Guide

LGPD complete guide: Lei Geral de Proteção de Dados

Brazil's privacy law, the ANPD, and the rules every product touching Brazilian users must follow.

Generate LGPD-compliant policy Free · no signup · hosted public URL

LGPD vs GDPR — three differences

(1) LGPD has ten legal bases (Article 7) — including "credit protection" relevant for fintechs and "study or research by research bodies". GDPR has six. (2) The encarregado (DPO) is mandatory for more controllers under LGPD. (3) International transfers operate under ANPD's Resolution CD/ANPD No. 4/2023, which closely mirrors the EU SCCs but with Brazilian-specific clauses.

Direitos do titular (Article 18)

Confirmação da existência de tratamento
Acesso aos dados
Correção de dados
Anonimização, bloqueio ou eliminação
Portabilidade
Eliminação de dados tratados com consentimento
Informação sobre compartilhamento
Informação sobre consequências da não autorização
Revogação do consentimento

ANPD enforcement timeline

ANPD published its first sanction regulation in 2023 and issued its first fines in 2023–2024. Most enforcement to date has targeted unauthorised data sharing and missing legal basis documentation rather than missing privacy policies.

Ready to publish?

Answer six questions, get a hosted public URL the App Store, Google Play, and ad networks accept. No credit card.

Generate LGPD-compliant policy

Frequently asked questions

A LGPD se aplica a empresas estrangeiras?

Sim. Artigo 3, LGPD: aplica-se a qualquer operação de tratamento realizada (a) no Brasil, (b) destinada a oferecer bens ou serviços a pessoas localizadas no Brasil, ou (c) referente a dados coletados no Brasil.

O que é o RIPD?

Relatório de Impacto à Proteção de Dados Pessoais — equivalente brasileiro do DPIA. Exigido para tratamentos de alto risco.