Você pode pedir para qualquer empresa apagar seus dados. Quase ninguém usa esse direito.

Empresas têm cadastro seu hoje. Muito mais do que você imagina. O e-commerce onde você comprou um carregador em 2019 ainda guarda seu nome, CPF, endereço, telefone, histórico de visualização. O aplicativo de entrega que você usou três vezes em 2021 e desinstalou tem seus dados de localização, padrão de horário, número de cartão. A rede social que você abandonou em 2018 mantém todas as suas fotos antigas, mensagens, contatos.

A LGPD (Lei Geral de Proteção de Dados, Lei 13.709/2018) está em vigor no Brasil desde 2020. Entre os direitos que ela te garante, está o direito à eliminação dos seus dados pessoais. Em tese, qualquer empresa que tenha cadastro seu é obrigada a apagar, mediante seu pedido, em prazo razoável, sem custo, sem cobrar justificativa elaborada.

Na prática, quase ninguém faz esse pedido. Os que fazem, geralmente apanham um pouco.

Vamos destrinchar como funciona, o que dá para fazer, e onde a lei tem furos.

O que a LGPD diz, em linguagem direta

O art. 18 da LGPD lista os direitos do titular dos dados (você). Entre eles, o inciso VI:

"Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei."

Em português comum: você pode pedir para apagar. A empresa precisa apagar. Existem exceções (que vamos ver). Mas a regra geral é apagar.

Adicionalmente, o art. 18 garante:

• Direito de acesso (saber o que tem sobre você)
• Direito de correção (consertar dados errados)
• Direito de portabilidade (receber em formato estruturado para levar para outro serviço)
• Revogação do consentimento

Tudo isso, sem custo e em prazo razoável (a lei diz "imediato" mas a ANPD interpreta como "no menor tempo possível dadas as circunstâncias técnicas").

Como pedir na prática

Não tem formulário federal padronizado. Cada empresa monta seu próprio processo. Algumas têm página dedicada ("Privacidade", "LGPD", "Encarregado de Dados"). Outras enterram a opção em FAQ obscuro. Algumas simplesmente fingem que não existe e respondem genericamente.

O caminho padrão:

1. Encontrar o canal certo

Procurar na empresa:

• Página "Política de Privacidade" geralmente menciona o Encarregado (DPO) e dá e-mail de contato
• Página "LGPD" ou "Privacidade" no rodapé do site
• Configurações da conta no app ou site da empresa
• Chat ou central de atendimento (em alguns casos têm que pedir falar com "área de proteção de dados")

Se nada aparece, o e-mail do DPO é obrigatório pela LGPD (art. 41). A empresa que não tem essa informação visível está descumprindo a lei.

2. Escrever o pedido

Não precisa de linguagem jurídica complicada. Modelo simples:

"Prezados, Com base no art. 18, inciso VI, da Lei 13.709/2018 (LGPD), solicito a eliminação de todos os meus dados pessoais armazenados pela empresa [nome]. Dados de identificação: Nome completo: [seu nome] CPF: [seu CPF] E-mail cadastrado: [e-mail usado na empresa] Solicito confirmação por escrito da eliminação realizada, incluindo: 1. Lista de categorias de dados que foram eliminadas 2. Eventuais dados que devem ser retidos por obrigação legal (com indicação do fundamento) 3. Confirmação de que dados foram excluídos também de eventuais terceiros que compartilhem dados conosco Aguardo retorno no prazo legal. Atenciosamente, [Seu nome]"

Manda por e-mail pro DPO. Anexa cópia do RG ou CNH (algumas empresas pedem comprovação de identidade para evitar pedidos de impostor).

3. Aguardar resposta

A LGPD não fixa prazo específico em dias. A ANPD orienta que seja "no menor tempo possível", e regulamentações setoriais (financeiro, saúde) usam parâmetros de 15 a 30 dias úteis como referência.

Se a empresa não responder em 30 dias, você tem direito a:

4. Acionar a ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão fiscalizador. Você pode reclamar pelo site oficial gov.br/anpd. A ANPD não te indeniza, mas pode fiscalizar a empresa, abrir processo administrativo e aplicar multas (que vão para Tesouro, não para você).

O peso real da ANPD: ela publica decisões e multas. Empresa flagrada costuma responder rápido depois do segundo aviso. Reclamação é gratuita e leva ~10 minutos.

5. Ação judicial (último recurso)

Para casos onde houve dano comprovado (vazamento, uso indevido, recusa repetida), você pode entrar com ação no juizado especial cível para indenização. Já existem decisões reconhecendo dano moral por descumprimento da LGPD, com indenizações entre R$ 2.000 e R$ 15.000. Mas é caminho demorado e nem sempre vale a pena para "só apagar dados".

As exceções legais (onde a empresa pode dizer "não")

A LGPD não obriga apagar tudo, sempre. O art. 16 lista hipóteses em que dados podem ser retidos:

1. Cumprimento de obrigação legal. Banco precisa guardar dados de transações por anos (regra do Bacen). Empresa de telefonia precisa guardar registros (Marco Civil). Hospital precisa guardar prontuário (CFM). Você pede para apagar, eles podem manter as partes obrigatórias e apagar o resto.

1. Estudo por órgão de pesquisa, anonimizado. Universidade que usa seus dados em pesquisa anônima não precisa apagar a versão anonimizada.

1. Transferência a terceiro quando você consentiu ou quando há legalidade própria. Se você consentiu em compartilhar com parceiros, eliminação no original pode não atingir os terceiros automaticamente.

