LGPD
Lei Geral de Proteção de Dados do Brasil: privacidade para dados pessoais.
- Em vigor
- 18 de setembro de 2020
- Quem abrange
- Organizações que tratam dados pessoais no Brasil
- Teto de penalidade
- Até 2% do faturamento no Brasil
Sanções administrativas desde 1º de agosto de 2021
Inclui também empresas estrangeiras que oferecem bens/serviços a pessoas no Brasil ou coletam dados no país.
Limitado a R$50 milhões por infração
Obrigações
Implementar Medidas de Segurança
Adotar medidas técnicas e organizacionais proporcionais aos riscos para proteger dados pessoais (Art. 46).
Manter Registros das Operações
Manter registro formal das operações de tratamento — finalidades, categorias, destinatários, prazos e salvaguardas — disponível à ANPD (Art. 37).
Elaborar Relatórios de Impacto (RIPD)
Produzir RIPD para tratamentos de alto risco quando exigido pela ANPD, documentando riscos e mitigação (Arts. 10 §3º, 38).
Governança de Operadores
Definir instruções do controlador, contratos adequados e supervisão de operadores e suboperadores (Art. 39).
Nomear Encarregado (DPO)
Designar um DPO, oferecer canal público e atender direitos no prazo legal (Art. 41; Art. 18).
Finalidade & Necessidade
Tratar apenas o necessário para finalidades legítimas, aplicando minimização em sistemas e fluxos (Art. 6, I e III).
O que oferecemos
Programas personalizados fim a fim, podendo depender de fases anteriores (ex.: protocolos de exclusão requerem mapeamento prévio dos fluxos de dados pessoais).
DPO Externo (Encarregado)
Atuamos como seu DPO: orientamos gestão, monitoramos conformidade, treinamos equipe, supervisionamos RIPDs, comunicamos com a ANPD e reportamos riscos.
Entrada no Mercado Brasileiro
Prepare-se para clientes no Brasil: bases legais, avisos de privacidade, mecanismos de transferência, cláusulas contratuais e pacotes de evidências.
Registros de Operações (Art. 37)
Estabelecemos seu registro de operações: o quê, por quê, com quem, onde, retenção e salvaguardas — e rotina de atualização.
RIPD — Relatório de Impacto
Relatório detalhado para alto risco: escopo, entrevistas, análise de risco, mitigação e documentação final.
Prontidão para Incidentes
Playbook de resposta em 72h (ANPD e titulares), com papéis, fluxos e modelos. Treinamos equipes e criamos evidências necessárias.
Modelo de Retenção & Exclusão
Definimos prazos, rotinas de exclusão e registros de auditoria para comprovar execução.
Supervisão de Operadores
Onboarding e revisões periódicas de operadores: requisitos, cláusulas contratuais, transferências e cadência de supervisão.
LGPD para Sistemas de IA
Alinhe IA à LGPD: papéis, bases legais, transparência, registros, RIPD e diretrizes de uso.
Por que agora
Fiscalização ativa
A ANPD está emitindo guias, instaurando processos e pode aplicar multas e restrições.
Deveres pré-lançamento
Tratamentos de alto risco podem exigir RIPD e controles antes do go-live.
Transferências internacionais
Necessitam mecanismos válidos; clientes pedem provas em due diligence.
Como trabalhamos
Diagnosticar
Descoberta focada em produtos, fluxos de dados e fornecedores.
Desenhar
Co-criar controles e fluxos sob medida (minimização, cadência de RIPD, intake de operadores, playbooks de incidentes).
Implementar & Evidenciar
Incorporar mudanças com equipes e gerar evidências para auditorias.
Assegurar
Revisões trimestrais: atualizar registros, transferências, spot checks e logs.
Evite multas. Proteja a confiança. Mantenha o negócio.
Projetamos controles LGPD sob medida e fornecemos evidências confiáveis.
Fale conosco