Meus Dados Pessoais Vazaram na Internet: O Que a LGPD Permite Fazer e Como Agir?

Por / janeiro 18, 2026
18 jan, 2026

É angustiante e, infelizmente, uma realidade cada vez mais comum: você descobre que seus dados pessoais vazaram na internet. Nomes, e-mails, CPFs, endereços, e até mesmo informações financeiras podem acabar expostos, abrindo a porta para golpes, fraudes e muita dor de cabeça. A pergunta que surge é imediata: existe alguma proteção? E, principalmente, o que a Lei Geral de Proteção de Dados (LGPD) me permite fazer?

Este artigo foi criado para ser seu guia completo. Vamos descomplicar a legislação, mostrar o passo a passo de como agir, entender seus direitos e o que buscar quando seus dados pessoais vazam na rede.

Dados pessoais vazaram na internet. Vazamento de dados. Indenização.

O que significa ter dados vazados na internet?

Um vazamento de dados acontece quando suas informações pessoais são acessadas, adquiridas, divulgadas ou expostas de forma indevida, ou seja, sem a sua permissão ou em desacordo com a lei. Isso pode ocorrer por falhas de segurança em sistemas de empresas, ataques de hackers, erros humanos ou até mesmo por ações intencionais de funcionários mal-intencionados.

A gravidade varia. Um vazamento de e-mail e telefone pode levar a spam. Já um vazamento de CPF, endereço e dados bancários pode resultar em fraude, abertura de contas em seu nome, empréstimos indevidos e até roubo de identidade. Por isso, saber o que fazer quando seus dados pessoais vazaram na internet é crucial.

LGPD: seu escudo legal contra o vazamento de informações pessoais

A Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), é a legislação brasileira que protege a sua privacidade. Ela estabelece regras claras para todas as empresas e órgãos públicos sobre como devem coletar, armazenar, usar e proteger seus dados pessoais.

A responsabilidade da empresa: a LGPD impõe às empresas – chamadas de “controladores” e “operadores” de dados – a obrigação de adotar medidas de segurança robustas, tanto técnicas quanto administrativas. O objetivo é proteger suas informações contra acessos não autorizados e situações ilícitas. Se um vazamento acontecer devido à negligência, imprudência ou falhas de segurança que poderiam ter sido evitadas, a empresa é, sim, responsável. Isso vale mesmo que o incidente tenha sido provocado por um ataque externo.

Meus dados vazaram na internet: primeiro o quê? Seu passo a passo imediato

Descobrir que suas informações pessoais vazaram pode ser assustador, mas a calma e a agilidade são seus melhores aliados.

Checklist de ações imediatas:

  1. Confirme a notícia e identifique a origem: verifique se o alerta é de uma fonte confiável. Sites especializados e ferramentas online podem ajudar a checar se seu e-mail, telefone ou CPF constam em bases de dados vazadas.
  1. Troque TODAS as suas senhas: comece pelas mais importantes (e-mail principal, contas bancárias, redes sociais). Use senhas fortes (mistura de letras, números e símbolos) e, o mais importante, nunca repita senhas em serviços diferentes.
  1. Ative a verificação em duas etapas (2FA): é uma camada extra de segurança vital. Mesmo que sua senha seja descoberta, o acesso à sua conta será bloqueado sem um segundo código (geralmente enviado para seu celular).
  1. Monitore suas contas bancárias e cartões: fique atento a qualquer movimentação suspeita. Notifique seu banco imediatamente e, se necessário, solicite novos cartões e altere senhas de acesso online.
  1. Contate a empresa envolvida: a empresa tem o dever de informar sobre o vazamento e as medidas que está tomando. Exija clareza sobre quais dados foram expostos e o que eles farão para mitigar os riscos. Documente todo o contato.

Por que registrar um boletim de ocorrência (B.O.)?

