Privacidade16 de junho de 2026 · 2 min de leitura

O Fan Data Audit esbarra na LGPD? Pelo contrário.

A pergunta aparece em quase toda conversa. A resposta honesta é que o maior risco de LGPD do artista não é o trabalho com dados — é a ausência dele.

Gabriel Lupi
Gabriel Lupi
Ex-Amazon Music e Deezer
Multidão sob um domo de luz protetora — privacidade como proteção
Ilustração editorial gerada com apoio de inteligência artificial

Recentemente, num briefing, ouvi a pergunta que sempre aparece: “Que sonho essa organização toda. Só fiquei com uma dúvida — isso não esbarra na LGPD?” É a pergunta certa. E a resposta começa por um incômodo: hoje, na maioria dos artistas e festivais, os dados dos fãs vivem espalhados em planilhas no notebook de cada pessoa da equipe, em exports soltos e em conversas de WhatsApp. Sem controle de acesso, sem registro, sem ninguém responsável. Esse é o verdadeiro risco de LGPD — e ele já existe, com ou sem consultoria.

Quem é o dono, afinal

A LGPD organiza a responsabilidade por papéis, e isso muda toda a conversa. O artista, o manager ou o festival é o Controlador: é quem decide para que os dados servem e quem são seus fãs. Quem ajuda a tratar esses dados — no caso, eu — é o Operador: trabalha em nome do cliente, seguindo instruções, sob contrato. Você não perde o controle; pelo contrário, ele fica mais claro do que nunca, porque passa a estar escrito.

Como o dado é tratado, na prática

Em vez de planilhas circulando por aí, o acesso é somente-leitura e criptografado — nunca editamos as plataformas do cliente. Os identificadores pessoais (e-mail, telefone) são pseudonimizados: cada fã vira um código, e a identidade fica guardada e separada. O cruzamento entre fontes — streaming, bilheteria, redes, merch — acontece sobre esses códigos, não sobre os dados crus. E, ao fim do trabalho, os dados são devolvidos ou eliminados. Nada de rastro extra.

Conformidade não é obstáculo — é o método

A ironia é que o trabalho, além de ativar a audiência, faz o primeiro passo de qualquer programa de conformidade: mapear onde o dado mora. Ao organizar, proteger e documentar, ele reduz a exposição do cliente em vez de aumentá-la. A pergunta “isso não esbarra na LGPD?” parte de um medo legítimo — o de que cuidar de dados seja perigoso. É o contrário: perigoso é não cuidar.

Se um titular pedisse hoje, ao seu artista, para ver ou apagar os próprios dados — vocês saberiam onde eles estão e conseguiriam responder no prazo? Se a resposta hesita, o risco de LGPD já está aí. E é exatamente isso que dá para resolver.

Fontes — Lei nº 13.709/2018 (LGPD); guias da Autoridade Nacional de Proteção de Dados (ANPD).

Gabriel Lupi
Gabriel Lupi liderou conteúdo na Amazon Music e na Deezer, e foi sócio-fundador da Agência 14. Por muito tempo achou que eram duas carreiras diferentes — não são: as duas são sobre sistemas invisíveis para momentos visíveis. É esse método, agora aplicado aos dados de fãs. Este texto é informativo e não constitui aconselhamento jurídico.

Este texto foi produzido com apoio de inteligência artificial e revisado por Gabriel Lupi, com olhar crítico e humano.

O próximo passo

Dados de fãs, com conformidade desde o início.

Da auditoria à ativação — sob contrato, somente-leitura, pseudonimizado. Vamos conversar?