1. Uso exclusivo do controlador, anonimizados. Dados estatísticos anônimos podem ser mantidos.

Na prática, muita empresa abusa dessas exceções. Resposta comum: "mantivemos seus dados por obrigação legal" sem especificar qual lei, qual artigo, qual obrigação. Aí cabe insistir e pedir o fundamento legal por escrito.

O que ninguém te conta

A empresa pode demorar de propósito

Sem prazo específico em lei (a ANPD recomenda mas não fixa), algumas empresas esticam. Para acelerar:

• Mencionar art. 18 + art. 41 + art. 52 (sanções) no pedido
• Mencionar que vai acionar ANPD se passar de 30 dias
• Tom respeitoso mas firme

Eliminação raramente é total

Quando empresa diz "apagamos seus dados", geralmente:

• Apagou do banco de dados ativo
• Pode ter mantido em backups (que rotacionam em semanas/meses)
• Pode ter mantido em logs (que também rotacionam)
• Pode ter mantido em dados anônimos/estatísticos

Não é "como se você nunca tivesse existido". É mais "como se você tivesse cancelado a conta de forma definitiva". Aceitável para maioria dos casos.

Dados em terceiros não são afetados automaticamente

Se a empresa A compartilhou seus dados com a empresa B (parceiro, plataforma de marketing, processadora de pagamento), seu pedido na A não obriga B a apagar. Você precisaria pedir em cada uma separadamente.

Por isso, antes de aceitar termos de "compartilhamento com parceiros" em algum cadastro novo, vale considerar quanto isso vai te custar de pedidos depois.

Brokers de dados são pesadelo

Empresas que vendem listas de pessoas (Serasa Experian, Big Data Brasil, brokers menores) têm seu cadastro mesmo sem você ter contratado nada com elas. Pedir para apagar funciona em tese mas:

• Algumas têm processo opaco
• Muitas voltam a coletar seus dados de outras fontes após "apagarem"
• É jogo de gato e rato sem fim

Por que tão pouca gente exerce esse direito

Pesquisas recentes (2024-2025) com brasileiros indicam que menos de 5% dos titulares já fizeram pedido formal de eliminação sob LGPD. As razões mais comuns:

• "Não sabia que podia". A maioria das pessoas nunca leu a LGPD.
• "Achei que ia ser complicado". A burocracia inicial parece pior do que é.
• "Tinha medo de retaliação" (na verdade ilegal mas a sensação existe).
• "Não sabia que valia a pena". Não vale para cada cadastro irrelevante, mas vale pros que importam.

Comparativamente, na União Europeia (onde existe GDPR equivalente à LGPD desde 2018), 18% dos cidadãos já fizeram pedido formal de eliminação até 2024. Brasil ainda está aprendendo a usar o direito.

Prioridade prática: por onde começar

Não precisa pedir eliminação em 200 empresas. Foca onde dói mais:

1. Serviços que você usou e abandonou. Apps de namoro antigos, aplicativos de entrega que não usa mais, redes sociais que abandonou. Dados sensíveis que continuam acumulando.

1. E-commerce com cartão salvo. Magazine, Americanas, Submarino, Casas Bahia, sites menores onde você comprou uma vez. Cartão salvo + endereço + histórico.

1. Apps financeiros que você não usa mais. Carteiras digitais abandonadas, bancos digitais que você abriu e fechou.

1. Brokers de dados (mais difícil mas vale tentar).

1. Listas de marketing (newsletters, programas de fidelidade abandonados).

Por mês, faça 3-5 pedidos. Em meio ano, sua pegada digital encolhe consideravelmente.

E o TAIVA Vault nessa história?

A TAIVA Vault leva LGPD a sério porque cofre digital pessoal toca em dados extremamente sensíveis (senhas, documentos, identidade). Por design:

• Eliminação self-service: você pode deletar sua conta TAIVA Vault em 1 clique direto da interface. Confirmação por e-mail em 24h e período de carência de 30 dias (caso você se arrependa). Depois disso, todos os dados são apagados de forma irrecuperável.
• Portabilidade nativa: você exporta tudo em formato JSON aberto, a qualquer momento, sem pedir nada a ninguém. Leva para outro cofre se quiser.
• Histórico de consentimentos auditável: você vê exatamente o que aceitou e quando, e revoga consentimentos granularmente (analytics, marketing, etc).
• Encarregado de Dados (DPO) público e contactável diretamente em vault.taiva.com.br/dpo.

Não é só comprometimento legal. É também questão de design: cofre digital pessoal cifrado client-side faz com que a gente, operador do serviço, não consiga ler seus dados nem se quisesse. Eliminação técnica é trivial porque não temos cópia em texto plano em lugar nenhum.

A regra simples

LGPD te deu uma ferramenta. Quase ninguém usa. Empresas se beneficiam dessa inércia. Você não precisa ser ativista de privacidade, basta exercer o direito de vez em quando, especialmente em serviços que você não usa mais.

30 minutos por mês, 3-5 pedidos. Em 12 meses, sua exposição digital encolhe radicalmente. E o sinal para economia: empresas que recebem muitos pedidos investem mais em LGPD compliance e em deletar dados de fato.

TAIVA Vault: cofre digital pessoal com LGPD self-service nativo, exclusão e portabilidade em 1 clique, DPO público. Começar trial grátis (14 dias) →

Este artigo é informativo e não constitui parecer jurídico. Para situação específica envolvendo descumprimento de LGPD ou ação contra empresa, consulte advogado especializado em proteção de dados.