Um B.O. serve como prova oficial de que você foi vítima de um incidente. Ele é fundamental para:

  • Comprovar que eventuais golpes ou fraudes cometidos com seus dados não foram obra sua.
  • Iniciar investigações policiais, especialmente se houver indícios de crime cibernético.
  • Servir de evidência em processos administrativos ou judiciais futuros.

Conselho de Advogado: faça o B.O. na Polícia Civil ou, se envolver dados mais sensíveis e fraudes complexas, considere a Polícia Federal. Isso formaliza a sua posição como vítima e pode blindá-lo de responsabilidades.

Seus direitos pela LGPD diante de um vazamento de dados

Quando seus dados pessoais vazam, a LGPD garante a você, como titular desses dados, uma série de direitos que você deve exercer perante a empresa responsável:

Direito do Titular

O Que Significa

Confirmação e Acesso

Saber se a empresa possui seus dados e ter acesso a eles de forma clara e completa.

Correção

Solicitar que dados incompletos, inexatos ou desatualizados sejam corrigidos.

Anonimização, Bloqueio ou Eliminação

Pedir que dados desnecessários, excessivos ou tratados em desacordo com a lei sejam tornados anônimos, bloqueados ou eliminados.

Portabilidade

Transferir seus dados para outra empresa, caso queira.

Eliminação

Excluir dados tratados com base no seu consentimento (se não houver outra base legal para mantê-los).

Informação sobre Compartilhamento

Saber com quais entidades (públicas ou privadas) seus dados foram compartilhados.

Revogação do Consentimento

Retirar seu consentimento a qualquer momento, o que pode levar à eliminação dos dados.

Informação sobre Consequências

Entender as consequências de não fornecer o consentimento para o tratamento dos dados.

Insight Jurídico: o ideal é que você exerça esses direitos por escrito (e-mail, plataforma da empresa), guardando sempre os comprovantes. Essa documentação será valiosa se precisar acionar outras instâncias.

Quando a empresa ignora: acione as autoridades!

Se a empresa não cooperar, demorar a responder, ou se o vazamento for grave, é hora de acionar as autoridades.

  1. Autoridade Nacional de Proteção de Dados (ANPD)

A ANPD é o principal órgão fiscalizador da LGPD no Brasil. Você pode registrar uma reclamação formal por meio de seu portal:

  • Petição de titular: use quando a empresa não atendeu a uma solicitação sua (ex: acesso aos dados, exclusão). É crucial que você comprove que tentou contato prévio com a empresa.
  • Denúncia: para informar sobre supostas infrações à LGPD em geral, ou quando a empresa não comunicou um incidente de segurança público.

Como fazer: o portal “Gov.br” da ANPD possui um Sistema de Requerimentos. Você precisará de um login “Gov.br” para se autenticar e preencher o formulário.

Prazo legal da empresa: a LGPD determina que o controlador (a empresa) tem a obrigação de comunicar à ANPD e aos titulares dos dados a ocorrência de incidentes de segurança que possam acarretar risco ou dano relevante. Essa comunicação deve ser feita em até 3 dias úteis a partir do conhecimento do vazamento. Para algumas empresas (como micro e pequenas), esse prazo pode ser estendido para 6 dias úteis. Empresas que não cumprem esse prazo ou que ocultam o vazamento estão sujeitas a pesadas sanções.

  1. Procon

Os Procons (Estaduais e Municipais) são importantes aliados na defesa do consumidor. Se o vazamento de dados pessoais afetou sua relação de consumo (por exemplo, com uma loja online, banco, operadora de telefonia), o Procon pode mediar a situação e aplicar sanções administrativas à empresa.

Acesse aqui o Procon de São Paulo!

  1. Banco Central (BACEN)

Se o vazamento envolveu dados bancários, e você não conseguiu resolver diretamente com o banco ou instituição financeira, o Banco Central pode ser acionado como órgão regulador do setor.

Clique aqui para acessar o site do Banco Central!

