ALC | LGPD em Sistemas
PDF gratuito →
Evidência técnica

Logs e rastreabilidade LGPD: o que registrar, por quanto tempo e como usar

A LGPD não define explicitamente o que logar — mas exige que você prove conformidade quando a ANPD ou o titular pedir. O log é sua evidência.

Por Anderson Chipak · ALC · Atualizado abr/2026

Os 4 tipos de log que a LGPD exige na prática

1. Log de acesso a dados pessoais

Quem acessou quais dados pessoais, quando e por qual motivo. Fundamental para responder ao titular que questionar "quem viu meus dados".

Campos mínimos:

timestamp · usuário (id individual) · recurso acessado (tabela/endpoint) · tipo de operação (leitura/escrita/exclusão) · IP de origem

2. Log de decisões automatizadas (art. 20)

Cada decisão automatizada que impacta o titular deve ser registrada com os fatores que influenciaram a decisão.

Campos mínimos:

timestamp · identificador do titular (anonimizado internamente) · resultado da decisão · fatores com pesos · versão do modelo · canal de entrada

3. Log de solicitações de titulares (art. 18)

Cada solicitação de acesso, correção, exclusão ou portabilidade deve ser registrada com o prazo de atendimento (15 dias LGPD).

Campos mínimos:

data da solicitação · tipo (acesso/correção/exclusão/portabilidade) · canal · responsável · data de resposta · resultado · justificativa se negado

4. Log de incidentes de segurança (art. 48)

Incidentes que possam acarretar risco ou dano ao titular devem ser comunicados à ANPD e ao titular em prazo razoável. O log evidencia a detecção e resposta.

Campos mínimos:

data/hora de detecção · natureza do incidente · dados afetados · titulares impactados · medidas tomadas · data de comunicação à ANPD

Retenção de logs — por quanto tempo guardar

Tipo de log Retenção mínima Base
Acesso a dados pessoais 5 anos Prazo prescricional LGPD
Decisões automatizadas 5 anos (ou vida do contrato + 5) Art. 20 + prazo prescricional
Solicitações de titulares 5 anos após a resposta Demonstrar atendimento ao art. 18
Incidentes de segurança 5 anos Art. 48 + prazo prescricional
Log de acesso (SOX — sistemas financeiros) 5 anos (SOX mínimo) SOX + LGPD sobreposição

Imutabilidade dos logs

Log que pode ser alterado pelo administrador não serve como evidência. A ANPD (e auditores SOX) exigem que logs sejam imutáveis — tecnicamente enforced, não só por política.

  • WORM storage (Write Once Read Many) para logs de longa retenção
  • SIEM com acesso de leitura para o admin (não escrita/exclusão)
  • Hash de integridade gerado por linha de log (detecta alteração)
  • Separação de funções: quem opera o sistema ≠ quem administra os logs

PDF: LGPD em 12 tipos de sistema

Inclui tabela de logs obrigatórios por tipo de sistema, retenção e controles de imutabilidade. Download gratuito.

Baixar PDF gratuito →

Neste site

LGPD por tipo de sistema Art. 20 — Decisões automatizadas → Logs e rastreabilidade APIs e integrações

PDF gratuito

LGPD em 12 tipos de sistema

Baixar →

Relacionado

→ Logs SOX (controles ITGC) → Diagnóstico ALC gratuito

Por Anderson Chipak — auditor de sistemas críticos · ALC