Como este tema funciona no porte da sua empresa
O risco de não conformidade existe mesmo sem complexidade estrutural — fichas de funcionários, contratos com clientes e laudos médicos são documentos com dados pessoais. O primeiro passo é saber onde estão e quem acessa. Um GED básico com controle de acesso por tipo documental já reduz o risco substancialmente.
Documentos com dados pessoais distribuídos por múltiplas áreas — RH, Comercial, Operações. O GED precisa ter metadado de classificação de dados pessoais, controle de acesso por perfil, log de acessos e rotina de expurgo controlado ao vencer o prazo de guarda.
Programa de gestão documental integrado ao programa de privacidade da empresa. O GED é parte da arquitetura de conformidade: mapeamento de dados pessoais em documentos, DPO envolvido na política de acesso e retenção, relatório de impacto quando aplicável.
GED e conformidade com a LGPD é o conjunto de práticas que garante que os documentos da empresa contendo dados pessoais sejam armazenados, acessados, retidos e eliminados dentro dos princípios da Lei Geral de Proteção de Dados — especialmente finalidade, necessidade e segurança. O GED, quando configurado corretamente, funciona como ferramenta operacional de conformidade: classifica os documentos que contêm dados pessoais, controla quem os acessa, registra esse acesso e automatiza o expurgo ao fim do prazo de retenção.
Quais documentos da empresa contêm dados pessoais
A maioria dos documentos que passam pela área administrativa de qualquer empresa contém, em algum grau, dados pessoais de funcionários, clientes ou parceiros — e o primeiro passo da conformidade documental é saber exatamente quais são esses documentos e onde estão armazenados.
No RH, os documentos com dados pessoais são os mais evidentes: fichas de admissão, contratos de trabalho, folha de pagamento, prontuários médicos, atestados, laudos de saúde ocupacional, certidões e documentos de dependentes. Muitos desses documentos contêm dados pessoais sensíveis — informações de saúde, raça (em alguns contextos de declaração de diversidade) e dados biométricos — que exigem proteção reforçada.
No Comercial e Financeiro, contratos com clientes pessoas físicas, cadastros de clientes, propostas e faturas personalizadas contêm dados pessoais. Em empresas de serviços, as ordens de serviço, laudos técnicos e relatórios de visita também costumam conter dados do titular.
Na área jurídica, procurações, contratos de representação, acordos extrajudiciais e correspondências com pessoas físicas compõem um acervo significativo de documentos com dados pessoais.
Um levantamento prático por área — listando os tipos documentais e indicando quais contêm dados pessoais e quais contêm dados sensíveis — é o ponto de partida para configurar o GED de forma alinhada à conformidade.
O que a LGPD exige em relação a documentos com dados pessoais
A LGPD não regula documentos em si, mas regula o tratamento de dados pessoais — e documentos são um dos principais suportes de tratamento nas empresas. Três princípios da lei têm impacto direto na gestão documental.
O princípio da finalidade determina que os dados pessoais sejam tratados apenas para a finalidade que justificou sua coleta. No contexto documental, isso significa que uma ficha de admissão pode ser mantida enquanto o vínculo empregatício existe e pelo prazo legal posterior — mas não indefinidamente. Guardar o documento além da necessidade sem base legal é tratamento sem finalidade legítima.
O princípio da necessidade determina que o acesso aos dados pessoais seja proporcional à função de quem acessa. No GED, isso se traduz em controle de acesso por perfil: o analista financeiro não precisa acessar laudos médicos de funcionários; o analista de RH não precisa acessar contratos comerciais com dados pessoais de clientes. Acesso amplo demais é violação do princípio.
O princípio da segurança exige medidas técnicas e administrativas para proteger os dados pessoais contra acesso não autorizado, perda ou vazamento. No GED, isso se concretiza em: criptografia do repositório, log de acessos rastreável, controle de permissões e política de senha para acesso ao sistema.
Além dos princípios, a LGPD garante ao titular direitos que têm impacto operacional direto: o titular pode solicitar acesso aos seus dados, correção de dados incorretos e eliminação de dados desnecessários. Quando a empresa recebe uma dessas solicitações, precisa saber onde estão os documentos com os dados do titular — e o GED com classificação correta é o que viabiliza essa resposta.
Como o GED suporta a conformidade com a LGPD
O GED suporta a conformidade com a LGPD quando está configurado para classificar documentos com dados pessoais, controlar o acesso, registrar quem acessou e gerenciar o prazo de retenção — funções que a maioria dos sistemas de GED oferece, mas que precisam ser ativamente configuradas.
Classificação por tipo de dado pessoal: cada tipo documental que contém dados pessoais recebe um metadado indicando essa condição. Documentos com dados sensíveis recebem um metadado adicional de maior criticidade. Essa classificação é o que permite filtrar e localizar todos os documentos com dados pessoais de um titular específico quando uma solicitação chega.
Controle de acesso por perfil: o GED aplica a matriz de permissões que garante que cada usuário acessa apenas os documentos necessários para sua função. Revisão periódica dessa matriz — especialmente em casos de mudança de cargo ou desligamento — é parte da rotina de conformidade.
