LGPD: Como Solicitar a Exclusão dos Seus Dados

Introdução: A Importância da LGPD na Proteção de Dados em 2026

Em 21 de abril de 2026, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, consolidou-se como um pilar fundamental na estrutura jurídica e socioeconômica do Brasil. Lançada em meio a um cenário de crescente digitalização e proliferação de dados pessoais, a LGPD não é apenas uma legislação; é um marco cultural que redefine a relação entre cidadãos, empresas e o Estado no que tange à privacidade e segurança de informações. Como jornalista especialista em finanças do The Brazil News, observamos que, em 2026, os impactos da LGPD transcendem as discussões jurídicas, alcançando o coração das operações financeiras, da confiança do consumidor e da própria viabilidade de negócios no mercado brasileiro.

Neste guia completo e aprofundado, mergulharemos no essencial sobre o direito à exclusão de dados, um dos pilares mais relevantes da LGPD. Entender como solicitar a eliminação de suas informações pessoais e, igualmente importante, saber quando essa solicitação pode ser recusada, é um conhecimento valioso em nossa era digital. A conformidade com a LGPD não é mais uma opção, mas uma exigência legal e uma demonstração de responsabilidade corporativa, impactando diretamente a reputação e a sustentabilidade financeira das organizações.

As multas por descumprimento, que podem chegar a 2% do faturamento da empresa no Brasil no ano anterior, limitadas a R$ 50 milhões por infração, representam um risco financeiro significativo. Em um ambiente econômico onde a Taxa Selic está em 13,25% ao ano (janeiro/2026) e o CDI gira em torno de 13,15% ao ano, o custo do capital e do crédito é elevado. Uma multa pesada pode comprometer seriamente a capacidade de investimento, a saúde financeira e, em casos extremos, a própria existência de uma empresa. Para um Microempreendedor Individual (MEI) com faturamento anual de até R$ 81.000,00 (2026), uma penalidade, mesmo que proporcional, pode ser devastadora, equivalendo a uma parcela substancial de seu faturamento mensal, que seria de aproximadamente R$ 6.750,00. Já para uma grande corporação, os R$ 50 milhões representam um golpe que pode afetar o preço das ações e a confiança dos investidores.

Portanto, tanto para o cidadão que busca proteger seus dados quanto para a empresa que deseja operar em conformidade, a compreensão profunda da LGPD e dos direitos dos titulares é mais crucial do que nunca em 2026.

Entendendo a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

A Lei Geral de Proteção de Dados Pessoais, sancionada em 2018 e com plena vigência desde 2020 (sanções administrativas desde 2021), revolucionou a forma como dados pessoais são coletados, armazenados, tratados e compartilhados no Brasil. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece um conjunto de regras claras e detalhadas para garantir a privacidade e a segurança das informações de pessoas físicas.

Seu principal objetivo é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. Para isso, a lei define o que são dados pessoais (informações que identificam ou podem identificar uma pessoa), dados pessoais sensíveis (como origem racial ou étnica, convicções religiosas, dados de saúde, etc.) e estabelece dez bases legais para o tratamento desses dados, que vão desde o consentimento do titular até a execução de contrato ou o cumprimento de obrigação legal. Sem uma dessas bases, o tratamento é considerado irregular.

Em 2026, a Autoridade Nacional de Proteção de Dados (ANPD) tem atuado ativamente na fiscalização e na aplicação das sanções, com uma jurisprudência cada vez mais robusta. Empresas de todos os portes, desde a multinacional até o pequeno comerciante que usa um sistema de gestão para clientes, precisam estar atentas. Por exemplo, uma padaria que coleta o número de WhatsApp de seus clientes para enviar promoções precisa ter uma base legal para isso e dar ao cliente o direito de solicitar a exclusão de seu contato a qualquer momento. Um banco, por sua vez, lida com dados financeiros sensíveis, como extratos e histórico de crédito, e sua responsabilidade é exponencialmente maior.

A lei abrange qualquer operação de tratamento de dados realizada por pessoa natural ou jurídica de direito público ou privado, com o objetivo de proteger os direitos dos titulares de dados. Isso inclui dados coletados online e offline, garantindo que a proteção à privacidade seja uma constante na vida do cidadão brasileiro.

O Cenário da Privacidade de Dados no Brasil em 2026

O ano de 2026 encontra o Brasil em um estágio avançado de conscientização e aplicação da LGPD. Se nos primeiros anos houve um período de adaptação e alguma incerteza, agora, a lei é uma realidade incontornável para as empresas e um instrumento de empoderamento para os cidadãos. A ANPD, com seus poderes de fiscalização e sanção, tem fortalecido sua atuação, resultando em um aumento da maturidade das organizações em relação à privacidade e proteção de dados.

