LGPD na consulta de CPF e CNPJ: o que você precisa declarar

Toda consulta de CPF, CNPJ ou veicular exige uma finalidade declarada— não é burocracia, é exigência da LGPD (Art. 7º). Sem a finalidade certa, sua consulta pode virar problema jurídico. Veja o que aceitar e o que evitar.

O que a LGPD diz sobre consultar dados de terceiros

A Lei Geral de Proteção de Dados regula todo tratamento de dado pessoal, e consulta a bureaus de crédito é tratamento. O Art. 7º exige uma das 10 bases legais: consentimento, cumprimento de obrigação legal, legítimo interesse, proteção de crédito etc.

Pra uso comercial — análise de crédito, locação, contratação, due diligence — a base legal mais comum é legítimo interesse (Art. 7º, IX). Não precisa de consentimento explícito do titular, mas precisa de finalidade clara e proporcionalidade.

Finalidades aceitas pela Capivara

• Análise de crédito — venda a prazo, crediário, financiamento
• Análise de inquilino — locação residencial ou comercial
• Contratação / RH — background check pré-admissão
• Prevenção a fraude — KYC, AML, antifraude transacional
• Due diligence — M&A, parceria comercial, fornecedor
• Compliance / KYC — obrigação regulatória de instituição financeira
• Outra — descreva (mínimo 5 caracteres pra log)

O que NÃO é finalidade legítima

• "Quero saber por curiosidade" — viola minimização (Art. 6º, III)
• "Stalker" / verificar ex-namorado — uso pessoal não comercial
• "Cliente prospecto sem contato anterior" — base legal frágil
• "Análise demográfica" — exige consentimento ou anonimização

O que a gente faz pra te proteger

Toda consulta na Capivara registra: quem consultou, quando, qual finalidade declarada e qual IP/User-Agent. Esses dados ficam logados por 5 anos (prazo de prescrição administrativa LGPD). Se a ANPD pedir auditoria, você tem a documentação completa.

Os dados retornados ficam acessíveis por 90 dias. Após isso, anonimizamos automaticamente: o relatório vira marcador histórico (ID do quem consultou + quando) sem mais conter o conteúdo. Você cumpre o direito ao esquecimento sem precisar lembrar de deletar.

Quando o titular pede pra você explicar

Se a pessoa consultada pedir explicação (direito de acesso, Art. 18, II), você precisa mostrar:

• Quando consultou
• Qual a finalidade declarada
• Qual a base legal aplicada
• Quanto tempo guardou os dados
• Pra quem compartilhou (se aplicável)

A Capivara já gera essa documentação pra você — basta exportar o PDF do relatório, que tem todos esses campos no rodapé.

Resumindo

Consulta de CPF/CNPJ/veicular é legal e segura quando você tem uma finalidade comercial legítima. A Capivara força você a declarar isso a cada consulta e guarda a documentação pra qualquer auditoria futura. Veja nossa política completa ou comece com a consulta CPF a partir de R$ 9,90.