LGPD na prática: o que muda no código quando o cliente pede conformidade

Capa do artigo: LGPD na prática: o que muda no código quando o cliente pede conformidade

Quando um cliente pede conformidade com a LGPD, a conversa não pode parar em política de privacidade — precisa chegar no código. Boa parte da conformidade real acontece em decisão técnica de modelagem e retenção de dado, não em texto jurídico.

O que muda na modelagem

Dado sensível — CPF, endereço, informação de saúde — passa a exigir justificativa clara de por que está sendo coletado e por quanto tempo será mantido. Isso afeta diretamente decisão de banco de dados: campo que não tem finalidade clara não deveria existir, e retenção indefinida de dado de usuário inativo é hoje um risco, não só um custo de armazenamento.

Direito ao esquecimento é um problema técnico

Um usuário pode pedir exclusão dos próprios dados, e o sistema precisa conseguir atender isso de forma completa — o que é mais complicado do que parece quando o dado está espalhado em múltiplas tabelas, backups e logs. Modelar isso desde o início, com relacionamento claro entre entidades — a mesma disciplina que descrevo em modelagem de MySQL — evita um projeto de exclusão em pânico quando o pedido chegar de verdade.

Conformidade é decisão de arquitetura, não só jurídica

Trato exigência de LGPD com o mesmo rigor que trato qualquer requisito não funcional de arquitetura, incluindo os cuidados de segurança que descrevo em OWASP na prática — ambos exigem pensar em dado sensível desde o design, não como correção posterior.

Posts relacionados

/ Continue lendo