LGPD e Documentos de Identidade: Guia de Conformidade
Conformidade LGPD para documentos de identidade: regras de coleta, prazos de conservação, requisitos de proteção de dados.
Resumir este artigo com
ChatGPT
Claude
Perplexity
Gemini
GrokO tratamento de documentos de identidade ao abrigo da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) expõe as empresas a multas de até R$ 50 milhões por infração ou 2% do faturamento anual — a ANPD (Autoridade Nacional de Proteção de Dados) intensificou a fiscalização desde a entrada em vigor das sanções administrativas em agosto de 2023, com ações direcionadas a fintechs, instituições financeiras e plataformas digitais por tratamento irregular de dados de identidade. Este guia cobre as regras aplicáveis, as orientações da ANPD e as medidas concretas necessárias para tratar documentos de identidade em plena conformidade no Brasil.
Este artigo tem caráter informativo e não constitui assessoria jurídica, financeira ou regulatória.
O Enquadramento Legal: O que Diz a LGPD Sobre Documentos de Identidade
A LGPD não contém disposições específicas para documentos de identidade, mas seus princípios fundamentais do Artigo 6º aplicam-se integralmente. A Lei complementa-se com regulamentações setoriais do Bacen e da CVM que impõem obrigações adicionais de conservação documental para fins de PLD/FT.
O Artigo 6º, III da LGPD — princípio da necessidade — limita o tratamento de dados pessoais ao mínimo necessário para a realização de suas finalidades, o que torna ilegítima a cópia integral de CPF, RG ou CNH para finalidades que só exigem verificação de nome e validade. O tratamento enquadra-se nos princípios gerais da Lei, complementados pelas regulamentações da ANPD e pela jurisprudência dos tribunais brasileiros.
Os Princípios Fundamentais Aplicáveis
Cinco princípios da LGPD aplicam-se diretamente à coleta e ao tratamento de documentos de identidade:
Base legal do tratamento (Artigo 7º). A coleta de um documento de identidade deve assentar em uma base legal válida. Conforme o contexto, pode tratar-se de uma obrigação legal ou regulatória (KYC bancário sob a Lei nº 9.613/1998, contrato de trabalho sob a CLT), execução de contrato (contrato de locação) ou legítimo interesse do controlador (verificação da identidade de um prestador de serviços). O consentimento é raramente a base adequada devido ao desequilíbrio de poder entre a empresa e o titular dos dados.
Necessidade (Artigo 6º, III). A empresa deve coletar apenas a informação estritamente necessária para a finalidade declarada. Este princípio tem consequências práticas significativas para o tratamento de documentos de identidade, detalhadas adiante.
Qualidade dos dados (Artigo 6º, V) e retenção limitada. Os documentos de identidade não podem ser conservados indefinidamente. O prazo de conservação deve ser definido antecipadamente e justificado pela finalidade do tratamento. Ao término da finalidade, os dados devem ser eliminados conforme o Artigo 16 da LGPD.
Segurança (Artigo 6º, VII). Os documentos de identidade devem ser protegidos contra acesso não autorizado, perda, destruição ou alteração por meio de medidas técnicas e administrativas adequadas.
Transparência (Artigo 6º, VI e Artigo 9º). A pessoa cuja identidade é verificada deve ser informada de forma clara e completa: quem trata seus dados, por quê, durante quanto tempo e quais são seus direitos.
Legislação Setorial Complementar
A Lei nº 9.613/1998 (prevenção à lavagem de dinheiro) e a Circular Bacen nº 3.978/2020 impõem obrigações de conservação documental que prevalecem sobre o princípio geral de eliminação da LGPD. O CPF e o CNPJ, emitidos pela Receita Federal, estão sujeitos a limitações estritas de finalidade.
O Código Penal brasileiro (Artigos 297 a 301) penaliza igualmente a falsificação de documentos e o uso de identidade alheia, reforçando a obrigação de proteger os documentos coletados.
Orientações da ANPD: Regras Práticas
A ANPD estabelece, em seus guias orientativos, três níveis de verificação de identidade com requisitos documentais distintos, distinguindo entre verificação declarativa (sem documento), verificação simples (apresentação sem cópia) e verificação reforçada (cópia integral para obrigações legais como KYC bancário).
