O ditado por voz está sujeito à LGPD?

Sim. Uma gravação de voz que permite identificar uma pessoa constitui dado pessoal nos termos da LGPD (Lei nº 13.709/2018). No momento em que você dita nomes, informações médicas ou dados de clientes, está realizando tratamento de dados pessoais, e todos os princípios do artigo 6º se aplicam — incluindo finalidade, minimização de dados e segurança.

O ditado por voz offline me torna automaticamente conforme à LGPD?

O ditado offline elimina o maior risco de conformidade — a transmissão de dados a terceiros — mas não substitui um programa completo de conformidade. Você ainda precisará de base legal, aviso de privacidade e controles de acesso no dispositivo. No entanto, como os dados jamais saem da sua máquina, você evita por completo as regras de transferência internacional de dados, contratos com suboperadores e a exposição a incidentes de segurança em nuvem.

Descript e Otter.ai são conformes à LGPD?

Ferramentas de transcrição em nuvem podem ser usadas de forma conforme à LGPD, mas transferem para você um ônus considerável. É preciso verificar as medidas de segurança do fornecedor, assinar um contrato de processamento de dados, avaliar as transferências internacionais de dados (os servidores geralmente ficam fora do Brasil) e confiar na resposta do fornecedor em caso de incidente. Ferramentas offline eliminam todas essas dependências, pois nenhum terceiro recebe o áudio.

Quem aplica a LGPD no Brasil?

A ANPD (Autoridade Nacional de Proteção de Dados) é a autoridade brasileira de proteção de dados pessoais. Ela edita regulamentos, apura reclamações e aplica sanções que podem chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração. A ANPD intensificou sensivelmente suas ações de fiscalização desde 2023.

Preciso de consentimento para gravar alguém durante o ditado?

O consentimento é apenas uma das dez bases legais previstas na LGPD, não a única. Para anotações profissionais próprias, você pode fundamentar o tratamento no legítimo interesse ou na execução de contrato. Se você gravar a voz de outra pessoa identificável, precisará em geral de base legal adequada e finalidade clara. Dados sensíveis, como informações de saúde, estão sujeitos a requisitos mais rigorosos.

LGPD e Ditado por Voz: Guia de Conformidade Brasil 2026

O ditado por voz offline é conforme à LGPD por arquitetura: quando a transcrição ocorre inteiramente no seu dispositivo, nenhum dado pessoal é transmitido, armazenado ou tratado por terceiros. Isso satisfaz automaticamente os princípios centrais da LGPD de minimização de dados, finalidade e segurança, pois não existe servidor em nuvem, nenhum suboperador e nenhuma transferência internacional de dados a ser regida.

Introdução

Se sua empresa opera no Brasil, toda gravação de voz que você dita pode estar regulada pela LGPD (Lei Geral de Proteção de Dados). A conformidade do ditado por voz com a LGPD é hoje uma preocupação de nível estratégico para clínicas, escritórios de advocacia e qualquer empresa que trate informações de clientes.

O problema é que a maioria das ferramentas de ditado populares envia seu áudio para a nuvem para transcrição. Essa única escolha de arquitetura aciona uma longa lista de obrigações sob a LGPD.

Este guia explica como a LGPD se aplica às gravações de voz, por que a transcrição offline elimina a maior parte do risco e como ferramentas na nuvem — como Descript e Otter.ai — se comparam do ponto de vista da conformidade.

O que é a LGPD e ela se aplica a gravações de voz?

A LGPD é a lei brasileira de proteção de dados pessoais (Lei nº 13.709/2018), aplicada pela ANPD (Autoridade Nacional de Proteção de Dados). Ela incide sobre qualquer operação de tratamento de dados pessoais realizada no Brasil, independentemente de onde a empresa esteja sediada.

Uma gravação de voz constitui dado pessoal sempre que permita identificar alguém. Ditar o diagnóstico de um paciente, os termos de um contrato de cliente ou o nome de um colega são todos atos de tratamento de dados nos termos da lei.

