Bancos, financeiras e administradoras de cartões são as principais empresas alvos de reclamações relacionadas ao descumprimento da Lei Geral de Proteção de Dados (LGPD), no Brasil. Os dados são da Agência Nacional de Proteção de Dados (ANPD), obtidos pela agência Fiquem Sabendo por meio da Lei de Acesso à Informação (LAI) e analisados pelo Atividade News.
O levantamento apontou que de dezembro de 2020 a março de 2026, o órgão recebeu 22.568 requerimentos, entre denúncias e petições de titulares — as duas modalidades de reclamações na ANPD. Desse número, 2.130 foram contra bancos, financeiras e administradoras de cartão.
As reclamações direcionadas à área financeira explodiram em 2025 no país. Nesse ano, a agência recebeu 1.114 requerimentos. A maioria delas, 314, diziam respeito a dificuldades em exercer direitos, como eliminação, informação, acesso sobre tratamento e correção de dados.
Atrás das empresas do setor financeiro estão instituições de agregadores de dados (2 mil), serviços (1,8 mil) e redes sociais (1,3 mil), como os setores que mais receberam reclamações desde dezembro de 2020.
Na série histórica, 2025 registrou o maior número total requerimentos recebidos pela ANPD — entre todos os setores fiscalizado pela agência. Somente no último ano foram 12.701 reclamações sobre o não cumprimento da LGPD. Em seguida veio 2024, com 3.822, e os três primeiros meses de 2026, que já somaram 3.092.
Veja o total de reclamações por ano:
2020 (dezembro) – 1
2021 – 768
2022 – 1.047
2023 – 1.137
2024 – 3.822
2025 – 12.701
2026 (entre janeiro e março) – 3.092
O que é a Lei Geral de Proteção de Dados (LGPD) e quem a fiscaliza?
Há alguns anos, Maria* (nome fictício) registrou uma denúncia de assédio sexual contra um colega de trabalho através de um canal online da organização. Dias depois, a instituição e vazou seus dados, fornecidos no momento em que a queixa foi cadastrada.
As informações, assim como o teor da denúncia, não chegaram apenas a seus superiores hierárquicos, mas também ao assediador. Como resultado, a mulher foi demitida.
A Lei Geral de Proteção de Dados (LGPD) foi sancionada em 2018. A legislação entrou em vigor no Brasil em 2020. Seu principal objetivo é a regulação do tratamento de dados pessoais. Ela exige que empresas e órgãos públicos garantam a privacidade e protejam informações de pessoas físicas, assim como permitam que cidadãos tenham acesso, corrijam ou solicitem a exclusão de seus registros.
As informações protegidas pela LGPD afetam desde dados pessoais básicos, como endereço, biometria e telefone, até informações sensíveis, como religião, orientação sexual e opiniões políticas.
“É importante mencionar a sua importância na garantia de controle das pessoas sobre os seus dados pessoais, exigir que as empresas tratem esses dados de forma segura, reduzir que essas informações vazem, prevenir fraudes aplicadas através do uso indevido de informações, promover maior segurança nas relações de consumo e com empresas e órgãos públicos e promover boas práticas de segurança da informação”, afirma a advogada especialista em direito do consumidor Tatielle Carrijo, que trabalhou na ação envolvendo o vazamento de dados de Maria.
A Agência Nacional de Proteção de Dados (ANPD) é o órgão federal responsável por fiscalizar o cumprimento da LGPD, assim como a aplicação de sanções e multas contra empresas que a desrespeitam. As penalidades podem chegar até a 2% do faturamento de instituições que infrinjam a legislação.
Em 2023, a primeira penalidade relacionada ao não cumprimento da Lei Geral de Proteção de Dados foi aplicada contra uma empresa do ramo de telefonia. Na época, a Telekall Infoservice foi multada em R$ 14.400 por oferecer uma lista com contatos de WhatsApp de eleitores, que seriam alvos de propaganda nas eleições municipais de 2020 em Ubatuba, São Paulo.
“Quando uma empresa ou órgão público não trata corretamente os dados, desrespeitando a previsão legal, a LGPD exige adoção de medidas para reduzir os danos e, quando houver risco relevante aos titulares, comunique o incidente à Autoridade Nacional de Proteção de Dados e aos afetados. É importante que a população compreenda que, quando há vazamento de dados, há medidas a serem tomadas, dentre elas: investigação da causa do incidente e adoção de medidas para conter o problema, comunicar os titulares quando houve risco de dano relevante, além de aplicação de sanções como advertências, multas, dentre outras medidas”, explica Tatielle.
A entrevistada preferiu manter o anonimato*