Log de acessos como evidência: o registro de quem acessou cada documento, quando e para qual finalidade (quando configurável) é a evidência de controle que demonstra diligência em caso de fiscalização da ANPD ou auditoria interna.
Prazo de retenção configurável: o GED permite configurar o prazo de guarda por categoria documental. Ao vencer o prazo, o sistema alerta o administrador ou, conforme o nível de automação disponível, inicia o workflow de expurgo.
O controle opera em nível básico: o administrador do GED é responsável por revisar manualmente os documentos próximos ao vencimento e executar o expurgo. O log de acessos já existe no sistema — basta ativá-lo. A política de conformidade pode ser um documento simples com as categorias de dados pessoais e os responsáveis por cada uma.
O GED precisa ter metadado de classificação de dados pessoais configurado, controle de acesso por área e cargo, e relatório periódico de documentos próximos ao vencimento para revisão pelo administrador. Se houver DPO ou consultor de privacidade, ele participa da revisão da política de acesso e retenção.
O GED integra o programa formal de privacidade. O mapeamento de dados pessoais em documentos (ROPA) é conduzido com o DPO. Workflows automatizados de expurgo com aprovação em múltiplos níveis. Relatório de impacto à proteção de dados (RIPD) quando aplicável para o tratamento realizado via GED.
Prazo de guarda e expurgo de documentos com dados pessoais
O prazo de guarda de um documento com dados pessoais é determinado pelo maior entre dois critérios: o prazo legal mínimo de retenção exigido pela legislação aplicável ao tipo documental e o tempo necessário para cumprir a finalidade que justificou a criação do documento. Após esse prazo, o expurgo é obrigatório — manter o documento além disso é tratamento sem base legal.
Na prática, cada categoria documental tem seu prazo determinado pelo tipo de relação que ela documenta. Documentos trabalhistas têm prazos definidos pela legislação trabalhista. Documentos fiscais têm prazos definidos pela legislação tributária. Contratos com clientes têm prazos determinados pelo prazo prescricional aplicável. O gestor administrativo deve, com apoio do jurídico ou de consultor especializado, estabelecer a tabela de temporalidade com os prazos por categoria — e configurar esses prazos no GED.
Expurgo documentado: a eliminação de um documento com dados pessoais não pode ser feita sem registro. O GED deve registrar o evento de expurgo com: identidade do responsável que executou, data, identificação do documento e razão da eliminação (prazo de guarda vencido, solicitação de titular, encerramento da finalidade). Esse registro é a evidência de conformidade em caso de fiscalização — demonstra que a empresa tratou os dados pelo tempo necessário e os eliminou quando deveria.
Para documentos com dados pessoais sensíveis (laudos médicos, exames, informações de saúde), o expurgo exige atenção redobrada: a eliminação segura — que impossibilite recuperação — é parte do requisito, seja para documentos digitais (exclusão definitiva, não apenas movimentação para lixeira) seja para documentos físicos digitalizados (descarte seguro do original físico após digitalização certificada).
O que o GED não substitui na conformidade com a LGPD
O GED é uma ferramenta operacional de conformidade — não é o programa de privacidade da empresa. Configurar o GED de acordo com os princípios da LGPD reduz o risco operacional, mas não substitui as obrigações que a lei impõe ao nível da organização.
O GED não substitui o mapeamento de dados pessoais (ROPA — Registro de Operações de Tratamento): esse é o inventário de todos os tratamentos de dados pessoais que a empresa realiza, com finalidade, base legal, categorias de dados, destinatários e prazos. O GED pode ser um dos processos mapeados no ROPA, mas não é o ROPA em si.
O GED não define as bases legais de tratamento: a decisão de que base legal justifica guardar um contrato com dados pessoais por determinado prazo é uma decisão jurídica e de privacidade, não uma configuração de sistema. O GED implementa a decisão — não a toma.
O GED não elabora políticas de privacidade: a política de privacidade, o aviso de privacidade para titulares e o código de conduta interno sobre dados pessoais são documentos do programa de privacidade, elaborados com o DPO ou consultor especializado.
O gestor administrativo opera no GED o que o programa de privacidade define. Quando a empresa não tem um programa de privacidade estruturado, a conformidade do GED é parcial — protege a dimensão documental mas não a totalidade das obrigações legais.
Sinais de que sua empresa precisa estruturar a conformidade documental com a LGPD
Se você se reconhece em três ou mais cenários abaixo, a gestão documental da empresa provavelmente está exposta a riscos de não conformidade com a LGPD.
- A empresa não sabe quais documentos do arquivo contêm dados pessoais de clientes ou funcionários.
- Documentos com dados pessoais sensíveis — laudos médicos, exames, informações de saúde — não têm acesso restrito no sistema.
- Não há prazo definido para descarte de documentos com dados pessoais após o fim da necessidade.
- Não há log de quem acessou fichas de funcionários, contratos com pessoas físicas ou prontuários.
