A sua empresa conseguiria demonstrar que cumpre o RGPD? 

Responda a algumas questões breves e receba uma indicação sobre os próximos passos adequados à realidade da sua organização, sem compromisso.

Prefere conversar diretamente? Agende uma conversa ou contacte-nos através de geral@ferreiramendes-rgpd.pt.

O RGPD está implementado na sua empresa — ou existe apenas em documentos? 

A conformidade precisa de ser conhecida, aplicada e demonstrada. Veja se reconhece alguma destas situações:

Documentação desatualizada 

Existem políticas ou documentos de RGPD, mas ninguém sabe se continuam completos ou adequados à realidade da empresa. 

Equipas sem orientação

Os trabalhadores tratam dados pessoais diariamente, mas não receberam formação adequada nem dispõem de procedimentos claros.

Ausência de acompanhamento

Não existe acompanhamento especializado para monitorizar a conformidade, responder a incidentes e assegurar os direitos dos titulares.

O custo de adiar não aparece apenas numa coima 

Quando a proteção de dados não está integrada na gestão da empresa, os riscos acumulam-se silenciosamente — até surgirem num incidente, numa reclamação, numa auditoria ou numa exigência de um cliente.

Risco operacional

Pedidos de titulares, incidentes e decisões internas são tratados sem procedimentos, responsáveis ou prazos claramente definidos.

Risco reputacional

Uma utilização indevida de dados ou uma resposta tardia pode comprometer a confiança de clientes, trabalhadores e parceiros.

Risco comercial

A empresa pode ter dificuldade em demonstrar conformidade perante clientes, parceiros, concursos ou cadeias de fornecimento.

Risco financeiro e jurídico

As falhas podem originar custos de correção, conflitos, reclamações, processos e responsabilidade contraordenacional.

A conformidade eficaz reduz a incerteza, organiza responsabilidades e protege a continuidade do negócio. 

Da incerteza à conformidade: um processo claro e acompanhado

Não entregamos apenas documentos. Conhecemos a realidade da organização, definimos prioridades e acompanhamos a aplicação das medidas necessárias.

Luís Ferreira Mendes, consultor em proteção de dados, em contexto de trabalho.

1. Diagnosticar
Analisamos a organização, os tratamentos de dados, a documentação existente e os principais riscos.

2. Planear
Definimos prioridades, medidas, responsáveis e prazos proporcionais à realidade da empresa.

3. Implementar
Criamos ou atualizamos os instrumentos necessários e integramos os procedimentos na atividade diária.

4. Formar
Capacitamos as equipas para reconhecer riscos, aplicar procedimentos e responder corretamente.

5. Acompanhar
Monitorizamos a conformidade, apoiamos decisões e promovemos a melhoria contínua.

O resultado: uma organização mais preparada para prevenir, responder e demonstrar conformidade. 

A solução certa depende do ponto em que a sua empresa se encontra 

Seja para começar, corrigir ou acompanhar, definimos uma resposta proporcional às necessidades e aos riscos da sua organização.

Diagnóstico e implementação RGPD

Identificamos lacunas, definimos prioridades e criamos os documentos e procedimentos necessários para implementar a proteção de dados na atividade da empresa.

Acompanhamento e DPO externo

Acompanhamos continuamente a conformidade, apoiamos decisões, emitimos pareceres e intervimos em incidentes, pedidos de titulares e contactos com a CNPD.

Formação e capacitação

Preparamos as equipas para reconhecer riscos, aplicar procedimentos e tratar dados pessoais com maior segurança e responsabilidade.

Especialização, proximidade e responsabilidade 

A Ferreira Mendes | RGPD.pt ajuda empresas e organizações a transformar as obrigações de proteção de dados em procedimentos claros, aplicáveis e acompanhados. 

Atuação especializada
Consultoria focada em privacidade, proteção de dados e conformidade organizacional.

Experiência prática
Acompanhamento de projetos de diagnóstico, implementação, formação e exercício das funções de Encarregado de Proteção de Dados.

Proximidade
Cada solução é adaptada à dimensão, ao setor, aos riscos e aos recursos da organização.

Compromisso profissional
Subscrição do Código Deontológico da APDPO e participação ativa na Associação de Profissionais de Proteção e Segurança de Dados.

Luís Ferreira Mendes, consultor e Encarregado de Proteção de Dados

Luís Ferreira Mendes
Consultor e Encarregado de Proteção de Dados 

Associado empresarial da APDPO
Adesão ao Código Deontológico da APDPO

Associado empresarial da APDPO e subscritor do respetivo Código Deontológico.

A sua empresa precisa de rever o RGPD? 

Utilize a nossa checklist prática e identifique os principais sinais de fragilidade na proteção de dados da sua organização. 

✓ 15 pontos de verificação


✓ Linguagem simples e orientada à gestão

✓ Resultado em poucos minutos

✓ Recomendações sobre os próximos passos

Checklist 15 sinais de que a empresa precisa de rever o RGPD

Sem compromisso. Os seus dados serão utilizados apenas para disponibilizar o recurso solicitado e, caso autorize separadamente, para enviar conteúdos sobre proteção de dados. 

Perguntas frequentes sobre RGPD nas empresas 

1. O RGPD aplica-se também às pequenas empresas?

Sim. O RGPD aplica-se às organizações que tratam dados pessoais, independentemente da sua dimensão. As medidas devem, contudo, ser proporcionais à atividade, aos tratamentos realizados e aos riscos existentes.

2. É sempre necessário pedir consentimento para tratar dados pessoais?

Não. O consentimento é apenas um dos fundamentos jurídicos previstos no RGPD. Dependendo da finalidade, o tratamento pode ser necessário para executar um contrato, cumprir uma obrigação legal, prosseguir interesses legítimos ou com base noutro fundamento aplicável.

Pedir consentimento desnecessariamente pode criar problemas: quando utilizado, deve ser livre, específico, informado, inequívoco, demonstrável e tão fácil de retirar como de prestar. O primeiro passo é identificar a finalidade e escolher corretamente o fundamento jurídico — não recolher consentimentos por defeito.

3. Já temos documentação. Porque precisamos de a rever?

Porque a conformidade não termina com a elaboração de documentos. Alterações nos processos, trabalhadores, sistemas, fornecedores ou serviços podem tornar a documentação desatualizada e criar novas lacunas. 

4. Todas as empresas precisam de um Encarregado de Proteção de Dados?

Não. A obrigatoriedade depende da natureza e da escala dos tratamentos realizados, entre outros critérios legais. Mesmo quando a designação não é obrigatória, a empresa pode beneficiar de acompanhamento especializado.

5. Quanto tempo demora um projeto de implementação?

Depende da dimensão, complexidade, tratamentos de dados e situação atual da organização. Após o diagnóstico, definimos um plano faseado, com prioridades, responsáveis e prazos realistas.

6. O acompanhamento pode ser realizado à distância?

Sim. Grande parte do acompanhamento pode ser realizada remotamente. Sempre que necessário, integramos reuniões, auditorias, entrevistas ou formação presencial.

7. O que acontece depois do diagnóstico inicial?

Analisamos a situação apresentada, identificamos as prioridades e recomendamos os próximos passos. Se existir enquadramento para colaboração, apresentamos uma proposta adequada, sem compromisso de adjudicação.

Vamos perceber o que a sua empresa precisa 

Responda a algumas questões breves e receba uma indicação sobre os próximos passos, sem compromisso.