Pular para o conteúdo principal
← Todos os insights

LGPD · 10 min de leitura

LGPD no escritório contábil: checklist de 23 itens auditados

## Por que escritório contábil é alvo prioritário da ANPD Escritórios contábeis tratam: - CPF/CNPJ de milhares de pessoas - Folha de pagamento (dado sensível por revelar relação trabalhista) - Movimentação financeira - Documentos pessoais (RG, CNH, comprovantes) - Dados de saúde (atestados médicos para folha) Tudo isso em volume industrial. Por isso, escritórios contábeis estão no radar de qualquer auditoria ANPD. ## O checklist (23 itens) ### Governança (5 itens) 1. DPO nomeado por escrito 2. RIPD documentado por finalidade de tratamento 3. Política de privacidade pública e acessível 4. Termo de consentimento específico para cada finalidade 5. Mapeamento de dados (data mapping) ### Tecnologia (8 itens) 6. Criptografia em trânsito (HTTPS obrigatório) 7. Criptografia em repouso para dados sensíveis 8. Controle de acesso por papel (RBAC) 9. Audit log imutável 10. Backup criptografado com retenção definida 11. Rate limiting em endpoints públicos 12. Segregação de ambientes (dev/staging/prod) 13. Patch management documentado ### Processos (6 itens) 14. Treinamento LGPD anual da equipe 15. Termo de confidencialidade com colaboradores 16. Procedimento de exclusão a pedido (direito do titular) 17. Procedimento de incidente de segurança (72h ANPD) 18. Contrato com fornecedores incluindo cláusulas LGPD 19. Revisão anual da política ### Compliance (4 itens) 20. Registros de atendimento a direitos de titulares 21. Documentação de impacto (DPIA) para operações de risco 22. Avaliação de adequação de transferência internacional 23. Plano de resposta a incidentes testado ## A multa pode ser pesada Multa por violação LGPD vai até 2% do faturamento, limitado a R$ 50 milhões por infração. Para um escritório médio, pode significar fechar as portas. Mas o pior não é a multa. É a perda de cliente. Cliente B2B premium não fecha contrato com fornecedor sem certificação de privacidade. ## Como começamos uma auditoria 1. Mapeamento de dados (3 a 5 dias) 2. Gap analysis contra LGPD (1 semana) 3. Plano de adequação priorizado (1 semana) 4. Implementação acompanhada (4 a 8 semanas) 5. Treinamento e governança (contínuo) Se você quer iniciar essa conversa, vamos marcar.
Por Jadir Luiz de Oliveira Junior · CEO Icardcase

Próximo passo

Se faz sentido pra você,faz sentido pra gente.

Manda mensagem direto no WhatsApp. Em até 4 horas úteis, o próprio Jadir Luiz responde — sem bot, sem call center, sem trainee terceirizado.

Como acontece

  • 01Você manda mensagem no WhatsApp ou preenche o form
  • 02CEO responde em até 4h úteis (sem bot, sem fila)
  • 03Reunião de 30min — sem custo, sem compromisso
  • 04Se fizer sentido, proposta detalhada em 5 dias
WhatsApp