O Que a LGPD Diz Sobre Documentos
A Lei Geral de Proteção de Dados (Lei 13.709/2018) entrou em vigor em setembro de 2020 e se aplica a qualquer tratamento de dados pessoais — incluindo o simples ato de enviar um PDF por e-mail. Os princípios relevantes para o compartilhamento de documentos são:
Princípio da Finalidade
Os dados só podem ser usados para a finalidade pela qual foram coletados. Enviar um contrato com dados de saúde para um parceiro comercial sem necessidade viola esse princípio.
Princípio da Necessidade
Apenas os dados estritamente necessários para a finalidade devem ser compartilhados. Se o destinatário não precisa do CPF, ele não deve aparecer no documento enviado.
Princípio da Adequação
O compartilhamento de dados deve ser compatível com a finalidade informada — uma auditoria financeira não justifica o compartilhamento de dados médicos.
Princípio da Segurança
Medidas técnicas devem ser adotadas para proteger dados pessoais. A redação de dados desnecessários antes do compartilhamento é uma dessas medidas.
Princípio da Responsabilização
Empresas devem ser capazes de demonstrar que tomaram as medidas adequadas. Documentar o que foi redigido e por quê faz parte dessa responsabilização.
Penalidades por Descumprir a LGPD
A ANPD (Autoridade Nacional de Proteção de Dados) tem poderes para aplicar sanções que vão desde advertências até multas significativas:
- •Advertência com prazo para adotar medidas corretivas
- •Multa simples de até 2% do faturamento anual da empresa, limitada a R$ 50 milhões por infração
- •Multa diária enquanto a irregularidade persiste
- •Bloqueio ou eliminação dos dados tratados irregularmente
- •Publicidade da infração — o vazamento pode se tornar público
Além das sanções administrativas, titulares de dados afetados podem mover ações cíveis por danos morais, o que adiciona risco financeiro e reputacional.
Redação vs. Criptografia: Quando Usar Cada Uma
| Situação | Usar Redação | Usar Criptografia (Senha) |
|---|---|---|
| Contrato com dados mistos (públicos + privados) | Sim | Opcional (complementar) |
| Documento totalmente confidencial | Não necessário | Sim |
| Laudo com dados de terceiros | Sim | Opcional |
| Relatório de acesso interno restrito | Se houver dados de terceiros | Sim |
Passos Práticos para Compartilhar PDFs com Conformidade
Mapeie os dados no documento
Antes de enviar, identifique todos os dados pessoais presentes. Inclua dados em rodapés, cabeçalhos, tabelas e campos que podem passar despercebidos.
Aplique o princípio da necessidade
Para cada dado encontrado, pergunte: 'O destinatário precisa ver isso para a finalidade deste envio?' Se não, redigir é obrigatório.
Use redação para dados desnecessários
Envie o PDF para a ferramenta Redigir PDF, selecione os dados desnecessários e baixe o arquivo redigido. Guarde o original em um local seguro.
Adicione senha para documentos confidenciais
Se o documento como um todo é confidencial, adicione uma senha usando a ferramenta Proteger PDF antes de enviar.
Documente o processo
Registre o que foi compartilhado, com quem, quando e por qual finalidade. Essa documentação é parte da responsabilização exigida pela LGPD.