uma trilha de referência para as duas jurisdições do Sendahub: LGPD no Brasil e GDPR na Europa. apontamos direto para o conteúdo oficial das autoridades: a fonte, não a nossa interpretação. as descrições são escritas pelo nosso DPO.
autoridade
A Agência Nacional de Proteção de Dados (ANPD) é uma Agência Reguladora vinculada ao Ministério da Justiça e Segurança Pública, que tem como missão zelar pela proteção de dados pessoais orientada pela Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados (LGPD), e zelar pela aplicação da Lei nº 15.211, de 17 de setembro de 2025, Estatuto Digital da Criança e do Adolescente (ECA Digital).
A LGPD (Lei nº 13.709/2018) é a lei brasileira que regula o tratamento de dados pessoais, definindo direitos dos titulares, deveres de controladores e operadores, e as bases legais para o tratamento.
Entrou em vigor de forma escalonada: a maior parte em setembro de 2020, e as sanções (multas) em agosto de 2021.
Aplica-se a qualquer tratamento de dados pessoais por pessoa física ou jurídica, pública ou privada, quando o tratamento ocorre no Brasil, visa oferecer bens ou serviços no país, ou envolve dados de pessoas em território nacional.
curadoria do DPO: quais guias e resoluções um consultor realmente usa no dia a dia.
autoridade
O EDPB é o comitê que garante a aplicação uniforme do GDPR na União Europeia. Faz isso de duas formas: emite orientações sobre como interpretar a lei (diretrizes, pareceres) e toma decisões vinculantes para resolver conflitos entre as autoridades nacionais de proteção de dados, sobretudo em casos de tratamento de dados entre países.
Atua de forma independente e também assessora a Comissão Europeia em temas de proteção de dados.
O GDPR (Regulamento (UE) 2016/679) é o regulamento europeu de proteção de dados pessoais, aplicável em toda a União Europeia desde 25 de maio de 2018. Define princípios, bases legais, direitos dos titulares e obrigações de controladores e operadores.
Tem alcance extraterritorial: aplica-se também a organizações fora da UE que ofereçam bens ou serviços a pessoas na União ou monitorem o seu comportamento.
O descumprimento pode levar a multas de até 20 milhões de euros ou 4% do faturamento global anual da empresa, o que for maior.
curadoria do DPO, definindo quais diretrizes do EDPB e quais autoridades nacionais (DPAs) linkar, e em que profundidade: a lista completa ou as principais (CNIL, AEPD…).
esta trilha cobre LGPD (Brasil) e GDPR (Europa), as duas jurisdições que o Sendahub opera. não listamos frameworks que o produto não cobre. preferimos ser honestos a parecer maiores do que somos.
o que ainda não está aqui, mas pretendemos cobrir conforme crescemos. ainda não disponível, avisaremos assim que estiver.