oHub Base PME / Jurídico, Compliance e Tributário / LGPD para PME / Artigos / Direitos do titular de dados: o que sua empresa precisa atender
Neste artigo: Como este tema funciona no porte da sua empresa Os 9 direitos do titular (Lei 13.709/18) Prazos e procedimentos obrigatórios Erros comuns que violam LGPD Implementação prática: checklist por direito Sinais de que sua PME precisa estar preparada para direitos LGPD Caminhos para estruturar atendimento a direitos LGPD Sua PME está pronta para atender direito de acesso de cliente se chegar uma solicitação? Perguntas frequentes Cliente pediu para apagar seu dado, tenho que fazer? Cliente pediu cópia de seus dados, como faz? Quantos dias tenho para responder direito de acesso? Posso cobrar para entregar dados do cliente? Direito ao esquecimento: quando se aplica? Cliente pode portar seu dado para outro serviço? Fontes e referências
oHub Base PME Jurídico, Compliance e Tributário LGPD para PME

Direitos do titular de dados: o que sua empresa precisa atender

Os direitos garantidos pela LGPD aos titulares e como sua empresa deve atendê-los.
Atualizado em: 08 de maio de 2026
Neste artigo: Como este tema funciona no porte da sua empresa Os 9 direitos do titular (Lei 13.709/18) Prazos e procedimentos obrigatórios Erros comuns que violam LGPD Implementação prática: checklist por direito Sinais de que sua PME precisa estar preparada para direitos LGPD Caminhos para estruturar atendimento a direitos LGPD Sua PME está pronta para atender direito de acesso de cliente se chegar uma solicitação? Perguntas frequentes Cliente pediu para apagar seu dado, tenho que fazer? Cliente pediu cópia de seus dados, como faz? Quantos dias tenho para responder direito de acesso? Posso cobrar para entregar dados do cliente? Direito ao esquecimento: quando se aplica? Cliente pode portar seu dado para outro serviço? Fontes e referências
Compartilhar:
Este conteúdo foi gerado por IA e pode conter erros. ⚠️ Reportar | 💡 Sugerir artigo

Como este tema funciona no porte da sua empresa

Solo / Microempresa (até 9 pessoas)

Recebimento raro de solicitação, mas quando chegar, resposta manual é viável (2–4 horas). Documentação simples de que atendeu (email, checklist).

Pequena empresa (10–49 pessoas)

Possível receber 1–2 solicitações por ano. Bom ter protocolo escrito. Tempo de resposta: até 15 dias é mandatório. Sistema simples (planilha + email padronizado).

Média empresa (50–200 pessoas)

Possível receber mais solicitações. Sistema de registro (planilha ou app simples). Cumprimento de 15 dias é obrigatório. Pode prorrogar uma vez (15 dias extras) se complexo.

Direitos do titular de dados são 9 garantias da Lei 13.709/18 (LGPD) que cliente/usuário tem sobre seus dados na sua empresa. Cliente pode pedir: "mostre que dados vocês têm sobre mim", "corrija meu endereço errado", "delete meus dados", "dê meus dados em formato estruturado". Sua PME tem até 15 dias para cumprir, sem cobrar taxa.

Os 9 direitos do titular (Lei 13.709/18)

1. Direito de acesso: Cliente pede "vocês têm que dados sobre mim?" Você lista: nome, email, telefone, endereço, histórico de compras, navegação no site. Você tem 15 dias para enviar. Sem segredo — transparência total.

2. Direito de retificação (correção): Cliente pede "vocês têm meu endereço errado, corrigem?" Você corrige em até 15 dias. Exemplo: endereço era "Rua A, 100" (errado), cliente corrige para "Rua A, 200" (certo). Você atualiza.

3. Direito de deleção (apagamento): Cliente pede "apaguem meus dados". Lei chama de "direito ao esquecimento" (mal traduzido). Você tem 15 dias para apagar. MAS: tem exceções — se precisa manter por lei (fisco, trabalhista), ou se relação comercial existe ainda, você pode recusar.

4. Direito de limitação: Cliente pede "parem de usar meus dados para email marketing, mas mantenham para pedidos." Você limita: tira de listas de marketing, mantém contato para operacional. Fácil.

5. Direito de oposição: Cliente se opõe a certos tratamentos (ex.: "não quero que usem meu dado para 'interesse legítimo'"). Lei exige que você pare esse tratamento específico.

6. Direito de portabilidade: Cliente pede "quero meus dados em arquivo Excel para levar para outro serviço". Você extrai: nome, email, endereço, histórico de compra. Envia em formato estruturado em até 15 dias.

7. Direito de informação: Cliente pede "como vocês tratam meus dados? Vendem? Compartilham?" Você explica sua política: "guardamos 1 ano, não vendemos, compartilhamos só com parceiros X se necessário".

8. Direito a revisão de decisão automatizada: Cliente foi rejeitado por algoritmo (ex.: "meu crédito foi negado por máquina"). Lei exige que você revise manualmente. Raro em PME pequenininha, mas importante para SaaS.

9. Direito de anonimização: Cliente pede "vocês usam meus dados de forma identificada, podem anonimizar?" Você remove identificadores (nome, email) mas mantém dados (ex.: "comprou 3x por ano" sem saber quem).

Prazos e procedimentos obrigatórios

Prazo de resposta: 15 dias úteis.[1] Contados de quando você recebe a solicitação. Pode prorrogar mais 15 dias se solicitação é muito complexa (você avisa cliente: "vou responder em 15 dias extras").

Canal de recebimento: Qualquer canal válido. Email, formulário no site, WhatsApp, chat, até carta. Lei não especifica "só email" — qualquer jeito que cliente consegue falar com você vale.

