Unfair Gaps🇧🇷 Brazil

IT System Design Services Business Guide

38Documented Cases
Evidence-Backed

Get Solutions, Not Just Problems

We documented 38 challenges in IT System Design Services. Now get the actionable solutions — vendor recommendations, process fixes, and cost-saving strategies that actually work.

We'll create a custom report for your industry within 48 hours

All 38 cases with evidence
Actionable solutions
Delivered in 24-48h
Want Solutions NOW?

Skip the wait — get instant access

  • All 38 documented pains
  • Business solutions for each pain
  • Where to find first clients
  • Pricing & launch costs
Get Solutions Report— $39

All 38 Documented Cases

Multas LGPD por falhas de segurança da informação

HARD: Multas de até 2% do faturamento no Brasil por infração, limitadas a R$50.000.000 por violação.[2][6][7] Caso real: R$14.400 para microempresa Telekall.[1] Caso real setorial: R$12.000.000 em multas para 15 instituições de saúde.[1] LOGIC: para empresas de TI com faturamento entre R$5M–R$50M, uma única infração material pode gerar R$100.000–R$1.000.000 em multa, mais 200–800 horas de trabalho de remediação (R$150–R$300/hora interno/terceiro), equivalendo a R$30.000–R$240.000 adicionais por incidente.

A LGPD prevê multas de até 2% do faturamento no Brasil, limitadas a R$50 milhões por infração, além de multas diárias e outras sanções, quando a empresa não implementa medidas de segurança adequadas, não nomeia DPO ou não responde corretamente a incidentes de segurança.[2][6][7] Casos recentes mostram que avaliações de segurança e compliance deficientes geram prejuízos diretos: o caso Telekall, primeira empresa privada multada pela ANPD, envolveu falha em nomear DPO, ausência de base legal e obstrução à fiscalização, resultando em R$14.400 em multas (2% do faturamento de microempresa).[1] Em auditoria setorial de saúde, 40% dos hospitais não tinham criptografia ou plano de resposta a incidentes; 15 instituições foram multadas em conjunto em R$12 milhões e obrigadas a implementar testes de intrusão anuais e treinamento.[1] A ANPD já aplicou mais de R$98 milhões em multas desde 2023.[1] Em empresas de TI que projetam e operam sistemas para clientes, avaliações de segurança superficiais (sem análise de riscos, sem testes de vulnerabilidade, sem plano de resposta) expõem tanto o prestador quanto o cliente final a essas penalidades e custos de remediação, que recaem sobre o contrato e geram disputas, descontos e perda de receita recorrente.

VerifiedDetails

Multas LGPD por falhas em avaliação e mitigação de riscos

Quantified: até 2% da receita anual no Brasil por infração, limitado a R$50.000.000 por caso; multas diárias adicionais até R$50.000.000; perda potencial de 2–5% da receita anual em caso de bloqueio de banco de dados ou suspensão de tratamento em sistemas críticos (estimativa lógica).

A LGPD (Lei 13.709/2018) obriga controladores e operadores a adotar medidas de segurança e governança proporcionais aos riscos, incluindo avaliação prévia dos impactos à privacidade (DPIA) em operações de alto risco. Em projetos de desenho de sistemas de TI, a ausência ou fragilidade do processo de "risk assessment and mitigation planning" resulta em controles inadequados, incidentes de segurança, tratamento sem base legal e falhas na resposta a titulares. A ANPD e demais órgãos podem aplicar multas de até 2% do faturamento da empresa no Brasil, limitadas a R$50 milhões por infração, além de multas diárias até o mesmo teto e sanções como bloqueio ou eliminação de bases de dados irregulares, o que representa perda direta de receita e custos de reconstrução de sistemas.[2][3][6][7][8][1]

VerifiedDetails

Escopo mal definido gerando coleta excessiva de dados pessoais (multas LGPD)

Quantified: até 2% da receita anual no Brasil por infração, limitada a R$ 50.000.000 por infração; o total de multas LGPD já ultrapassou R$ 98.000.000 no país

Quando a fase de 'levantamento de requisitos e definição de escopo' não mapeia precisamente quais dados pessoais são estritamente necessários, sistemas são desenhados para capturar, armazenar e integrar volumes excessivos de dados de clientes, funcionários e terceiros. Isso aumenta a probabilidade de tratamento de dados sem base legal, finalidade ou minimização adequadas, o que é típico em autuações LGPD. A LGPD permite multas de até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração, além de sanções como bloqueio ou eliminação de bancos de dados, o que pode inviabilizar o produto desenvolvido.[2][6][7] Casos reais como Telekall e o conjunto de multas que já somam mais de R$ 98 milhões demonstram que a ANPD está aplicando penalidades significativas.[1]

VerifiedDetails

Retrabalho e horas extras causados por mudanças mal planejadas

Quantified (lógica): Em uma equipe de 15 pessoas, 40–80 horas extras/mês com custo médio de R$90/h (com encargos) dedicadas a corrigir problemas derivados de mudanças sem planejamento adequado representam R$3.600–R$7.200/mês, ou R$43.000–R$86.000/ano em custo adicional. Em contratos de preço fixo, isso reduz diretamente a margem do projeto.

Boas práticas de gestão de mudanças em TI (ITIL) recomendam submissão, avaliação de impacto, planejamento, aprovação por CAB e revisão pós‑implantação[3][5]. Quando essas etapas são ignoradas ou executadas de forma manual e superficial, mudanças geram falhas em produção, indisponibilidade e bugs que exigem retrabalho do time técnico. Em empresas brasileiras de serviços de TI, esses ciclos de correção são frequentemente absorvidos como custo interno (hora não faturável), além de demandarem horas extras para restabelecer o serviço dentro de SLAs contratados.

VerifiedDetails