Calculadora · LGPD no setor público
Quanto custa um programa LGPD no seu ente?
Faixa estimada de investimento anual em um programa de adequação à LGPD, por porte do ente, maturidade atual e escopo desejado. As faixas refletem padrões de mercado observados em prefeituras, secretarias estaduais e autarquias brasileiras — não substituem orçamento detalhado, mas servem para enquadrar conversa.
Em resumo
Programa LGPD em ente público brasileiro custa tipicamente de R$ 30 mil a R$ 1 milhão por ano, conforme porte e escopo. Município pequeno fica em R$ 30-80 mil; médio em R$ 80-250 mil; grande capital e secretarias estaduais podem chegar a R$ 1 milhão. Os principais drivers são porte da operação, maturidade atual e profundidade do escopo.
Calcular estimativa
Configure o cenário do seu ente.
Faixa estimada
Custo recorrente / ano
R$ 125.000 a R$ 210.000
Investimento ano 1
R$ 175.000 a R$ 295.000
Faixa típica de ±25% em torno da estimativa central. Ano 1 concentra diagnóstico, mapeamento e criação de fluxos — fica entre 15% e 80% acima do custo recorrente, conforme a maturidade atual.
Composição estimada (recorrente)
- Encarregado de dados (DPO)(50%)R$ 65.000 – R$ 105.000
- Ferramentas e plataforma técnica(20%)R$ 25.000 – R$ 40.000
- Capacitação de servidores(10%)R$ 15.000 – R$ 20.000
- Assessoria jurídica e auditoria(15%)R$ 20.000 – R$ 30.000
- Reserva técnica e revisão(5%)R$ 5.000 – R$ 10.000
Como o cálculo é feito
Metodologia transparente.
A faixa estimada combina quatro componentes principais — encarregado de dados (DPO), ferramentas técnicas, capacitação de servidores e assessoria jurídica especializada — calibrados pelo porte do ente, pela maturidade do programa atual e pelo escopo desejado.
Porte é a variável mais pesada: define volume de tratamento, número de sistemas envolvidos e quantidade de servidores a treinar. Municípios pequenos têm faixa diferente de capitais e secretarias estaduais, que por sua vez diferem de autarquias federais.
Maturidade ajusta a estimativa: ente que parte do zero tem custo inicial significativamente maior (no ano 1) que ente com programa funcionando que precisa apenas evoluir. Ente em estado intermediário fica entre os dois extremos.
Escopo define se a entrega cobre apenas o mínimo regulatório (DPO nomeado, ROPA básico, política publicada) ou se inclui DPIA em sistemas críticos, integração com fluxo do titular automatizado e capacitação ampla. Cada nível de escopo eleva o limite superior da faixa.
As faixas refletem padrões observados em ente público brasileiro nos últimos anos. Não substituem orçamento detalhado, e não cobrem custos extraordinários como adequação a incidente já ocorrido ou processo administrativo aberto pela ANPD.
Drivers do cálculo
Fatores que aumentam ou diminuem o valor estimado.
Porte do ente
Município pequeno (até 50 mil habitantes), médio (50-200 mil), grande (200 mil+) ou capital. Secretaria estadual e autarquia federal seguem faixa própria, geralmente equivalente a capital de porte médio-grande.
Maturidade do programa atual
Programa do zero exige diagnóstico completo, mapeamento, criação de ROPA e fluxos — investimento inicial maior. Programa em operação que precisa evoluir já tem base — investimento menor, mais focado em ferramentas e capacitação.
Escopo desejado
Mínimo regulatório (DPO + ROPA básico + política publicada) vs. programa completo (DPIA em sistemas críticos, fluxo do titular automatizado, capacitação ampla, revisão anual).
Modelo de DPO
DPO terceirizado tem custo previsível e menor — adequado para porte pequeno e médio. DPO interno (servidor dedicado) tem custo de pessoal mais alto, mas autonomia maior — preferível em porte grande e em ente maduro.
