Gerenciar a conformidade com a Lei Geral de Proteção de Dados em planilhas e e-mails virou sinônimo de risco. Um incidente de dados, uma solicitação de titular sem resposta dentro de 15 dias ou um documento desatualizado publicado no site são situações que um sistema para LGPD elimina — ou pelo menos torna muito mais raras.
Mas o mercado de software de privacidade cresceu rápido e a oferta é variada: desde ferramentas internacionais pesadas (e caras) até soluções locais construídas especificamente para a realidade brasileira. Este artigo explica o que avaliar antes de contratar.
Por que planilha não é suficiente
A planilha tem um problema intrínseco: ela registra o passado, mas não opera o presente. Quando um titular envia um pedido de acesso, alguém precisa ver o e-mail, anotar na planilha, lembrar de responder em 15 dias e arquivar a evidência. Se essa pessoa sair de férias ou pedir demissão, o processo quebra.
Um sistema para LGPD automatiza o ciclo: protocola a solicitação, envia confirmação ao titular, alerta o responsável, sinaliza quando o prazo está próximo e arquiva cada interação. Isso é auditável — e é exatamente o que a ANPD quer ver em caso de fiscalização.
Funcionalidades indispensáveis
Ao avaliar uma ferramenta para gerenciar LGPD, verifique se ela inclui:
- Portal público para titulares: página sem login onde o titular abre pedidos de acesso, correção, exclusão, portabilidade e revogação de consentimento. Sem isso, a empresa recebe solicitações por e-mail sem rastreabilidade.
- Gestão de solicitações com protocolo e prazo: cada pedido precisa de número de protocolo, status visível e contador de prazo. O Art. 18 exige resposta em 15 dias — o sistema deve alertar antes de vencer.
- Gestão documental com versionamento: Política de Privacidade, Termos de Uso, DPA com fornecedores e Política de Cookies precisam de histórico de versões e publicação controlada.
- Inventário de dados / RIPD: mapeamento das atividades de tratamento com finalidade, base legal, prazo de retenção e agentes envolvidos. É o coração da adequação.
- Controle de consentimento (banner de cookies): registro de quem consentiu com o quê e quando, vinculado à versão do documento.
- Relatórios e auditoria: dashboards de conformidade, histórico de ações e exportação para comprovar a governança à ANPD ou a parceiros.
Critérios para avaliar fornecedores
1. A solução é construída para a LGPD ou adaptada do GDPR?
Muitas ferramentas internacionais foram criadas para o regulamento europeu e depois "portadas" para o Brasil com ajustes superficiais. A LGPD tem particularidades — 10 bases legais distintas do GDPR, prazos diferentes, terminologia própria (titular, controlador, operador, encarregado). Uma solução construída do zero para o marco regulatório brasileiro tende a ser mais aderente.
2. Multi-tenant ou instância dedicada?
Para empresas com múltiplas unidades ou grupos econômicos, a capacidade de gerenciar vários CNPJs em um único painel é fundamental. Verifique se o sistema suporta segregação de dados por empresa.
3. Onde os dados ficam armazenados?
Servidores no Brasil ou na União Europeia reduzem riscos de transferência internacional e facilitam a demonstração de conformidade. Pergunte sobre a localização dos data centers e a política de backup.
4. Qual é o modelo de preços?
Ferramentas por usuário ficam caras quando o time cresce. Prefira modelos por empresa (tenant), onde o custo é previsível independente do número de usuários. Verifique se há plano gratuito para testar antes de contratar.
5. Suporte em português e com conhecimento de LGPD
Você vai precisar de suporte quando houver dúvida sobre base legal, texto de Política de Privacidade ou como documentar um incidente. Um suporte em inglês que não conhece a realidade da ANPD não ajuda.
O que o mhslgpd oferece
O mhslgpd é um sistema para LGPD construído especificamente para empresas brasileiras. Inclui portal público para titulares com OTP por e-mail, gestão de solicitações com protocolo e prazo de 15 dias, gestão documental com versionamento, banner de cookies com registro de consentimento, inventário de dados (RIPD) e painel de conformidade.
O plano gratuito permite começar imediatamente — sem cartão de crédito — com até 20 solicitações por mês, 2 usuários e 3 documentos. Para empresas em crescimento, os planos Starter e Pro desbloqueiam o portal de acompanhamento OTP, automações de e-mail e volumes maiores.
Erros comuns na escolha do sistema
- Escolher só pelo preço: uma ferramenta barata que não gera evidências auditáveis não protege em caso de fiscalização.
- Ignorar a experiência do titular: se o portal público for confuso, os titulares vão ligar ou mandar e-mail — e o processo manual volta.
- Não testar o onboarding: peça um período de teste e simule o fluxo completo — desde a abertura de uma solicitação até a publicação de um documento.
- Não envolver o jurídico: o sistema é a tecnologia, mas a estratégia de adequação precisa de quem conhece a lei.
Conclusão
Um bom sistema para LGPD não substitui o DPO nem o advogado — mas dá a eles a infraestrutura para operar com eficiência. Antes de escolher, mapeie os processos que mais geram risco na sua empresa (atendimento a titulares costuma ser o primeiro), teste a ferramenta com casos reais e avalie se ela cresce junto com a sua operação.