A ANPD, desde a entrada em vigor das sanções administrativas em agosto de 2023, já instaurou processos contra diversas entidades por tratamento irregular de dados pessoais, incluindo dados de identidade. As sanções previstas no art. 52 da LGPD vão de advertência até multa de R$ 50 milhões por infração, com possibilidade de publicização da infração (ANPD — Fiscalização).
Quando Pode Coletar um Documento de Identidade?
As orientações da ANPD distinguem três níveis de verificação de identidade em função da finalidade:
| Nível | Descrição | Exemplos | Documento Necessário |
|---|---|---|---|
| 1 - Declarativo | Simples coleta de nome | Inscrição em newsletter, criação de conta básica | Sem documento de identidade |
| 2 - Verificação simples | Confirmar que a pessoa é quem afirma ser | Locação, assinatura de serviço | Apresentação do documento (sem cópia) ou cópia parcial |
| 3 - Verificação reforçada | Obrigação legal de verificar a identidade | Abertura de conta bancária (KYC), contratação CLT, atos notariais | Cópia integral do documento de identidade |
Ponto crítico. Muitas empresas coletam sistematicamente cópias integrais de documentos de identidade quando a verificação de Nível 2 seria suficiente. Isso ocorre frequentemente com imobiliárias que exigem cópias frente e verso de RG e CPF para simples visitas a imóveis, ou empresas que fotocopiam o RG de visitantes na recepção.
Minimização de Dados Aplicada a Documentos de Identidade
A minimização de dados é o princípio mais frequentemente negligenciado no tratamento de documentos de identidade. A ANPD fornece orientações objetivas.
Ocultação de dados desnecessários. Quando é necessária uma cópia do documento, os dados não relevantes para a finalidade declarada devem ser ocultados. Por exemplo, ao verificar a identidade de um locatário, o número do RG pode ser desnecessário e deve ser obscurecido conforme o caso.
Proibição de coleta de determinados dados. A ANPD salienta que a coleta da fotografia de um documento de identidade só se justifica quando a verificação física de identidade é necessária (controle de acesso físico, comparação biométrica). Para verificação puramente administrativa, a fotografia deve ser ocultada.
Dados a ocultar por finalidade:
| Finalidade | Dados Necessários | Dados a Ocultar |
|---|---|---|
| Locação de imóvel | Nome, data de nascimento, validade | Fotografia, número do RG, assinatura |
| Abertura de conta bancária (KYC) | Todos os dados do documento | Nenhum (obrigação legal) |
| Contrato de trabalho CLT | Nome, CPF, nacionalidade | Fotografia (exceto para crachá), assinatura |
| Verificação de idade | Data de nascimento | Todo o resto |
| Entrega de correspondência registrada | Nome | Todo o resto |
Prazos de Conservação
A LGPD e a legislação setorial impõem prazos de conservação que variam conforme a finalidade do tratamento e a base legal.
| Contexto | Prazo de Conservação | Base Legal |
|---|---|---|
| KYC bancário/seguros (ver requisitos KYC 2026) | 10 anos após o fim da relação comercial | Lei nº 9.613/1998 + Circular Bacen 3.978 |
| Contrato de trabalho CLT | 5 anos após a rescisão (prescrição trabalhista) | CLT, art. 7º, XXIX da CF |
| Locação (candidatura aceita) | Duração do contrato + 3 anos (prescrição civil) | Código Civil |
| Locação (candidatura rejeitada) | Eliminação imediata, 1 mês máximo | Orientação ANPD |
| Verificação de identidade pontual | Apenas durante a verificação, sem conservação | LGPD, art. 16 |
| Atos notariais | 30 anos (regra geral) | Lei nº 8.935/1994 |
| Conformidade PLD/FT | 10 anos após a execução da transação | Lei nº 9.613/1998 |
Erro comum. Conservar documentos de identidade de candidatos a locação rejeitados é uma infração à LGPD. Imobiliárias e plataformas de locação que mantêm esses dados estão sujeitas a sanções da ANPD.
Medidas Técnicas para Proteger Documentos de Identidade
A LGPD exige medidas técnicas e administrativas aptas a proteger os dados pessoais, proporcionais ao risco. Para documentos de identidade, recomenda-se criptografia AES-256 em repouso, TLS 1.2+ em trânsito, e controles de acesso baseados em perfil. Para organizações que processam mais de 1.000 documentos mensalmente, o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) é recomendado conforme o Artigo 38 da LGPD.
