Uma dúvida honesta de muito dono de pequeno negócio é se a LGPD vale para ele. Vale. A lei se aplica a quem trata dados pessoais, independentemente do porte. A diferença é que a ANPD criou regras mais simples para os pequenos, o que torna a adequação viável sem contratar um time inteiro.
Este guia mostra o que uma pequena empresa ou MEI realmente precisa fazer, quais flexibilizações existem e um roteiro enxuto para começar, focado no que reduz mais risco por menos esforço.
Conteúdo educativo sobre a LGPD, com base na Lei nº 13.709/2018 e em normas da ANPD. Não substitui orientação jurídica sobre um caso concreto.
Sim, a LGPD vale para o pequeno negócio
Se você guarda o telefone de clientes na agenda, dispara promoções por WhatsApp, tem funcionários ou usa um sistema com dados de pessoas, você trata dados pessoais. A LGPD alcança isso. Não existe faixa de faturamento que dispense a lei por completo. O que existe é um regime mais leve para os pequenos.
As regras mais simples para pequeno porte
A ANPD editou a Resolução CD/ANPD nº 2, de 2022, com um tratamento diferenciado para agentes de tratamento de pequeno porte, categoria que inclui microempresas, empresas de pequeno porte, startups e pessoas físicas que tratam dados com fins econômicos. As principais facilidades ajudam a caber no orçamento do pequeno.
Boas práticas
- A indicação formal de um encarregado é facultativa, mas o canal de atendimento ao titular continua obrigatório.
- O registro das operações de tratamento pode ser feito de forma simplificada, com modelo disponibilizado pela ANPD.
- Os prazos para comunicar incidentes são contados em dobro.
- A ANPD prevê prazos e exigências proporcionais ao porte em várias obrigações.
O que continua valendo, sem exceção
As facilidades não são um passe livre. O essencial da lei continua valendo para todo mundo: ter uma base legal para cada tratamento, coletar só o necessário, ser transparente com as pessoas, respeitar os direitos dos titulares, proteger os dados com segurança adequada e comunicar incidentes relevantes. O pequeno porte alivia a burocracia, não a responsabilidade.
Roteiro enxuto para começar
- Liste os dados que você coleta e onde eles ficam, mesmo que seja em uma planilha.
- Para cada uso, identifique a base legal, sem depender só de consentimento.
- Escreva uma política de privacidade curta e verdadeira, e publique.
- Crie um canal simples para pedidos de clientes, como um e-mail.
- Reforce o básico de segurança: senhas fortes, verificação em duas etapas, backup.
- Cuide dos acessos: só quem precisa deve ver os dados, e contas antigas devem ser desativadas.
- Treine quem lida com dados, que costuma ser você e mais uma ou duas pessoas.
Onde o pequeno mais tropeça
Atenção
- Guardar dados de clientes em WhatsApp e planilhas sem nenhum controle de acesso.
- Disparar mensagens em massa para listas compradas, sem base legal.
- Usar a mesma senha em tudo e não ativar verificação em duas etapas.
- Nunca fazer backup, e descobrir isso só depois de um ransomware.
- Copiar uma política de privacidade da internet que não tem nada a ver com o negócio.
Segurança que cabe no bolso
A parte técnica assusta, mas boa parte do que protege um pequeno negócio é de baixo custo: senhas fortes, verificação em duas etapas, backup, cuidado com phishing e acesso restrito aos dados. Ferramentas open source, como as usadas em firewall e VPN, dão controle de nível corporativo sem licença por funcionalidade, o que ajuda quem tem orçamento apertado. Conformidade e economia não são inimigas.
Um curso gratuito que cabe na rotina do pequeno
Pequeno negócio não costuma ter tempo nem verba para treinamento caro. O curso de LGPD Essencial do ValorFinal resolve isso: é gratuito, feito para quem trabalha em empresa, e ensina o que pode e o que não pode com dados no dia a dia. A aula sobre LGPD por setor e no home office é especialmente útil para times enxutos.