LGPD para PMEs: atualizacao 2026 e as 5 obrigacoes que voce nao pode ignorar
As multas sao reais
A Autoridade Nacional de Protecao de Dados (ANPD) aplicou R$ 50 milhoes em sancoes em 2025. As infracoes mais comuns: comunicacoes sem consentimento (30%), falta de registro de tratamento (25%), atendimento deficiente de direitos (20%). Em Portugal, a CNPD aplica o RGPD com igual rigor.
Obrigacao 1: Consentimento explicito
Qualquer tratamento de dados precisa de consentimento explicito, livre, informado e revogavel. Checkbox pre-marcado NAO e consentimento valido. Cada consentimento registrado com data, hora e texto aceito.
Obrigacao 2: Registro de atividades de tratamento
Toda empresa deve manter registro atualizado de que dados trata, com qual finalidade, por quanto tempo. A ANPD tem sancionado PMEs de 3 funcionarios.
Obrigacao 3: Avaliacao de impacto para dados sensiveis
Dados de saude, dados de menores, perfilamento automatizado: avaliacao de impacto obrigatoria.
Obrigacao 4: Resposta a direitos em 15 dias
Acesso, correcao, exclusao, portabilidade, revogacao. Se o titular solicitar, voce tem 15 dias uteis (LGPD) ou 30 dias (RGPD em Portugal).
Obrigacao 5: Comunicacao de incidentes em 72 horas
Brecha de seguranca com dados pessoais: notificacao a ANPD/CNPD em 72 horas. Se risco alto: notificacao direta aos titulares.
Como cumprir sem dedicar 100 horas
Um sistema como SCALA integra conformidade: consentimento registrado automaticamente, dados criptografados, direitos gerenciados pelo painel, registro de atividades gerado sem esforco.