A LGPD (Lei Geral de Proteção de Dados) entrou em vigor em setembro de 2020 e mudou para sempre a relação entre empresas e os dados pessoais de clientes, colaboradores e fornecedores. Toda empresa que coleta, armazena, usa ou compartilha qualquer dado pessoal de pessoa física no Brasil — como nome, CPF, e-mail, endereço ou IP — está sujeita à lei, independentemente do tamanho ou setor. A autoridade fiscalizadora e as sanções A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar advertências, multas simples de até 2% do faturamento (limitado a R$ 50 milhões por infração), multas diárias, bloqueio e eliminação de dados. Para PMEs, o risco vai além da multa: uma notificação pública de violação pode destruir a confiança de clientes em horas. O que a adequação exige A adequação exige mapeamento de todos os dados pessoais tratados, definição de base legal para cada operação, nomeação de um Encarregado (DPO) e criação de canal de atendimento ao titular. Empresas sem esses elementos básicos estão expostas a autuações mesmo sem sofrerem incidentes. PMEs e a Resolução ANPD nº 2/2022 A ANPD flexibilizou algumas obrigações para microempresas com tratamentos de baixo risco — mas o canal de atendimento ao titular e a Política de Privacidade são obrigatórios para todos, sem exceção. Dados sensíveis e dados de crianças mantêm exigências integrais independente do porte.