A ANPD (Autoridade Nacional de Proteção de Dados) multou 21 empresas em 2024. Dezesseis delas eram pequenas ou médias empresas. A multa menor foi de R$ 14 mil. A maior, R$ 1,2 milhão.

LGPD não é problema só de empresa grande.

O que a maioria das PMEs ainda não fez

Saber quais dados pessoais a empresa coleta e onde eles estão armazenados. Isso é o básico — e a maioria não tem essa resposta.

Dados de clientes em planilha local. CPFs em e-mail. Contratos com dados sensíveis em pasta compartilhada sem controle de acesso. Formulário de cadastro no site que coleta mais do que precisa e não tem política de privacidade atualizada.

Cada um desses pontos é exposição real.

O que a LGPD exige na prática para PMEs

Mapeamento de dados: saber o que você coleta, para quê, por quanto tempo guarda e quem tem acesso. Não precisa ser um documento de 50 páginas — precisa existir e ser atualizado.

Controle de acesso: dado pessoal só acessível por quem precisa para a função. Ex-funcionário sem acesso. Acesso registrado em log quando possível.

Resposta a incidente: se houver vazamento, você tem 72 horas para notificar a ANPD. Sem processo definido, esse prazo vira sanção adicional.

TI é parte central da conformidade

Não dá para estar em conformidade com LGPD com TI desorganizada. Controle de acesso, criptografia, backup seguro, gestão de identidades — tudo isso é TI.

Advogado resolve a parte jurídica. Mas se a infraestrutura não suporta os controles, o compliance fica no papel.

Por onde começar

Mapeamento de dados pessoais no ambiente tecnológico. Revisão de acessos por usuário. Avaliação de onde dados sensíveis estão armazenados e como são protegidos.

A V2B faz esse diagnóstico com foco em TI. Solicite aqui e entenda quais ajustes de infraestrutura reduzem sua exposição à LGPD.