Por Ricardo Maravalhas, fundador e CEO da DPOnet.
Cada vez mais o mundo tem caminhado para o digital. Assim como as grandes empresas, as pequenas e médias empresas (PMEs), responsáveis pela contratação de mais de 80% da mão de obra no país, segundo o Sebrae, vêm se destacando pela agilidade, inovação, criatividade e capacidade de adaptação.
Porém, a facilidade do digital também traz mais responsabilidades, como a gestão de dados sensíveis.
Em pleno 2025, ainda é bastante comum encontrarmos empresas que fazem uma gestão improvisada, armazenando dados de clientes, fornecedores e colaboradores em planilhas abertas, compartilhadas por email ou salvas em pastas sem qualquer controle de acesso.
Diante disso, é preciso ressaltar que dados sensíveis não cabem em planilhas!
A promulgação da Lei Geral de Proteção de Dados (LGPD), em 2018, marcou a mudança que marca uma mudança de paradigma nas empresas. Não importa o porte, todas são responsáveis por proteger os dados pessoais que coletam, armazenam e processam.
Informações como orientação religiosa, origem racial e dados biométricos, laudo médico, histórico de saúde, orientação sexual, entre outros, são classificados sensíveis pela legislação.
O uso inadequado dos dados, mesmo que sem má-fé, pode resultar em sanções administrativas e multas pesadas, além da perda de credibilidade com o público: quem vai confiar em uma empresa que não cuida da gestão de dados?
O que precisa ser desmistificado é que a adequação à LGPD seja algo distante, caro e burocrático, além disso, devem haver campanhas de conscientização, por parte do governo e da imprensa.
Uma falta de estrutura mínima para a proteção de dados, como por exemplo, controle de acesso, criptografia, registro de consentimento e rastreabilidade das ações transforma qualquer planilha desprotegida em um campo muito frágil.
Basta apenas um clique errado, um e-mail enviado por engano ou um notebook extraviado para que a empresa se veja diante de um escândalo difícil de lidar, com danos até mesmo irreversíveis.
Ao contrário do que se pensa, estar de acordo com a legislação não está apenas ao alcance de grandes corporações. O ecossistema de startups e inovação já oferece soluções específicas para as PMEs, com tecnologias escaláveis e consultorias que entendem a realidade dessas empresas.
É preciso, antes de tudo, uma mudança cultural: compreender que a mudança não é apenas uma obrigação legal, mas sim, uma oportunidade de fortalecer a reputação, cuidar dos processos e fidelizar clientes.
A meu ver, o grande risco não é a ausência de uma plataforma sofisticada, e sim a permanência do improviso, porque os dados sensíveis merecem ambientes seguros, políticas claras e processos bem definidos e não em planilhas soltas por aí.
Por fim, as PMEs devem encerrar esse capítulo da informalidade e assumir o protagonismo na gestão de dados como uma estratégia de crescimento sustentável, estando preparadas para o futuro que começa agora.
