Backup para contabilidade é a cópia de segurança dos dados fiscais, contábeis e pessoais dos clientes do escritório — arquivos SPED, banco de dados do sistema contábil (Firebird/SQL), notas e contratos. Com a LGPD em vigor, proteger esses dados não é só boa prática: é obrigação legal do escritório como operador de dados de terceiros.
Mas Maurício, escritório de contabilidade precisa mesmo se preocupar com backup? A gente tem sistema, tem servidor, isso já não basta?
Deixa eu te contar um caso que aconteceu de verdade antes de responder…
Há um tempo a gente atendeu uma assessoria empresarial de quase 50 funcionários. Um dia, um colaborador com o dedo nervoso apagou uma pasta inteira no servidor. Dados de clientes, documentos de anos — sumiram num clique. A recuperação foi acionada pelo WhatsApp oficial, em minutos, porque o dado estava protegido.
Imagina isso num escritório de contabilidade. Não é arquivo de texto qualquer. É a vida fiscal de dezenas de empresas clientes. SPED, balancetes, declarações, contratos, notas fiscais. Dado de terceiro. E é aí que a responsabilidade dobra de tamanho.
Por que o backup para contabilidade é diferente dos outros?
Todo negócio precisa de backup (ou becape). Mas o escritório de contabilidade carrega um peso extra que a maioria ignora: você é operador de dados pessoais de outras pessoas e outras empresas.
A LGPD — Lei Geral de Proteção de Dados, em vigor desde 2020 e fiscalizada pela ANPD — impõe ao operador de dados pessoais o dever de adotar medidas técnicas e administrativas para protegê-los. Isso inclui medidas de segurança como backup. Em caso de incidente, a ausência de proteção adequada pode pesar muito na avaliação da ANPD. Para os impactos regulatórios específicos do seu escritório contábil, consulte um advogado especialista em LGPD.
Traduzindo: se um ransomware sequestrar os dados dos seus clientes, você não responde só pelo prejuízo do seu escritório. Você responde pelo dado de terceiros que estava sob sua guarda.
Isso muda tudo.
O que um escritório de contabilidade precisa proteger?
Antes de falar de solução, vamos olhar o que está em risco. Na prática, o escritório acumula esse mapa de dados:
| Tipo de dado | Risco principal | Exigência |
|---|---|---|
| Arquivos SPED (ECD, ECF, EFD) | Perda irreversível; recomposição demora semanas | Guarda fiscal de vários anos (em geral 5 anos ou mais, conforme a obrigação) — confirme com seu contador o prazo aplicável a cada tipo de registro |
| Banco de dados do sistema contábil (Firebird/SQL) | Corrupção silenciosa; ransomware criptografa tudo | Backup em ambiente ativo (snapshot em uso) |
| Declarações (IRPJ, IRPF, DIRF, DCTF…) | Perda gera multa e retrabalho para o cliente | Versão auditável por período legal |
| Contratos e procurações dos clientes | Dado pessoal — sujeito à LGPD diretamente | Controle de acesso + criptografia |
| Notas fiscais e XMLs de NF-e | Risco de inconsistência na escrituração | Cópia fora do ambiente fiscal local |
| E-mails e comunicações com clientes | Dado pessoal + prova em eventual litígio | Retenção conforme política interna + LGPD |
Olha o tamanho desse mapa. E repara que a maioria desses arquivos fica em um único servidor dentro do escritório. Um HD queimado, uma enchente ou um ransomware — e tudo some.
O inimigo número 1 hoje: ransomware (sequestro de dados)
Se você quiser entender fundo o que é esse bicho, escrevi um post só sobre o que é ransomware. Mas o resumo é direto ao ponto: o criminoso invade, criptografa todos os seus arquivos e cobra resgate pra devolver.
Já vi de perto um escritório parceiro que não era cliente WSpeed pagar R$ 5.705,49 de resgate. E olha que saiu barato. Pagou — e mesmo assim ficou na mão, porque criminoso não honra promessa.
A Sophos levantou que 75% das vítimas de ransomware estavam com antivírus atualizado na hora do ataque. Antivírus ajuda, mas não é garantia. O único plano que funciona de verdade é o dado já estar em outro lugar, intocado, quando o golpe acontece.
Na WSpeed a gente já restaurou mais de 15 ataques de ransomware de clientes. Zero resgates pagos.
E a enchente do RS? O que acontece quando o servidor vai embaixo d’água?
Em maio de 2024, o Rio Grande do Sul viveu uma das maiores tragédias climáticas da história do estado. Empresas inteiras debaixo d’água. Servidor no chão da sala do servidor — literalmente submerso.
A gente tinha 9 clientes nessa situação. Todos foram recolocados de pé, trabalhando de casa, em questão de dias. Porque o dado deles não estava só no servidor físico. Estava também na nuvem, longe do problema.
Imagina um escritório de contabilidade no RS naquele momento, sem backup fora da empresa. Os documentos dos clientes, os SPEDs, as declarações prontas pra entrega — tudo perdido. O contador que tem prazo de entrega não pode esperar a água baixar.
O problema técnico que ninguém te conta: o banco Firebird
Mas Maurício, eu já copio os arquivos do servidor todo dia, não está resolvido?
Depende. E quando se trata de sistema contábil, quase sempre não está.
A maioria dos softwares contábeis no Brasil — Domínio, Alterdata, Questor, Prosoft e outros — usa banco de dados Firebird (ou em alguns casos SQL Server). O detalhe que pega muita gente de surpresa: enquanto o sistema está aberto e rodando, o arquivo do banco fica bloqueado.
