ORYXONSYSTEMS
 Verificar conformidade
⚖️ Obrigação legal — não é opcional

Sua empresa está
adequada à LGPD?

A Lei Geral de Proteção de Dados obriga toda empresa que trata dados de pessoas — clientes, colaboradores, fornecedores — a implementar controles técnicos de segurança. Multas chegam a R$ 50 milhões por infração. No Alto Tietê, a maioria das PMEs ainda não está adequada.

Verificar conformidade agora Falar no WhatsApp

⚠️ Sinais de que sua empresa não está adequada

Funcionários acessam dados de clientes sem controle de permissão
Não há registro de quem acessa dados sensíveis da empresa
Dados de clientes são compartilhados por WhatsApp ou e-mail sem criptografia
Backup de dados não tem política de retenção e descarte documentada
Contratos com fornecedores não incluem cláusulas de proteção de dados
Não existe plano de resposta documentado para incidentes de dados
O que a lei exige

O que a LGPD obriga sua empresa a fazer.

A LGPD não é só sobre avisos de cookie. Ela exige controles técnicos concretos — e a responsabilidade pelo descumprimento é de quem trata os dados.

🔐

Controle de acesso

Somente quem precisa pode acessar dados pessoais. Cada acesso deve ser identificado, registrado e auditável. Senhas compartilhadas não são conformes.

🔒

Criptografia e segurança

Dados pessoais em trânsito e em repouso devem ser protegidos por criptografia. Isso inclui backups, e-mails com dados de clientes e arquivos compartilhados.

📋

Inventário de dados (ROPA)

A empresa deve saber quais dados pessoais coleta, por que coleta, por quanto tempo retém e com quem compartilha. Sem documentação, sem conformidade.

🚨

Plano de resposta a incidentes

Em caso de vazamento de dados, a empresa tem prazo legal para notificar a ANPD e os titulares afetados. Sem plano documentado, o prazo não é cumprido.

🗑️

Retenção e descarte

Dados não podem ser guardados indefinidamente. A empresa precisa definir por quanto tempo retém cada tipo de dado e como descarta com segurança quando o prazo vence.

👤

Direitos dos titulares

Clientes e colaboradores podem pedir acesso, correção ou exclusão de seus dados. A empresa precisa ter processo para responder a essas solicitações em prazo legal.

Alvos prioritários da ANPD

Quem mais precisa se adequar no Alto Tietê.

Alguns segmentos tratam dados sensíveis por definição — e são fiscalizados com mais rigor. Se sua empresa está nessa lista, a adequação não pode esperar.

🏛️

Cartórios e Tabelionatos

Tratam dados sensíveis de pessoa física e jurídica — documentos, certidões, escrituras. A LGPD se aplica integralmente, incluindo dados históricos digitalizados. A ausência de controle de acesso é infração direta.

🏥

Clínicas e Consultórios

Dados de saúde são considerados dados sensíveis pela LGPD — categoria com proteção reforçada e penalidades maiores em caso de vazamento. Prontuários eletrônicos, laudos e exames exigem controles específicos.

📊

Escritórios de Contabilidade

Contadores tratam dados financeiros, fiscais e de folha de pagamento de dezenas de empresas clientes. São processadores de dados — com responsabilidade legal compartilhada com o controlador (o cliente).

⚖️

Escritórios de Advocacia

Dados de processos, partes envolvidas e estratégias jurídicas são altamente sensíveis. A LGPD aplica-se aos dados pessoais tratados — não às informações sujeitas ao sigilo profissional, mas o limite precisa ser definido.

🏭

Indústrias e Distribuidoras

Dados de colaboradores (folha, saúde ocupacional, biometria de ponto), dados de clientes e de fornecedores. Empresas com mais de 50 funcionários têm escopo amplo de adequação.

🛒

Comércio e Varejo

Programas de fidelidade, cadastros de clientes, histórico de compras — tudo é dado pessoal sob a LGPD. Sistemas de câmera com reconhecimento facial exigem consentimento específico.

Riscos reais

O que acontece quando a empresa não está adequada.

⚖️ Penalidades previstas pela LGPD (Art. 52)

2%
do faturamento bruto da empresa no Brasil, por infração
R$ 50M
limite por infração — independente do porte da empresa
100%
dos dados podem ser bloqueados ou excluídos pela ANPD
Publicidade do incidente A ANPD pode tornar público o nome da empresa infratora — dano reputacional que vai além da multa financeira.
Responsabilidade civil Titulares de dados prejudicados podem processar a empresa por danos morais — ação individual ou coletiva.
Perda de contratos Empresas parceiras e clientes maiores já exigem conformidade LGPD de seus fornecedores como requisito contratual.
Autoavaliação

Checklist LGPD para PMEs do Alto Tietê.

Marque mentalmente o que sua empresa já tem. Os itens em vermelho são obrigatórios e representam risco imediato.

🔴

Controle de acesso por usuário

Cada colaborador tem login próprio nos sistemas — sem compartilhamento de senhas. Acessos são revogados imediatamente quando alguém sai da empresa.

🔴

Registro de acessos a dados sensíveis

Existe log de quem acessou dados de clientes, colaboradores ou pacientes — com data, hora e ação realizada. Auditável em caso de investigação da ANPD.

