O que são dados pessoais segundo a LGPD?

Dado pessoal é qualquer informação que identifica ou pode identificar uma pessoa, como nome, CPF, e-mail e telefone. Dados sensíveis (saúde, biometria, opinião política) exigem cuidado redobrado.

Qual o primeiro passo da adequação à proteção de dados?

O primeiro passo é mapear quais dados pessoais a empresa coleta, onde ficam guardados e quem tem acesso. Esse inventário é a base de toda a adequação.

Privacidade

Proteção de dados: por onde começar?

Beatriz Hilkner 6 min de leitura

Sabe que precisa se adequar à proteção de dados, mas não sabe por onde começar? Esse é o melhor ponto de partida. Vamos descomplicar o caminho, passo a passo.

"Sei que preciso me adequar à proteção de dados, mas não faço ideia por onde começar." Se essa frase descreve o seu sentimento, saiba que você não está sozinho — e que esse é, na verdade, o melhor ponto de partida: reconhecer que é preciso agir. Vamos descomplicar o caminho.

Passo 1: entenda o que são dados pessoais

Antes de proteger, é preciso saber o que proteger. Dado pessoal é qualquer informação que identifica ou pode identificar uma pessoa: nome, CPF, e-mail, telefone, endereço, foto. Há também os dados sensíveis — origem racial, opinião política, dados de saúde, biometria — que exigem cuidado redobrado.

Passo 2: descubra quais dados a sua empresa tem

Esse é o coração de tudo. Faça um levantamento honesto: que dados você coleta? Em formulários do site, cadastros de clientes, fichas de funcionários, planilhas, sistemas? Onde eles ficam guardados? Quem tem acesso? Esse mapeamento — o inventário de dados — é a base de toda adequação.

Dica prática: comece percorrendo a jornada de um cliente na sua empresa, do primeiro contato ao pós-venda. Em cada etapa, anote quais dados são coletados e onde vão parar. Você vai se surpreender com a quantidade.

Passo 3: saiba por que você trata cada dado

A LGPD exige uma justificativa legal — chamada de base legal — para cada uso de dado. As mais comuns são o consentimento da pessoa, a execução de um contrato e o cumprimento de uma obrigação legal. Cada tratamento precisa se encaixar em uma dessas hipóteses.

Passo 4: dê aos titulares o controle

As pessoas têm direitos sobre seus dados: saber o que você tem, corrigir informações, pedir exclusão. Sua empresa precisa de:

Uma Política de Privacidade publicada e em linguagem clara.
Um canal de atendimento para os titulares exercerem seus direitos.
Um processo interno para responder a essas solicitações dentro do prazo.

Passo 5: proteja com segurança da informação

De nada adianta ter políticas se os dados ficam expostos. Medidas básicas fazem enorme diferença: senhas fortes, acesso restrito ao necessário, backup regular e cuidado com o compartilhamento de arquivos. Segurança não precisa ser cara — precisa ser consistente.

Não tente fazer tudo de uma vez

O maior erro de quem começa é querer resolver tudo no primeiro mês e acabar paralisado pela complexidade. A adequação é uma jornada. O caminho inteligente é priorizar pelos maiores riscos — e para isso, um diagnóstico de maturidade é a ferramenta ideal. Ele mostra exatamente onde você está mais exposto e o que atacar primeiro.

Quer saber como está a sua empresa?

Faça o Diagnóstico Gratuito de Maturidade LGPD da BHOS e receba na hora seu nível de conformidade e os principais riscos.

Fazer Diagnóstico Grátis