Apoio para conformidade com a LGPD

Conceito

O que é a LGPD

A LGPD regula como empresas coletam, usam, armazenam e compartilham dados pessoais.

Ela se aplica a qualquer organização que trate dados de pessoas no Brasil, independentemente do porte ou segmento.

Riscos da não conformidade:

Multas de até 2% do faturamento (limitadas a R$ 50 milhões)

Bloqueio do tratamento de dados

Danos à reputação e perda de confiança

Exposição em incidentes de segurança

Contexto

LGPD, segurança da informação e IA estão interligadas

Com o avanço da computação em nuvem, do trabalho remoto, do uso de terceiros e da inteligência artificial, o risco sobre dados pessoais aumentou exponencialmente.

Ataques mais sofisticados e automatizados

Vazamentos causados por falhas humanas e técnicas

Uso de IA em processos que tratam dados sensíveis

Exigência crescente de evidências por parte da ANPD

LGPD não é só documento. É controle, processo e segurança.

Metodologia

Como trabalhamos

1. Diagnóstico LGPD

Esta modalidade tem como objetivo realizar uma análise diagnóstica precisa da adequação da sua empresa à LGPD. O processo é desenhado para ser ágil, proporcionando uma visão clara do estado atual de conformidade da empresa. Além disso, delineamos ações prioritárias e necessárias para a completa adequação, destacando os riscos associados e a urgência de certas atividades. De posse do diagnóstico, a empresa pode priorizar e organizar os próximos passos da adequação.

2. Adequação por Módulos

Nosso serviço de adequação modular é ideal para empresas que desejam iniciar o processo de conformidade de forma estratégica e gradual. Pensado para atender às necessidades de organizações que preferem começar com ações mais rápidas, específicas e de menor custo, o serviço foca em áreas, processos ou sistemas previamente selecionados, permitindo que sua empresa comece a adequação sem a necessidade de um grande investimento inicial.

Com a adequação modular, você pode abordar as partes mais críticas do seu negócio em primeiro lugar, identificando e corrigindo inconformidades específicas. Isso permite que sua empresa dê os primeiros passos rumo à conformidade de maneira planejada, ao mesmo tempo em que constrói uma base sólida para futuras expansões do processo de adequação.

Como as ações são modulares, o custo efetivo é reduzido, permitindo à empresa se planejar de forma mais adequada, estabelecendo ações de adequação de acordo com suas possibilidades e prioridades.

3. Adequação Completa

Para empresas que preferem uma abordagem abrangente, oferecemos um serviço completo que cobre todos os aspectos necessários para alcançar e manter a conformidade com a LGPD. A prestação desta modalidade é realizada em duas grandes etapas:

Avaliação Inicial (Assessment)

Nesta etapa, são mapeados os processos de negócio da empresa que tratam dados pessoais, com um foco especial na avaliação dos controles demandados pela lei.

Mapeamento e Análise: Utilizando a expertise técnica dos consultores da BrownPipe, avaliamos o ambiente por meio do recolhimento de informações técnicas e identificação de gaps e inconformidades com a LGPD.

Técnicas Avançadas: São utilizadas múltiplas técnicas para esta avaliação, conforme as melhores práticas existentes no mercado, garantindo uma análise profunda e precisa.

Inventário de Processos: Como resultado, gera-se um inventário de processos, etapa necessária para as atividades de adequação, que permite uma visão clara dos desafios e necessidades.

Adequação

Nesta etapa, após concluído o mapeamento dos processos de negócio, são realizadas as atividades de adequação propriamente ditas, que envolvem:

Apoio na organização: Auxílio na criação do Comitê Interno Interdisciplinar LGPD (CII) e seleção do Encarregado de Proteção de Dados (DPO).

Seleção e Priorização: Seleção e priorização dos processos a serem adequados, considerando a importância e o impacto de cada um.

Implementação do Plano de Ações: Condução e apoio para implementação do plano de ações, garantindo que as medidas tomadas estejam alinhadas com as necessidades identificadas na avaliação inicial.

Diferenciais

Excelência técnica e autoridade reconhecida

A excelência técnica é uma das características marcantes do serviço de adequação à LGPD prestado pela BrownPipe, que tem como líderes técnicos profissionais reconhecidos no mercado e na academia. A BrownPipe, por meio de seu consultor Guilherme Goulart, acompanha a LGPD em seus desdobramentos desde que era um anteprojeto de lei. Nosso consultor chegou a participar, em 2015, de reunião técnica sobre o Debate Público do Anteprojeto de Lei de Proteção de Dados Pessoais, a convite da Secretária Nacional do Consumidor do Ministério da Justiça.

