LGPD para Empresas: Guia Completo de Adequação com TI

LGPD para Empresas: Guia Completo de Adequação com TI

LGPD para Empresas: Guia Completo de Adequação com TI

A Lei Geral de Proteção de Dados (LGPD) mudou completamente a forma como as empresas brasileiras devem tratar informações pessoais. E quem está no centro dessa transformação? A equipe de TI. Adequar-se não é só uma questão jurídica — é, principalmente, um trabalho técnico de segurança, organização e controle de dados.

O que é a LGPD?

A LGPD (Lei 13.709/2018) estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais de qualquer pessoa no Brasil. Ela se aplica a empresas de todos os portes — inclusive pequenas e médias — e é fiscalizada pela ANPD (Autoridade Nacional de Proteção de Dados). As sanções vão de advertência a multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração, além do dano à reputação.

Princípios que orientam o tratamento de dados

A lei se apoia em princípios práticos que devem guiar qualquer projeto de TI:

  • Finalidade: coletar dados apenas para propósitos legítimos e informados.
  • Minimização: pedir só o que for realmente necessário.
  • Transparência: o titular precisa saber o que é coletado e por quê.
  • Segurança: proteger os dados contra acesso indevido, perda e vazamento.

O papel da TI na adequação à LGPD

1. Mapeamento de dados

  • Identificar onde estão armazenados os dados pessoais (sistemas, planilhas, e-mails, nuvem).
  • Documentar os fluxos de entrada e saída desses dados.
  • Classificar os dados por sensibilidade (dados comuns x dados sensíveis, como saúde e biometria).

2. Segurança da informação

  • Criptografia de dados sensíveis, em repouso e em trânsito.
  • Controle de acesso baseado em funções (cada pessoa acessa apenas o necessário).
  • Logs de auditoria para rastrear quem acessou o quê.
  • Backup seguro, testado e protegido contra ransomware.
  • Atualizações e correções de segurança em dia.

3. Privacidade desde a concepção (privacy by design)

  • Configurações de privacidade definidas desde o início dos projetos.
  • Minimização de dados coletados.
  • Anonimização ou pseudonimização sempre que possível.

4. Resposta a incidentes

  • Plano para detectar, conter e comunicar vazamentos.
  • Em incidentes relevantes, a ANPD e os titulares afetados precisam ser notificados em prazo razoável.

Os direitos do titular (art. 18)

Sua empresa precisa estar pronta para atender, em tempo hábil, solicitações de qualquer pessoa para: confirmar a existência de tratamento, acessar seus dados, corrigir informações, solicitar anonimização ou exclusão, e revogar o consentimento. Isso exige processo e, muitas vezes, suporte técnico para localizar e tratar esses dados rapidamente.

Checklist de adequação

  • Nomear um Encarregado/DPO (Data Protection Officer)
  • Criar e publicar uma política de privacidade clara
  • Implementar termos de consentimento quando aplicável
  • Mapear e classificar todos os dados pessoais tratados
  • Garantir segurança técnica dos dados (acesso, criptografia, backup)
  • Preparar um plano de resposta a incidentes
  • Criar um fluxo para atender aos direitos do titular
  • Treinar os colaboradores em proteção de dados
  • Documentar tudo (a LGPD exige comprovação)

Erros comuns que colocam a empresa em risco

  • Achar que LGPD é "só para grande empresa" — ela vale para todas.
  • Tratar como projeto jurídico apenas, esquecendo a parte técnica.
  • Coletar dados "por precaução" sem finalidade definida.
  • Não ter backup testado nem controle de acesso.
  • Fazer a adequação uma vez e nunca mais revisar.

Como a Mira Sistemas ajuda

Há mais de 20 anos a Mira Sistemas cuida da TI de empresas em Curitiba e região — de 5 a mais de 1000 máquinas. Unimos suporte humanizado, segurança e infraestrutura para que a tecnologia trabalhe a favor do seu negócio, não contra ele.

Quer uma avaliação gratuita da sua infraestrutura? Fale com nossos especialistas: