A sua empresa conseguiria demonstrar que cumpre o RGPD?
Responda a algumas questões breves e receba uma indicação sobre os próximos passos adequados à realidade da sua organização, sem compromisso.
Prefere conversar diretamente? Agende uma conversa ou contacte-nos através de geral@ferreiramendes-rgpd.pt.
O RGPD está implementado na sua empresa — ou existe apenas em documentos?
A conformidade precisa de ser conhecida, aplicada e demonstrada. Veja se reconhece alguma destas situações:
Documentação desatualizada
Existem políticas ou documentos de RGPD, mas ninguém sabe se continuam completos ou adequados à realidade da empresa.
Equipas sem orientação
Os trabalhadores tratam dados pessoais diariamente, mas não receberam formação adequada nem dispõem de procedimentos claros.
Ausência de acompanhamento
Não existe acompanhamento especializado para monitorizar a conformidade, responder a incidentes e assegurar os direitos dos titulares.
O custo de adiar não aparece apenas numa coima
Quando a proteção de dados não está integrada na gestão da empresa, os riscos acumulam-se silenciosamente — até surgirem num incidente, numa reclamação, numa auditoria ou numa exigência de um cliente.
Risco operacional
Pedidos de titulares, incidentes e decisões internas são tratados sem procedimentos, responsáveis ou prazos claramente definidos.
Risco reputacional
Uma utilização indevida de dados ou uma resposta tardia pode comprometer a confiança de clientes, trabalhadores e parceiros.
Risco comercial
A empresa pode ter dificuldade em demonstrar conformidade perante clientes, parceiros, concursos ou cadeias de fornecimento.
Risco financeiro e jurídico
A conformidade eficaz reduz a incerteza, organiza responsabilidades e protege a continuidade do negócio.
Da incerteza à conformidade: um processo claro e acompanhado
Não entregamos apenas documentos. Conhecemos a realidade da organização, definimos prioridades e acompanhamos a aplicação das medidas necessárias.

1. Diagnosticar
Analisamos a organização, os tratamentos de dados, a documentação existente e os principais riscos.
2. Planear
Definimos prioridades, medidas, responsáveis e prazos proporcionais à realidade da empresa.
3. Implementar
Criamos ou atualizamos os instrumentos necessários e integramos os procedimentos na atividade diária.
4. Formar
Capacitamos as equipas para reconhecer riscos, aplicar procedimentos e responder corretamente.
5. Acompanhar
Monitorizamos a conformidade, apoiamos decisões e promovemos a melhoria contínua.
O resultado: uma organização mais preparada para prevenir, responder e demonstrar conformidade.
A solução certa depende do ponto em que a sua empresa se encontra
Seja para começar, corrigir ou acompanhar, definimos uma resposta proporcional às necessidades e aos riscos da sua organização.
Diagnóstico e implementação RGPD
Identificamos lacunas, definimos prioridades e criamos os documentos e procedimentos necessários para implementar a proteção de dados na atividade da empresa.
Acompanhamento e DPO externo
Acompanhamos continuamente a conformidade, apoiamos decisões, emitimos pareceres e intervimos em incidentes, pedidos de titulares e contactos com a CNPD.
Formação e capacitação
Preparamos as equipas para reconhecer riscos, aplicar procedimentos e tratar dados pessoais com maior segurança e responsabilidade.
Especialização, proximidade e responsabilidade
A Ferreira Mendes | RGPD.pt ajuda empresas e organizações a transformar as obrigações de proteção de dados em procedimentos claros, aplicáveis e acompanhados.
Atuação especializada
Consultoria focada em privacidade, proteção de dados e conformidade organizacional.
Experiência prática
Acompanhamento de projetos de diagnóstico, implementação, formação e exercício das funções de Encarregado de Proteção de Dados.
Proximidade
Cada solução é adaptada à dimensão, ao setor, aos riscos e aos recursos da organização.
Compromisso profissional
Subscrição do Código Deontológico da APDPO e participação ativa na Associação de Profissionais de Proteção e Segurança de Dados.

Luís Ferreira Mendes
Consultor e Encarregado de Proteção de Dados


Associado empresarial da APDPO e subscritor do respetivo Código Deontológico.
A sua empresa precisa de rever o RGPD?
Utilize a nossa checklist prática e identifique os principais sinais de fragilidade na proteção de dados da sua organização.
✓ 15 pontos de verificação
✓ Linguagem simples e orientada à gestão
✓ Resultado em poucos minutos
✓ Recomendações sobre os próximos passos

Sem compromisso. Os seus dados serão utilizados apenas para disponibilizar o recurso solicitado e, caso autorize separadamente, para enviar conteúdos sobre proteção de dados.
Perguntas frequentes sobre RGPD nas empresas
1. O RGPD aplica-se também às pequenas empresas?
Sim. O RGPD aplica-se às organizações que tratam dados pessoais, independentemente da sua dimensão. As medidas devem, contudo, ser proporcionais à atividade, aos tratamentos realizados e aos riscos existentes.
2. É sempre necessário pedir consentimento para tratar dados pessoais?
Não. O consentimento é apenas um dos fundamentos jurídicos previstos no RGPD. Dependendo da finalidade, o tratamento pode ser necessário para executar um contrato, cumprir uma obrigação legal, prosseguir interesses legítimos ou com base noutro fundamento aplicável.
Pedir consentimento desnecessariamente pode criar problemas: quando utilizado, deve ser livre, específico, informado, inequívoco, demonstrável e tão fácil de retirar como de prestar. O primeiro passo é identificar a finalidade e escolher corretamente o fundamento jurídico — não recolher consentimentos por defeito.
3. Já temos documentação. Porque precisamos de a rever?
Porque a conformidade não termina com a elaboração de documentos. Alterações nos processos, trabalhadores, sistemas, fornecedores ou serviços podem tornar a documentação desatualizada e criar novas lacunas.
4. Todas as empresas precisam de um Encarregado de Proteção de Dados?
Não. A obrigatoriedade depende da natureza e da escala dos tratamentos realizados, entre outros critérios legais. Mesmo quando a designação não é obrigatória, a empresa pode beneficiar de acompanhamento especializado.
5. Quanto tempo demora um projeto de implementação?
Depende da dimensão, complexidade, tratamentos de dados e situação atual da organização. Após o diagnóstico, definimos um plano faseado, com prioridades, responsáveis e prazos realistas.
6. O acompanhamento pode ser realizado à distância?
Sim. Grande parte do acompanhamento pode ser realizada remotamente. Sempre que necessário, integramos reuniões, auditorias, entrevistas ou formação presencial.
7. O que acontece depois do diagnóstico inicial?
Analisamos a situação apresentada, identificamos as prioridades e recomendamos os próximos passos. Se existir enquadramento para colaboração, apresentamos uma proposta adequada, sem compromisso de adjudicação.
Vamos perceber o que a sua empresa precisa
Responda a algumas questões breves e receba uma indicação sobre os próximos passos, sem compromisso.
