Cada vez mais o mundo tem caminhado para o digital. Assim como as grandes empresas, as pequenas e médias empresas (PMEs), responsáveis pela contratação de mais de 80% da mão de obra no país, segundo o Sebrae (Serviço de Apoio às Micro e Pequenas Empresas), vêm se destacando pela agilidade, inovação, criatividade e capacidade de adaptação.
Porém, a facilidade do digital também traz mais responsabilidades, como a gestão de dados sensíveis. Em pleno 2025, ainda é bastante comum encontrarmos empresas que fazem uma gestão improvisada, armazenando dados de clientes, fornecedores e colaboradores em planilhas abertas, compartilhadas por email ou salvas em pastas sem qualquer controle de acesso. Diante disso, é preciso ressaltar que dados sensíveis não cabem em planilhas!
Ricardo Maravalhas é fundador e CEO da DPOnet
A promulgação da Lei Geral de Proteção de Dados (LGPD), em 2018, marcou a mudança que marca uma mudança de paradigma nas empresas. Não importa o porte, todas são responsáveis por proteger os dados pessoais que coletam, armazenam e processam. Informações como orientação religiosa, origem racial e dados biométricos, laudo médico, histórico de saúde, orientação sexual, entre outros, são classificados sensíveis pela legislação.
O uso inadequado dos dados, mesmo que sem má-fé, pode resultar em sanções administrativas e multas pesadas, além da perda de credibilidade com o público: quem vai confiar em uma empresa que não cuida da gestão de dados?. O que precisa ser desmistificado é que a adequação à LGPD seja algo distante, caro e burocrático, além disso, devem haver campanhas de conscientização, por parte do governo e da imprensa.
Uma falta de estrutura mínima para a proteção de dados, como por exemplo, controle de acesso, criptografia, registro de consentimento e rastreabilidade das ações transforma qualquer planilha desprotegida em um campo muito frágil. Basta apenas um clique errado, um e-mail enviado por engano ou um notebook extraviado para que a empresa se veja diante de um escândalo difícil de lidar, com danos até mesmo irreversíveis.
Ao contrário do que se pensa, estar de acordo com a legislação não está apenas ao alcance de grandes corporações. O ecossistema de startups e inovação já oferece soluções específicas para as PMEs, com tecnologias escaláveis e consultorias que entendem a realidade dessas empresas. É preciso, antes de tudo, uma mudança cultural: compreender que a mudança não é apenas uma obrigação legal, mas sim, uma oportunidade de fortalecer a reputação, cuidar dos processos e fidelizar clientes.
A meu ver, o grande risco não é a ausência de uma plataforma sofisticada, e sim a permanência do improviso, porque os dados sensíveis merecem ambientes seguros, políticas claras e processos bem definidos e não em planilhas soltas por aí. Por fim, as PMEs devem encerrar esse capítulo da informalidade e assumir o protagonismo na gestão de dados como uma estratégia de crescimento sustentável, estando preparadas para o futuro que começa agora.
Ricardo Maravalhas é fundador e CEO da DPOnet, empresa com mais de 4.500 clientes, que nasceu com o propósito de democratizar, automatizar e simplificar a jornada de conformidade com a LGPD (Lei Geral de Proteção de Dados) por meio de uma plataforma SaaS completa de Gestão de Privacidade, Segurança e Governança de Dados, com serviço de DPO embarcado, atendimento de titulares, que utiliza o conceito de Business Process Outsourcing (BPO) e IA integrada (DPO Artificial Intelligence).
