CONSULTORIA LGPD
LGPD PARA EMPRESAS PRIVADAS E PÚBLICAS
Adequamos sua Empresa com Segurança e Eficiência
A conformidade com a LGPD não precisa ser um pesadelo burocrático. Nossa consultoria especializada garante que sua empresa esteja protegida contra multas e riscos de segurança, com um processo simplificado e eficiente.
FALE COM UM ESPECIALISTA
IMPLANTAÇÃO DE LGPD É COM A INFOPROTECT
Por que sua empresa precisa se adequar agora?
A Lei Geral de Proteção de Dados (LGPD) já está em vigor desde Maio de 2021, e empresas que não estão em conformidade estão sujeitas a sanções severas, incluindo:
- Multas de até R$ 50 milhões ou 2% do faturamento anual.
- Danos à reputação e perda de credibilidade no mercado.
- Responsabilidade civil por vazamentos de dados.
Evite riscos e garanta a segurança dos seus clientes e do seu negócio com uma solução completa e eficiente.
Conheça Nossos Planos
Recurso/Plano |
Adequação |
DPOasAService |
DPOasAService Plus |
|---|---|---|---|
|
Adicionar Contato |
|
|
|
|
Criar cronograma do Projeto |
|
|
|
|
Agendar reunião de Start |
|
|
|
|
Agendar Kick-Off |
|
|
|
|
Kick-Off adicional (se necessário) |
|
|
|
|
Envio de Plano de Ação e Matriz de Risco |
|
|
|
|
Implementação de normas e diretrizes |
|
|
|
|
Auditoria e revisão periódica |
|
|
|
|
Auditoria e revisão periódica |
|
|
|
|
Estruturação inicial de políticas |
|
|
|
|
Implementação e monitoramento contínuo |
|
|
|
|
Suporte e consultoria pontual |
|
|
|
|
Atuação como DPO terceirizado |
|
|
|
|
Revisão e atualização contínua de processos |
|
|
|
|
Revisão do Mapeamento de Dados (12 meses) |
|
|
|
|
Revisão do Mapeamento de Processos (12 meses) |
|
|
|
|
Revisão do Mapeamento de Atividades (12 meses) |
|
|
|
|
Revisão de Contratos e Termos (12 meses) |
|
|
|
|
1h de treinamento LGPD & SI |
|
|
|
|
2h de treinamento aprofundado |
|
|
|
|
Consultoria com DPO |
|
Até 5h |
Ilimitado (R$400/h fora do plano) |
O que faz nossa consultoria ser a melhor escolha?
Solução Completa e Estratégica
Mais do que adequação documental, garantimos a implementação de processos eficazes para a segurança da informação e conformidade com a LGPD.
Diagnóstico personalizado
Cada empresa possui desafios específicos. Nossa abordagem é baseada em um diagnóstico detalhado para uma adequação sob medida.
Suporte Contínuo e Proativo
A conformidade não termina com a implementação. Nossa equipe especializada oferece suporte contínuo para manter sua empresa sempre em conformidade.
Equipe Especializada
Contamos com profissionais altamente qualificados em segurança da informação, governança de dados e legislação para uma adequação eficiente e segura.
Programa de Cibersegurança e Privacidade
Análise de riscos, mapeamento de dados e implementação de segurança com base nas normas ISO 27001 e ISO 27701.
Treinamentos e Gestão de Processos
Capacitação completa em LGPD e Segurança da Informação, aliada à otimização dos fluxos de dados dentro da empresa.
ASSESSORIA LGPD E ISO 27001
PROJETA SEUS DADOS
DADOS PESSOAIS SENSÍVEIS E DADOS CONFIDENCIAIS
Avaliação de Segurança da Informação
Evidenciamos relatórios de matriz de risco, índice de conformidade e proteção atual, para uma visão mais ampla sobre quais são as principais atividades que deveremos focar, além de executamos um plano de ação para cada atividade que tenha vulnerabilidade.
Análise de Sistemas e ameaças
PDSI e Compliance
Elaboramos o PDSI (Plano Diretor de Segurança da Informação), com foco no gerenciamento contínuo da segurança, e auxiliamos na implementação do SGPD (Sistema de Gerenciamento de Protecao de dados) ou SGSI (Sistema de Gerenciamento de Segurança da Informação) para garantir a conformidade e proteção de dados.