Um backup comum que copia arquivos do servidor vai ou pular o banco (porque não consegue abrir o arquivo) ou copiar uma versão corrompida (porque o arquivo estava em uso). Você olha pro relatório, vê “backup realizado com sucesso” — e na hora do restore descobre que o banco é inutilizável.
Backup de verdade para sistema contábil precisa fazer snapshot do banco em uso, sem parar o sistema, sem exigir que todo mundo saia antes de encerrar o expediente. É o tipo de coisa que uma solução profissional faz — e que o “backup manual na pendrinha” não faz.
Para entender melhor como o backup funciona na prática, vale ler o que é backup — explico lá os tipos e a regra 3-2-1 que norteia qualquer proteção séria.
Como montar um backup para contabilidade que funciona de verdade?
Vou te dar o modelo que a gente aplica. Não é complicado — mas precisa estar certo nos detalhes:
1. Backup automático e diário do banco de dados contábil
Com snapshot do banco ativo (Firebird/SQL), sem interrupção do sistema. Se o escritório funciona o dia todo, o backup roda no horário de menor movimento e captura tudo.
2. Cópia fora da empresa — obrigatoriamente
Aqui na WSpeed usamos o Backblaze B2 como nuvem primária (especializado em armazenamento e mais econômico) e o AWS S3 como opção. Os dados chegam criptografados, ficam criptografados, e só você tem a chave de acesso. Nem a gente consegue abrir.
3. Retenção compatível com a legislação fiscal
A legislação brasileira exige guarda de documentos contábeis por períodos que variam conforme o tipo de registro — em geral 5 anos ou mais, mas o prazo exato depende da obrigação; confirme com seu contador. O backup precisa manter versões acessíveis dentro dessas janelas — não adianta ter backup de 30 dias quando a obrigação legal é de anos.
4. Restore testado, não prometido
A minha régua é essa: de nada adianta backup se você não pode confiar. Backup que nunca foi testado não é backup — é esperança. A gente testa o restore dos nossos clientes de forma recorrente, e isso está na garantia em contrato.
5. Garantia em contrato
Esse é o ponto que diferencia o WSpeed. Se a gente errar na recuperação, há uma multa já definida no contrato. Simples, pra você ter a certeza que, se errarmos, vai machucar a gente também. Conheça nossa solução para advogados e contabilidade — desenvolvida exatamente pra quem guarda dado de terceiro.
Quanto custa perder os dados dos clientes do seu escritório?
Vou virar a pergunta: quanto custa a reputação que você construiu em anos?
Afinal, o dinheiro de um resgate de ransomware, de um HD novo, até de um servidor reposto — isso pode voltar. Mas o contador que perdeu os documentos dos clientes, que entregou declaração errada por falta de dado, que ficou sem resposta pra ANPD depois de um vazamento… a reputação e a confiança que levaram uma vida pra construir podem se desmanchar da noite para o dia.
Um escritório de contabilidade vive de confiança. O cliente entrega CPF, CNPJ, faturamento, folha de pagamento, dados de sócios. Ele confia que você vai proteger isso. Backup para contabilidade não é custo de TI — é o custo de honrar essa confiança.
Se você quiser ver como o WSpeed resolve isso na prática, com garantia em contrato e restore testado, dá uma olhada no nosso backup em nuvem para empresas. Ou me chama no WhatsApp — agende uma Demonstração Pessoal e a gente mapeia exatamente o que o seu escritório precisa proteger.
E se você passou por algum aperto de perda de dados no escritório — dedo nervoso, sistema que corrompeu, HD que foi embora sem avisar — me conta nos comentários. Toda história que você divide aqui pode salvar outro contador de passar pelo mesmo.
Abraço e até o próximo artigo ou vídeo.
Perguntas frequentes
A LGPD obriga escritório de contabilidade a fazer backup?
A LGPD (Lei 13.709/2018), fiscalizada pela ANPD, impõe ao operador de dados pessoais o dever de adotar medidas técnicas e administrativas para protegê-los. Backup é uma das medidas de segurança esperadas. Em caso de incidente, a ausência de proteção adequada pode ser agravante na avaliação da ANPD. Para os detalhes regulatórios específicos da sua atividade, consulte um advogado especialista em LGPD.
Onde guardar os dados dos clientes do escritório?
A cópia principal deve ficar fora da empresa — na nuvem, em datacenter seguro e criptografado. Não basta HD externo na gaveta: se houver roubo, incêndio ou ransomware, você perde o original e a cópia ao mesmo tempo. A regra 3-2-1 (3 cópias, 2 mídias, 1 fora da empresa) é o padrão mínimo recomendado.
E se o sistema contábil (Domínio, Alterdata, Questor…) cair?
A maioria dos sistemas contábeis usa banco Firebird ou SQL Server. O backup precisa capturar o banco enquanto o sistema está rodando — backup de arquivo comum não resolve, porque o banco fica bloqueado. Uma solução de backup profissional faz snapshot do banco em uso, sem precisar parar o sistema.
Quanto tempo preciso guardar os dados contábeis dos clientes?
A legislação fiscal brasileira exige guarda de documentos por prazos que variam conforme o tipo de registro — em geral 5 anos ou mais. O prazo exato depende da obrigação; confirme com seu contador especialista. O backup precisa respeitar essas janelas e manter versões acessíveis dentro do período.
Backup em nuvem é seguro para dados fiscais sigilosos?
Sim, desde que os dados trafeguem e sejam armazenados criptografados, com acesso controlado. Na WSpeed os dados ficam criptografados no Backblaze B2 (primário) e no AWS S3, separados do seu ambiente. Ninguém acessa sem a sua chave — nem a gente.
