LGPD

Checklist LGPD para fluxos de assinatura eletrônica

Como proteger dados pessoais durante coleta, assinatura, armazenamento e descarte de documentos digitais.

Publicado em Abr 2025 Leitura de 6 minutos

Assinaturas eletrônicas envolvem dados pessoais sensíveis: CPF, RG, biometria, endereço IP. O controlador deve demonstrar que coleta apenas o necessário e mantém tudo seguro. Use o checklist abaixo como ponto de partida.

1. Base legal

  • Defina se o tratamento é baseado em execução de contrato, cumprimento de obrigação legal ou legítimo interesse.
  • Registre a análise no inventário de dados e associe ao fluxo na plataforma.

2. Minimização

Evite anexos desnecessários. Quando possível, use campos estruturados em vez de imagens de documentos.

3. Segurança

  • Criptografe documentos em repouso e em trânsito.
  • Implemente controles de acesso com perfis e logs.
  • Use carimbos temporais para provar integridade.

4. Retenção e descarte

  1. Defina o tempo de guarda por tipo documental.
  2. Automatize alertas para eliminar documentos expirados.
  3. Mantenha termo de eliminação para auditorias.

5. Atendimento ao titular

Tenha trilhas de auditoria acessíveis para responder pedidos de acesso ou exclusão rapidamente.

“Governança de dados não é apenas TI; envolve jurídico, compliance e operação trabalhando juntos.”

Revisite o checklist a cada projeto para garantir aderência contínua.

Precisa documentar sua política LGPD?

Fornecemos templates de DPIA, inventário e termos para fluxos de assinatura.

Falar com o jurídico