A Lei Geral de Proteção de Dados (Lei n.º 13.709/2018) está em vigor desde 2020 e suas sanções — multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração — são aplicadas pela ANPD desde 2023. Ainda assim, a maioria das pequenas e médias empresas brasileiras não está adequada. Se a sua é uma delas, este guia é para você.

O que é a LGPD e quem ela afeta?

A LGPD regula a coleta, armazenamento, uso e compartilhamento de dados pessoais — qualquer informação que identifique ou possa identificar uma pessoa física: nome, CPF, e-mail, telefone, endereço IP, localização, dados de saúde, entre outros.

A lei se aplica a qualquer empresa que trate dados pessoais de pessoas no Brasil, independentemente do porte, do setor ou de onde a empresa está sediada. Isso inclui uma loja de bairro com cadastro de clientes, uma clínica médica, um escritório de advocacia ou uma distribuidora com sistema ERP.

Dado pessoal sensível — categorias como saúde, biometria, religião, orientação sexual e opinião política têm proteção reforçada e exigem base legal específica para tratamento.

5 passos para adequar sua empresa à LGPD

  1. Mapeie os dados que você trata
    Liste onde os dados pessoais entram, onde ficam armazenados e quem tem acesso. Isso inclui formulários do site, planilhas, sistemas de CRM, ERP, e-mails e arquivos físicos. Sem esse mapa, você não sabe o que proteger.
  2. Identifique e documente a base legal
    Para cada tratamento de dado, há uma justificativa legal prevista na LGPD: consentimento, execução de contrato, obrigação legal, legítimo interesse, entre outras. Documente qual base legal sustenta cada uso.
  3. Crie ou atualize sua Política de Privacidade
    Ela deve estar acessível no site e explicar, em linguagem clara, quais dados são coletados, com qual finalidade, por quanto tempo e como o titular pode exercer seus direitos.
  4. Implemente medidas técnicas de segurança
    Criptografia de dados em repouso e em trânsito, controle de acesso por perfil, autenticação multifator (MFA), backup com política de retenção e logs de acesso são medidas básicas exigidas pela lei.
  5. Designe um Encarregado de Dados (DPO)
    Toda organização deve ter um responsável pelo cumprimento da LGPD — pode ser interno ou terceirizado. Ele é o ponto de contato com a ANPD e com os titulares de dados.

Quais são as consequências de não se adequar?

A ANPD pode aplicar:

  • Advertência com prazo para correção.
  • Multa simples de até 2% do faturamento, limitada a R$ 50 milhões por infração.
  • Multa diária, com o mesmo limite.
  • Publicização da infração (dano reputacional).
  • Bloqueio ou eliminação dos dados pessoais envolvidos.
  • Suspensão parcial ou total das atividades de tratamento de dados.

Além das sanções regulatórias, clientes e parceiros comerciais cada vez mais exigem comprovação de conformidade como pré-requisito para fechar negócios — especialmente em licitações e contratos com grandes empresas.

Por onde começar se estou atrasado?

Priorize o que tem maior risco: dados de saúde, dados de crianças e dados financeiros exigem atenção imediata. Em seguida, trate o cadastro de clientes e funcionários. O ideal é contar com apoio técnico e jurídico — a parte de segurança da informação (controles técnicos) é onde um provedor de TI como a Softwave Soluções atua diretamente.

Sua empresa está em conformidade com a LGPD?

A Softwave implementa os controles técnicos de segurança exigidos pela lei — criptografia, controle de acesso, backup e monitoramento. Fale com a gente.

Solicitar diagnóstico gratuito