Buscando reparação financeira: indenização por vazamento de dados

Sim, é possível buscar uma indenização judicialmente quando seus dados pessoais vazam na internet. No entanto, é fundamental entender as condições.

Dano moral: quando cabe a indenização?

O simples vazamento de dados é, por si só, uma violação de um direito fundamental à privacidade. No entanto, para que haja uma indenização por dano moral, a jurisprudência brasileira (decisões dos tribunais) tem exigido que você comprove que sofreu um prejuízo real e concreto. Exemplos incluem:

  • Angústia e sofrimento: dores psicológicas decorrentes do medo de fraudes ou da exposição.
  • Perda de tempo produtivo: o tempo gasto para resolver problemas decorrentes do vazamento.
  • Prejuízo à imagem/reputação: caso os dados vazados gerem alguma forma de difamação ou exposição vexatória.
  • Consequências práticas: ser alvo de inúmeras ligações de telemarketing, tentativas de golpe, ou ter sua vida exposta de forma indesejada.

O que o advogado observa: um advogado especializado buscará elementos que demonstrem a intensidade e a extensão do dano que você sofreu, não apenas o vazamento em si.

Dano material: como comprovar?

Se você teve perdas financeiras diretas em decorrência do vazamento, como:

  • Valores gastos em fraudes bancárias.
  • Contratação de empréstimos indevidos em seu nome.
  • Prejuízos patrimoniais resultantes de golpes.

Esses danos materiais podem e devem ser objeto de indenização.

Exemplo prático de vazamento de dados e ação judicial:

Situação: Marcos, cliente de um grande e-commerce, descobre por meio de um site verificador que seu nome completo, CPF, e-mail, telefone e histórico de compras vazaram na internet a partir dessa plataforma. Semanas depois, Marcos começa a receber ligações incessantes de financeiras oferecendo empréstimos e, pior, percebe que um cartão de crédito que ele nem solicitou foi emitido em seu nome e utilizado em compras.

Passos de Marcos:

  1. Ações imediatas: troca todas as senhas, ativa 2fa, bloqueia seus cartões existentes e alerta o banco sobre o novo cartão fraudulento.
  1. Contato com a empresa: envia e-mail ao e-commerce exigindo explicações e informações sobre as medidas tomadas, guardando todos os registros.
  1. B.O.: registra um Boletim de Ocorrência detalhando o vazamento e as fraudes sofridas.
  1. ANPD/Procon: formaliza uma Petição de Titular na ANPD e uma reclamação no Procon, anexando as provas.
  1. Ação judicial (com advogado): como o e-commerce não resolveu a situação do cartão fraudulento e o dano moral (angústia, tempo perdido, risco à segurança) era evidente, Marcos procura um advogado.

Resultado esperado: o advogado de Marcos ajuíza uma ação judicial contra o e-commerce. Busca-se a anulação das compras e do cartão fraudulento (dano material) e uma indenização por danos morais, argumentando a falha de segurança da empresa e as consequências graves que Marcos sofreu por ter seus dados pessoais vazados na internet. A documentação de todos os contatos, o B.O. e as evidências das fraudes são cruciais para o sucesso da ação.

O papel essencial do advogado especializado

A LGPD é uma lei relativamente nova e complexa. Um advogado especializado em Direito Digital e Proteção de Dados é fundamental para:

  • Avaliar se seu caso cumpre os requisitos para indenização.
  • Auxiliar na coleta e organização das provas.
  • Elaborar notificações extrajudiciais eficazes para a empresa.
  • Representá-lo perante a ANPD e outros órgãos reguladores.
  • Ingressar com a ação judicial, defendendo seus direitos e buscando a justa reparação.