A ANPD publicou em 2024 o Guia Orientativo sobre Segurança da Informação para Agentes de Tratamento de Pequeno Porte, e trabalha na regulamentação dos padrões mínimos de segurança exigidos pelo art. 46 da LGPD (ANPD — Regulamentação). Para documentos de identidade — que comportam um risco elevado de roubo de identidade em caso de vazamento — essas medidas devem ser particularmente robustas.
Medidas Obrigatórias
Criptografia em repouso e em trânsito. As cópias digitais de documentos de identidade devem ser criptografadas com um algoritmo reconhecido (AES-256 mínimo). As transmissões devem utilizar TLS 1.2 ou superior.
Controles de acesso rigorosos. O acesso aos documentos de identidade deve ser limitado às pessoas com necessidade operacional justificada. Os direitos de acesso devem ser revisados periodicamente. Cada acesso deve ser registrado em um log de auditoria.
Hospedagem segura. Os documentos de identidade devem ser hospedados em servidores com garantias adequadas de segurança. Certificações como ISO 27001 ou SOC 2 são recomendadas. A nossa página de segurança detalha as normas que cumprimos.
Eliminação segura. No final do prazo de conservação, os documentos devem ser eliminados de forma irreversível (eliminação criptográfica ou destruição física do suporte de armazenamento). Mover um arquivo para a lixeira não constitui uma eliminação conforme.
Medidas Recomendadas para Tratamento de Elevado Volume
Para empresas que processam mais de 1.000 documentos de identidade por mês, são recomendadas medidas adicionais:
- Relatório de Impacto à Proteção de Dados Pessoais (RIPD). Recomendado quando o tratamento é suscetível de resultar em risco elevado para os direitos e liberdades dos titulares. O tratamento em larga escala de documentos de identidade enquadra-se nesta categoria (art. 38, LGPD).
- Pseudonimização dos dados extraídos. Os dados extraídos dos documentos (nome, número) devem ser pseudonimizados nas bases de dados de produção. A ligação ao documento de origem só deve ser acessível em um ambiente seguro dedicado.
- Segregação de ambientes. Os ambientes de produção, teste e desenvolvimento devem estar estritamente separados. Nenhum documento de identidade real deve estar presente em ambientes de teste.
Aprofundar o tema
Descubra os nossos guias práticos e recursos para dominar a conformidade documental.
Explorar os guiasDireitos dos Titulares dos Dados
As pessoas cujos documentos de identidade são coletados dispõem de direitos específicos que a empresa deve poder satisfazer dentro dos prazos legais.
Tabela Resumo dos Direitos
| Direito | Prazo de Resposta | Aplicável a Documentos de Identidade? | Especificidades |
|---|---|---|---|
| Confirmação e acesso (Art. 18, I e II) | 15 dias (formato simplificado) | Sim | A empresa deve fornecer cópia de todos os dados detidos, incluindo a cópia do documento |
| Correção (Art. 18, III) | 15 dias | Sim | Em caso de alteração de identidade (casamento, etc.) |
| Eliminação (Art. 18, VI) | 15 dias | Parcialmente | Impossível se a conservação é obrigação legal (KYC) |
| Anonimização ou bloqueio (Art. 18, IV) | 15 dias | Sim | O documento é conservado mas não é mais utilizado |
| Portabilidade (Art. 18, V) | 15 dias | Conforme regulamentação | Aguarda regulamentação específica da ANPD |
| Oposição (Art. 18, §2º) | 15 dias | Parcialmente | Impossível se o tratamento se baseia em obrigação legal |
Pedidos de Eliminação: Cenários Práticos
O direito à eliminação é o pedido mais frequente e mais delicado de tratar para documentos de identidade. Três situações típicas:
Cenário 1: Um cliente solicita a eliminação da cópia do RG após cancelar seu seguro. A seguradora pode recusar se o prazo legal de conservação (10 anos conforme a Lei nº 9.613/1998) não tiver decorrido. Contudo, deve informar o cliente da base legal que justifica a conservação continuada e da data de eliminação prevista.
Cenário 2: Um candidato a locação rejeitado solicita a eliminação de seus documentos. A imobiliária deve eliminar todos os documentos de imediato. A recusa constitui uma infração à LGPD.
Cenário 3: Um ex-empregado solicita a eliminação da cópia do RG 6 anos após a rescisão. A empresa deve proceder à eliminação, pois o prazo de conservação de 5 anos (prescrição trabalhista) expirou.
LGPD e Verificação Automatizada de Documentos
A utilização de soluções de validação documental automatizada levanta questões específicas no âmbito da LGPD, nomeadamente em matéria de decisões automatizadas e contratos de tratamento de dados.
A Questão das Decisões Automatizadas (Artigo 20)
O Artigo 20 da LGPD garante ao titular o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses. Uma rejeição automática de dossiê com base na não conformidade de um documento de identidade cai nesse âmbito.
Para manter a conformidade, a empresa deve:
- Informar o titular de que pode ser tomada uma decisão automatizada.
- Garantir o direito de solicitar revisão por pessoa natural (art. 20, §3º, LGPD).
- Fornecer informações claras sobre os critérios e procedimentos utilizados na decisão (art. 20, §1º).
As soluções de IA bem concebidas integram esses requisitos nativamente, fornecendo uma razão estruturada para cada rejeição e encaminhando os casos limítrofes para um operador humano.
O Contrato de Tratamento de Dados (Artigo 39)
Quando uma empresa utiliza um prestador externo para verificação documental, o operador (processador) deve tratar os dados pessoais conforme as instruções do controlador. A LGPD exige que esse relacionamento seja formalizado com obrigações claras de:
- Natureza e finalidade do tratamento.
- Tipos de dados pessoais tratados.
- Medidas de segurança implementadas pelo operador.
- Condições de subcontratação.
- Termos de devolução e eliminação dos dados no final do contrato.
- Condições de auditoria pelo controlador.
Transferência Internacional de Dados
A escolha do fornecedor de verificação documental deve considerar as implicações das transferências internacionais de dados. O Artigo 33 da LGPD permite a transferência apenas para países com nível adequado de proteção de dados reconhecido pela ANPD, mediante cláusulas contratuais específicas ou com consentimento específico do titular. A ANPD publicou em 2024 a regulamentação sobre transferência internacional (Resolução CD/ANPD nº 19/2024), estabelecendo os mecanismos permitidos.
Lista de Verificação de Conformidade LGPD para Documentos de Identidade
Apresentamos as ações a verificar para garantir que seu tratamento de documentos de identidade está conforme.
Antes da Coleta
- Verificar que a coleta do documento de identidade é justificada por uma base legal identificada (art. 7º ou art. 11 para dados sensíveis).
- Confirmar que o nível de verificação necessário (declarativo, simples, reforçado) corresponde à finalidade declarada.
- Redigir ou atualizar o aviso de privacidade (art. 9º, LGPD) incluindo: identidade do controlador, finalidade, prazo de conservação e direitos do titular.
- Realizar um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) se o tratamento é em larga escala (art. 38).
Durante o Tratamento
- Aplicar a minimização de dados: ocultar os dados não necessários para a finalidade declarada.
- Criptografar os documentos coletados (em repouso e em trânsito).
- Restringir o acesso ao pessoal autorizado, com registro de acessos.
- Se utilizar um prestador externo de conformidade KYC, verificar a existência de contrato com o operador e confirmar medidas de segurança adequadas.
- Se forem tomadas decisões automatizadas, garantir o direito de revisão por pessoa natural e a explicação dos critérios.
Após o Tratamento
- Programar a eliminação automática dos documentos no final do prazo de conservação.
- Implementar um processo de resposta aos pedidos de exercício de direitos (acesso, eliminação, correção) dentro do prazo de 15 dias.
- Documentar o tratamento no registro de operações de tratamento (art. 37).
- Auditar a conformidade do processo periodicamente.
Fiscalização e Sanções Relacionadas com Documentos de Identidade
A ANPD iniciou a aplicação de sanções administrativas em agosto de 2023, com poderes que incluem advertência, multa de até R$ 50 milhões por infração, publicização da infração, bloqueio e eliminação dos dados. O modelo de enforcement da LGPD difere significativamente do RGPD europeu: enquanto o RGPD prevê multas de até 4% do faturamento global sem teto absoluto, a LGPD limita multas a 2% do faturamento com teto de R$ 50 milhões, mas inclui instrumentos como a publicização obrigatória da infração — que pode ter impacto reputacional superior à própria multa.