🔴

Plano de resposta a incidentes documentado

Existe um documento que define o que fazer se dados vazarem: quem notificar, em qual prazo, como comunicar a ANPD e os titulares afetados.

🟡

Inventário de dados (ROPA)

A empresa sabe quais dados pessoais coleta, qual a base legal de cada tratamento, por quanto tempo retém e com quem compartilha.

🟡

Backup com criptografia e política de retenção

Backups de dados pessoais são criptografados. Existe política documentada de por quanto tempo cada tipo de dado é retido e como é descartado.

🟡

Contratos com fornecedores revisados

Contratos com fornecedores que acessam dados da empresa incluem cláusulas de proteção de dados — definindo responsabilidades de cada parte.

🟢

Política de privacidade publicada

O site da empresa tem política de privacidade acessível, explicando quais dados são coletados e como são usados.

🟢

Antivírus e segurança de endpoint ativos

Todos os dispositivos que acessam dados pessoais têm solução de segurança ativa e atualizada.

🔴

Se você marcou qualquer item vermelho como "não tenho", sua empresa tem risco de conformidade imediato. Os itens vermelhos são os que a ANPD verifica primeiro em caso de investigação.

Como a Oryxon atua

Os controles técnicos que a Oryxon implementa para sua conformidade.

A LGPD exige medidas técnicas e organizacionais. A parte técnica — que é a mais crítica e a mais difícil de implementar sem especialista — é exatamente o que a Oryxon entrega.

1

Controle de acesso centralizado

Implementamos políticas de acesso por função — cada usuário acessa apenas o que precisa. Configuramos grupos de permissão, autenticação de dois fatores nos sistemas críticos e revogação imediata de acessos ao desligamento.

2

Log de acessos e auditoria

Configuramos registro automático de acessos a dados sensíveis — quem acessou, quando, de qual dispositivo e qual ação realizou. Relatório disponível para auditoria a qualquer momento.

3

Backup criptografado com política de retenção

Backup gerenciado com Acronis Cyber Protect — criptografia end-to-end, retenção configurada por tipo de dado, descarte automático ao fim do período legal. Relatório mensal de status.

4

Plano de resposta a incidentes

Documentamos o plano de resposta a incidentes de dados específico para a empresa: quem notificar, em qual prazo, o que comunicar à ANPD e como conter o dano. Testado periodicamente.

5

Segurança de endpoint com EDR

Bitdefender com módulo EDR em todos os dispositivos — detecção de comportamento suspeito, bloqueio de exfiltração de dados e alerta em tempo real para a equipe da Oryxon.

6

Gestão de acessos de terceiros

Fornecedores e técnicos externos recebem acessos temporários e monitorados — com prazo de expiração definido. Todo acesso de terceiro é registrado e rastreável.

A Oryxon entrega o que é verificável — não só o que é documentável.

Controles técnicos que funcionam na prática, não só no papel para uma eventual auditoria.

📄 Ver Código de Conduta →
Diagnóstico gratuito de conformidade

Descubra o nível de risco LGPD da sua empresa.

Avaliamos os controles técnicos atuais da sua empresa em Suzano, Mogi das Cruzes ou qualquer cidade do Alto Tietê — identificamos os gaps de conformidade e apresentamos um plano de ação priorizado.

Análise dos controles técnicos existentes
Identificação dos gaps críticos de conformidade
Plano de ação priorizado por risco
Sem compromisso de contratação
Seg–Sex 8h–18h | Sáb 8h–12h
Verificação gratuita

Diagnóstico LGPD para sua empresa

O formulário abre uma conversa no WhatsApp com os dados preenchidos.

🔒 Seus dados estão seguros. Sem spam.

Dúvidas frequentes

Perguntas sobre LGPD para PMEs.

A LGPD se aplica a pequenas empresas?+

Sim. A LGPD se aplica a qualquer pessoa jurídica — independente de porte, faturamento ou número de funcionários — que trate dados pessoais de pessoas físicas no Brasil. Microempresas e MEIs que coletam dados de clientes ou colaboradores estão sujeitas à lei.

O que são "dados pessoais" para a LGPD?+

Qualquer informação que identifique ou permita identificar uma pessoa física: nome, CPF, endereço, telefone, e-mail, placa de carro, dados bancários, localização, IP, imagem em câmera, dados de saúde e biometria. Se sua empresa coleta qualquer um desses dados, está tratando dados pessoais sob a LGPD.

A ANPD já está multando empresas em Suzano e Alto Tietê?+

A ANPD está em fase ativa de fiscalização desde 2023, com foco inicial em empresas de maior porte e setores como saúde e financeiro. A tendência é de expansão progressiva para PMEs, especialmente após denúncias de titulares ou incidentes reportados. Adequar-se agora é mais barato do que remediar após uma autuação.

Quanto custa adequar uma PME à LGPD com a Oryxon?+

Os controles técnicos de conformidade LGPD estão incluídos nos planos Standard e Professional da Oryxon — sem custo adicional. Para empresas que ainda não são clientes, o diagnóstico gratuito mostra o que precisa ser implementado e o custo mensal estimado. Em geral, o investimento em adequação é uma fração do custo de uma eventual multa ou incidente.

Parceiro oficial

Help Digital TI Parceiro oficial SP — Alto Tietê