LGPD & Proteção de Dados

Checklist Completo de Conformidade LGPD para Equipes de Comunicação

Equipe Unyflex · 12 de June de 2026 · 2 min de leitura

Depois de entender os conceitos, falta o mais prático: verificar, item a item, se a operação está conforme. Este checklist reúne os pontos essenciais de LGPD para equipes de comunicação do setor público. Use-o como auditoria periódica — de preferência mensal.

1. Acessos e segurança

  • Páginas e contas de anúncios são propriedade do órgão (Business Manager), não de pessoas.
  • Verificação em duas etapas (2FA) ativa em todas as contas.
  • Nenhum login compartilhado; cada pessoa com seu acesso.
  • Acessos revogados imediatamente em desligamentos.

2. Dados e finalidade

  • Inventário do que é coletado (DMs, leads, prints, listas).
  • Cada coleta tem finalidade e base legal definidas.
  • Prazo de retenção estabelecido e cumprido.
  • Dados não são reutilizados para finalidade incompatível.

3. Comentários e atendimento

  • Política de moderação escrita e publicada.
  • Procedimento para ocultar dados pessoais expostos.
  • Atendimento sensível levado para canal privado e seguro.
  • Registro das ações de moderação.

4. Imagens

  • Aviso de captação em eventos.
  • Termos de autorização para usos específicos.
  • Cuidado redobrado com crianças e grupos vulneráveis.
  • Arquivamento que relaciona imagem e autorização.

5. Anúncios e mensuração

  • Segmentação sem dados sensíveis.
  • Listas personalizadas só com base legal adequada.
  • Pixel/Analytics informados na política de privacidade.
  • Contratação de mídia documentada (Lei 14.133/2021).

6. Resposta a incidentes

  • Plano de resposta escrito e conhecido pela equipe.
  • Responsáveis por acionar e conter definidos.
  • Procedimento de notificação à ANPD e aos titulares.
  • Revisão pós-incidente para aprendizado.

Perguntas frequentes

Com que frequência rodar este checklist?

O ideal é uma verificação mensal e uma auditoria mais ampla a cada trimestre, registrando o que foi conferido.

Por onde começar se estou do zero?

Comece pela seção 1 (acessos e segurança): é a de maior risco e maior impacto, com soluções rápidas como 2FA e fim do login compartilhado.

Quem deve ser responsável pelo checklist?

Idealmente um responsável na equipe de comunicação, em diálogo com o encarregado de dados (DPO) do órgão.

Conclusão

Conformidade com a LGPD não é um projeto com fim — é uma rotina. Com este checklist em mãos e uma auditoria periódica, a equipe de comunicação transforma a proteção de dados em hábito e protege tanto o cidadão quanto a gestão.

Quer aplicar tudo isso na prática? No seminário Gestão de Mídias Sociais no Setor Público você aprofunda operação, publicidade institucional e LGPD com especialistas que vivem a rotina do setor público.

Leve isso para a prática

Seminário · Gestão de Mídias Sociais no Setor Público

Quatro dias de imersão presencial sobre operação de redes, publicidade institucional e LGPD — em Curitiba, de 18 a 21 de agosto de 2026.

Garantir minha vaga

Continue lendo