ENTREGÁVEIS DENTRO DA CONSULTORIA
Avaliação crucial para identificar as não conformidades com a LGPD e traçar um plano de ação para adequação.
Análise essencial para avaliar os riscos à privacidade em projetos e atividades que lidam com dados pessoais.
Documento fundamental que estabelece diretrizes e regras para proteger as informações da empresa.
Ferramenta importante para classificar e proteger os documentos da empresa de acordo com sua sensibilidade.
Inventário que lista e classifica os ativos de informação da empresa para auxiliar na sua proteção.
Processos para garantir que as mudanças na empresa sejam feitas de forma segura e controlada, sem comprometer a segurança das informações.
Material essencial para educar e conscientizar os funcionários sobre a importância da segurança da informação e como eles podem contribuir
Comunicado obrigatório para informar os clientes sobre como seus dados são tratados, conforme exigido pela LGPD
Contrato importante para garantir que os fornecedores também estejam em conformidade com a LGPD ao lidar com os dados da empresa
Ferramenta para gerenciar e documentar os pedidos de acesso aos dados pessoais feitos pelos titulares
Documento que demonstra o comprometimento da liderança da empresa com a proteção de dados e a LGPD
Documento que formaliza a nomeação do profissional responsável pela proteção de dados na empresa (DPO)
Processo para identificar, analisar e tratar os riscos relacionados à proteção de dados pessoais
Comunicação obrigatória em caso de incidentes de segurança que afetem os dados pessoais
DPO para empresas
Serviço especializado e dpo as a service
O DPO pode ser uma pessoa, departamento ou uma empresa e é nesse contexto que podemos te ajudar a gerenciar o compliance, mitigar riscos e reduzir custos.
Nossa solução de DPO como serviço lhe entrega um profissional especializado que atuará como seu encarregado de dados pessoais, promovendo o ciclo de revisão, controle e melhoria contínua dos tratamentos de dados pessoais. Além de ter consultas ilimitada para tirar duvidas, e conduzir os processos e operação do SGPD.
Consultoria DPO as a Service
O profissional DPO terá reuniões periódicas com seu conselho de privacidade a fim de garantir a manutenção dos processos implantados na consultoria LGPD.
O DPO será o encarregado dos dados da sua empresas, atuando na linha de frente de comunicação com agências de autoridade e demandas de titulares dos dados pessoais.
A maior dificuldade das empresas em uma consultoria estará sanada no seu ambiente. Após a implantação do programa de conformidade o DPO irá atuar na manutenção e garantia da conformidade e compliance LGPD constantes na sua organização.
Com o nosso serviço de DPO as a service, entregaremos uma assessoria de LGPD anual, ou seja, um re-consultoria do seu ambiente completa, reavaliando todo o Data Mapping, documentação, processos e evolução da matriz de segurança da sua organização.
Com nosso serviço sua empresa terá um time multidisciplinar atuante na manutenção e melhoria contínua do seu programa de conformidade que atuará em todas as esfera da LGPD inclusive com assessoria jurídica para sua empresa em qualquer nível de incidente.
Não tem braço para executar? Fique tranquilo. Com nosso serviço de DPO para LGPD os processos inerentes a LGPD como revisão do fluxo de dados pessoais e dados pessoais sensíveis, manutenção e revisão dos processos, revisão de documentação e atuação na conformidade serão executados por nós.
Garanta Agora a Conformidade da Sua Empresa
A adequação à LGPD não precisa ser complicada. Nossa consultoria especializada cuida de tudo para você! Preencha o formulário e receba um diagnóstico gratuito para identificar os riscos e as soluções ideais para seu negócio.
nossa cobertura
Atuamos a nível Brasil e LATAM
Atendemos empresas públicas e privadas de diversos setores, com grandes logos e cases no Brasil e América Latina.
