Adequação personalizada em LGPD e proteção de dados.

Sim. A LGPD não distingue tamanho de empresa: vale pra padaria, escritório de 3 pessoas, indústria têxtil ou hospital. O que muda é o nível de profundidade do programa. PME tem regime simplificado (Resolução CD/ANPD 02/2022), com prazos mais flexíveis e exigências reduzidas, mas o cumprimento básico é obrigatório: registro de operações, política de privacidade, base legal pra cada tratamento, canal pro titular exercer direitos.

Pra empresa pequena ou média sem nada implementado, em torno de 60 a 90 dias pra entregar o programa funcional (mapeamento, política, contratos com fornecedores, treinamento, canal do titular). Implementação técnica de medidas de segurança pode estender pra 4-6 meses. Sem segurança da informação cuidada, programa LGPD é decoração.

Depende de três coisas: volume de dados tratados, complexidade do negócio (ERP, e-commerce, CRM, RH digital aumentam o escopo) e o ponto de partida. Adequação de uma PME bem estruturada normalmente vai de R$ 8 mil a R$ 30 mil de honorários iniciais, com fee mensal entre R$ 1.500 e R$ 6 mil pra manutenção e DPO terceirizado. Empresa média com várias frentes pode passar disso. A gente faz diagnóstico antes de qualquer proposta — nunca vendemos pacote fechado sem entender a operação.

Sim, todo controlador precisa nomear um Encarregado (artigo 41 da LGPD). Mas não precisa ser interno nem CLT. PMEs costumam terceirizar via DPO as a service: um advogado especializado responde pelo papel, atende a ANPD, gerencia incidentes e responde os titulares. Sai mais barato e mais qualificado que contratar alguém interno sem expertise.

Multa simples até 2% do faturamento da empresa no Brasil no último exercício, limitada a R$ 50 milhões por infração. Existe também multa diária, advertência e bloqueio dos dados envolvidos. A ANPD começou a aplicar sanções de fato em 2023, e em 2024-2025 o número cresceu bastante. Mas a multa não é o pior risco — é a perda de clientes B2B que passaram a exigir compliance LGPD em contrato e a ação civil por dano moral coletivo.

Não necessariamente. O direito do titular se sobrepõe quando o tratamento é baseado em consentimento. Mas você pode (e deve) reter o que for obrigatório por lei: notas fiscais por 5 anos, dados trabalhistas por 5+30 anos, registros contábeis por 10 anos. A resposta correta é apagar o que pode apagar e justificar formalmente o que precisa manter, citando a base legal. Tem que responder em até 15 dias.

Primeiro: contém. Isola o sistema afetado, troca senhas, revoga acessos. Segundo: documenta tudo (quem soube, quando, o que vazou, quantos titulares, qual a causa). Terceiro: avalia se precisa comunicar a ANPD e os titulares — incidentes que possam acarretar risco ou dano relevante exigem notificação em prazo razoável (a ANPD tem orientado 3 dias úteis). Quarto: chama o jurídico junto com TI desde o minuto zero. Erro mais comum é tratar como problema só técnico e descobrir tarde que precisava ter notificado.

Provavelmente não. A maioria dos banners no Brasil ainda copia padrão europeu (GDPR) e não atende a LGPD direito. O básico: distinguir cookies necessários (não precisa consentimento) dos não-necessários (analytics, marketing, retargeting — exigem opt-in claro), permitir aceitar e recusar com mesmo destaque visual, dar como gerenciar preferências depois, listar quais cookies são usados e por quê. Banner que só tem botão "Aceitar" não cumpre a lei.

Está, e é uma das áreas mais sensíveis. Dados trabalhistas envolvem dado pessoal sensível (saúde, biometria, sindicalização), o que aumenta o nível de cuidado exigido. Pontos críticos: contratos com sistemas de folha (precisa contrato de operador de dados), retenção de currículos rejeitados (não pode guardar pra sempre), uso de biometria no ponto eletrônico (precisa base legal específica), compartilhamento com plano de saúde e seguro. Empresa que não trata RH com a LGPD em mente herda passivo grande.

Você passa a estar sujeito também ao GDPR europeu, que é mais rígido em alguns pontos (multa pode chegar a 4% do faturamento global, exigência de DPO em mais cenários, transferências internacionais com regras detalhadas). A boa notícia: programa LGPD bem feito cobre 80% do GDPR. A diferença é mais documentação formal, base legal específica pra cada operação e contrato de transferência internacional. A gente trata os dois regimes integrados — escritório tem operação cross-border Brasil—Portugal.

Sim. A sede é em Blumenau/SC, com forte presença no Vale do Itajaí (Itajaí, Itapema, Balneário Camboriú, Brusque, Gaspar, Indaial, Timbó), mas atendemos clientes em todo o Brasil remotamente — adequação LGPD é trabalho 90% documental e digital. Visitas presenciais quando o projeto exige são combinadas em cronograma. Também atendemos empresas portuguesas via escritório em Lisboa.

Adequação é o projeto inicial: chega na lei. Programa de Privacidade é a operação contínua: mantém na lei. A LGPD não é checklist a marcar uma vez — exige governança permanente porque a empresa muda (entra fornecedor novo, lança produto novo, contrata mais gente, abre filial, sofre tentativa de incidente). Empresas que só fazem adequação e param ficam fora de conformidade em 12-18 meses sem perceber.