Isso importa porque a LGPD não isenta “anotações internas”. No momento em que informações identificáveis são capturadas, registradas e transcritas, você se torna agente de tratamento com deveres legais.

Os princípios fundamentais da LGPD que você deve observar

O artigo 6º da LGPD estabelece dez princípios. Três são decisivos para o ditado por voz:

Finalidade: os dados são tratados apenas para propósitos legítimos, específicos e informados ao titular.
Minimização de dados (necessidade): você trata apenas os dados estritamente necessários para aquela finalidade.
Segurança: você adota medidas técnicas e administrativas para proteger os dados de acessos não autorizados.

Uma ferramenta em nuvem tensiona os três princípios: seu áudio trafega para servidores externos, fica retido por períodos indefinidos e fica exposto a riscos de incidentes de segurança que você não controla diretamente.

Por que o ditado por voz offline é conforme à LGPD por design?

O ditado offline é conforme por design porque os dados jamais saem do seu dispositivo — não há nada a transmitir, armazenar remotamente ou transferir ao exterior. A própria arquitetura satisfaz os princípios, sem depender das promessas de um fornecedor.

O ditado por voz é o processo de converter palavras faladas em texto escrito usando reconhecimento de fala. Com uma ferramenta offline como o Weesper Neon Flow, o modelo de reconhecimento de fala roda localmente no seu Mac ou Windows.

Como o tratamento é local, três dos problemas mais difíceis da LGPD simplesmente desaparecem:

Nenhuma transferência internacional de dados. Servidores em nuvem geralmente ficam fora do Brasil, ativando as regras do Capítulo V sobre transferências internacionais. O processamento offline mantém os dados em solo brasileiro — no seu próprio dispositivo.
Nenhum risco de suboperador. Você não precisa de contratos de processamento de dados com um fornecedor de transcrição, porque não há fornecedor no caminho dos dados.
Nenhuma exposição a incidentes em nuvem. Um vazamento de dados do provedor não pode expor áudios que você nunca enviou.

Esse é o significado prático da “privacidade por design” (privacy by design), princípio que a ANPD espera que as organizações apliquem desde a fase de concepção. Para uma análise técnica mais aprofundada, consulte nosso guia sobre transcrição local versus transcrição em nuvem.

Ditado offline vs. nuvem: comparação de conformidade com a LGPD

As ferramentas offline transferem o ônus de conformidade para longe de você, enquanto as ferramentas em nuvem exigem que você gerencie contratos com fornecedores, transferências de dados e riscos de incidentes. A tabela abaixo compara as duas arquiteturas frente às principais obrigações da LGPD.

Obrigação LGPD	Weesper (offline)	Ferramentas em nuvem (Descript, Otter.ai, Dragon cloud)
Dados transmitidos a terceiros	❌ Nunca	✅ Áudio enviado para servidores do fornecedor
Transferência internacional de dados	❌ Nenhuma	✅ Geralmente sim (servidores fora do Brasil)
Contrato de processamento de dados necessário	❌ Sem fornecedor no caminho	✅ Obrigatório com cada fornecedor
Exposição a incidentes em nuvem	❌ Nenhuma	✅ Dependente da segurança do fornecedor
Minimização de dados por padrão	✅ Somente local	⚠️ Políticas de retenção do fornecedor se aplicam
Preço mensal	5 €/mês	$10-24/mês (nuvem)
Funciona sem internet	✅ 100% offline	❌ Requer conexão

Isso não significa que ferramentas em nuvem são ilegais. Significa que usá-las de forma conforme exige verificar a segurança do fornecedor, assinar contratos, avaliar transferências de dados e confiar na resposta a incidentes — trabalho que uma ferramenta offline elimina inteiramente.

A mesma lógica se aplica à lei europeia equivalente. Nosso guia de conformidade de ditado por voz com o GDPR aborda as obrigações paralelas, e o guia de conformidade com a Lei de IA da UE trata da dimensão mais recente relacionada à inteligência artificial.

O que os profissionais brasileiros precisam fazer para estar em conformidade?