Os consumidores brasileiros estão mais informados e exigentes. Notícias sobre vazamentos de dados, violações de privacidade e o uso indevido de informações pessoais, frequentemente vinculadas a golpes financeiros que afetam desde o cidadão comum até o investidor, têm impulsionado a demanda por maior transparência e controle. Campanhas de educação da ANPD e a divulgação de casos práticos contribuíram para que o cidadão entenda que seus dados são um ativo e que ele tem direitos sobre eles.

Do ponto de vista financeiro, a segurança da informação se tornou um item prioritário nos orçamentos empresariais. Investimentos em tecnologias de criptografia, sistemas de gestão de consentimento, contratação de Encarregados de Dados (DPOs) e treinamentos para equipes são a norma. Empresas que falham em se adequar correm riscos financeiros severos, incluindo as já mencionadas multas milionárias, que podem impactar diretamente o lucro líquido e a capacidade de distribuição de dividendos. Além disso, a perda de reputação resultante de uma violação de dados pode levar à perda de clientes e de valor de mercado, um prejuízo que muitas vezes excede o valor da multa. Em um mercado onde a confiança é um diferencial competitivo, especialmente para instituições financeiras, a conformidade com a LGPD é um pré-requisito para o sucesso.

A interconexão de sistemas e a globalização dos fluxos de dados também impõem desafios. Empresas que operam globalmente precisam harmonizar a LGPD com outras legislações de proteção de dados, como a GDPR, garantindo um padrão elevado de segurança e privacidade em todas as suas operações. O cenário em 2026 é de um ecossistema digital mais consciente, regulado e com maior valorização da privacidade do indivíduo.

O Direito do Titular à Exclusão de Dados: O que diz a LGPD?

Entre os diversos direitos conferidos ao titular dos dados pela LGPD, o direito à exclusão ou eliminação é um dos mais impactantes e frequentemente solicitado. Ele reflete a ideia de que o indivíduo deve ter controle sobre suas informações, podendo determinar quando e como elas são mantidas por terceiros. No entanto, esse direito não é absoluto e possui nuances importantes que precisam ser compreendidas.

O direito à exclusão permite que o titular exija que seus dados pessoais sejam apagados de bases de dados de controladores. Este direito é uma ferramenta poderosa para garantir que informações desnecessárias, excessivas ou tratadas sem base legal adequada não permaneçam indefinidamente em posse de empresas ou órgãos públicos.

É crucial entender que a solicitação de exclusão é dirigida ao controlador dos dados, que é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Ou seja, é a empresa, a instituição financeira, a loja virtual, o órgão público que detém suas informações. O operador, que apenas trata os dados em nome do controlador, não é o destinatário primário dessa solicitação.

Para o cidadão, exercer esse direito significa ter a capacidade de “desaparecer” digitalmente de certos contextos, desde que não haja uma obrigação legal ou regulatória para a manutenção desses dados. Para as empresas, significa implementar processos robustos para identificar, localizar e, se aplicável, eliminar dados de forma segura e auditável, garantindo que a exclusão seja permanente e irreversível, quando exigido. A falha nesse processo pode gerar não apenas multas, mas também a obrigação de comunicar a violação de dados à ANPD e aos titulares, o que pode ter um custo reputacional e financeiro significativo.

Seus Direitos como Titular de Dados Pessoais (Art. 18 da LGPD)

O Art. 18 da LGPD é o coração dos direitos do titular de dados. Ele elenca uma série de garantias que asseguram ao indivíduo controle sobre suas informações pessoais. Em 2026, estes direitos são amplamente reconhecidos e esperados por qualquer cidadão que interage com o ambiente digital. Conhecê-los é o primeiro passo para exercê-los plenamente:

O titular dos dados pessoais tem direito a obter do controlador, a qualquer momento e mediante requisição, os seguintes direitos:

• Confirmação da existência de tratamento: Saber se a empresa possui ou não seus dados.
• Acesso aos dados: Solicitar e obter uma cópia dos dados que a empresa detém sobre você.
• Correção de dados incompletos, inexatos ou desatualizados: Exigir a retificação de informações erradas.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD: Este é o foco de nosso guia, permitindo o controle sobre o volume e a legalidade do tratamento.
• Portabilidade dos dados a outro fornecedor de serviço ou produto: Transferir seus dados para outra empresa, se desejar, resguardados os segredos comercial e industrial.
• Eliminação dos dados pessoais tratados com o consentimento do titular: Revogar o consentimento e, consequentemente, solicitar a exclusão dos dados que tinham essa base legal.
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: Saber para quem seus dados foram repassados.
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: Ter clareza sobre as implicações de não consentir com o tratamento de dados.
• Revogação do consentimento: Retirar a qualquer momento o consentimento para o tratamento dos dados, sem prejuízo da legalidade do tratamento realizado antes da revogação.

