Compliance LGPD

Compliance & LGPD

Retomar os temas do primeiro ciclo de treinamento sobre Conformidade e Proteção de Dados.

Compliance

Compliance é a conformidade com regras externas (leis e contratos) e internas (políticas da organização), especialmente o Código de Conduta.

Conceito

Fazer certo, da maneira correta, e conseguir provar.

Governança

Papéis claros, decisões rastreáveis e controles que sustentam o processo.

Evidência

Registro mínimo: quem fez, quando, por qual motivo e em qual etapa.

Compliance fortalece a Organização e protege as Pessoas — exige rotinas + controles + padrões para cumprir o Código de Conduta.

Próximo: LGPD (essencial)

LGPD Dados pessoais Segurança

LGPD — Lei 13.709/2018

Regra prática: coletar o mínimo necessário, usar com finalidade, manter seguro e com controle de acesso.

O que é dado pessoal

Qualquer informação que identifique ou possa identificar alguém (ex.: nome, CPF, telefone).

Bases legais

Tratar dados com justificativa válida (ex.: contrato, procuração e consentimento).

Finalidade

Use dados apenas para o objetivo informado e necessário para a operação.

Minimização

Se não precisa, não colete, não copie, não compartilhe.

Segurança e acesso

Acesso mínimo, canais autorizados, senhas fortes.

Direitos do titular

A pessoa pode pedir acesso/correção e, exclusão e informação sobre uso.

Essencial no dia a dia: evite “espalhar” dados em planilhas, prints e chats; use o repositório oficial do processo, com permissão e rastreio.

Checklist final

Checklist Código de Conduta

Antes de agir (30s)

Precisa?

Eu preciso deste dado/ação para esta etapa e finalidade?

Onde fica?

Vai para o local correto (sistema/canal oficial) e com rastreabilidade?

Quem vê?

Somente quem precisa ver terá acesso (privilégio mínimo)?

Se der dúvida ou incidente: pare, preserve evidência mínima e comunique pelos canais internos (governança).

Voltar ao topo Próximo: Governo Digital

Última revisão: 02/03/2026