LGPD para engenharia: logs, backups, ambientes de teste e titulares de dados

A LGPD não é só política de privacidade na landing page: em engenharia, ela aparece em cada decisão de persistência, retenção e acesso. Times ágeis frequentemente tratam ambiente de desenvolvimento como “fora do escopo” até o DPO apontar cópias de produção em laptops ou PII em JSON de erro enviado ao Sentry.

Casos típicos

Logs com e‑mail, CPF ou token indexados em Elasticsearch sem política de TTL. Backups sem inventário de onde estão e quem pode restaurar. Testes E2E usando base real “só dessa vez”. Exportações para BI sem classificação de dados sensíveis.

Alinhamento técnico‑jurídico

Classificar dados tratados por sistema, definir bases legais documentadas, minimização (mascarar, hash, pseudonimização onde possível), retenção por tipo de dado e procedimento de resposta a incidentes e a pedidos dos titulares. Ferramentas ajudam; o que falta, em geral, é contrato explícito entre produto, segurança e jurídico — nós ajudamos a traduzir isso em backlog priorizado.