O exercício desses direitos pode ser feito gratuitamente e de forma facilitada. Empresas, em 2026, geralmente disponibilizam canais específicos para solicitações, como formulários online em seus websites, e-mails dedicados ou até mesmo atendimento telefônico. É fundamental que essas requisições sejam respondidas em prazos razoáveis, geralmente de 15 a 30 dias, conforme a complexidade da solicitação e as orientações da ANPD. A não resposta ou a recusa injustificada pode levar a reclamações junto à ANPD e, potencialmente, a sanções.

Distinção entre Anonimização, Bloqueio e Eliminação de Dados

O Art. 18, inciso IV, da LGPD, apresenta três conceitos cruciais para o tratamento de dados pessoais: anonimização, bloqueio e eliminação. Embora relacionados ao controle do titular sobre seus dados, eles representam ações distintas com consequências diferentes para a disponibilidade e identificabilidade das informações. Compreender essas diferenças é fundamental para que tanto o titular quanto o controlador atuem em conformidade.

• Anonimização:

  A anonimização é o processo pelo qual o dado perde a possibilidade de ser associado, direta ou indiretamente, a um indivíduo. Uma vez anonimizado, o dado deixa de ser considerado “dado pessoal” para fins da LGPD. Isso significa que ele não pode mais ser utilizado para identificar o titular, mesmo por meios razoáveis e disponíveis. Por exemplo, uma empresa de telecomunicações pode anonimizar dados de geolocalização de milhares de usuários para estudar padrões de tráfego em uma cidade sem identificar nenhum indivíduo específico. Esse processo é frequentemente usado para pesquisa, estatística e desenvolvimento de novos produtos, pois permite o uso de informações valiosas sem comprometer a privacidade. A reversão de um dado anonimizado, se for impossível ou exigir esforços desproporcionais, torna o dado verdadeiramente anônimo. Uma vez anonimizado, o dado não está mais sujeito às regras da LGPD.

• Bloqueio:

  O bloqueio é a suspensão temporária de qualquer operação de tratamento dos dados, mantendo-os armazenados, mas inacessíveis para novas utilizações. Quando um dado é bloqueado, ele não é excluído; ele simplesmente é colocado em uma espécie de "quarentena". Isso pode ocorrer quando o titular contesta a inexatidão dos dados e aguarda a correção, ou quando os dados precisam ser mantidos por um período para cumprir uma obrigação legal ou regulatória, mas não podem mais ser usados para outras finalidades (ex: marketing). Por exemplo, se você solicita a correção de um endereço em um cadastro bancário, o banco pode bloquear o uso do endereço antigo enquanto a verificação e atualização são realizadas. Os dados bloqueados permanecem sob a guarda do controlador, mas não podem ser utilizados ativamente.

• Eliminação (Exclusão):

  A eliminação, ou exclusão, é a remoção definitiva dos dados de um banco de dados, tornando-os irrecuperáveis. Quando um titular solicita a eliminação de seus dados, e não há base legal para mantê-los, o controlador deve apagar essas informações de seus sistemas de forma permanente. Isso inclui backups e cópias secundárias, dentro de um prazo razoável. Por exemplo, se você cancela uma assinatura de um serviço de streaming e não tem mais nenhum contrato ativo ou débito pendente, pode solicitar a eliminação de seu perfil e histórico de visualização. A eliminação é a ação mais radical e busca restaurar o status quo anterior à coleta dos dados, dentro dos limites da lei. É a cessação completa do tratamento dos dados em questão.

Em resumo, enquanto a anonimização modifica o dado para que ele não identifique o indivíduo, e o bloqueio restringe o uso do dado, a eliminação o remove completamente. O direito do titular à "exclusão de dados" geralmente se refere à eliminação definitiva, mas pode, em certas circunstâncias, levar ao bloqueio ou anonimização, dependendo da base legal e da finalidade. As empresas, em 2026, devem ter políticas claras e procedimentos técnicos para executar essas três ações de maneira eficaz e segura, garantindo a conformidade e a proteção dos direitos dos titulares.

Quando Posso Solicitar a Exclusão dos Meus Dados Pessoais?

O direito à exclusão de dados, conforme estabelecido pela LGPD, não é irrestrito, mas é aplicável em diversas situações em que a base legal para o tratamento dos dados deixa de existir ou é considerada inválida. É fundamental para o titular de dados compreender esses cenários para exercer seu direito de forma efetiva. Em 2026, a ANPD tem reforçado a importância da clareza nesses processos para as empresas, minimizando atritos e garantindo a privacidade do cidadão.