- A empresa já recebeu solicitação de titular de dados — direito de acesso ou exclusão — e não soube onde estavam os documentos com os dados do titular.
- Documentos com dados pessoais são compartilhados por e-mail ou em drives sem controle de acesso.
- O expurgo de documentos vencidos é feito sem registro formal de quem aprovou e por qual razão.
Caminhos para adequar a gestão documental à LGPD
Há dois caminhos para estruturar a conformidade documental, e a escolha depende da maturidade do GED existente, do volume de documentos e do estágio do programa de privacidade da empresa.
Classificar os documentos com dados pessoais e configurar as proteções necessárias com o time atual, com orientação do DPO ou consultor de privacidade na definição das políticas.
- Perfil necessário: analista administrativo capaz de classificar documentos por tipo de dado pessoal e configurar metadados e permissões no GED, com suporte jurídico para os prazos de guarda.
- Tempo estimado: de 2 a 4 meses para classificar o acervo ativo, configurar as permissões e estabelecer a rotina de expurgo.
- Faz sentido quando: o GED já está implantado e o time administrativo tem capacidade de conduzir a classificação com apoio pontual de especialista em privacidade.
- Risco principal: classificação incompleta ou base legal mal definida sem orientação especializada.
Estruturar a conformidade documental com apoio de consultoria especializada, integrando a dimensão do GED ao programa de privacidade da empresa.
- Tipo de fornecedor: GED/ECM, Consultoria em Gestão Documental, TI (Infraestrutura e Sistemas), consultoria especializada em LGPD.
- Vantagem: metodologia para mapeamento de dados em documentos, definição de bases legais, configuração do GED e treinamento da equipe em um único projeto.
- Faz sentido quando: a empresa está em programa de adequação à LGPD, tem volume alto de documentos para classificar ou precisa integrar o GED ao mapeamento corporativo de dados pessoais.
- Resultado típico: GED com categorias de dados pessoais classificadas, permissões configuradas por perfil, prazos de guarda definidos e rotina de expurgo documentado em funcionamento.
Precisa de apoio para adequar a gestão documental da sua empresa à LGPD?
Se estruturar a conformidade documental com a LGPD é prioridade, o oHub conecta a sua empresa, de forma gratuita, a fornecedores de GED, consultoria em gestão documental e TI. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Como o GED ajuda na conformidade com a LGPD?
O GED contribui para a conformidade quando está configurado para classificar documentos que contêm dados pessoais, controlar quem os acessa por perfil de usuário, registrar os acessos em log e gerenciar o prazo de retenção com alerta ou workflow de expurgo ao vencer. Essas funções atendem diretamente os princípios de finalidade, necessidade e segurança da LGPD aplicados ao tratamento de dados em documentos.
Documentos com dados pessoais precisam de controle especial no GED?
Sim. Documentos com dados pessoais precisam de metadado de classificação para identificação, controle de acesso restrito ao perfil com necessidade real de acesso, log de acessos ativo e prazo de guarda configurado com alerta de vencimento. Documentos com dados sensíveis — informações de saúde, laudos médicos, dados biométricos — exigem nível de restrição ainda maior, com acesso limitado a funções específicas e eliminação segura ao vencer o prazo.
O GED substitui o mapeamento de dados da LGPD?
Não. O GED é uma ferramenta operacional que implementa as políticas de privacidade definidas pelo programa de conformidade da empresa. O mapeamento de operações de tratamento de dados pessoais (ROPA), a definição das bases legais de tratamento e a elaboração de políticas de privacidade são responsabilidade do programa de privacidade — conduzido pelo DPO ou por consultoria especializada — e não podem ser substituídos pela configuração do GED.
Como controlar o prazo de guarda de documentos com dados pessoais?
O prazo de guarda de cada categoria documental deve ser definido com base na legislação aplicável e na finalidade do tratamento, e configurado no GED como metadado de temporalidade. O sistema alerta o administrador quando o prazo se aproxima do vencimento para que o workflow de expurgo seja iniciado. O prazo correto é o maior entre o prazo legal mínimo e o tempo necessário para cumprir a finalidade original.
O que fazer com documentos que contêm dados pessoais quando o prazo vence?
Ao vencer o prazo de guarda, o documento deve ser eliminado com registro formal no GED: identidade do responsável pelo expurgo, data, identificação do documento e razão da eliminação. Para documentos digitais, a exclusão deve ser definitiva — não apenas movimentação para lixeira. Para documentos físicos, o descarte seguro deve ser documentado. O registro de expurgo é a evidência de conformidade em caso de fiscalização.
Fontes e referências
- Autoridade Nacional de Proteção de Dados (ANPD). Guia Orientativo: Segurança da Informação para Agentes de Tratamento de Pequeno Porte. ANPD. Disponível em: gov.br/anpd.
- Conselho Nacional de Arquivos (CONARQ). e-ARQ Brasil: Modelo de Requisitos para Sistemas Informatizados de Gestão Arquivística de Documentos. CONARQ.