Oversight Governance
← Back to regulations

GDPR (RGPD)

Regulamento Geral de Proteção de Dados da União Europeia: a base da privacidade moderna.

Em vigor
25 de maio de 2018

Aplicável a todos os países da União Europeia

Quem está sujeito
Organizações que tratam dados pessoais na UE

Inclui também empresas de fora que oferecem produtos/serviços para pessoas na UE.

Multas máximas
Até €20 milhões ou 4% do faturamento global

Aplicáveis a infrações graves

Principais obrigações

  • Medidas proporcionais ao risco

    Implementar salvaguardas técnicas e organizacionais de acordo com os riscos do tratamento, com eficácia comprovada.

  • Registros de tratamento (RoPA)

    Manter registros formais com finalidades, categorias de dados, destinatários, prazos de retenção e medidas de segurança, conforme o Art. 30 do RGPD.

  • Avaliação de Impacto (DPIA)

    Realizar e documentar DPIAs antes de iniciar qualquer tratamento de alto risco, garantindo mitigação antes da produção.

  • Gestão de processadores e fornecedores

    Firmar contratos adequados, monitorar desempenho e supervisionar processadores e sub-processadores, conforme o Art. 28 do RGPD.

  • Privacidade por design e por padrão

    Incorporar salvaguardas de privacidade desde a concepção de sistemas, processos e produtos.

  • Prestação de contas

    Manter evidências de conformidade e monitoramento contínuo, capazes de comprovar aderência à lei a qualquer momento.

O que fazemos por você

Serviços práticos e de alto impacto, incorporando privacidade por design e evidências prontas para auditoria.

DPO Externo (Encarregado de Dados)

Atuamos como seu DPO independente: orientamos a gestão, monitoramos conformidade, treinamos equipes, supervisionamos DPIAs, dialogamos com autoridades e reportamos riscos com planos práticos.

Entrada na UE & prontidão comercial

Preparamos sua empresa para contratos na UE: bases legais, avisos de privacidade, cláusulas de fornecedores, avaliações de transferência e dossiês para due diligence.

Registros de tratamento (RoPA)

Implementamos seus Registros do Art. 30 — quais dados você trata, por quê, com quem, onde, por quanto tempo e como protege — além de um processo leve para mantê-los atualizados.

DPIA sob medida

Avaliação completa para tratamentos de alto risco: definição de escopo, entrevistas, análise de riscos, desenho de mitigação e documentação final de aprovação.

Resposta a incidentes e vazamentos

Playbook de resposta em 72 horas com papéis definidos, fluxos de decisão e modelos de notificação. Inclui treinamento e configuração das evidências necessárias.

Modelo de retenção e exclusão

Definimos prazos de retenção por categoria de dados e implementamos rotinas de exclusão com registros de auditoria que comprovam a execução.

Supervisão de fornecedores

Onboarding estruturado e revisões periódicas: requisitos básicos, cláusulas do Art. 28, avaliações de transferência e cadência de supervisão contínua.

RGPD aplicado à IA

Adaptamos funcionalidades de IA ao RGPD: definição de papéis, bases legais, transparência, atualização de RoPA, gatilhos de DPIA e diretrizes práticas de uso.

Por que agir agora

Fiscalização ativa

Autoridades seguem abrindo investigações, emitindo ordens e multas; clientes exigem provas de controles.

Deveres antes do lançamento

Tratamentos de alto risco exigem DPIA antes da implantação; precisa ser planejada e documentada para evitar atrasos e não conformidades.

Transferências sob escrutínio

Cláusulas-padrão exigem avaliações e salvaguardas documentadas; parceiros pedem comprovação em due diligence.

Como trabalhamos

Diagnosticar

Descobrimos recursos, fluxos de dados e fornecedores para mapear a prática real da sua empresa.

Desenhar

Criamos juntos controles e fluxos sob medida (minimização, cadência de DPIA, onboarding de fornecedores, planos de resposta a incidentes).

Implantar e evidenciar

Implementamos com as equipes e produzimos dossiês que sustentam auditorias e revisões de clientes.

Manter

Revisões trimestrais: atualizar RoPA, reavaliar transferências, spot checks e registros de mudanças para comprovar controle ao longo do tempo.

Veja nosso processo completo de conformidade

Evite multas. Conquiste confiança. Garanta continuidade.

Desenhamos controles de RGPD adaptados à sua empresa e geramos evidências confiáveis.

Fale conosco