Checklist de Segurança de PDF para Empresas Brasileiras — 2026

O primeiro nível de segurança é saber o que você está protegendo: **Classifique todos os documentos em 4 níveis**: ☐ **Público**: marketing, website, press releases — pode ser compartilhado sem restrições ☐ **Interno**: relatórios de operações, comunicados internos — para colaboradores apenas ☐ **Confidencial**: dados de clientes, contratos, relatórios financeiros — acesso restrito a quem precisa ☐ **Restrito**: estratégia, M&A, segredos industriais — acesso mínimo, máxima proteção **Controle de acesso em sistemas de armazenamento**: ☐ Google Drive/SharePoint: cada pasta tem permissões definidas (quem pode ver, editar, compartilhar) ☐ Revisão trimestral das permissões: remova ex-funcionários e ajuste para quem mudou de função ☐ Log de acesso a documentos sensíveis: para documentos Confidenciais/Restritos, saiba quem acessou e quando ☐ Princípio do mínimo privilégio: cada colaborador acessa apenas o que precisa para seu trabalho

Medidas técnicas para proteger documentos específicos:

1. 1Para PDFs Confidenciais enviados externamente: adicione senha de abertura com LazyPDF 'Proteger'. Use senhas com 12+ caracteres combinando letras, números e símbolos. Nunca envie a senha pelo mesmo email do arquivo.
2. 2Para documentos que não devem ser editados ou reimpressos: adicione restrições de edição além da senha de abertura. LazyPDF 'Proteger' permite configurar permissões específicas (proibir impressão, cópia de texto, modificação).
3. 3Para documentos que circulam internamente mas não devem ser compartilhados externamente: adicione marca d'água com LazyPDF 'Marca d'Água'. Inclua o nome do colaborador que recebe e a data — isso cria responsabilidade e inibe o vazamento.
4. 4Para relatórios financeiros não publicados: marca d'água com 'RASCUNHO' ou 'CONFIDENCIAL' em todas as páginas. Remova a marca d'água apenas na versão final aprovada para publicação.
5. 5Para contratos com clientes: proteja com senha de abertura antes de enviar. Após assinatura (com DocuSign/ClickSign), o documento assinado tem sua própria proteção criptográfica — verifique se o sistema de assinatura gera arquivo com integridade verificável.
6. 6Para PDFs com dados pessoais de clientes (CPF, endereço, dados financeiros): nunca envie sem proteção. Adicione senha E marca d'água de identificação do receptor.

Os pontos específicos da LGPD que afetam a gestão de PDFs: **Mapeamento de dados pessoais em PDFs**: ☐ Identifique quais PDFs contêm dados pessoais: cadastros de clientes, contratos com dados pessoais, folhas de pagamento, prontuários de funcionários, etc. ☐ Registre esses documentos no Registro de Atividades de Tratamento (exigido pela LGPD para empresas acima de 100 funcionários) ☐ Para cada categoria de documento: quem tem acesso, onde é armazenado, por quanto tempo é retido, como é descartado **Base legal para cada tratamento**: ☐ Dados de clientes em PDFs de contratos: base legal é execução de contrato (LGPD Art. 7º, V) ☐ Dados de funcionários em PDFs de RH: base legal é obrigação legal e execução de contrato trabalhista ☐ Dados em campanhas de marketing: consentimento explícito necessário ☐ Dados de leads e prospects: legítimo interesse (com documentação da análise de balanceamento) **Retenção e descarte**: ☐ Defina por quanto tempo cada tipo de PDF é mantido (ex: notas fiscais: 5 anos; contratos: vigência + 5 anos; currículos de candidatos não selecionados: 3 a 6 meses) ☐ Processo formal de descarte de PDFs após o prazo: exclusão permanente dos sistemas, não apenas da lixeira ☐ Para mídias físicas com PDFs (CDs, HDs externos): descarte com destruição física confirmada **Resposta a incidentes (vazamento de PDFs)**: ☐ Plano documentado para resposta a vazamento de dados ☐ Notificação à ANPD: obrigatória em casos de 'risco ou dano relevante' em até 72 horas da ciência ☐ Notificação aos titulares afetados: quando há risco de dano relevante

Tecnologia sozinha não garante segurança — as pessoas e processos são igualmente críticos: **Política de uso de ferramentas externas para PDFs**: ☐ Defina quais ferramentas de PDF online os colaboradores podem usar para documentos corporativos ☐ Ferramentas aprovadas (ex: LazyPDF, Adobe Acrobat) vs. ferramentas não aprovadas ☐ Para documentos Confidenciais/Restritos: proibição de usar qualquer ferramenta online que processe no servidor externo — apenas ferramentas locais ou aprovadas corporativamente ☐ Documente a política por escrito e inclua no contrato de trabalho ou código de conduta **Treinamento de colaboradores**: ☐ Treinamento inicial de onboarding: como classificar documentos, quais ferramentas usar, como proteger PDFs sensíveis ☐ Treinamento anual de atualização: casos de phishing com PDFs maliciosos, novos riscos, atualizações de política ☐ Simulação: envie um PDF de teste sem proteção para um grupo e veja quem identifica o problema e reporta **Controles para documentos físicos com conteúdo PDF**: ☐ Impressoras com autenticação: impressoras corporativas que exigem PIN ou cartão para liberar impressão ☐ Política de mesa limpa: documentos impressos com dados sensíveis não ficam visíveis na mesa ☐ Trituradores para descarte: documentos físicos impressos com dados sensíveis são triturados **Auditoria periódica**: ☐ Auditoria trimestral de permissões de acesso em sistemas de armazenamento ☐ Revisão semestral das ferramentas aprovadas para processamento de PDF ☐ Relatório anual de conformidade LGPD incluindo gestão de documentos