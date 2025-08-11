Por Ricardo Maravalhas*

Quando a Lei Geral de Proteção de Dados (LGPD) foi promulgada em 2018, um ponto importante ficou em evidência: não importa o tamanho da empresa - seja pequena, média ou grande, ela estará sujeita às obrigações e penalidades. No entanto, muitas PMEs (Pequenas e Médias Empresas) ainda encaram a adequação como um desafio complexo, caro e desnecessário, o que representa um risco crescente e real.

Vazamentos de dados e o desafio das PMEs

Para se ter uma ideia, de acordo com um levantamento realizado pela Kaspersky, empresa global de segurança digital, 35% das empresas brasileiras sofreram vazamentos de dados nos últimos anos. Nas pequenas empresas, o cenário é bastante preocupante, pois elas sofrem, em média, 365 ataques por minuto. Essa realidade coloca as PMEs em um cenário complexo: como atender às adequações da LGPD, sem comprometer de forma significativa o orçamento e a operação do negócio?

Como começar a adequação à LGPD?

Essa adequação pode começar de maneira gradual e simples. O primeiro passo é entender que a proteção de dados começa com atitudes básicas: é necessário mapear as informações pessoais que a empresa coleta, armazenar com segurança, treinar os colaboradores e estabelecer regras claras de tratamento e descarte desses dados. Hoje, inclusive, já existem soluções tecnológicas acessíveis e específicas para pequenos negócios, com funcionalidades como consultoria, gestão do consentimento, relatórios de impacto e controle de acesso com o uso de Inteligência Artificial (IA), sem burocracias.

Apoio da ANPD às PMEs

Além disso, a própria Autoridade Nacional de Proteção de Dados (ANPD) já reconheceu a realidade diferente das PMEs, oferecendo orientações simplificadas para as necessidades desse público, o que inclui regulamentações específicas, prazos diferenciados e um olhar mais educativo do que punitivo para quem está tentando se adequar.

A LGPD como um diferencial competitivo

Vale reforçar que as empresas devem pensar para além da adequação às exigências legais. Em um mercado cada vez mais competitivo, os clientes, consumidores, fornecedores e parceiros estão mais exigentes e querem saber como as informações estão sendo utilizadas. Ser ético, transparente e responsável com dados, além de ser um diferencial competitivo, gera valor.

Consequências de ignorar a LGPD

Nenhuma empresa, seja qual porte for, pode se dar ao luxo de negligenciar a LGPD, porque vai muito além das sanções e multas salgadas: compromete a credibilidade e os danos podem levar anos para serem revertidos, se forem revertidos. Por isso, a adequação deve ser enxergada como parte da cultura do negócio, de forma realista e proporcional ao porte da empresa, sendo um caminho mais inteligente e sustentável, porque em um mundo cada vez mais digital e orientado por dados, proteger informações pessoais não é um luxo, e sim uma questão de sobrevivência.

*Ricardo Maravalhas é fundador e CEO da DPOnet, empresa que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD (Lei Geral de Proteção de Dados).