Quantidade de fornecedores que tratam dado
Adequação contratual com cada operador (revisão de cláusulas, due diligence) escala com o número de fornecedores. Ente com poucos contratos relevantes tem custo de revisão menor.
Sistemas que tratam dado sensível
Sistemas de saúde, assistência social e educação tipicamente exigem DPIA, revisão de controle de acesso e plano específico — eleva o custo proporcionalmente.
Faixas de referência por cenário
Cenários típicos observados em ente público.
Município de pequeno porte (até 50 mil hab.) — escopo mínimo
R$ 30 mil a R$ 80 mil/ano
DPO terceirizado de baixo escopo + ROPA básico + política publicada + capacitação leve.
Município de médio porte (50-200 mil hab.) — escopo intermediário
R$ 80 mil a R$ 250 mil/ano
DPO dedicado ou terceirizado de escopo amplo + ROPA por área + DPIA em sistemas críticos.
Município de grande porte e capital — escopo completo
R$ 250 mil a R$ 1 milhão/ano
DPO interno com equipe + ferramenta de gestão LGPD + DPIAs frequentes + capacitação contínua.
Secretaria estadual finalística (saúde, educação, segurança)
R$ 200 mil a R$ 800 mil/ano
Faixa varia conforme volume de dado sensível e número de programas tratados.
Autarquia federal ou órgão da União
R$ 300 mil a R$ 1,5 milhão/ano
Inclui adequação a IN da ANPD, integração com gov.br, revisão de processos administrativos.
Ano 1 (programa partindo do zero)
1,5 a 2,5× o custo recorrente da faixa
Diagnóstico, mapeamento completo, criação de fluxos e treinamento inicial concentram custo no ano 1.
Limitações da estimativa
- A estimativa não cobre custos extraordinários — adequação a incidente já ocorrido, processo administrativo aberto pela ANPD ou ação judicial específica.
- Não inclui contratação de software de mercado para módulos como atendimento ao titular ou gestão de consentimento, quando aplicáveis.
- Faixas refletem padrões de 2024-2026. Em períodos de fiscalização intensiva da ANPD, o limite superior pode ser pressionado para cima.
- Ente com sistemas legados em estado crítico (sem RBAC, sem trilha, sem backup) tipicamente requer investimento adicional em segurança da informação antes de fechar conformidade LGPD.
- Estimativa em reais. Cláusulas contratuais específicas (multa, prazo de SLA, exclusividade) podem mover o valor real para fora da faixa.
Perguntas comuns
Perguntas frequentes
- Por que a faixa varia tanto entre municípios de portes similares?
- Porte é apenas uma das variáveis. Maturidade atual, escopo desejado, número de fornecedores, presença de dado sensível e modelo de DPO (interno vs terceirizado) movem significativamente o custo dentro do mesmo porte. Município pequeno com programa do zero pode custar tanto quanto município médio com programa rodando.
- O custo de DPO terceirizado entra dentro da faixa?
- Sim. DPO terceirizado tipicamente custa de R$ 4 mil a R$ 20 mil/mês (R$ 48 mil a R$ 240 mil/ano), conforme escopo. Em municípios pequenos e médios, o DPO costuma ser a maior linha do orçamento LGPD; em grandes capitais e secretarias estaduais, ferramentas e capacitação somam mais.
- A faixa cobre a multa potencial em caso de incidente?
- Não. A faixa cobre o programa preventivo de adequação. Em caso de incidente, multa potencial vai até 2% do faturamento limitada a R$ 50 milhões por infração, mais custos extraordinários de defesa e remediação. Programa LGPD bem estruturado reduz drasticamente a probabilidade de multa, mas não a elimina.
Aprofundar
Conteúdo relacionado.
Conversar
A estimativa é leitura. A conversa é orçamento.
Quando você quiser ir além da faixa, a primeira conversa devolve uma leitura honesta — incluindo dizer quando a estimativa precisa subir ou descer com base no seu cenário institucional real.