Aqui você encontra exemplos reais de como a LGPD impacta o dia a dia. Casos de empresas, órgãos públicos e até situações comuns que mostram a importância de proteger os dados pessoais.
Farmácia multada em R$ 8,5 milhões por exigir CPF dos clientes
Situação: O Procon-MG multou a RaiaDrogasil em R$ 8.497.500 por exigir o CPF de consumidores no balcão e no caixa, em quatro unidades de Belo Horizonte.
Conseqüência: A rede foi autuada por violar a privacidade dos clientes ao coletar dados sem consentimento claro, configurando violação da LGPD e do Código de Defesa do Consumidor.
Base LGPD: A LGPD exige consentimento informado, transparência e proteção dos dados — o CPF em transação de compra, sem justificativa clara, fere esses princípios.
Fonte: UOL (dez. 2024)
📌Meta multada em R$ 1,7 bilhão por vazamento de dados
Situação: Em 2018, um bug na função “Ver como” do Facebook permitiu que hackers acessassem tokens de 29 milhões de contas.
Consequência: A União Europeia multou a Meta em 263 milhões de dólares (aproximadamente R$ 1,7 bilhão).
Base GDPR / LGPD: A ação evidencia falhas em segurança de dados pessoais, contrariando padrões exigidos pela GDPR (e, por analogia, pela LGPD).
Fonte: Tecnoblog (dez. 2024)
📌Golpe do falso médico em hospital de BH
Situação: Golpistas ligaram para familiares de paciente internado no hospital Madre Teresa (BH), se passando por médico e pedindo PIX para exames — cerca de R$ 5 mil.
Conseqüência: O hospital divulgou alertas internos e cartazes informando que não há cobrança por telefone.
Base LGPD: Acesso a informações médicas sigilosas evidencia falha na proteção de dados sensíveis — a LGPD exige segurança reforçada para esse tipo de informação.
Fonte: Record Minas (2025)
📌Serasa proibida de vender dados pessoais de mais de 150 milhões de consumidores
Situação: A Justiça do DF determinou liminarmente que a Serasa Experian suspenda a venda de dados pessoais por meio dos serviços “Lista Online” e “Prospecção de Clientes”. Isso porque eram oferecidos dados como nome, CPF, endereço, telefone, perfil financeiro e classe social — sem consentimento expresso dos titulares.
Consequência: A empresa foi obrigada a interromper esses serviços e está sujeita a multa de R$ 5.000 por cada venda realizada em descumprimento da ordem judicial.
Base LGPD: A LGPD exige consentimento específico do titular dos dados para tratamento e compartilhamento — especialmente quando há propósito comercial — o que não ocorreu nesses casos.
Fonte: Decisão do Tribunal de Justiça do Distrito Federal e Territórios — TJDFT (2021)