LGPD para pequenos negócios: os 10 passos essenciais

A Lei 13.709/2018 se aplica a qualquer negócio que trate dados pessoais no Brasil — inclusive MEIs e pequenas empresas. Os passos abaixo sintetizam um projeto viável de adequação.

1. Mapeamento

Levante onde, como e por quanto tempo a empresa coleta e armazena dados pessoais (clientes, fornecedores, colaboradores).

2. Base legal

Defina a base legal para cada tratamento (consentimento, execução de contrato, obrigação legal, interesses legítimos, proteção ao crédito, etc.) — art. 7º e 11 da LGPD.

3. Política de privacidade

Escreva em linguagem clara e acessível. Deve informar: tipos de dados, finalidades, compartilhamentos, prazos de retenção, direitos do titular e canal de contato.

4. Termo de uso / contratos

Atualize termos de uso e contratos com fornecedores (processadores de dados).

5. Segurança

Implemente medidas técnicas mínimas: criptografia, controle de acesso, cópia de segurança, antivírus, treinamento.

6. Encarregado (DPO)

Nomeie um encarregado, interno ou terceirizado. Em pequenos negócios, pode ser cumulativo com outras funções.

7. Atendimento a titulares

Tenha canal para receber pedidos de acesso, correção, exclusão, portabilidade (art. 18).

8. Plano de incidentes

Defina quem, como e em quanto tempo comunicar incidentes de segurança (ANPD + titulares).

9. Treinamento

Colaboradores são a principal causa de incidentes. Sessões curtas e periódicas fazem grande diferença.

10. Revisão anual

LGPD é processo contínuo. Revise uma vez por ano o mapa de dados, bases legais e políticas.

Aviso legal: este artigo tem caráter informativo e não substitui consulta a profissional habilitado. Cada caso possui particularidades que exigem análise individualizada por um advogado de confiança.