← Todos os insights
LGPD · 10 min de leitura
LGPD no escritório contábil: checklist de 23 itens auditados
## Por que escritório contábil é alvo prioritário da ANPD
Escritórios contábeis tratam:
- CPF/CNPJ de milhares de pessoas
- Folha de pagamento (dado sensível por revelar relação trabalhista)
- Movimentação financeira
- Documentos pessoais (RG, CNH, comprovantes)
- Dados de saúde (atestados médicos para folha)
Tudo isso em volume industrial. Por isso, escritórios contábeis estão no radar de qualquer auditoria ANPD.
## O checklist (23 itens)
### Governança (5 itens)
1. DPO nomeado por escrito
2. RIPD documentado por finalidade de tratamento
3. Política de privacidade pública e acessível
4. Termo de consentimento específico para cada finalidade
5. Mapeamento de dados (data mapping)
### Tecnologia (8 itens)
6. Criptografia em trânsito (HTTPS obrigatório)
7. Criptografia em repouso para dados sensíveis
8. Controle de acesso por papel (RBAC)
9. Audit log imutável
10. Backup criptografado com retenção definida
11. Rate limiting em endpoints públicos
12. Segregação de ambientes (dev/staging/prod)
13. Patch management documentado
### Processos (6 itens)
14. Treinamento LGPD anual da equipe
15. Termo de confidencialidade com colaboradores
16. Procedimento de exclusão a pedido (direito do titular)
17. Procedimento de incidente de segurança (72h ANPD)
18. Contrato com fornecedores incluindo cláusulas LGPD
19. Revisão anual da política
### Compliance (4 itens)
20. Registros de atendimento a direitos de titulares
21. Documentação de impacto (DPIA) para operações de risco
22. Avaliação de adequação de transferência internacional
23. Plano de resposta a incidentes testado
## A multa pode ser pesada
Multa por violação LGPD vai até 2% do faturamento, limitado a R$ 50 milhões por infração. Para um escritório médio, pode significar fechar as portas.
Mas o pior não é a multa. É a perda de cliente. Cliente B2B premium não fecha contrato com fornecedor sem certificação de privacidade.
## Como começamos uma auditoria
1. Mapeamento de dados (3 a 5 dias)
2. Gap analysis contra LGPD (1 semana)
3. Plano de adequação priorizado (1 semana)
4. Implementação acompanhada (4 a 8 semanas)
5. Treinamento e governança (contínuo)
Se você quer iniciar essa conversa, vamos marcar.
Por Jadir Luiz de Oliveira Junior · CEO Icardcase