LGPD em sistemas: além do DPO e da política de privacidade
O DPO cuida da política. O advogado cuida do contrato. TI cuida dos sistemas — e é onde a LGPD é descumprida na prática. Guia técnico por tipo de sistema.
Art. 46
LGPD obriga o controlador a adotar medidas técnicas de segurança. TI é diretamente responsável pela implementação.
Art. 20
Decisões automatizadas com impacto em titulares exigem explicabilidade e revisão humana — obrigação técnica no sistema.
Art. 18
Direitos do titular (acesso, correção, exclusão) precisam ser operacionalizados no sistema — não só na política.
Guias por tema
Mapa completo
LGPD por tipo de sistema
ERP, CRM, APIs, SaaS, IA, legado, banco de dados, cloud — obrigações específicas por tecnologia
Alto risco
Art. 20 — Decisões automatizadas
Crédito, negação de cobertura, scoring — explicabilidade e revisão humana como obrigação técnica
Evidência
Logs e rastreabilidade LGPD
O que logar, por quanto tempo, como responder ao titular e demonstrar conformidade à ANPD
Integrações
LGPD em APIs e integrações
APIs, webhooks, integrações entre sistemas — fluxo de dados pessoais fora do perímetro
PDF gratuito
LGPD em 12 tipos de sistema
Por tipo de sistema: dados, bases legais, controles obrigatórios. Download com email.
ALC Consultoria
Diagnóstico LGPD nos seus sistemas
60 min gratuitos com Anderson Chipak — avaliação dos controles técnicos de privacidade
O que a ANPD espera de TI
Medidas de segurança
Criptografia em repouso e em trânsito, controle de acesso, logs de auditoria, gestão de vulnerabilidades — exigidos pelo art. 46.
Minimização de dados
Coletar apenas o necessário para a finalidade. No sistema: campos desnecessários desativados, retenção com prazo definido e exclusão automatizada.
Direitos dos titulares
Processo técnico para atender solicitações de acesso, correção e exclusão dentro de 15 dias. Requer mapeamento de onde os dados estão em cada sistema.