Sem cobrar taxa: Não pode cobrar R$ 10 para atender direito de acesso. Exceção MUITO rara: se solicitação é "manifestamente infundada ou excessiva" (ex.: "me enviem todos os dados de todos os clientes"). Nesse caso sim, você pode recusar ou cobrar custo de processamento.

Documentação: Registre: data que recebeu, direito solicitado, data que respondeu, como respondeu. Prova de compliance.

Erros comuns que violam LGPD

Erro 1: "Não preciso responder se cliente não pagou." FALSO. Direito é incondicional — cliente pagou ou não, você responde em 15 dias.

Erro 2: "Posso cobrar taxa para entregar dados." NÃO. Exceção muito rara (solicitação manifestamente abusiva). Padrão: sem custo.

Erro 3: "Tenho 30 dias para responder." FALSO. São 15 dias. Não é 30.

Erro 4: "Se cliente não segue protocolo (ex.: WhatsApp em vez de email), posso ignorar." FALSO. Qualquer canal vale — lei não especifica formato.

Erro 5: "Direito ao esquecimento significa deletar tudo." FALSO. Tem exceções legais (obrigação legal, relação comercial ativa).

Implementação prática: checklist por direito

Direito de acesso: Cliente pede. Você lista. Você envia em arquivo (Excel, PDF). 15 dias. Pronto.

Direito de retificação: Cliente aponta erro. Você corrige banco de dados. Você confirma por email: "endereço atualizado". Pronto.

Direito de deleção: Cliente pede. Você analisa: tem obrigação legal de manter (fisco, trabalhista)? Tem relação comercial ativa? Se sim, recusa + justificativa. Se não, deleta. Confirma por email. Pronto.

Direito de portabilidade: Cliente pede formato estruturado. Você extrai dados em Excel. Envia. Pronto.

Sinais de que sua PME precisa estar preparada para direitos LGPD

Se você se reconhece em dois ou mais, preparação é urgente:

  • "Cliente pediu para apagar conta, o que faço?"
  • "Cliente pediu cópia de todos seus dados, nunca fiz isso."
  • "Recebi email estranho pedindo 'direitos LGPD', é golpe?"
  • "Não tenho sistema para registrar solicitação de direito de cliente."
  • "Cliente pediu para parar email marketing, foi revogação de consentimento?"
  • "Quanto tempo tenho para responder direito de acesso?"

Caminhos para estruturar atendimento a direitos LGPD

Você pode montar protocolo simples sozinho, ou buscar consultoria para compliance.

Implementação interna

Dono ou gerente administrativo lê artigo. Monta protocolo simples: formulário no site, email padronizado de resposta, planilha de registro. Custa 2–3 horas.

  • Perfil necessário: Você + alguém que conhece dados da empresa. 2–3 horas.
  • Tempo estimado: Protocolo: 1 hora. Implementação: 1–2 horas. Treinamento time: 30 min.
  • Faz sentido quando: PME pequena, poucos dados de cliente, estrutura simples.
  • Risco principal: Você deixa de fora requirement legal; depois problema com ANPD.
Com apoio especializado

Consultoria LGPD light: audita seus dados, redita protocolo por direito, configura formulário em site (Typeform), treina time. Custos: R$ 1–2k.

  • Tipo de fornecedor: Consultoria LGPD, advocacia especializada em LGPD, consultoria light.
  • Vantagem: Compliance é documentada, ANPD-ready, protocolo é sólido.
  • Faz sentido quando: Você tem muitos dados de cliente, quer garantia de compliance, risco de problema é real.
  • Resultado típico: Audit + protocolo + treinamento em 3–5 semanas.

Sua PME está pronta para atender direito de acesso de cliente se chegar uma solicitação?

Estar preparado para direitos LGPD protege sua empresa contra reclamação ANPD e multa. Na oHub, você se conecta com consultores especializados em LGPD, advogados e consultores de compliance que ajudam PMEs a estruturar processos. Sem custo inicial, sem compromisso.

Encontrar fornecedores de PME no oHub

Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.

Perguntas frequentes

Cliente pediu para apagar seu dado, tenho que fazer?

Sim, é direito de deleção. Você tem até 15 dias para apagar (exceto se tem obrigação legal de manter). Avise cliente: "seus dados foram apagados".

Cliente pediu cópia de seus dados, como faz?

Direito de portabilidade. Você extrai dados em formato estruturado (Excel, JSON). Envia em até 15 dias. Tudo que você tem sobre cliente: nome, email, endereço, histórico, etc.

Quantos dias tenho para responder direito de acesso?

Até 15 dias úteis contados de quando você recebe. Pode prorrogar mais 15 dias se é muito complexo (você avisa cliente).

Posso cobrar para entregar dados do cliente?

Não. Exceção muito rara: se solicitação é "manifestamente infundada ou excessiva". Padrão: sem custo. Lei 13.709/18 exige.

Direito ao esquecimento: quando se aplica?

Quando cliente pediu "apaguem meus dados". Exceções: se você tem obrigação legal (fisco, trabalhista), ou relação comercial ativa (cliente ainda compra), você pode recusar.

Cliente pode portar seu dado para outro serviço?

Sim, direito de portabilidade. Cliente pede "quero meus dados em Excel". Você extrai e envia em até 15 dias.

Fontes e referências

  1. Lei 13.709/18 (LGPD), art. 18 (Direitos do titular). https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
  2. ANPD — Autoridade Nacional de Proteção de Dados — Guias. https://www.gov.br/anpd
  3. ANPD — Guia de Direitos do Titular. https://www.gov.br/anpd/pt-br

Leia também