A LGPD (Lei 13.709/2018) está em vigor desde 2020. Mesmo assim, fiscalização da ANPD intensificou em 2024-2026 e muitas empresas brasileiras ainda têm adequação parcial. Veja o checklist mínimo.

Governança

Itens fundamentais de governança LGPD:

☐ Encarregado de Dados (DPO) designado formalmente
☐ Comitê de Privacidade ativo (reuniões trimestrais)
☐ Política de Privacidade publicada e atualizada
☐ Termos de Uso atualizados
☐ Política de Cookies com mecanismo de consentimento
☐ Inventário de tratamento (RIPD - Relatório de Impacto)
☐ Mapeamento de bases legais para cada tratamento
☐ Mapeamento de fluxos de dados pessoais
☐ Integração da LGPD em planejamento estratégico

Processos formais

☐ Processo de atendimento aos titulares (dúvidas, solicitações, exclusões)
☐ Prazos de resposta documentados (15 dias úteis padrão)
☐ Processo de gestão de incidentes com vazamento de dados
☐ Processo de comunicação à ANPD em caso de incidente relevante
☐ Processo de avaliação de fornecedores (due diligence LGPD)
☐ Cláusulas contratuais LGPD em todos os contratos com fornecedores
☐ Processo de DPIA (Data Protection Impact Assessment) para tratamentos sensíveis
☐ Procedimento de eliminação de dados ao fim do propósito

Medidas técnicas

☐ Criptografia em trânsito (TLS 1.3 obrigatório)
☐ Criptografia em repouso para dados sensíveis
☐ Controle de acesso baseado em função (RBAC)
☐ Autenticação multifator (MFA) em sistemas críticos
☐ Logs de acesso a dados pessoais auditáveis
☐ Backup com criptografia
☐ Segregação de ambientes (prod vs homol vs dev) — sem dados reais em ambientes não-prod
☐ Pseudonimização/anonimização quando aplicável
☐ DLP (Data Loss Prevention) para detecção de exfiltração

Treinamento e cultura

☐ Treinamento LGPD obrigatório para todos os colaboradores no onboarding
☐ Reciclagem anual obrigatória
☐ Treinamento específico para áreas que tratam dados (RH, comercial, marketing, atendimento)
☐ Material de comunicação interna periódica (newsletters, lembretes)
☐ NDA com cláusulas LGPD em todos os contratos de trabalho
☐ Política de privacidade interna acessível

Auditoria e melhoria contínua

☐ Auditoria interna LGPD anual
☐ Auditoria externa LGPD a cada 2-3 anos
☐ Relatório anual de adequação para diretoria
☐ Revisão da política de privacidade ao menos anualmente
☐ Revisão da inventário de tratamentos semestralmente
☐ Métricas: número de solicitações de titulares, tempo médio de resposta, incidentes detectados

Como começar

Se sua empresa ainda não está adequada, o caminho prático:

Mês 1-2: designar DPO (interno ou via vCISO), fazer assessment inicial, mapear gaps.

Mês 3-6: implementar medidas críticas (Política de Privacidade, processos, treinamento, segurança técnica).

Mês 7-12: consolidar processos, conduzir auditoria interna, ajustar gaps remanescentes.

Para empresas que precisam de adequação acelerada, nosso serviço de compliance LGPD entrega adequação completa em 6-9 meses.

Precisa de ajuda com isso na sua empresa?

A Pilar TI pode te ajudar a implementar o que você acabou de ler. Conversamos por 30 minutos para entender seu cenário e indicar o caminho — sem compromisso comercial.

Agendar conversa