| Sanção LGPD | Descrição | Impacto |
|---|---|---|
| Advertência | Com prazo para adoção de medidas corretivas | Baixo — mas documenta o descumprimento |
| Multa simples | Até 2% do faturamento, limitada a R$ 50 milhões por infração | Alto — impacto financeiro direto |
| Multa diária | Para forçar o cumprimento de obrigação | Alto — acumulativa |
| Publicização da infração | Divulgação pública após apuração | Muito alto — dano reputacional |
| Bloqueio dos dados | Suspensão do tratamento até regularização | Crítico — paralisa operações |
| Eliminação dos dados | Ordem de exclusão dos dados pessoais | Crítico — perda de base de dados |
Essas sanções ilustram a importância crescente da conformidade no tratamento de documentos de identidade no Brasil e a necessidade de um tratamento rigoroso desde a coleta até a eliminação.
Conciliar Conformidade LGPD e Eficiência Operacional
A conformidade com a LGPD e a eficiência operacional não são contraditórias. As soluções de verificação documental automatizada mais avançadas integram nativamente os requisitos da LGPD: minimização automática de dados, criptografia de ponta a ponta, eliminação programada, trilhas de auditoria completas e direito de revisão humana.
A CheckFile concebeu sua plataforma de validação documental com conformidade nativa. Os documentos são tratados com criptografia de ponta a ponta e eliminados automaticamente no termo do prazo de conservação que você definir. Cada ação de tratamento é registrada e auditável. Explore os nossos preços para encontrar o plano adequado ao seu volume de documentos, ou entre em contato com a nossa equipe para uma demonstração e uma auditoria de conformidade dos seus fluxos documentais atuais.
Leitura relacionada: Para o enquadramento mais amplo de prevenção à lavagem de dinheiro que determina as obrigações de conservação documental KYC, consulte o nosso guia de conformidade AMLD6. Para compreender o quadro completo de obrigações regulatórias, consulte nosso guia de conformidade documental.
Perguntas Frequentes
Quando é permitido coletar uma cópia integral de RG ou CNH ao abrigo da LGPD?
A cópia integral de RG ou CNH só é justificada quando existe uma obrigação legal de verificação reforçada, como na abertura de conta bancária ao abrigo das obrigações KYC da Lei nº 9.613/1998, na contratação CLT e em atos notariais. Para finalidades como locação ou assinatura de serviços, a apresentação do documento sem cópia ou uma cópia parcial com os dados não relevantes ocultados é suficiente ao abrigo do princípio de necessidade do Artigo 6º, III da LGPD.
Quanto tempo podem as empresas guardar cópias de documentos de identidade de candidatos a locação?
Os documentos de identidade de candidatos a locação cuja candidatura foi rejeitada devem ser eliminados imediatamente, com um prazo máximo de um mês conforme as orientações da ANPD. Conservar esses documentos após a rejeição constitui uma infração à LGPD sujeita a sanções que vão de advertência até multa de R$ 50 milhões.
Quais as sanções aplicadas no Brasil por tratamento irregular de documentos de identidade?
A ANPD pode aplicar sanções que vão de advertência até multa de 2% do faturamento anual, limitada a R$ 50 milhões por infração, além de publicização da infração, bloqueio e eliminação dos dados. A publicização obrigatória da infração pode ter impacto reputacional superior à própria multa, especialmente para empresas que dependem da confiança do consumidor.
O que deve conter o aviso de privacidade quando uma empresa coleta documentos de identidade?
O aviso de privacidade exigido pelo Artigo 9º da LGPD deve identificar claramente o controlador e seus contatos, a finalidade específica da coleta do documento de identidade, a base legal que legitima esse tratamento, o prazo de conservação definido antecipadamente, os direitos do titular dos dados (acesso, correção, eliminação, anonimização, portabilidade e oposição) e os canais para exercer esses direitos, incluindo o contato do encarregado de proteção de dados (DPO).
Nossa plataforma processa mais de 180.000 documentos por mês com uma precisão de OCR de 98,7% e uma taxa de falsos positivos de 2,8%.
Saiba mais
Para aprofundar este tema, consulte o nosso guia completo sobre verificação documental.
Saiba mais
Para aprofundar este tema, consulte o nosso guia completo sobre verificação documental.
Mantenha-se informado
Receba as nossas análises de conformidade e guias práticos diretamente no seu email.