Mesmo com uma ferramenta offline, você ainda precisa de um conjunto mínimo de medidas de governança, pois a LGPD regula sua conduta, não apenas seu software. A arquitetura elimina os riscos mais difíceis, mas não substitui uma documentação básica.

Lista prática de conformidade para ditado por voz:

Identifique sua base legal. Para anotações profissionais, geralmente é o legítimo interesse ou a execução de contrato — não necessariamente o consentimento.
Elabore um aviso de privacidade breve. Explique o que você grava, por quê e por quanto tempo mantém os registros.
Aplique segurança ao dispositivo. Use criptografia de disco, senha forte e bloqueio automático — seu laptop é agora o datacenter.
Defina um prazo de retenção. Exclua as transcrições que não são mais necessárias para honrar o princípio da minimização de dados.
Trate dados sensíveis com rigor. Dados de saúde, biométricos e jurídicos estão sujeitos a regras mais restritivas nos termos do artigo 11.

Profissionais da área de saúde e do Direito enfrentam os maiores riscos. Nosso guia de ditado conforme com o HIPAA aprofunda o ângulo médico, e o raciocínio mais amplo sobre privacidade está desenvolvido em por que o ditado offline protege seus dados.

Se você quiser começar com uma ferramenta que mantém os dados no seu dispositivo por padrão, baixe o Weesper gratuitamente por 15 dias — sem cartão de crédito.

Qual é a seriedade da fiscalização da LGPD em 2026?

A fiscalização da LGPD é real e está se intensificando. A ANPD saiu de um papel orientativo para sanções ativas, abrindo investigações em redes sociais, biometria e o setor farmacêutico.

As penalidades podem chegar a 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração, além de advertências, ordens de exclusão de dados e divulgação pública da infração. O dano reputacional frequentemente supera a multa, em especial para clínicas e escritórios de advocacia, cujo ativo mais valioso é a confidencialidade.

A ANPD também sinalizou atenção crescente à inteligência artificial e ao tratamento automatizado — exatamente a categoria em que a transcrição em nuvem se enquadra. À medida que fornecedores de reconhecimento de fala acrescentam recursos de IA, a superfície regulatória das ferramentas em nuvem se expande, em vez de se contrair.

Escolher uma arquitetura em que dados pessoais jamais saiam do dispositivo é uma das posições mais defensáveis que você pode adotar. Não há transferência a justificar, nenhum fornecedor a auditar e nenhum incidente em nuvem a reportar. Quando um regulador pergunta como você protege os dados pessoais ditados, “eles nunca saem do laptop criptografado do profissional” é uma resposta completa e verificável.

Conclusão

A conformidade do ditado por voz com a LGPD se resume a uma decisão arquitetural: seu áudio sai ou não sai do seu dispositivo? A transcrição offline satisfaz os requisitos mais exigentes da LGPD — minimização, finalidade e segurança — ao eliminar completamente a nuvem do processo.

Ferramentas em nuvem podem ser usadas de forma conforme, mas apenas adicionando contratos, avaliações de transferência de dados e confiança em fornecedores. Para profissionais brasileiros que lidam com informações confidenciais, uma ferramenta offline e com foco em privacidade é o padrão mais simples e seguro.

Pronto para manter seus dados de ditado no Brasil — no seu próprio dispositivo? Comece a usar o Weesper Neon Flow ou explore os detalhes de configuração na nossa Central de Ajuda.

LGPD e Ditado por Voz: Guia de Conformidade Brasil 2026

Introdução

O que é a LGPD e ela se aplica a gravações de voz?

Os princípios fundamentais da LGPD que você deve observar

Por que o ditado por voz offline é conforme à LGPD por design?

Ditado offline vs. nuvem: comparação de conformidade com a LGPD

O que os profissionais brasileiros precisam fazer para estar em conformidade?

Qual é a seriedade da fiscalização da LGPD em 2026?

Conclusão

Um preço simples, sem surpresas

Sobre o autor

FAQ

Sources & References

Weesper é um aplicativo de desktop

Entendido!