Geralmente, as situações mais comuns que justificam uma solicitação de exclusão estão ligadas à revogação de consentimento, à desnecessidade dos dados ou à sua coleta e tratamento em desacordo com a própria lei. Vamos detalhar cada uma delas:

Dados Tratados com Consentimento (e a Revogação do Consentimento)

Uma das bases legais mais conhecidas para o tratamento de dados pessoais é o consentimento do titular. O consentimento, de acordo com a LGPD, deve ser uma manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Em 2026, empresas que coletam dados para marketing, newsletters, pesquisas de satisfação ou para oferecer serviços não essenciais, geralmente o fazem com base no consentimento.

O ponto crucial é que o consentimento, uma vez dado, pode ser revogado a qualquer momento. A revogação deve ser tão fácil quanto o ato de consentir. Quando o titular revoga seu consentimento, a base legal para o tratamento desses dados específicos deixa de existir. Nesse cenário, o Art. 18, inciso V, da LGPD, garante o direito à eliminação dos dados pessoais tratados com o consentimento do titular.

Exemplo Prático: Imagine que você se inscreveu em uma newsletter de uma loja online em 2023 para receber ofertas. A loja, para cumprir essa finalidade, coleta seu nome e e-mail. Em 2026, você não deseja mais receber esses e-mails. Você pode acessar o link de "descadastrar" (revogar o consentimento) no final de um e-mail ou entrar em contato com a loja e solicitar a eliminação de seu e-mail e nome da base de dados de marketing. Se a loja não tiver outra base legal para reter esses dados (como uma compra recente que exija retenção fiscal), ela será obrigada a eliminá-los.

É importante ressaltar que a revogação do consentimento não afeta a legalidade dos tratamentos realizados antes da revogação. Além disso, se a empresa tiver outra base legal para o tratamento (ex: execução de contrato de compra e venda), mesmo com a revogação do consentimento para marketing, ela poderá reter os dados necessários para o cumprimento dessa outra finalidade.

Dados Desnecessários, Excessivos ou Tratados em Desacordo com a LGPD

O Art. 18, inciso IV, da LGPD, também concede ao titular o direito de solicitar a anonimização, bloqueio ou eliminação de dados que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD. Este é um direito amplo que abrange uma série de situações onde o tratamento dos dados não está em conformidade com os princípios da lei.

• Dados Desnecessários:

  São aqueles que não são essenciais para a finalidade específica para a qual foram coletados. Por exemplo, se uma loja online solicita seu CPF para uma compra que pode ser concluída sem essa informação (e o CPF não é exigido para emissão de nota fiscal em todos os casos), esse dado pode ser considerado desnecessário. Outro exemplo: uma pesquisa de mercado que solicita informações sobre sua renda familiar detalhada quando o objetivo era apenas entender preferências de consumo, e uma faixa de renda já seria suficiente. Em 2026, com o Salário Mínimo de R$ 1.518,00, uma empresa que pede informações detalhadas sobre sua renda, que está na faixa de isenção de IRPF (até R$ 2.428,80), pode estar coletando dados excessivos se não houver uma justificativa clara.

• Dados Excessivos:

  Refere-se à coleta de um volume de dados maior do que o estritamente necessário para atingir a finalidade informada. Por exemplo, um aplicativo de entrega de comida que pede acesso à sua lista de contatos inteira quando precisa apenas do seu endereço e telefone para entrega. Ou uma empresa que solicita seu histórico médico completo quando apenas uma informação específica de saúde é relevante para a contratação de um seguro. A LGPD prega o princípio da minimização, ou seja, coletar apenas o mínimo necessário.

• Dados Tratados em Desacordo com a LGPD:

  Esta categoria é a mais abrangente e engloba qualquer tratamento de dados que viole os princípios e as bases legais da LGPD. Isso inclui, mas não se limita a:

  • Ausência de base legal: Se os dados foram coletados e estão sendo tratados sem qualquer uma das dez bases legais previstas na LGPD (consentimento, execução de contrato, obrigação legal, legítimo interesse, etc.), o tratamento é ilegal.
  • Finalidade não informada ou alterada: Se os dados foram coletados para uma finalidade específica, mas estão sendo usados para outra sem o devido consentimento ou base legal.
  • Discriminação: Uso de dados para fins discriminatórios, ilícitos ou abusivos.
  • Segurança inadequada: Se os dados foram armazenados sem as medidas de segurança apropriadas, colocando o titular em risco.

Exemplo Prático: Suponha que, em 2025, você participou de um sorteio promocional em uma feira, preenchendo um formulário. No formulário, você forneceu seu nome, e-mail e CPF. A finalidade informada era apenas o sorteio. Em 2026, essa empresa começa a te ligar oferecendo produtos financeiros, usando seu CPF para verificar seu score de crédito sem sua autorização específica. Você não consentiu com isso e o uso do CPF para essas ligações de telemarketing ativo é excessivo e em desacordo com a finalidade inicial. Você tem o direito de solicitar a exclusão desses dados, especialmente o CPF, da base de telemarketing.

