ABRASEL conclui etapa essencial de adequação à LGPD em projeto conduzido pela Assespro-MG

Opinião da presidente da Federação Assespro-MG | O papel das mulheres na TI

16 de março de 2026

ABRASEL conclui etapa essencial de adequação à LGPD em projeto conduzido pela Assespro-MG

Iniciativa fortalece a governança de dados no setor de bares e restaurantes

A Associação Brasileira de Bares e Restaurantes (ABRASEL) concluiu oficialmente a implementação da Camada Essencial do Programa de Adequação à Lei Geral de Proteção de Dados (LGPD), marco importante para a estruturação da governança de dados pessoais na entidade e no ecossistema que representa. A iniciativa foi formalizada por meio de declaração institucional emitida em março de 2026, consolidando a adoção das bases mínimas necessárias de conformidade com a legislação brasileira de proteção de dados.

A implementação foi conduzida com base no método LGPDLITE® de Governança de Dados, estruturada em camadas evolutivas de maturidade (Essencial, Estruturada e Estratégica) permitindo que organizações iniciem a jornada de adequação de forma organizada e pragmática. Nesta primeira etapa, o objetivo central foi estabelecer a base mínima de conformidade, reduzir riscos regulatórios imediatos e organizar os fluxos institucionais de tratamento de dados pessoais.

O trabalho contou com a participação da RPP Tecnologia, representada pela responsável técnica Edna Meneses, e com a consultoria especializada do especialista em proteção de dados Anderson Oliveira, criador do ecossistema LGPDLITE. A conclusão da Camada Essencial representa um passo estratégico para fortalecer a governança institucional da entidade, preparando o terreno para evoluções futuras do programa.

Estruturação do inventário de tratamento de dados

Um dos pilares do projeto foi a construção do Inventário de Tratamento de Dados Pessoais (ROPA – Record of Processing Activities), documento fundamental previsto nas boas práticas internacionais de proteção de dados e recomendado pela Agência Nacional de Proteção de Dados (ANPD).

Durante o processo foram realizados:

Diagnósticos de maturidade inicial e final;
Mapeamento das áreas funcionais da organização;
Identificação das áreas operacionais e atividades de tratamento;
Estruturação das operações de dados com base no método 5W2H;
Identificação das bases legais aplicáveis ao tratamento de dados;
Mapeamento de operadores e compartilhamentos de dados;
Treinamentos e workshoppings de conscientização.

Essa etapa permitiu à entidade compreender com maior precisão como os dados pessoais são coletados, utilizados, armazenados e compartilhados, criando um registro estruturado que servirá como base permanente para a governança de dados.

Fortalecimento da governança institucional

Além do inventário de tratamento, o programa contemplou a implementação de elementos fundamentais de governança, incluindo:

Definição de responsável ou ponto focal para proteção de dados (DPO);
Consolidação de políticas e documentos essenciais;
Estruturação de procedimentos internos básicos;
Definição de controles mínimos de acesso à informação;
Diretrizes para tratamento e retenção de dados pessoais.

Também foram estabelecidas medidas técnicas e administrativas mínimas de segurança da informação, bem como procedimentos iniciais para atendimento a titulares de dados e resposta a incidentes de segurança.

Essas iniciativas contribuem para criar uma cultura institucional de responsabilidade no tratamento de dados pessoais, elemento fundamental para organizações que lidam com grandes volumes de informações de associados, parceiros e colaboradores.

O papel da Federação Assespro-MG na articulação da iniciativa

A Federação Assespro-MG (Federação das Empresas Brasileiras de Tecnologia da Informação do Estado de Minas Gerais) teve papel relevante no estímulo e na articulação de iniciativas voltadas à governança digital e à proteção de dados no ambiente empresarial.

Como entidade representativa do setor de tecnologia, a Assespro-MG tem atuado historicamente na promoção de boas práticas de governança da informação, cibersegurança e conformidade regulatória, contribuindo para aproximar o setor produtivo das transformações trazidas pela economia digital.

Projetos como o programa de adequação da ABRASEL demonstram como a colaboração entre entidades empresariais e especialistas em tecnologia pode acelerar a maturidade institucional em temas estratégicos, como a proteção de dados pessoais.

Nesse contexto, a federação exerce um papel fundamental ao estimular a adoção de padrões técnicos e metodologias estruturadas, fomentando um ambiente de inovação responsável e alinhado às exigências regulatórias contemporâneas.

LGPD como jornada contínua de governança

A conclusão da Camada Essencial não representa o estágio final da adequação à LGPD. Conforme destacado na declaração institucional do programa, a adequação à legislação deve ser compreendida como um processo contínuo de governança e melhoria permanente, que exige monitoramento, atualização de políticas e capacitação constante das equipes.

Entre as recomendações para continuidade do programa estão:

Revisão periódica do inventário de tratamento de dados;
Atualização das políticas institucionais;
Treinamentos recorrentes de conscientização;
Monitoramento de riscos e incidentes de segurança.

A evolução para camadas mais avançadas do programa permitirá ampliar os mecanismos de gestão de riscos, auditoria e governança estratégica da informação.

Governança de dados como ativo institucional

A implementação do Programa de Adequação à LGPD representa não apenas uma resposta às exigências legais, mas também um passo importante para fortalecer a credibilidade institucional e a confiança de associados, parceiros e da sociedade.

