A Lei Geral de Proteção de Dados (LGPD) não é apenas uma obrigação legal — é uma oportunidade para profissionalizar a segurança da sua PME. Entenda o que você precisa fazer.
O Que é a LGPD?
A LGPD (Lei 13.709/2018) é a lei brasileira de proteção de dados pessoais, inspirada no GDPR europeu. Ela se aplica a qualquer empresa que trate dados pessoais de cidadãos brasileiros.
Quem Precisa Cumprir a LGPD?
A lei se aplica a:
- Empresas que oferecem bens/serviços a pessoas físicas no Brasil
- Empresas que tratam dados de residentes no Brasil
- Órgãos públicos
Não importa o porte. Uma microempresa com 3 funcionários pode ser obrigada a cumprir a LGPD se coletar dados de clientes.
Artigos da LGPD Relacionados à Segurança
Art. 46 - Medidas de Segurança
"Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas."
Art. 48 - Comunicação de Incidentes
"O controlador deverá comunicar à ANPD e aos titulares os incidentes de segurança que possam acarretar risco ou dano relevante."
Art. 52 - Sanções
Multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração.
O Que Sua PME Precisa Fazer?
1. Designar um Encarregado (DPO)
Pessoa responsável por interagir com a ANPD e titulares. Pode ser o próprio dono em PMEs pequenas.
2. Mapear os Dados
Liste todos os dados que você coleta, onde estão armazenados, para que servem e quem tem acesso.
3. Implementar Medidas de Segurança
- Controle de acesso a dados
- Criptografia de dados sensíveis
- Antivírus e firewall atualizados
- Backup regular e testado
- Senhas fortes e 2FA
4. Criar Políticas Documentadas
- Política de privacidade
- Termos de uso
- Procedimentos de resposta a incidentes
5. Estabelecer Canal de Comunicação
Forma clara para titulares exercerem seus direitos (acesso, correção, exclusão).
Multas e Penalidades
As sanções da LGPD incluem:
- Aviso público sobre a infração
- Bloqueio dos dados relacionados à infração
- Suspensão do exercício da atividade
- Multa de até 2% do faturamento (R$ 50M máximo)
Segurança da Informação como Base da LGPD
A LGPD não especifica quais medidas de segurança adotar — isso fica a critério da empresa. O importante é demonstrar que você:
- Conhece os riscos
- Adotou medidas proporcionais
- Revisa periodicamente a segurança
- Documenta tudo
📋 Diagnóstico LGPD
Use nosso checklist de segurança para começar a cumplir a LGPD:
Ver Checklist de Segurança →Conclusão
A LGPD exige que PMEs tratem segurança da informação com seriedade. Não é apenas evitar multas — é proteger seu negócio e seus clientes.
Comece com o básico: mapeie seus dados, proteja-os adequadamente e documente suas práticas.