DRO Empresarial/Blog
LGPD

LGPD na prática: o que toda PME precisa fazer para evitar multas da ANPD

A ANPD intensificou a fiscalização e as multas já são realidade — podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração. Pequenas e médias empresas que tratam dados de clientes, funcionários ou fornecedores estão sujeitas à LGPD e precisam de um programa mínimo de conformidade.

Sua empresa está sujeita à LGPD?

Se você coleta nome, CPF, e-mail, telefone, dados bancários, currículos, fotos ou qualquer informação que identifique uma pessoa, sim. A LGPD não exige porte mínimo — aplica-se a MEI, ME, EPP e grandes empresas, com obrigações proporcionais.

Etapas mínimas de adequação

  • Mapeamento dos dados pessoais tratados (entrada, fluxo, descarte)
  • Definição da base legal para cada tratamento (consentimento, contrato, legítimo interesse)
  • Política de privacidade clara no site e nos canais de atendimento
  • Política interna de tratamento e treinamento da equipe
  • Aditivos contratuais com fornecedores que acessam dados
  • Nomeação de encarregado (DPO) — interno ou terceirizado
  • Plano de resposta a incidentes de segurança e vazamentos
  • Procedimento para atender pedidos dos titulares (acesso, correção, exclusão)

Riscos de não se adequar

  • Multas administrativas da ANPD (até 2% do faturamento)
  • Indenizações individuais e coletivas (ações de consumidores)
  • Bloqueio ou eliminação dos dados pela ANPD
  • Publicação da infração (dano reputacional)
  • Responsabilidade solidária com fornecedores

Erros comuns que aumentam o risco

Achar que basta colocar uma política de privacidade no site, terceirizar tudo sem aditivo contratual, manter currículos por anos sem base legal e enviar e-mail marketing sem consentimento. Cada um desses pontos é foco de fiscalização da ANPD.

Perguntas frequentes

Minha empresa é pequena, preciso mesmo de DPO?

Não obrigatoriamente, dependendo do volume e da natureza dos dados. Mas é altamente recomendável ter um responsável formal — pode ser interno ou terceirizado.

Quanto tempo leva a adequação?

Depende do porte e da atividade. Em PMEs, programas de adequação razoáveis ficam prontos em 60 a 120 dias, com cronograma de manutenção contínua.

Se houver vazamento de dados, o que faço?

Acionar imediatamente o jurídico, comunicar a ANPD em prazo razoável e os titulares afetados, conter o incidente e documentar tudo. Há fluxo formal a seguir.

Atendem empresas em todo o Brasil?

Sim. Atuação nacional, com trabalho majoritariamente digital.

Precisa de ajuda com o seu caso?

Análise inicial sem compromisso. Honorários transparentes, com sigilo absoluto.

Falar com advogado agora
← Ver todos os artigos