Nestes casos, a solicitação de eliminação de dados é plenamente justificada, e a empresa tem o dever de atendê-la, a menos que haja uma justificativa legal para a sua manutenção, que será detalhada na próxima seção.

Término da Finalidade do Tratamento dos Dados

Um dos princípios fundamentais da LGPD é o da finalidade, que estabelece que o tratamento de dados pessoais deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Conectado a esse princípio, está o da necessidade, que limita o tratamento ao mínimo necessário para a realização de suas finalidades.

Quando a finalidade para a qual os dados foram coletados se encerra, e não há outra base legal que justifique a sua manutenção, os dados pessoais devem ser eliminados. Isso é crucial para garantir que as empresas não acumulem informações indefinidamente, sem um propósito claro e justificado.

Exemplo Prático:

• Contrato de Empréstimo: Você pegou um empréstimo em 2024 e o quitou integralmente em 2025. Durante a contratação, o banco coletou diversos dados financeiros seus, incluindo sua renda, histórico de crédito, informações de imposto de renda (baseadas na Tabela IRPF de 2026, onde quem ganha até R$ 2.428,80 é isento, e acima de R$ 4.664,68 paga 27,5% com dedução de R$ 908,73), e dados de seu INSS (com alíquotas de 7,5% a 14%, dependendo da faixa de salário, até o teto de R$ 8.475,55 em 2026). A principal finalidade para coletar esses dados era a análise de crédito e a execução do contrato de empréstimo. Após a quitação do empréstimo, a finalidade contratual se encerrou. O banco, no entanto, pode ter que reter alguns desses dados por obrigação legal ou regulatória (por exemplo, regras do Banco Central do Brasil para prevenção à lavagem de dinheiro ou obrigações fiscais junto ao Fisco, que geralmente exigem a guarda de documentos por cinco a dez anos). Mas ele não pode, por exemplo, continuar usando seus dados de renda para te enviar ofertas de novos empréstimos se você revogou o consentimento para marketing ou se essa finalidade não foi informada inicialmente. Se não houver outra base legal para manter dados como o extrato de sua conta corrente de 2024, você pode solicitar a exclusão de informações não essenciais para a obrigação regulatória.
• Inscrição em Concurso: Você se inscreveu em um concurso público em 2025. A organizadora coletou seus dados pessoais para fins de inscrição, realização das provas e divulgação dos resultados. Após a homologação final do concurso e o encerramento de todos os prazos para recursos administrativos, a finalidade principal para a qual seus dados foram coletados se encerrou. Se não houver previsão legal específica para a guarda dos dados por um período mais longo (ex: para fins de pesquisa estatística com anonimização), você pode solicitar a eliminação de seus dados pessoais da base da organizadora.

A empresa tem o dever de avaliar internamente a finalidade de cada dado coletado e ter uma política clara de retenção de dados, definindo prazos para a exclusão. Para o titular, é importante compreender que, mesmo com o término da finalidade, certas obrigações legais (como as fiscais ou regulatórias do setor financeiro, que podem exigir a guarda de registros por vários anos) podem impedir a eliminação imediata e completa de todos os dados, conforme veremos na próxima seção.

Limitações ao Direito de Exclusão: Quando a Empresa Pode Recusar?

Embora o direito à exclusão de dados seja um pilar fundamental da LGPD, ele não é absoluto. Existem situações específicas em que as empresas (controladoras) podem, e em alguns casos devem, recusar a solicitação de eliminação de dados por parte do titular. Essas limitações são igualmente importantes para garantir a segurança jurídica, o cumprimento de obrigações regulatórias e o funcionamento adequado de serviços essenciais.

A LGPD, em seu Art. 16, lista explicitamente as hipóteses em que os dados pessoais podem ser mantidos, mesmo após o término de seu tratamento inicial ou a solicitação de exclusão pelo titular. Conhecer essas exceções é crucial para entender o escopo real do seu direito e para que as empresas possam justificar suas recusas, evitando litígios e multas por descumprimento.

A recusa deve ser sempre motivada e informada ao titular, indicando a base legal que justifica a manutenção dos dados. A falta de transparência na recusa pode levar o titular a buscar a ANPD para fazer valer seus direitos.

Obrigações Legais ou Regulatórias (e.g., Fisco, Bacen, Órgãos de Defesa do Consumidor)

Esta é, sem dúvida, a mais frequente e importante limitação ao direito de exclusão. Muitas leis e regulamentos exigem que empresas e instituições financeiras retenham determinados dados por períodos específicos, mesmo que a finalidade inicial do tratamento tenha se encerrado. O não cumprimento dessas obrigações pode acarretar penalidades ainda mais graves do que as da própria LGPD.