Desde o anteprojeto

Participação ativa desde 2015, antes mesmo da aprovação da LGPD

Participação oficial

Contribuições em consultas públicas e eventos da ANPD

Produção técnica

Artigos, palestras, podcast e material acadêmico reconhecido

Segurança além do compliance

Princípios de segurança da informação incorporados à adequação à LGPD

Conheça nossa equipe Podcast Segurança Legal

Participações

Atuação na construção da proteção de dados no Brasil

A BrownPipe, por meio de seu consultor Guilherme Goulart, acompanha a LGPD em seus desdobramentos desde que era um anteprojeto de lei.

2015

Debate Público do Anteprojeto de Lei de Proteção de Dados Pessoais

Nosso consultor participou de reunião técnica sobre o Debate Público do Anteprojeto de Lei de Proteção de Dados Pessoais, a convite da Secretária Nacional do Consumidor do Ministério da Justiça, dando contribuições para a organização do anteprojeto.

2024

1º Encontro Nacional dos Encarregados da ANPD

O consultor Guilherme Goulart participou de uma mesa de discussões em evento organizado pela Autoridade Nacional de Proteção de Dados (ANPD), representando a BrownPipe e o Segurança Legal. O Encontro Nacional dos Encarregados, ocorrido em Brasília, contou com sua participação no debate sobre os deveres dos encarregados em casos de incidentes de segurança.

Assistir transmissão

E-book gratuito

Entendendo a LGPD

A chegada da Lei Geral de Proteção de Dados Pessoais (LGPD) provocou uma verdadeira revolução no setor de produtos e serviços. A partir de sua entrada em vigor, toda empresa que trata dados pessoais precisará se preocupar com uma série de disposições técnicas e jurídicas para amparar suas atividades. Trazendo uma série de direitos para os titulares dos dados, a lei impõe compromissos para as empresas tratarem os dados de forma adequada, importando em uma redefinição das relações entre as empresas e os titulares dos dados.

Pensando nisso, a BrownPipe desenvolveu um e-book para lhe ajudar a compreender os principais aspectos da lei.

Baixar e-book

Confiança

Por que empresas confiam na BrownPipe

+13 anos de experiência

Conhecimento acumulado em proteção de dados e segurança da informação

Abordagem integrada

Combinação única de conhecimento em direito digital e segurança da informação

Metodologia prática

Adequação ajustada à realidade e ao orçamento da empresa

Equipe especializada

Profissionais com ampla formação acadêmica e anos de experiência prática

Experiência multisetorial

Projetos em diversos segmentos e portes de empresa

Suporte ao DPO

Apoio e formação para DPO

Dúvidas frequentes

Perguntas frequentes

O que é a LGPD?

A LGPD (Lei Geral de Proteção de Dados) regula como empresas coletam, usam, armazenam e compartilham dados pessoais. Ela se aplica a qualquer organização que trate dados de pessoas no Brasil, independentemente do porte ou segmento.

Quais são as penalidades por não conformidade?

As penalidades incluem multas de até 2% do faturamento (limitadas a R$ 50 milhões por infração), bloqueio ou eliminação dos dados pessoais relacionados à infração, e publicização da infração. Além disso, há riscos de danos à reputação e perda de confiança de clientes e parceiros.

Minha empresa precisa de um DPO?

A LGPD exige que organizações indiquem um Encarregado de Proteção de Dados (DPO). A BrownPipe oferece apoio e formação para o DPO interno, fornecendo suporte especializado para cumprir essa exigência.

Quanto tempo leva um projeto de adequação à LGPD?

Depende do tamanho da organização e da complexidade dos processos. O diagnóstico inicial pode ser realizado em 2 a 4 semanas. A adequação completa pode levar de 3 a 12 meses, dependendo do escopo e da maturidade atual da empresa.

Qual a diferença entre adequação por módulos e adequação completa?

A adequação por módulos permite avançar de forma gradual, priorizando áreas críticas e controlando investimento. A adequação completa é uma abordagem integral que estrutura toda a conformidade de forma sustentável, ideal para empresas que precisam de um programa robusto.