Encontre o Seu Ponto de Partida na Conformidade UE

Passo 1 de 3 — A sua organização

Conte-nos sobre a sua empresa

Dimensão e setor determinam quais as regulamentações que se aplicam — e com que urgência. Estas duas respostas eliminam a maior parte do que não lhe diz respeito.

Qual a dimensão da sua organização?

Os limiares de colaboradores e receita condicionam a maioria das obrigações de sustentabilidade e cibersegurança da UE.

Micro — menos de 10 colaboradoresIsento da maioria das principais obrigações de reporte. RGPD e Lei de IA ainda se aplicam.

Pequena — 10 a 49 colaboradoresIsenções NIS2 podem aplicar-se. CSRD ainda não obrigatório. Regulamentações digitais base aplicam-se.

Média — 50 a 249 colaboradoresNIS2 aplica-se se estiver num setor crítico. Limiares CSRD podem estar próximos.

Grande — 250 ou mais colaboradores, ou +40M€ de receitaÂmbito total de CSRD, NIS2 e a maioria das regulamentações da UE. Obrigações imediatas.

Qual o setor que melhor descreve a sua organização?

Algumas regulamentações apenas se aplicam a setores específicos. Escolha a opção mais próxima.

🏦Finanças, banca, seguros, pagamentos

⚡Energia, saúde, transportes, telecomunicações, água

💻Tecnologia, software, serviços digitais

🛒Retalho, e-commerce, bens de consumo

🏭Indústria, produção, hardware

💼Serviços profissionais, consultoria, jurídico

🏛️Setor público, governo, ONGs

◎Outro

Passo 2 de 3 — O que a sua empresa faz

Dados, IA e produtos

Mais três perguntas que ativam regulamentações específicas da UE. Cada uma é um sinal claro para um quadro de compliance diferente.

A sua organização recolhe ou trata dados pessoais de pessoas na UE?

Dados pessoais incluem nomes, emails, números de telefone, endereços IP, histórico de compras, registos de RH — qualquer informação que identifique uma pessoa.

Sim — clientes, utilizadores ou bases de dados de marketing

Minimamente — colaboradores e contactos básicos apenas

Não / não aplicável

A sua organização desenvolve, implementa ou utiliza sistemas de IA?

Sistemas de IA incluem motores de recomendação, decisões automatizadas, triagem de CVs, deteção de fraude, chatbots, IA generativa — qualquer sistema que utilize aprendizagem automática.

Sim — integramos IA nos nossos produtos ou serviços

Sim — utilizamos ferramentas de IA nas nossas operações

Não / atualmente não

Fabrica, importa ou distribui comercialmente produtos físicos ou de software na UE?

Cobre hardware conectado, dispositivos IoT, software comercial ou qualquer produto com elementos digitais vendido a clientes.

Sim — hardware ou dispositivos conectados

Sim — software comercial ou SaaS

Não — somos uma empresa de serviços

Passo 3 de 3 — Relatório de sustentabilidade

Uma última pergunta

O relatório de sustentabilidade da UE (CSRD/ESRS) tem algumas das obrigações mais complexas — e muitas empresas ainda não sabem que estão no âmbito.

A sua organização está sujeita — ou prevê estar — a obrigações de relatório de sustentabilidade obrigatórias da UE?

Grandes empresas (250+ colaboradores ou +40M€ de receita) na UE devem reportar ao abrigo do CSRD a partir de 2024/2025. PMEs cotadas a partir de 2026.

Sim — já reportamos ou estamos no âmbito agoraRelatório obrigatório em 2024/2025. Divulgação completa ESRS exigida.

Provavelmente — no próximo ano ou doisEmpresa em crescimento, PME cotada, ou a aproximar-se do limiar de 250 colaboradores.

Não sei — podemos estar no âmbitoNão sabemos se a nossa dimensão ou estrutura aciona obrigações CSRD.

Não — estamos abaixo dos limiaresMicro, pequena ou empresa não cotada na UE claramente fora do âmbito CSRD.

Encontre o seu ponto de partida em compliance europeu

Conte-nos sobre a sua empresa

Dados, IA e produtos

Uma última pergunta

Boas notícias — a sua pegada de compliance é gerível

Pronto para aprofundar?