• Obrigações Fiscais (Fisco):

  A Receita Federal do Brasil, por exemplo, exige a guarda de documentos fiscais, contábeis e trabalhistas por prazos que podem variar de 5 a 10 anos. Uma empresa deve manter registros de pagamentos de salários, impostos, notas fiscais de venda e compra. Isso inclui dados pessoais de funcionários, clientes e fornecedores que constam nesses documentos. Imagine que uma empresa pagou um funcionário com um salário de R$ 4.000,00 em 2025. Esse salário, em 2026, estaria na faixa de 12% de INSS (entre R$ 2.793,89 e R$ 4.190,83) e na faixa de 15% de IRPF (entre R$ 2.826,66 e R$ 3.751,05, considerando uma dedução de R$ 394,16 ou, se até R$ 5.000,00, isento pela nova lei de 2026, mas os dados precisam ser mantidos para comprovação). Mesmo que o funcionário saia da empresa em 2026 e solicite a exclusão de todos os seus dados, a empresa não poderá apagar os registros relacionados à folha de pagamento, FGTS (cuja multa rescisória é de 40% sobre o saldo e o cálculo depende desses registros), INSS e IRPF, pois são necessários para atender a uma fiscalização da Receita Federal ou do Ministério do Trabalho.

• Obrigações Regulatórias (Bacen, Susep):

  Instituições financeiras (bancos, corretoras, cooperativas de crédito) e seguradoras são altamente reguladas. O Banco Central do Brasil (Bacen) exige a guarda de informações detalhadas sobre transações financeiras, histórico de clientes e operações para fins de prevenção à lavagem de dinheiro, combate ao terrorismo e monitoramento do sistema financeiro. A Lei nº 9.613/98 (Lei de Lavagem de Dinheiro) e as circulares do Bacen impõem prazos de retenção que podem ser de 5 anos ou mais. Assim, mesmo que você encerre sua conta em um banco e solicite a exclusão de seus dados em 2026, o banco será legalmente obrigado a reter grande parte de seu histórico transacional por um período determinado. Da mesma forma, a Superintendência de Seguros Privados (Susep) exige que seguradoras mantenham dados de apólices e sinistros.

• Órgãos de Defesa do Consumidor (Procon, Senacon):

  Dados de compras, reclamações e interações com o serviço de atendimento ao cliente podem precisar ser retidos por empresas para comprovar a resolução de litígios ou para atender a solicitações de órgãos de defesa do consumidor, como o Procon. Se um consumidor realizou uma compra de R$ 1.000,00 e abriu uma reclamação sobre o produto em 2026, a loja precisará manter os dados da compra e da reclamação para qualquer eventualidade, mesmo que o cliente solicite a exclusão de seu cadastro.

Em todos esses cenários, a empresa tem um dever legal de reter os dados, e a recusa na exclusão é plenamente justificada pela LGPD (Art. 16, inciso I). No entanto, a retenção deve ser limitada aos dados estritamente necessários para cumprir a obrigação legal ou regulatória, e esses dados devem ser mantidos com as devidas medidas de segurança.

Contratos Ativos e Relações Jurídicas Vigentes

Outra limitação importante ao direito de exclusão ocorre quando há um contrato ativo ou uma relação jurídica vigente entre o titular dos dados e o controlador. A LGPD permite o tratamento de dados para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (Art. 7º, inciso V).

Se você tem um contrato de prestação de serviços, de fornecimento de internet, um plano de saúde, uma conta em um e-commerce com compras pendentes, ou até mesmo um plano de previdência privada, a empresa precisará manter seus dados para cumprir as obrigações contratuais. A exclusão de dados nesse cenário poderia impossibilitar a prestação do serviço ou o cumprimento das cláusulas contratuais, gerando prejuízos para ambas as partes.

Exemplo Prático:

