Dados de localização são considerados dados pessoais sob a LGPD?

Sim, dados de localização vinculados a uma pessoa identificada são pessoais e exigem base legal, finalidade específica e medidas de proteção compatíveis.

É necessário consentimento explícito para rastrear?

Para finalidade de reembolso, a base legal pode ser execução de contrato; ainda assim, a empresa deve informar claramente o tratamento via aviso de privacidade.

Por quanto tempo os dados podem ser retidos?

Mantenha pelo prazo necessário para fins fiscais (cinco anos no Brasil) e descarte ou anonimize após esse período conforme política documentada.

Dados de localização são considerados dados pessoais sob a LGPD?

Sim, dados de localização vinculados a uma pessoa identificada são pessoais e exigem base legal, finalidade específica e medidas de proteção compatíveis.

Para finalidade de reembolso, a base legal pode ser execução de contrato; ainda assim, a empresa deve informar claramente o tratamento via aviso de privacidade.

Mantenha pelo prazo necessário para fins fiscais (cinco anos no Brasil) e descarte ou anonimize após esse período conforme política documentada.

Conformidade LGPD com dados de localização

Marina Costa — Especialista em Tributação Brasileira

Publicado: 28/08/2025 • Última revisão: 28/08/2025 • 6 min de leitura

Entenda como garantir conformidade com a LGPD ao coletar dados de localização para reembolso.

Conformidade LGPD com dados de localização

A Lei Geral de Proteção de Dados (LGPD) estabelece regras rígidas sobre coleta e uso de dados pessoais, incluindo informações de localização.[^lgpd-anpd-20]

Empresas devem obter consentimento explícito dos funcionários antes de coletar dados de GPS. O Quilometragem implementa termo de consentimento claro que explica exatamente quais dados serão coletados e como serão usados.

Dados de localização devem ser armazenados com segurança, usando criptografia tanto em trânsito quanto em repouso. Acesso deve ser restrito apenas a pessoas autorizadas.

Funcionários têm direito de acessar seus dados, solicitar correção e até deletá-los quando não houver mais necessidade de retenção. Implemente processos claros para atender essas solicitações.

Mantenha registro de todas as operações de processamento de dados (logs de auditoria). Em caso de fiscalização, você precisará demonstrar conformidade com todos os princípios da LGPD.