Desde a promulgação da Lei Geral de Proteção de Dados (LGPD) em 2018, as micro e pequenas empresas vinham sendo tratadas com certa flexibilização nas exigências legais. No entanto, em agosto de 2025, entrou em vigor um novo conjunto de regras complementares, focado em responsabilizar e orientar pequenas empresas no tratamento de dados pessoais.
Você é MEI, microempresa ou empresa de pequeno porte? Então precisa conhecer as mudanças e saber o que fazer para se manter em conformidade com a lei.
📜 O que mudou em agosto de 2025?
A Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução Complementar nº 6/2025, que:
- Revoga o regime de exceção genérica para empresas de pequeno porte
- Cria obrigações mínimas de adequação à LGPD, mesmo para MEIs e MEs
- Define penalidades específicas para descumprimento por empresas de menor porte
- Estabelece procedimentos simplificados de conformidade e resposta a incidentes
Em resumo: todas as empresas, inclusive pequenas, devem ter ações mínimas de proteção de dados.
🧠 Quais dados a empresa precisa proteger?
Todo dado pessoal coletado, armazenado ou tratado pela empresa, como:
- Nome, CPF, RG
- E-mail, telefone, endereço
- Dados bancários e de pagamento
- Informações cadastrais de clientes, fornecedores ou funcionários
Mesmo que você só use esses dados para emitir nota fiscal ou enviar uma mensagem de WhatsApp, já está sob a LGPD.
🛡️ Quais são as obrigações mínimas para pequenas empresas?
A nova resolução exige que pequenas empresas:
✅ Tenham registro simples de quais dados pessoais são coletados, por quê, e onde são armazenados
✅ Informem os titulares sobre a finalidade da coleta de dados
✅ Protejam os dados com medidas básicas de segurança (senha, antivírus, acesso restrito)
✅ Apontem um encarregado (DPO), que pode ser o próprio sócio ou contador
✅ Respondam a solicitações dos titulares em até 15 dias (ex: exclusão ou correção de dados)
❌ O que não pode mais ser feito
- Coletar dados sem necessidade (“por garantia”)
- Compartilhar dados com terceiros sem consentimento
- Ignorar pedidos de exclusão ou atualização de dados
- Usar dados pessoais para marketing sem base legal
⚠️ Quais são as penalidades?
A ANPD poderá aplicar:
- Advertência formal
- Multa de até 2% do faturamento limitado a R$ 50 milhões, mesmo para pequenas empresas
- Proibição temporária de tratar dados
- Publicação da infração
Pequenas empresas terão tratamento diferenciado, mas a penalidade ainda existe em caso de descumprimento.
💡 Como se adequar com baixo custo?
- Crie um termo de privacidade simplificado para enviar aos clientes
- Use sistemas confiáveis de gestão e armazenamento de dados
- Atualize seus contratos com cláusulas de LGPD
- Capacite sua equipe, mesmo que pequena
- Consulte seu contador ou advogado sobre o que precisa ser registrado
A nova resolução da ANPD em vigor desde agosto de 2025 deixa claro: não existe mais “empresa pequena demais” para se adequar à LGPD. As regras agora são para todos — com simplicidade, mas com responsabilidade.
Adotar uma postura preventiva e consciente no uso de dados não é só obrigação legal: é respeito ao cliente e vantagem competitiva no mercado.
