A LGPD (Lei Geral de Proteção de Dados, Lei nº 13.709/2018) vale para empresas de todos os tamanhos — inclusive a sua. A boa notícia: para uma PME, a adequação da TI se resume a um conjunto de controles objetivos. Este checklist cobre o essencial, sem juridiquês.
Checklist de TI para LGPD
1. Mapeie onde estão os dados pessoais
Cadastros de clientes, currículos, folha de pagamento, contratos: descubra em quais sistemas, planilhas e pastas eles vivem. Sem esse mapa, nada mais funciona. O inventário de ativos é o ponto de partida.
2. Restrinja o acesso ao necessário
Dados de RH acessíveis a toda a empresa é passivo jurídico. Aplique o princípio do menor privilégio: cada função vê apenas o que precisa.
3. Proteja as credenciais
MFA no e-mail e nos sistemas com dados pessoais; senhas únicas com gerenciador; bloqueio imediato de contas de desligados.
4. Backup e recuperação
A LGPD também exige disponibilidade: perder dados pessoais por falha sem backup é incidente. Aplique a regra 3-2-1.
5. Criptografia nos pontos críticos
Notebooks com criptografia de disco (BitLocker), site com HTTPS e compartilhamento externo com senha e expiração — veja como compartilhar arquivos com segurança.
6. Contratos com fornecedores
Sistemas em nuvem, contabilidade, agência de marketing: quem trata dados por você é operador e precisa de compromisso contratual de proteção.
7. Prepare-se para incidentes
Defina quem faz o quê em caso de vazamento: contenção, avaliação e comunicação. A ANPD pode exigir notificação — improvisar sob pressão sai caro.
8. Site em conformidade
Aviso de cookies com consentimento real, política de privacidade publicada e formulários coletando apenas o necessário.
O que a TI não resolve sozinha
A LGPD tem camadas jurídicas (bases legais, políticas internas, encarregado/DPO) que exigem apoio especializado. O checklist acima cobre a infraestrutura — que é onde a maioria dos incidentes nasce.
Perguntas frequentes
Empresa pequena pode ser multada?
Sim. As sanções da LGPD valem para qualquer porte, com dosimetria proporcional. Além da multa, o dano de imagem costuma ser o custo maior.
Preciso de um DPO contratado?
O encarregado é exigido como função, não necessariamente como cargo dedicado — em PMEs, pode ser acumulado ou terceirizado. Confirme o enquadramento com apoio jurídico.
Por onde começo com orçamento mínimo?
Itens 1 a 3 do checklist: mapear, restringir acesso e MFA. Custam pouco e reduzem a maior parte do risco real.
Quer ajuda para aplicar isso na sua empresa?
A Brazuca Informática atende empresas em Goiás, Mato Grosso e, remotamente, em todo o Brasil. Receba um diagnóstico gratuito do seu ambiente de TI — sem compromisso.

Deixe um comentário