Preciso manter meus dados em ordem

Q: Qual o backup mínimo recomendado para PME?

A regra clássica é 'três, dois, um': três cópias do dado, em dois tipos de mídia diferentes, sendo uma fora da empresa. Na prática para PME: original no computador ou servidor, cópia em HD externo ou NAS local, cópia em nuvem (Google Drive, OneDrive, Dropbox, ou backup dedicado). Backup precisa ser automático — depender de alguém lembrar de rodar manual quase sempre falha. E precisa ser testado de tempos em tempos, restaurando arquivo aleatório para confirmar que funciona.

Resposta rápida

Manter dados em ordem em PME não exige sistema sofisticado — exige hábito de três coisas: organizar onde a informação mora (pastas, sistemas, planilhas), controlar quem acessa o quê (sem dar tudo para todos nem trancar tudo no dono) e fazer backup automático que você não precise lembrar de rodar. Comece definindo onde fica cada tipo de informação: contratos, fiscal, financeiro, RH, comercial, marketing, técnico. Use serviço de nuvem com pastas estruturadas (Google Drive, OneDrive, Dropbox). Para senhas, gerenciador centralizado — nunca planilha compartilhada nem post-it. Para backup, regra simples: três cópias, em dois locais diferentes, sendo um fora da empresa. Quando alguém sai ou um equipamento quebra, você descobre se a casa estava em ordem. Quem deixa essa pauta para "depois" só descobre o estrago quando perdeu três anos de contrato em pendrive estragado.

Solo / Microempresa até 9 colaboradores

Seus dados estão espalhados: contratos no WhatsApp, planilhas no celular, senhas anotadas em papel, notas fiscais perdidas no e-mail. O risco aqui é grande e silencioso — basta um celular roubado, uma planilha apagada por engano ou uma briga com um ex-funcionário, e parte do negócio some. Sua rotina mínima é guardar tudo que importa em um lugar só (Google Drive ou similar) com pastas básicas: contratos com clientes, contratos com fornecedores, fiscal, financeiro, dados de funcionários. Senhas em um gerenciador (1Password, Bitwarden — alguns gratuitos), nunca em papel. Backup automático ativado no celular e no computador. Não precisa de TI, precisa de disciplina. Uma hora por mês organizando hoje evita uma noite inteira perdida procurando depois.

Pequena empresa 10–49 colaboradores

Com um time pequeno, dados deixam de ser só seus — outros precisam acessar. O sintoma comum é cada um guardando o que faz no seu próprio drive, ninguém sabe onde está a versão certa do contrato, e quando alguém sai leva senha junto. Defina três coisas: onde mora cada tipo de informação (drive compartilhado por área, não por pessoa), quem tem acesso a quê (dono e gestor de área veem tudo; cada pessoa vê o necessário) e o que acontece quando alguém sai (rotina de revogação de acessos no mesmo dia). Senhas críticas (banco, sistemas principais) em gerenciador corporativo, não no celular de um funcionário. Backup verificado a cada mês — não basta ter, tem que testar se restaura.

Média empresa 50–200 colaboradores

Em empresa de médio porte, gestão de dados é processo formal: política de classificação (dado público, interno, sensível), controle de acesso por função, ferramenta corporativa de armazenamento (Google Workspace, Microsoft 365 com licenças adequadas), gerenciador de senhas corporativo e backup auditado. O dono não opera o processo — define a política e cobra a execução. Sua atenção vai para LGPD (dados de clientes e funcionários classificados e protegidos), continuidade (backup testado periodicamente, plano para falha de sistema crítico) e segurança (acesso revogado em desligamento no mesmo dia, autenticação em dois fatores nos sistemas sensíveis). Negligência aqui custa caro: vazamento de dado de cliente é multa, perda de informação crítica é prejuízo direto.

Definir onde cada coisa mora

O primeiro problema de dados em PME é dispersão: contratos em pastas físicas, planilhas no computador de cada um, fotos no celular do dono, senhas espalhadas. Antes de pensar em ferramenta, mapeie as categorias de informação que a empresa gera: contratos (cliente e fornecedor), fiscal (notas, declarações, certidões), financeiro (extratos, recibos, planilhas de fluxo), RH (folha, ponto, documentos de colaborador), comercial (propostas, CRM, leads), marketing (criativos, calendário, relatórios), técnico (manuais, senhas, configurações).

