Com a promulgação da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), surgiu um desafio significativo para pequenas empresas em relação à conformidade perante a regulamentação. Cumprir com essa nova legislação demanda investimentos substanciais e mudanças consideráveis nos sistemas empresariais. A LGPD introduz uma transformação significativa na maneira como as organizações lidam com as informações cadastradas nos seus sistemas, exigindo a implementação de medidas mais rigorosas para prevenir vazamentos dos dados e proteger a privacidade dos indivíduos. Este trabalho tem por objetivo explorar métodos para adaptar sistemas de gestão de pequenas empresas à LGPD a partir de um mediador. A arquitetura de software proposta tem a finalidade de facilitação das configurações, simplificando a adaptação e garantindo a segurança dos dados pessoais fornecidos que pode ser realizada por meio da implementação da criptografia, proporcionando a definição de quais dados serão criptografados através de uma interface, a partir da escolha do usuário durante a instalação, armazenando-as em um arquivo com formato JSON (JavaScript Object Notation). Essa arquitetura contempla três componentes: (i) o mediador, (ii) sistema de gestão e (iii) banco de dados. O mediador é uma API (Application Programming Interface) que atua como intermediário entre o sistema de gestão e o banco de dados. Os dados que serão recebidos pela API consistem em comandos do banco de dados, podendo ser de escrita, leitura ou remoção de dados. A cada comando recebido, a API irá extrair as informações necessárias e aplicará a criptografia ou a decriptografia. A interface deste mediador permite que os usuários se conectem de maneira segura ao banco de dados e selecionem os campos que desejam criptografar. Para simular um sistema de gestão já existente, foi desenvolvido uma representação na linguagem Python, que irá manipular os dados de diferentes usuários. Essa interface tem como objetivo facilitar a configuração para os usuários. Utilizou-se também uma simulação de um banco de dados empresarial com o MySQL. Para implementar a intercepção necessária, foi empregado o MySQL Proxy, essa ferramenta recebe conexões dos clientes e direciona para os servidores apropriados, estabelecendo comunicação por meio de um protocolo de rede. Em conjunto com essa solução, desenvolveu-se um script na linguagem de programação Lua para integrar a criptografia simétrica. Após a realização de testes, optou-se pelo uso do algoritmo de criptografia simétrica AES (Advanced Encryption Standard). A implementação desse algoritmo garante que as informações sensíveis sejam transformadas em formato cifrado, tornando-as inutilizáveis para usuários não autorizados. A partir deste API, é possível manipular as operações do banco de dados, mantendo a base de dados criptografada conforme a sensibilidade dos dados contidos em cada tabela. Diante do exposto, a proposta visa enfrentar o desafio de conformidade com a LGPD enfrentado por pequenas empresas. Ela sugere uma API intermediária entre o sistema de gestão e o banco de dados, com o objetivo de otimizar o controle e tratamento de dados sensíveis. A arquitetura busca a conformidade com a lei, melhorando a privacidade e a proteção dos dados sensíveis, facilitando as configurações para simplificar a adaptação