Prevenção é a melhor ferramenta: proteja seus dados online

Embora as empresas carreguem a maior parte da responsabilidade, algumas atitudes podem minimizar sua exposição e riscos quando seus dados pessoais vazam:

  • Senhas fortes e únicas: use combinadores de letras, números e símbolos.
  • Autenticação em duas etapas (2FA): ative-a sempre que disponível.
  • Cuidado com phishing e golpes: desconfie de mensagens ou e-mails suspeitos que pedem dados ou links desconhecidos.
  • Gerenciadores de senhas: utilize ferramentas seguras para gerenciar suas credenciais.
  • “limpe” sua pegada digital: apague contas e dados de serviços que você não usa mais.
  • Mantenha softwares atualizados: sistemas operacionais e aplicativos com as últimas atualizações de segurança.

FAQ – perguntas frequentes sobre vazamento de dados

O que a LGPD considera “dado pessoal” e “dado pessoal sensível”?

Dado Pessoal é qualquer informação que identifique ou possa identificar uma pessoa (nome, CPF, RG, e-mail, telefone, localização, hábitos de consumo). Dado Pessoal Sensível são informações mais íntimas que podem gerar discriminação (origem racial ou étnica, opiniões políticas, religião, dados de saúde, genéticos, biométricos). Um vazamento de dados sensíveis pode ter consequências ainda mais graves.

Qual o prazo para a empresa me avisar sobre o vazamento de dados?

A empresa (controlador) deve comunicar a ANPD e os titulares sobre o incidente de segurança que possa gerar risco ou dano relevante em até 3 dias úteis após tomar conhecimento. Para microempresas e pequenas empresas, o prazo pode ser de 6 dias úteis.

Quais são as multas para empresas que vazam dados e não cumprem a LGPD?

As penalidades são severas: advertências, multas de até 2% do faturamento da empresa (limitado a R$ 50 milhões por infração), multa diária, publicização da infração, bloqueio ou eliminação dos dados, e até a suspensão ou proibição das atividades de tratamento de dados.

Meus dados vazaram de um órgão público. A LGPD se aplica?

Sim! A LGPD se aplica tanto a empresas privadas quanto a órgãos públicos. Se houver falha na proteção de seus dados por uma entidade governamental, você tem os mesmos direitos e pode buscar reparação judicial.

Como posso descobrir se meus dados foram vazados?

Além dos alertas de empresas, existem sites e ferramentas que permitem verificar se seu e-mail ou telefone já apareceram em bases de dados vazadas, como o Have I Been Pwned. No entanto, o ideal é sempre aguardar a comunicação oficial da empresa ou da ANPD.

Posso pedir a eliminação dos meus dados após um vazamento?

Sim, você tem o direito de solicitar a eliminação dos dados pessoais tratados com base no seu consentimento ou quando forem desnecessários, excessivos ou tratados em desacordo com a LGPD.

Conclusão: proteja seus dados, exerça seus direitos!

Seus dados pessoais são parte da sua identidade e merecem toda a proteção. Um vazamento de dados não é apenas um incômodo; é uma violação de seus direitos. A LGPD está aí para garantir que empresas e órgãos públicos sejam responsabilizados e que você tenha as ferramentas para proteger-se.

Não se desespere. Siga o passo a passo, documente tudo e, se necessário, procure a orientação de um advogado especializado em Direito Digital. Ele será seu melhor aliado para navegar pela complexidade legal, buscar a reparação e garantir que seus direitos sejam plenamente respeitados. Lembre-se: o conhecimento é a sua maior defesa.

💬 Quer receber mais dicas jurídicas e práticas direto no WhatsApp e/ou e-mail? 

Clique no link abaixo e preencha o formulário com seu nome, e-mail e WhatsApp, para receber conteúdos gratuitos e informativos.

Quero Receber os Conteúdos do Explica Lei

Se preferir, pode também enviar uma mensagem diretamente: Clique aqui para falar no WhatsApp.

📌 Não enviamos spam. Apenas conteúdos informativos e atualizações do blog Explica Lei. 

Aviso legal 

“Este artigo tem finalidade meramente informativa e não configura prestação de serviço jurídico. Em casos concretos, consulte um advogado habilitado.”

🔗 Artigos Sugeridos Para Leitura: 

Rolar para cima