Cada categoria precisa de um lugar único onde mora. Pode ser pasta no Drive, sistema dedicado ou módulo do ERP. O que não pode é o mesmo tipo de informação estar em três lugares diferentes, com versões diferentes. "Quem tem a versão atual?" não é pergunta que deveria ser feita toda semana.

Como organizar a higiene de dados em PME

Mapeie todas as categorias de informação. Liste os sete a dez tipos de documento que a empresa gera ou guarda. Para cada um, anote onde mora hoje (provavelmente em mais de um lugar).
Escolha um local único por categoria. Em nuvem profissional (Google Workspace, Microsoft 365, Dropbox Business), com estrutura de pastas clara. Migrar leva tempo, mas centralizar é a base de tudo.
Defina acesso por papel, não por pessoa. Quem é do financeiro vê pastas do financeiro. Quem é de vendas vê pasta de vendas. Quem é dono vê tudo. Dar acesso por pessoa gera bagunça quando alguém troca de função; dar por grupo é mais fácil de manter.
Centralize senhas em gerenciador. 1Password, Bitwarden, LastPass — qualquer um. Senha no e-mail, no caderno ou na planilha do dono é vazamento esperando acontecer. Cada colaborador tem o próprio cofre e vê só o que precisa.
Configure backup automático. Se os dados estão em nuvem profissional, boa parte do backup já está coberto (a nuvem tem redundância própria). Para sistema local ou banco de dados, configure backup automático diário, com cópia em outro local. A regra clássica: três cópias, em dois locais, sendo um fora da empresa.
Tenha rotina de desligamento de acesso. Quando alguém sai, revogar acesso é tarefa obrigatória no mesmo dia. Sem essa rotina, ex-colaborador continua com acesso a dados sensíveis meses depois — um risco que se evita com cinco minutos de processo.

Princípio: dado bem guardado é dado que você acha em menos de cinco minutos. Se buscar nota fiscal de seis meses atrás vira investigação, a organização falhou. O custo não é em segurança apenas — é em produtividade, em tempo gasto procurando, em resposta a cliente atrasada por busca de documento.

LGPD no mínimo necessário

A Lei Geral de Proteção de Dados (LGPD) afeta qualquer empresa que coleta dados de pessoa — cliente, colaborador, fornecedor. Para PME, não exige certificações complexas, mas exige cuidado básico: saber quais dados pessoais a empresa guarda, por que guarda, por quanto tempo, e quem tem acesso.

O mínimo prático: ter política de privacidade no site (se houver), pedir consentimento ao captar dado em formulário, guardar dado sensível (CPF, RG, conta bancária, dados de saúde) com acesso restrito, e ter resposta clara para quando cliente pede para ser esquecido ou ter acesso aos dados que a empresa guarda dele. Não atende esse mínimo é correr risco de multa e de imagem.

Dados em ordem

Cada tipo de informação tem local único
Acesso por papel, atualizado quando alguém muda de função
Senhas em gerenciador centralizado
Backup automático em duas localizações
Rotina de desligamento de acesso quando alguém sai
Documento se acha em menos de cinco minutos

Dados em risco

Mesma informação em três lugares diferentes
Quem entrou tem acesso a tudo, "para facilitar"
Senhas em e-mail antigo ou planilha compartilhada
Backup é "vou rodar quando lembrar"
Ex-colaborador segue com acesso meses depois
Encontrar documento é busca de uma hora

Armadilhas comuns na gestão de dados

Confiar tudo a um computador único. O computador do dono ou do financeiro tem três anos de planilhas. Quebra HD, vai tudo. Backup em nuvem ou em HD externo é regra básica; não fazer é apostar contra falha que vai acontecer mais cedo ou mais tarde.

Dar acesso geral "para facilitar". Todo mundo no time tem acesso a tudo porque "é mais fácil". Quando alguém sai brigada, leva dados sensíveis. Quando alguém comete erro, apaga arquivo crítico. Acesso por papel não é burocracia — é proteção contra evento previsível.