• Serviços de Internet/Telefonia: Você tem um plano de internet e telefone que paga mensalmente. A operadora mantém seus dados de cadastro, histórico de consumo, endereços, entre outros, para garantir a prestação do serviço e a cobrança. Se você, em 2026, solicitar a exclusão total de seus dados enquanto o contrato estiver ativo, a operadora poderá recusar, pois esses dados são essenciais para a execução do contrato. Somente após o encerramento do contrato (por exemplo, após 12 meses de fidelidade, se houver) e o cumprimento de todas as obrigações financeiras, você poderá solicitar a exclusão, observando-se, ainda, as obrigações regulatórias da ANATEL para retenção de dados de telecomunicações.
• Conta em E-commerce: Você mantém uma conta em uma grande loja online onde fez diversas compras, totalizando, por exemplo, R$ 3.500,00 no último ano. Mesmo que não haja compras pendentes no momento, a loja pode ter um termo de uso que estabelece a manutenção de dados enquanto a conta estiver ativa para facilitar futuras compras, gerenciar histórico e, principalmente, para fins de garantia e troca de produtos, que podem durar anos após a compra. Se você solicitar a exclusão de sua conta, a empresa poderá manter os dados de transação para fins fiscais e de garantia pelo prazo legal. No entanto, ela deverá cessar o uso para fins de marketing, se você revogar o consentimento.
• Contrato de Aluguel: Uma imobiliária que gerencia seu contrato de aluguel precisa manter seus dados pessoais e financeiros (como comprovantes de renda, considerando a tabela de IRPF de 2026 e o Salário Mínimo de R$ 1.518,00 para análise de capacidade de pagamento) enquanto o contrato estiver vigente. A finalidade do tratamento é a execução do contrato de locação, e a exclusão dos dados inviabilizaria o cumprimento das obrigações.

É fundamental que a empresa comunique claramente ao titular a razão da recusa, explicando a necessidade de manter os dados devido ao contrato vigente. Uma vez encerrada a relação contratual e cumpridas todas as obrigações, a base para a retenção do dado deixa de existir, e o direito à exclusão se restabelece, ressalvadas as obrigações legais ou regulatórias.

Estudo por Órgão de Pesquisa e Exercício Regular de Direitos

Além das obrigações legais/regulatórias e contratos ativos, a LGPD prevê outras duas hipóteses para a manutenção de dados, que podem levar à recusa da exclusão:

• Estudo por Órgão de Pesquisa:

  O Art. 16, inciso II, da LGPD, permite a manutenção de dados para estudo por órgão de pesquisa, garantindo sempre que possível a anonimização dos dados pessoais. Isso significa que universidades, institutos de pesquisa e outras entidades com finalidade científica ou estatística podem reter dados pessoais, desde que os dados sejam anonimizados. Se a anonimização não for possível, ou for excessivamente complexa, mas o estudo for de interesse público e devidamente justificado, a lei pode permitir a retenção dos dados identificáveis, desde que haja rigorosas medidas de segurança. Por exemplo, uma pesquisa sobre tendências de consumo no Brasil em 2026 pode utilizar dados anonimizados de milhares de consumidores para identificar padrões sem violar a privacidade individual. Se um órgão de pesquisa comprovar a necessidade de manter dados minimamente identificáveis para um estudo de saúde pública de longo prazo, por exemplo, o direito à exclusão pode ser limitado.

• Exercício Regular de Direitos em Processo Judicial, Administrativo ou Arbitral:

  O Art. 16, inciso III, da LGPD, autoriza a manutenção de dados para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Esta é uma exceção crucial para garantir que as partes envolvidas em litígios possam ter acesso às informações necessárias para defender seus interesses. Se você move um processo contra uma empresa ou vice-versa, os dados relevantes para o litígio (registros de transações, comunicações, contratos, etc.) não podem ser eliminados, mesmo que você solicite, pois são fundamentais para a defesa de direitos em juízo.

  Exemplo Prático: Se um cliente processa uma financeira alegando juros abusivos em um empréstimo (considerando que a Taxa Selic está em 13,25% ao ano em 2026, influenciando os juros de mercado), a financeira não poderá apagar os dados do contrato de empréstimo, extratos e registros de pagamento. Esses dados são a prova fundamental para sua defesa no processo judicial. Da mesma forma, se um ex-funcionário processa a empresa por verbas rescisórias, a empresa deverá manter os registros trabalhistas (contrato, folha de pagamento, FGTS, INSS) relacionados àquele colaborador, mesmo após a solicitação de exclusão.

Nestes casos, a manutenção dos dados não é para fins comerciais ou de marketing, mas para garantir a justiça e a proteção de direitos em cenários de litígio ou para o avanço da pesquisa científica. É fundamental que a empresa, ao recusar a exclusão, justifique-se de forma clara e objetiva, apontando a base legal específica que permite a retenção dos dados, e que essa retenção seja limitada aos dados estritamente necessários para aquela finalidade.

Preparando Sua Solicitação: Informações Essenciais

Para exercer seu direito à exclusão de dados pessoais de forma eficaz, é fundamental que a solicitação seja clara, completa e dirigida ao controlador correto. Uma solicitação bem elaborada acelera o processo e minimiza a chance de atrasos ou recusas injustificadas. Em 2026, as empresas estão mais preparadas para atender a essas requisições, mas a qualidade da sua comunicação é primordial.

