O debate sobre privacidade e governança digital ganha relevância entre os negócios de menor porte, que já representam 99% das empresas brasileiras, segundo o Sebrae. Embora muitos empreendedores ainda associem a Lei Geral de Proteção de Dados (LGPD) a um tema complexo e caro, especialistas alertam que a conformidade pode começar com ações simples e de baixo custo. A palavra-chave foco, LGPD, é essencial neste contexto.
A LGPD e os pequenos negócios
De acordo com Edgard Dolata, advogado e especialista em LGPD, a proteção de dados é hoje um requisito de sobrevivência também para os pequenos negócios. Ele também é professor convidado em programas de educação executiva e sócio da Legal Comply e Dopp Dolata Advogados.
Há uma falsa ideia de que segurança digital é assunto para grandes corporações. Mas as micro e pequenas empresas estão entre as mais vulneráveis a ataques e sanções da ANPD.
— Edgard Dolata, advogado e especialista em LGPD
Dados da Autoridade Nacional de Proteção de Dados (ANPD) indicam que o número de denúncias contra empresas de pequeno porte cresceu 37% no primeiro semestre de 2025, impulsionado por falhas em campanhas digitais e ausência de políticas básicas de privacidade.
Estruturação mínima de governança
Para Dolata, o caminho para evitar multas e preservar a reputação começa pela estruturação mínima de governança. Nesse sentido, a conformidade não exige grandes investimentos, mas sim clareza sobre quem acessa as informações, como são armazenadas e qual o destino dos dados após o uso.
Cinco passos iniciais para a adequação à LGPD
Entre as medidas mais eficazes e econômicas, o advogado recomenda cinco passos iniciais:
- Nomear um responsável interno pela privacidade e segurança da informação, mesmo que acumule outras funções.
- Criar uma política simples de uso de dados, que oriente colaboradores e parceiros.
- Revisar permissões de acesso e implementar autenticação em dois fatores em sistemas críticos.
- Realizar backups automáticos e testados, garantindo continuidade do negócio em caso de incidentes.
- Treinar a equipe para reconhecer golpes digitais, como phishing e falsos e-mails de fornecedores.
Segundo Edgard Dolata, o maior erro das pequenas empresas é postergar ações por acreditar que a fiscalização não chegará até elas. Além disso, com a transformação digital acelerada e o aumento de denúncias online, a ANPD já monitora setores antes invisíveis, como e-commerces regionais, escolas e escritórios de serviços.
A proteção de dados não é luxo, é requisito de sobrevivência também para pequenos negócios. Cada senha trocada, cada política escrita e cada colaborador treinado representam um passo concreto para proteger a marca e o cliente.
— Edgard Dolata, advogado e especialista em LGPD
A orientação do especialista é clara: investir em segurança da informação é investir na longevidade da empresa.
