INPI nº BR512021001142-2

Facilitando e otimizando a governança em proteção de dados pessoais

Entregamos uma solução 100% digital que une a consultoria especializada e uma ferramenta tecnológica para ajudar a sua organização a construir, gerenciar e manter a conformidade com os requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD)

O Privacidade está apoiado nas melhores práticas de mercado para proteção de dados e é a solução ideal para ajudar a sua organização a cultivar a cultura de proteção de dados pessoais que a LGPD objetiva inspirar em todo o país, criando diretrizes, obrigações e responsabilidades para as organizações que tratam dados pessoais.

Crie uma cultura interna de proteção de dados pessoais!

A conformidade de uma organização à LGPD é um processo contínuo que objetiva uma mudança na cultura interna sobre como os dados pessoais são tratados e protegidos, buscando adequar os processos de trabalho que envolvem dados pessoais para proteger os titulares de dados e garantir seus direitos, ao mesmo tempo em que aumenta a confiança do mercado e de seus clientes na organização.

Toda mudança de cultura inspirada pela LGPD demanda alguns requisitos básicos, como reconhecimento da importância do tema, capacitação e treinamento do time nas questões envolvendo proteção de dados e como monitoramento da aderência das mudanças desejadas. Tudo isso para que, com o passar do tempo, essa preocupação com a proteção de dados esteja inserida de forma natural nos processos de trabalho da organização.

Evite problemas por
descumprimento da LGPD

O não atendimento dos requisitos da LGPD e a impossibilidade de evidenciar as ações tomadas para o cumprimento da Lei pode gerar vários problemas para a organização, desde inviabilizar acordos comerciais até a aplicação de sanções, pela ANPD e outros órgãos de defesa do consumidor, como multas diárias, bloqueio do tratamento dos dados e até publicização da infração, o que pode quebrar a confiança dos clientes e parceiros e manchar a reputação da organização de forma definitiva.

O que é o
Portal Privacidade?

É uma solução digital, com acesso web e mobile, que vai auxiliar sua organização na gestão do Programa de Privacidade através da centralização de elementos essenciais para sua manutenção, como:

  • Documentação de governança, como políticas, procedimentos e normas internas sobre proteção de dados;
  • Controle de fluxo de aprovação, versionamento e publicação da documentação;
  • Treinamento e capacitação continuada de colaboradores;
  • Ferramenta de gestão de solicitações de titulares de dados com controle de prazos, respostas e registros;
  • Documentação relacionada aos responsáveis pelo programa de privacidade;
  • Curadoria de conteúdo sobre LGPD para atualização constante dos responsáveis pelo programa de privacidade.

Todos esses elementos ativados para cumprir requisitos objetivos da LGPD, auxiliar a organização na gestão do programa de privacidade e gerar evidências da existência e funcionamento do programa.

Expertise

Assessoria de profissionais certificados e especializados em proteção de dados pessoais, segurança da informação, governança e gestão de riscos

Consultoria

Consultoria e capacitação 100% digital para realização do processo de adequação e desenvolvimento do seu Programa de Privacidade

Serviços

Modulação de serviços desenvolvida para atender às necessidades específicas de cada organização

Portal

Todos os serviços centralizados e disponibilizados em um só lugar, a todo tempo, com suporte online de nossos consultores

Módulos

Básico

Básico, mas nem tanto...

R$ 300

Para:
Organizações que já realizam um movimento em direção à adequação da LGPD e querem otimizar a gestão com uma ferramenta de apoio completo para a governança do Programa de Privacidade e realizar a identificação de riscos de vulnerabilidades de ativos de tecnologia da informação.

Security

O Básico com uma segurança extra

R$ 370

Para:
Organizações que, além de todos os benefícios do Módulo Básico, desejam um serviço de identificação e análise contínua de vulnerabilidades de seus ativos de tecnologia da informação. Esse módulo conta com horas de suporte especializado e relatório com plano de adequação e riscos de vulnerabilidades.

Essencial

Elementos essenciais para conformidade com a LGPD

Valor Personalizado 1 ano de Módulo Básico incluso

Para:
Organizações que precisam começar a estruturar seu Programa de Privacidade e desejam contar com o apoio de profissionais especializados para mapeamento, avaliação, diagnóstico e recomendações para iniciar o caminho da adequação à LGPD.

Gerencial

Um módulo completo, da estruturação à implementação prática do Programa de Privacidade!

Valor Personalizado 1 ano de Módulo Básico incluso

Para:
Organizações que, além de estruturar seu Programa de Privacidade com apoio especializado, desejam apoio e orientação para as várias etapas de implementação junto à equipe responsável internamente, através da da contratação de banco de horas específico.

Governamental

Elementos essenciais para Organizações Governamentais para conformidade com a LGPD

Para:

Organizações Governamentais que precisam começar a estruturar seu Programa de Privacidade e desejam contar com o apoio de profissionais especializados para mapeamento, avaliação, diagnóstico e recomendações para iniciar o caminho da adequação à LGPD.