Em um cenário em que dados pessoais se tornaram ativos estratégicos para organizações de todos os setores, iniciativas estruturadas de governança da informação passam a ser elementos essenciais para a sustentabilidade institucional e para a competitividade no ambiente digital.

A experiência da ABRASEL demonstra que, com metodologia adequada e articulação institucional, é possível avançar de forma consistente na construção de ambientes organizacionais mais seguros, transparentes e alinhados às boas práticas de proteção de dados.

Anderson Oliveira
Especialista em Tecnologia da Informação, Proteção de Dados e Governança da Informação. Criador do ecossistema LGPDLITE, utilizado por centenas de consultores e organizações em programas de adequação à LGPD. Vice-presidente de Cibersegurança e Compliance da Federação Assespro-MG, membro do Comitê Avançado da APDADOS e autor da série LGPD Essencial. contato@lgpdlite.com | www.lgpdlite.com | WhatsApp: (31) 99633 -2986

MEGABYTE
Segmento	Empresas fora do simples – Pequeno porte
SERVIÇOS INSTITUCIONAIS
1. Representação política – assessoria parlamentar (Congresso Nacional)	X
2. Envio de sugestão de pauta para publicação nos canais de comunicação	X*
3. Certidão	–
4. Banners (Sites e MGTI News)	–
5. Convênios	X
6. Central de estágios	–
EVENTOS
1. Palestras	X
2. Comitês Temáticos (Tecnologia/ Marketing & Inovação/ Gestão de Pessoas)	8/ano
3. Café Empresarial – 1 vaga por empresa	3/Ano
4. Eventos patrocinados	Ilimitado
5. Shots	5% off
6. Workshop	5% off
7. Cursos	5% off
LOGÍSTICA Facilities (datashow, internet de alta velocidade, água e café)
1. Salas de reuniões	15h/Ano
2. Coworking	15% off
3. Auditório	15% off
PROMOÇÃO DE NEGÓCIOS
1. Oportunidades de Negócios – Receber oportunidades de acordo com o portfólio ofertado pela empresa	X

BYTE
Segmento	Empresas do simples e PF – Restritivo
SERVIÇOS INSTITUCIONAIS
1. Representação política – assessoria parlamentar (Congresso Nacional)	X
2. Envio de sugestão de pauta para publicação nos canais de comunicação	X*
3. Certidão	–
4. Banners (Sites e MGTI News)	–
5. Convênios	X
6. Central de estágios	–
EVENTOS
1. Palestras	X
2. Comitês Temáticos (Tecnologia/ Marketing & Inovação/ Gestão de Pessoas)	6/ano
3. Café Empresarial – 1 vaga por empresa	2/ano
4. Eventos patrocinados	2/ano
5. Shots	–
6. Workshop	–
7. Cursos	–
LOGÍSTICA Facilities (datashow, internet de alta velocidade, água e café)
1. Salas de reuniões	10h/Ano
2. Coworking	10% off
3. Auditório	–
PROMOÇÃO DE NEGÓCIOS
1. Oportunidades de Negócios – Receber oportunidades de acordo com o portfólio ofertado pela empresa	X

GIGABYTE
Segmento	Empresas fora do simples – Médio porte
SERVIÇOS INSTITUCIONAIS
1. Representação política – assessoria parlamentar (Congresso Nacional)	X
2. Envio de sugestão de pauta para publicação nos canais de comunicação	X*
3. Certidão	1/Ano
4. Banners (Sites e MGTI News)	–
5. Convênios	X
6. Central de estágios	–
EVENTOS
1. Palestras	X
2. Comitês Temáticos (Tecnologia/ Marketing & Inovação/ Gestão de Pessoas)	10/ano
3. Café Empresarial – 1 vaga por empresa	4/Ano
4. Eventos patrocinados	Ilimitado
5. Shots	10% off
6. Workshop	10% off
7. Cursos	10% off
LOGÍSTICA Facilities (datashow, internet de alta velocidade, água e café)
1. Salas de reuniões	18h/Ano
2. Coworking	20% off
3. Auditório	10% off
PROMOÇÃO DE NEGÓCIOS
1. Oportunidades de Negócios – Receber oportunidades de acordo com o portfólio ofertado pela empresa	X

TERABYTE
Segmento	Empresas fora do simples – Grande porte
SERVIÇOS INSTITUCIONAIS
1. Representação política – assessoria parlamentar (Congresso Nacional)	X
2. Envio de sugestão de pauta para publicação nos canais de comunicação	X*
3. Certidão	3/Ano
4. Banners (Sites e MGTI News)	2/ano ( com a arte da empresa )
5. Convênios	X
6. Central de estágios	–
EVENTOS
1. Palestras	X
2. Comitês Temáticos (Tecnologia/ Marketing & Inovação/ Gestão de Pessoas)	Ilimitado
3. Café Empresarial – 1 vaga por empresa	5/Ano
4. Eventos patrocinados	Ilimitado
5. Shots	15% off
6. Workshop	15% off
7. Cursos	15% off
LOGÍSTICA Facilities (datashow, internet de alta velocidade, água e café)
1. Salas de reuniões	24h/Ano
2. Coworking	30% off
3. Auditório	15% off
PROMOÇÃO DE NEGÓCIOS
1. Oportunidades de Negócios – Receber oportunidades de acordo com o portfólio ofertado pela empresa	X