Desde sua entrada em vigor, a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) transformou a maneira como as empresas lidam com informações pessoais. Muitos gestores de pequenas e médias empresas (PMEs) ainda acreditam que a lei se aplica apenas a gigantes da tecnologia, o que é um equívoco perigoso. Se sua empresa coleta qualquer dado de pessoa física – seja de clientes, funcionários ou fornecedores –, ela precisa estar em conformidade. Neste guia, desmistificamos a LGPD e mostramos os passos práticos para adequar o seu negócio.

1. Entendendo os Conceitos Básicos:


  • Dado Pessoal: Qualquer informação que identifique uma pessoa (nome, CPF, e-mail, telefone, endereço).
  • Tratamento de Dados: Qualquer operação realizada com esses dados: coleta, armazenamento, uso, compartilhamento, exclusão.
  • Titular: A pessoa física a quem os dados se referem (seu cliente, seu funcionário).
  • Controlador: Quem toma as decisões sobre o tratamento dos dados (sua empresa).


Passos Práticos para a Adequação:


Mapeamento de Dados (Data Mapping): O primeiro passo é entender o ciclo de vida dos dados dentro da sua empresa. Faça as seguintes perguntas:

  • Quais dados pessoais nós coletamos?
  • Por que os coletamos (qual a finalidade)?
  • Onde eles são armazenados (planilhas, sistema, nuvem)?
  • Quem tem acesso a esses dados?
  • Por quanto tempo eles são mantidos?

2. Enquadramento em uma Base Legal:

A LGPD estabelece que todo tratamento de dados precisa ter uma justificativa legal. Para PMEs, a mais comum é o consentimento do titular. Isso significa que você precisa de uma autorização clara e inequívoca do seu cliente para usar os dados dele para uma finalidade específica (ex: enviar promoções por e-mail).

3. Elaboração da Política de Privacidade e Avisos:

Sua empresa precisa informar ao titular, de forma transparente, como seus dados são tratados. Isso é feito através da Política de Privacidade, que deve estar visível no seu site. Além disso, avisos de privacidade devem ser usados em formulários de coleta de dados.

4. Gestão de Solicitações dos Titulares:

A lei garante aos titulares o direito de solicitar o acesso, a correção ou a exclusão de seus dados. Sua empresa precisa ter um canal de comunicação para receber e atender a essas solicitações.


A conformidade com a LGPD não deve ser vista como um obstáculo, mas como uma oportunidade de aprimorar processos internos e construir uma relação de maior confiança com seus clientes. Para as PMEs, iniciar o processo de adequação com passos simples e bem definidos é a melhor maneira de mitigar riscos, evitar multas expressivas e demonstrar o compromisso da sua marca com a segurança e a privacidade. Você sabe por onde começar a adequação da sua empresa à LGPD? Nossa equipe pode ajudar a diagnosticar o nível de conformidade do seu negócio e a traçar um plano de ação prático e eficiente. Entre em contato.