LGPD na prática para startups: 10 controles rápidos

1. Inventário de dados pessoais e bases legais.
2. Política de privacidade clara e acessível.
3. Registro de consentimento e preferência.
4. DPA com fornecedores críticos.
5. Controle de acesso mínimo (least privilege).
6. Criptografia em trânsito e em repouso.
7. Backups testados e restauração documentada.
8. Resposta a incidentes com playbooks.
9. Registro de solicitações de titulares (DSAR).
10. Segurança no SDLC (lint, SCA, SAST, revisão).

Comece simples, mensure e evolua. O objetivo é reduzir risco real sem paralisar o produto.