VAMOS ALÉM DO TÉCNICO E OPERACIONAL
PASSO A PASSO DA CONSULTORIA LGPD
- 1. Assessment
- 2. Kick-off
- 3. Análise de segurança
- 4. Análise de Compliance
- 5. Análise de Gaps
- 6. Plano de ação
- 7. Novas diretrizes de processos
- 8. Programa de Privacidade
- 9. Criação de politicas, processos, guias, informativos, termos e contratos.
- 10. Implantação da Conformidade
- 11. Entrevistas
- 12. Avaliação das bases legais e princípios da LGPD
- 13. Data Mapping
- 14. RIPD/DPIA
- 15. Treinamentos e Conscientização da organização
passo a passo para implementar a lgpd
Baixe nosso Ebook de LGPD gratuito, clicando no botão abaixo.
FAQ - perguntas frequentes
Ainda tem dúvidas?
Todas as empresas que tratam com dados pessoais e dados pessoais sensíveis dentro do território nacional devem estar adequadas dentro da norma de acordo com suas diretrizes.
Realizamos um diagnóstico completo, implementamos documentação personalizada e oferecemos suporte contínuo.
O controle da LGPD é feito pela Autoridade Nacional de Proteção de Dados (ANPD). Este órgão foi criado para fiscalizar o cumprimento da lei, zelar pela proteção de dados pessoais, elaborar diretrizes e também aplicar as sanções em casos de irregularidade.
Sim. De acordo com o G1 aqui no Brasil um exemplo emblemático é a construtora Cyrela que pagou uma indenização de R$ 10 mil por danos morais a um cliente, em uma das primeiras decisões judiciais por infração à Lei Geral de Proteção de Dados (LGPD). Atualmente há outros processos ocorrendo, mas ainda sem decisão judicial.
As empresas que descumprirem a lei podem ser multadas em até 2% do seu faturamento bruto ou até R$ 50 milhões por infração. Além disso, a LGPD ainda traz a possibilidade de outras sanções, como a publicização da infração e a proibição da continuidade do tratamento dos dados. Podendo causar até um fechamento de empresas que necessitam do tratamentos de dados para se manter funcional.
No âmbito de atuação, não. A lei engloba o tratamento de dados pessoais e dados pessoais sensíveis, sejam eles realizados por micro empresas ou grandes corporações. Já na esfera de avaliação de suas penalidades alguns artigos da LGPD abordam o tamanho do faturamento da empresa em relação aos investimentos de segurança que elas devem realizar como fator de avaliação de uma possível penalidade.
Sim. A LGPD é válida para qualquer tipo de canal que coleta dados pessoais seja online ou offline.
1. O controlador é a pessoa física ou jurídica, de direito público ou privado (empresa), a quem compete às decisões referentes ao tratamento de dados pessoais (art. 5º, inciso VI, LGPD).
2. O titular dos dados é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, inciso V, LGPD).
3. O operador, pode ser uma pessoa natural ou jurídica, de direito público ou privado, mas com uma diferença: ele realiza o tratamento de dados pessoais em nome do controlador (art. 5º, inciso VII, LGPD).
4. O encarregado é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), (art. 5º, inciso VIII, da LGPD).
Os projetos de consultoria LGPD variam de acordo com o tamanho e seguimento da empresa. Cada setor necessita de uma avaliação precisa do enquadramento e possui suas particularidades.
A principal métrica de dimensionamento para LGPD é o quantitativo de horas de consultoria, ou seja, quanto maior a empresa, mais tempo é gasto para realizar os processos de adequação e consequentemente maior o valor da consultoria LGPD.
Projetos de consultoria LGPD variam de acordo com o nível de qualidade da consultoria e porte da empresa, podendo iniciar em R$ 10.000,00 e ir até mais de R$ 1.000.000,00.
Seguindo a lógica acima, o processo de adequação da assessoria LGPD varia de empresa para empresa. Entendemos que há uma duração mínimo de 12 meses em um cenário perfeito, onde a empresa atenderá toda conformidade em tempo perfeito. Dependendo do porte da empresa e velocidade na adequação dos processos o projeto pode se estender a mais de 1 ano. Hoje em nossa expertise um projeto de adequação leva em média de 10 a 15 meses.
A LGPD foi criada em agosto de 2018, entrou em vigor em agosto de 2020 com um adendo de as penalidades administrativas começarem a vigorar a partir de agosto de 2021.