Senhas em e-mail ou planilha. Senha em e-mail é vazamento de baixo esforço para invasor. Planilha de senhas em pasta compartilhada é catástrofe esperando. Gerenciador de senhas custa pouco (alguns gratuitos) e resolve.

Não testar o backup. Empresa que tem backup mas nunca testou restauração descobre, na hora da emergência, que o backup estava corrompido ou incompleto. Trimestralmente, simule restaurar um arquivo aleatório. Funciona? Então o backup funciona.

Esquecer de revogar acesso de ex-colaborador. Ex-funcionário com acesso a sistema, e-mail corporativo ou nuvem da empresa é risco diário. Inclua na lista de tarefas de desligamento: bloquear e-mail, remover de grupos, transferir documentos, mudar senhas que ele conhecia.

Para colocar os dados da empresa em ordem:

Lista das categorias de informação que a empresa guarda
Local único definido por categoria (nuvem profissional, sistema)
Estrutura de pastas clara e documentada
Acesso por papel configurado e revisado a cada mudança
Gerenciador de senhas escolhido e em uso por todo o time
Backup automático rodando, com cópia fora da empresa
Teste trimestral de restauração de backup
Rotina de desligamento de acesso no momento da saída
Política de privacidade publicada, se a empresa coleta dado

Qual o backup mínimo recomendado para PME?

A regra clássica é "três, dois, um": três cópias do dado, em dois tipos de mídia diferentes, sendo uma fora da empresa. Na prática para PME: original no computador ou servidor, cópia em HD externo ou NAS local, cópia em nuvem (Google Drive, OneDrive, Dropbox, ou backup dedicado). Backup precisa ser automático — depender de alguém lembrar de rodar manual quase sempre falha. E precisa ser testado de tempos em tempos, restaurando arquivo aleatório para confirmar que funciona.

Como organizar pasta de arquivos sem virar caos?

Estrutura simples e estável vale mais do que estrutura sofisticada. Primeira camada por categoria (Comercial, Financeiro, RH, Marketing, Operações, Jurídico). Segunda camada por ano e/ou cliente. Evite mais de três níveis de pasta — quanto mais fundo, menos gente acha o que procura. Nomeie arquivos com padrão: AAAA-MM-DD_descricao_versao. Defina e escreva a regra em um arquivo no topo da pasta. Sem regra escrita, cada um cria a sua, e a estrutura vira labirinto.

Vale pagar gerenciador de senhas ou usar o do navegador?

Para PME, vale pagar gerenciador dedicado (1Password Business, Bitwarden Teams, Dashlane). Custa pouco por usuário, separa senhas pessoais de corporativas, permite compartilhar de forma segura sem expor senha em texto e revoga acesso de uma vez quando alguém sai. Navegador armazena senhas, mas não tem controle de acesso por equipe, não tem auditoria e não funciona quando o navegador troca. Empresa que crescer um pouco descobre o limite do navegador rapidamente.

A LGPD se aplica a PME pequena também?

Sim. A LGPD se aplica a qualquer empresa que coleta ou trata dados pessoais, independente de porte. O que muda para PME é a proporcionalidade — não é exigido o mesmo nível de estrutura de uma multinacional, mas é exigido o cuidado básico: saber quais dados pessoais a empresa guarda, por quê, por quanto tempo e com quais salvaguardas. Política de privacidade no site, consentimento ao captar dado, acesso restrito a dado sensível e processo claro para pedido de exclusão são o mínimo prático.

O que fazer no dia em que alguém sai da empresa?

No mesmo dia: bloquear e-mail corporativo, remover de grupos do WhatsApp e Slack da empresa, revogar acesso a sistemas, nuvem e gerenciador de senhas, recolher equipamento que era da empresa, transferir documentos críticos para o substituto ou para pasta da equipe. Em até 48 horas: mudar senhas que ele conhecia (Wi-Fi, sistemas críticos, contas compartilhadas). Sem esse processo, ex-colaborador segue com acesso meses depois — risco baixo na maioria dos casos, mas catastrófico nos raros que dão errado.