Abaixo, listamos as informações essenciais que você deve incluir ao preparar sua solicitação:

1. Identificação Clara do Titular:
   • Nome Completo: O nome exatamente como consta nos registros da empresa.
   • CPF: O número do seu Cadastro de Pessoa Física é crucial para identificação unívoca, especialmente em sistemas financeiros ou que lidam com dados de compra e venda.
   • Outros Dados de Identificação (se aplicável): Número de RG, e-mail associado à conta, nome de usuário, número de telefone. Use os dados que você acredita que a empresa possui para te identificar.
   • Comprovante de Identidade (quando solicitado): Em alguns casos, especialmente para dados sensíveis ou solicitações que exigem maior segurança, a empresa pode pedir uma cópia de um documento de identidade com foto para comprovar que é você mesmo quem está fazendo a solicitação. Isso é uma medida de segurança para evitar que terceiros solicitem a exclusão de seus dados.
2. Identificação do Controlador de Dados:
   • Nome da Empresa/Organização: Informe claramente a qual empresa ou organização você está enviando a solicitação.
   • Canal de Comunicação Adequado: Procure o canal oficial para solicitações de privacidade ou do Encarregado de Dados (DPO) da empresa. Geralmente, esta informação está disponível na Política de Privacidade do site da empresa, em uma seção de "Contato" ou "LGPD". Evite enviar para e-mails genéricos de atendimento, que podem não ter o fluxo adequado para lidar com requisições de direitos do titular.
3. Especificação dos Dados a Serem Excluídos:
   • Seja o mais específico possível sobre quais dados você deseja excluir. Ex: "desejo a exclusão do meu e-mail de sua base de dados de marketing", "solicito a eliminação de todo o meu histórico de compras da conta X", "peço a eliminação dos dados de meu perfil Y no aplicativo Z".
   • Se você deseja a exclusão de todos os dados possíveis, deixe isso claro: "Solicito a exclusão de todos os meus dados pessoais que não sejam obrigatórios por lei para a sua manutenção".
4. Fundamentação da Solicitação (Opcional, mas Recomendado):
   • Embora não seja obrigatório citar o artigo da lei, explicar a base da sua solicitação ajuda o controlador a processá-la.
   • Exemplo: "Solicito a exclusão de meus dados com base na revogação do meu consentimento para fins de marketing, conforme Art. 18, inciso V, da LGPD." ou "Solicito a eliminação de meus dados por considerá-los desnecessários para a finalidade original, que se encerrou, e por não ter outra base legal para sua manutenção, conforme Art. 18, inciso IV, da LGPD."
5. Data e Assinatura:
   • Inclua a data da solicitação.
   • Se for um documento físico ou e-mail, assine (digitalmente ou fisicamente, se aplicável).
6. Meio de Contato para Resposta:
   • Indique o e-mail ou endereço para onde você deseja receber a resposta da empresa.

Exemplo de Modelo de E-mail:

Assunto: Solicitação de Exclusão de Dados Pessoais - [Seu Nome Completo]

Prezados(as) Senhores(as),

Eu, [Seu Nome Completo], portador(a) do CPF [Seu CPF] e RG [Seu RG], com e-mail [Seu E-mail de Contato] e telefone [Seu Telefone de Contato], titular dos dados, venho por meio desta solicitar a exclusão de meus dados pessoais da base de dados de [Nome da Empresa/Organização].

Minha solicitação baseia-se [escolha uma ou mais opções abaixo ou adapte]:
- na revogação do meu consentimento para o tratamento dos dados para fins de marketing e comunicação, conforme Art. 18, inciso V, da Lei nº 13.709/2018 (LGPD).
- na consideração de que os dados são desnecessários, excessivos ou tratados em desconformidade com a LGPD, uma vez que a finalidade original para a qual foram coletados encerrou-se e não há outra base legal que justifique sua manutenção, conforme Art. 18, inciso IV, da LGPD.
- [Seja mais específico sobre qual dado e qual o contexto, por exemplo: "Solicito a exclusão de meu histórico de compras da conta de usuário [seu nome de usuário/e-mail da conta] e de quaisquer dados financeiros associados, salvo aqueles que a legislação me obrigue a manter para fins fiscais e contábeis pela empresa, ou que sejam essenciais para o cumprimento de obrigações legais específicas, como as exigidas pelo Fisco (que podem variar de 5 a 10 anos de retenção de documentos) ou pelo Banco Central, caso eu tenha tido relação financeira com a empresa, considerando as regras vigentes em 2026."].

Favor confirmar a eliminação dos meus dados pessoais no prazo legal. Estou à disposição para fornecer informações adicionais caso seja necessário para a efetivação desta solicitação.

Atenciosamente,

[Seu Nome Completo]
[Data da Solicitação: 21/04/2026]

Lembre-se de guardar uma cópia da sua solicitação e de qualquer comunicação com a empresa. Em caso de não atendimento ou resposta insatisfatória, você pode apresentar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).