Checklist de Implementação LGPD para PMEs

Atualizado em 18 de fevereiro de 2026 • 8 min de leitura

Este checklist com 47 itens práticos vai guiar sua pequena ou média empresa desde o diagnóstico inicial até a conformidade completa com a Lei Geral de Proteção de Dados.

Fase 1: Diagnóstico e Mapeamento

1.1 Levantamento de Dados

  • Identificar todos os dados pessoais coletados
  • Mapear de onde vêm os dados
  • Documentar para que fins cada dado é utilizado
  • Identificar onde os dados são armazenados
  • Mapear quem tem acesso aos dados internamente
  • Identificar com quem os dados são compartilhados
  • Definir prazos de retenção para cada tipo de dado
  • Documentar transferências internacionais de dados

1.2 Mapeamento de Processos

  • Listar todos os processos de negócio que envolvem dados pessoais
  • Identificar sistemas e ferramentas que processam dados
  • Mapear fluxos de dados (entrada, processamento, saída)
  • Documentar Backups e procedimentos de recuperação

Fase 2: Bases Legais

  • Identificar a base legal para cada tipo de tratamento
  • Documentar quando o consentimento é necessário
  • Definir procedimentos para coleta de consentimento
  • Criar mecanismos para revogação do consentimento
  • Mapear tratamentos baseados em legítimo interesse

Fase 3: Documentação

  • Criar Política de Privacidade completa
  • Publicar Política de Privacidade no site
  • Criar Termos de Uso para produtos/serviços
  • Elaborar política de retenção de dados
  • Criar política de resposta a titulares
  • Documentar procedimentos de segurança da informação
  • Criar Registro de Operações de Tratamento (ROPA)

Fase 4: Governança

  • Designar Encarregado de Dados (DPO), se necessário
  • Definir canal de atendimento aos titulares
  • Criar comitê ou responsável pela LGPD
  • Estabelecer periodicidade de revisões de conformidade
  • Definir processo de gestão de incidentes

Fase 5: Segurança

  • Implementar SSL/TLS em todos os formulários
  • Configurar HTTPS em todo o site
  • Implementar autenticação de dois fatores (2FA)
  • Criar política de senhas fortes
  • Implementar firewall de aplicação (WAF)
  • Configurar backups automáticos e testados
  • Criptografar dados sensíveis em repouso
  • Atualizar softwares e patches de segurança
  • Restringir acessos por princípio de privilégio mínimo

Fase 6: Terceiros e Fornecedores

  • Mapear todos os fornecedores que acessam dados pessoais
  • Incluir cláusulas de proteção de dados em contratos
  • Exigir garantias de segurança de terceiros
  • Avaliar conformidade de subcontratados

Fase 7: Treinamento

  • Treinar equipe sobre princípios da LGPD
  • Capacitar equipe sobre direitos dos titulares
  • Treinar sobre procedimentos internos

Fase 8: Monitoramento

  • Realizar auditorias periódicas de conformidade
  • Revisar e atualizar documentação regularmente
  • Monitorar mudanças na legislação
📥 Baixar Checklist PDF

Revisão editorial

Equipe LGPD PMEs Brasil — conteúdo revisado por profissionais de privacidade, compliance e operação para PMEs brasileiras. Linguagem prática, sem juridiquês desnecessário.