Introdução
A Lei Geral de Proteção de Dados (LGPD) está em vigor desde 2020, e a Autoridade Nacional de Proteção de Dados (ANPD) já aplica sanções a empresas que não cumprem as exigências. Mesmo assim, muitas organizações ainda não implementaram as medidas necessárias para garantir conformidade.
Em 2026, a fiscalização está mais ativa e os consumidores mais conscientes dos seus direitos. Neste guia, apresentamos as medidas práticas que sua empresa precisa implementar.
O que a LGPD exige das empresas
Bases legais para tratamento de dados
Toda coleta e tratamento de dados pessoais precisa ter uma base legal válida:
- 1Consentimento, Autorização explícita do titular
- 2Execução de contrato, Dados necessários para cumprir um contrato
- 3Obrigação legal, Dados exigidos por lei ou regulamentação
- 4Interesse legítimo, Interesse do controlador, respeitando os direitos do titular
- 5Proteção da vida, Situações de emergência
Direitos dos titulares
Sua empresa deve estar preparada para atender solicitações de:
- Confirmação de existência de tratamento de dados
- Acesso aos dados pessoais armazenados
- Correção de dados incompletos ou desatualizados
- Eliminação de dados desnecessários
- Portabilidade dos dados para outro fornecedor
Medidas técnicas obrigatórias
1. Mapeamento de dados
Identifique todos os dados pessoais que sua empresa coleta, onde são armazenados, quem tem acesso e por quanto tempo são retidos:
- Dados de clientes (CRM, e-mail, contratos)
- Dados de funcionários (folha, ponto, benefícios)
- Dados de fornecedores e parceiros
- Dados coletados pelo site e formulários
2. Controle de acesso
- Princípio do menor privilégio: cada pessoa acessa apenas o necessário
- Autenticação em dois fatores para sistemas com dados pessoais
- Logs de acesso com rastreabilidade completa
- Revogação imediata para colaboradores desligados
3. Criptografia e segurança
- Criptografia de dados sensíveis em repouso e em trânsito
- Firewall gerenciado com monitoramento contínuo
- Antivírus corporativo em todos os endpoints
- Política de senhas fortes com troca periódica
4. Backup e recuperação
- Backup automatizado dos dados pessoais
- Criptografia do backup com chave segregada
- Testes periódicos de restauração
- Política de retenção alinhada com as finalidades de tratamento
Medidas organizacionais
Política de privacidade
Documento público que informa aos titulares como seus dados são coletados, utilizados, armazenados e protegidos. Deve estar acessível no site da empresa.
Treinamento da equipe
Todos os colaboradores que lidam com dados pessoais devem ser treinados sobre as obrigações da LGPD e os procedimentos internos da empresa.
Encarregado de dados (DPO)
A empresa deve nomear um encarregado de dados responsável por ser o canal de comunicação com titulares e com a ANPD.
Plano de resposta a incidentes
Procedimento documentado para casos de vazamento de dados, incluindo comunicação à ANPD em até 2 dias úteis.
Aviso importante: As sanções da LGPD incluem multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração), além de publicização da infração e suspensão do tratamento de dados.
Conclusão
A adequação à LGPD não é um projeto pontual, é um processo contínuo que envolve tecnologia, processos e pessoas. A Accertiva oferece consultoria e soluções de TI para ajudar sua empresa a implementar as medidas técnicas de conformidade, desde controle de acesso até backup criptografado e monitoramento de segurança.
A Accertiva implementa controles de segurança da informação alinhados à LGPD, incluindo backup em nuvem, firewall gerenciado e políticas de acesso para empresas em São Paulo.
Leia também
Precisa de ajuda com segurança da informação?
Fale com nossos especialistas e descubra como a Accertiva pode ajudar sua empresa.
Falar com Especialista