LGPD na prática: checklist de TI para pequenas empresas

A LGPD (Lei Geral de Proteção de Dados, Lei nº 13.709/2018) vale para empresas de todos os tamanhos — inclusive a sua. A boa notícia: para uma PME, a adequação da TI se resume a um conjunto de controles objetivos. Este checklist cobre o essencial, sem juridiquês.

Checklist de TI para LGPD

1. Mapeie onde estão os dados pessoais

Cadastros de clientes, currículos, folha de pagamento, contratos: descubra em quais sistemas, planilhas e pastas eles vivem. Sem esse mapa, nada mais funciona. O inventário de ativos é o ponto de partida.

2. Restrinja o acesso ao necessário

Dados de RH acessíveis a toda a empresa é passivo jurídico. Aplique o princípio do menor privilégio: cada função vê apenas o que precisa.

3. Proteja as credenciais

MFA no e-mail e nos sistemas com dados pessoais; senhas únicas com gerenciador; bloqueio imediato de contas de desligados.

4. Backup e recuperação

A LGPD também exige disponibilidade: perder dados pessoais por falha sem backup é incidente. Aplique a regra 3-2-1.

5. Criptografia nos pontos críticos

Notebooks com criptografia de disco (BitLocker), site com HTTPS e compartilhamento externo com senha e expiração — veja como compartilhar arquivos com segurança.

6. Contratos com fornecedores

Sistemas em nuvem, contabilidade, agência de marketing: quem trata dados por você é operador e precisa de compromisso contratual de proteção.

7. Prepare-se para incidentes

Defina quem faz o quê em caso de vazamento: contenção, avaliação e comunicação. A ANPD pode exigir notificação — improvisar sob pressão sai caro.

8. Site em conformidade

Aviso de cookies com consentimento real, política de privacidade publicada e formulários coletando apenas o necessário.

O que a TI não resolve sozinha

A LGPD tem camadas jurídicas (bases legais, políticas internas, encarregado/DPO) que exigem apoio especializado. O checklist acima cobre a infraestrutura — que é onde a maioria dos incidentes nasce.

Perguntas frequentes

Empresa pequena pode ser multada?

Sim. As sanções da LGPD valem para qualquer porte, com dosimetria proporcional. Além da multa, o dano de imagem costuma ser o custo maior.

Preciso de um DPO contratado?

O encarregado é exigido como função, não necessariamente como cargo dedicado — em PMEs, pode ser acumulado ou terceirizado. Confirme o enquadramento com apoio jurídico.

Por onde começo com orçamento mínimo?

Itens 1 a 3 do checklist: mapear, restringir acesso e MFA. Custam pouco e reduzem a maior parte do risco real.

Quer ajuda para aplicar isso na sua empresa?

A Brazuca Informática atende empresas em Goiás, Mato Grosso e, remotamente, em todo o Brasil. Receba um diagnóstico gratuito do seu ambiente de TI — sem compromisso.

📢 Gostou? Compartilhe este conteúdo:

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *