relacionadas à proteção de dados.

Encarregado de Proteção de Dados (DPO)

E-mail: contato@zoomeduca.com.br

Telefone: +55 (86) 9 9981-2204

O DPO está disponível para:

  • Receber e processar solicitações de titulares sobre seus direitos LGPD
  • Fornecer informações sobre processamento de dados
  • Investigar reclamações sobre violações da LGPD
  • Servir como canal de comunicação com a ANPD

7. Procedimento para Exercer Seus Direitos

  1. Identifique seu direito: Determine qual direito LGPD você deseja exercer (acesso, retificação, exclusão, portabilidade, limitação, oposição).
  2. Prepare sua solicitação: Envie uma solicitação clara e específica para nosso DPO, incluindo:
    • Seu nome completo e dados de identificação
    • Descrição clara do direito que deseja exercer
    • Razão ou justificativa (se aplicável)
    • Data e assinatura ou confirmação da solicitação
  3. Envie a solicitação: Dirija-se a nosso DPO pelos canais fornecidos na seção 6.
  4. Verificação de identidade: Podemos solicitar verificação adicional de identidade para proteger seus dados.
  5. Resposta: Responderemos em até 15 dias úteis (podendo ser prorrogado por mais 15 dias em casos complexos).

8. Transferência Internacional de Dados

Conforme Art. 33 da LGPD, a transferência de dados pessoais para países fora do Brasil é apenas permitida em determinadas circunstâncias:

  • Para países reconhecidos como adequados pela ANPD
  • Quando há salvaguardas apropriadas (cláusulas contratuais padrão, BCRs, etc.)
  • Com consentimento explícito do titular

Caso transferências internacionais sejam necessárias, implementamos medidas appropriadas para garantir proteção equivalente.

9. Proteção de Dados Sensíveis

Conforme Art. 11 da LGPD, o processamento de dados pessoais sensíveis é proibido, com exceções específicas. Se coletamos dados sensíveis, isso ocorre apenas quando:

  • Você forneceu consentimento específico
  • Necessário para cumprimento de obrigação legal
  • Para proteção de vida ou integridade física
  • Realizado por organizações de direitos humanos
  • Dados manifestamente tornados públicos pelo próprio titular

10. Proteção de Dados de Menores

Conforme Art. 14 da LGPD, o processamento de dados pessoais de menores de 18 (dezoito) anos é permitido apenas com consentimento de pelo menos um responsável legal. Nossa Plataforma:

  • Não coleta intencionalmente dados de menores de 18 anos
  • Se descobrir que coletou, exclui os dados imediatamente
  • Requer consentimento de responsáveis legais para menores

11. Autoridade Nacional de Proteção de Dados (ANPD)

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão do governo brasileiro responsável por fazer cumprir a LGPD. Se você acredita que seus direitos foram violados, pode apresentar uma reclamação à ANPD:

Autoridade Nacional de Proteção de Dados (ANPD)

Website: www.gov.br/cidadania/pt-br/acesso-a-informacao/lgpd

E-mail: ouvidoria@anpd.gov.br

Endereço: Esplanada dos Ministérios, Bloco C, Edifício Sede, Brasília - DF

Você pode entrar em contato com a ANPD para:

  • Registrar uma reclamação sobre violação da LGPD
  • Solicitar orientação sobre seus direitos
  • Informar violações de segurança de dados

12. Sanções pela Violação da LGPD

A LGPD estabelece sanções administrativas para violações, incluindo:

  • Advertência
  • Multas de até R$ 50.000.000 (cinquenta milhões de reais) ou até 2% do faturamento da entidade
  • Bloqueio dos dados pessoais
  • Exclusão dos dados pessoais
  • Publicação da infração

Além disso, podem ser aplicadas sanções civis e penais conforme outras leis brasileiras.

13. Perguntas Frequentes sobre LGPD

Q: Como meus dados são protegidos?

R: Implementamos medidas técnicas e administrativas de segurança, incluindo criptografia, firewalls, controle de acesso e monitoramento contínuo.

Q: Posso deletar meus dados?

R: Sim, você tem o direito à exclusão em determinadas circunstâncias. Entre em contato com nosso DPO para solicitar a exclusão de seus dados.

Q: Como obtenho cópia de meus dados?

R: Você tem direito à portabilidade. Solicite ao DPO seus dados em formato estruturado e legível por máquina.

Q: Por quanto tempo meus dados são retidos?

R: Retemos seus dados pelo tempo necessário para cumprir com o propósito de coleta e obrigações legais. Geralmente, dados de inscrição são mantidos por 5 anos para auditoria.

Q: Meus dados são compartilhados com terceiros?

R: Seus dados podem ser compartilhados com órgãos públicos, organizadoras de concursos e operadores de dados conforme necessário. Nunca vendemos seus dados.

Q: E se houver um vazamento de dados?

R: Seremos notificados imediatamente e você será informado dentro de 2 dias úteis. Investigaremos e tomaremos medidas para mitigar danos.

Q: Como faço uma reclamação sobre privacidade?

R: Entre em contato com nosso DPO (dpo@exemplo.com) ou com a ANPD (ouvidoria@anpd.gov.br).

14. Conclusão

A LGPD representa um marco importante na proteção de dados pessoais no Brasil. Nossa Plataforma está totalmente comprometida em respeitar e implementar todos os requisitos da LGPD, garantindo que seus dados pessoais sejam tratados com transparência, segurança e respeito aos seus direitos fundamentais.

Se você tiver dúvidas ou preocupações sobre como seus dados são tratados, entre em contato com nosso Encarregado de Proteção de Dados (DPO) nos canais fornecidos. Estamos aqui para ajudar.

Informação Legal: Este documento foi preparado em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018). Para questões legais específicas, recomenda-se consultar um advogado especializado em proteção de dados.

Zoom Educa Logo