Valor a consultar

 BásicoSecurityEssencialGerencial
PORTAL PRIVACIDADE
Portal Privacidade - Acesso à área pública
Portal Privacidade - Acesso à área restrita
Portal Privacidade - Curadoria de conteúdo sobre LGPD e proteção de dados
Portal Privacidade - Academia - Capacitação continuada
Portal Privacidade - Gestão eletrônica da documentação de Governança e Segurança da Informação
Portal Privacidade - Ferramenta para Gestão de Direito de Titulares, monitoramento interno e acompanhamento externo
Portal Privacidade - Ferramenta para comunicação geral do titular com a organização
MAPEAMENTO
Diagnóstico de maturidade inicial da organização em Governança, Segurança da Informação e Compliance em LGPD
Mapeamento e registro de Atividades de Tratamento de Dados Pessoais
Documentação das Atividades de Tratamento de Dados Pessoais (ROPAs)
Recurso de visualização da Jornada de Dados
AVALIAÇÃO E DIAGNÓSTICO
Análise crítica dos processos de trabalho nas atividades com foco em proteção de dados
Indicação das hipóteses de tratamento de dados (bases legais)
Identificação de riscos por atividade de tratamento com foco em proteção de dados
Avaliação de lacunas gerais na organização nas dimensões de Governança, Segurança da Informação e Compliance em LGPD
Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança pontual de ativos de TI*
Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança recorrente (2x ao ano) de ativos de TI*
Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança contínua (1x ao mês) de ativos de TI*
PLANEJAMENTO DA ADEQUAÇÃO
Desenvolvimento de plano de adequação para as dimensões de Governança, Segurança da Informação e Compliance em LGPD
Desenvolvimento de minutas de documentação básica de Governança para apoiar o Programa de Privacidade
Análise de riscos e desenvolvimento de plano de adequação para vulnerabilidade encontradas em ativos de TI
Plano de Capacitação
APOIO À IMPLEMENTAÇÃO
Assessoria de apoio à implementação das recomendações para adequação
Apoio especializado ao Encarregado de Dados
Auditoria anual de compliance do Programa de Privacidade
Ferramenta para Registro e Gestão de Incidentes de segurança da informação
Ferramenta e apoio para implementação de requisitos do Privacy by Design
Capacitação para terceiros

*Valores para varredura e análise de até 02 ativos. Consultar para condições especiais para ativos adicionais.

MAPEAMENTO

  • Diagnóstico de maturidade inicial da organização em Governança, Segurança da Informação e Compliance em LGPD
  • Mapeamento e registro de Atividades de Tratamento de Dados Pessoais
  • Documentação das Atividades de Tratamento de Dados Pessoais (ROPAs)
  • Recurso de visualização da Jornada de Dados

AVALIAÇÃO E DIAGNÓSTICO

  • Análise crítica dos processos de trabalho nas atividades com foco em proteção de dados
  • Indicação das hipóteses de tratamento de dados (bases legais)
  • Identificação de riscos por atividade de tratamento com foco em proteção de dados
  • Avaliação de lacunas gerais na organização nas dimensões de Governança, Segurança da Informação e Compliance em LGPD
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança pontual de ativos de TI*
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança recorrente (2x ao ano) de ativos de TI*
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança contínua (1x ao mês) de ativos de TI*

PLANEJAMENTO DA ADEQUAÇÃO

  • Desenvolvimento de plano de adequação para as dimensões de Governança, Segurança da Informação e Compliance em LGPD
  • Desenvolvimento de minutas de documentação básica de Governança para apoiar o Programa de Privacidade
  • Análise de riscos e desenvolvimento de plano de adequação para vulnerabilidade encontradas em ativos de TI
  • Plano de Capacitação

APOIO À IMPLEMENTAÇÃO

  • Portal Privacidade – Acesso à área pública
  • Portal Privacidade – Acesso à área restrita
  • Portal Privacidade – Curadoria de conteúdo sobre LGPD e proteção de dados
  • Portal Privacidade – Academia – Capacitação continuada
  • Portal Privacidade – Gestão eletrônica da documentação de Governança e Segurança da Informação
  • Portal Privacidade – Ferramenta para Gestão de Direito de Titulares, monitoramento interno e acompanhamento externo
  • Portal Privacidade – Ferramenta para comunicação geral do titular com a organização
  • Assessoria de apoio à implementação das recomendações para adequação
  • Apoio especializado ao Encarregado de Dados
  • Auditoria anual de compliance do Programa de Privacidade
  • Ferramenta para Registro e Gestão de Incidentes de segurança da informação
  • Ferramenta e apoio para implementação de requisitos do Privacy by Design
  • Capacitação para terceiros

MAPEAMENTO

  • Diagnóstico de maturidade inicial da organização em Governança, Segurança da Informação e Compliance em LGPD
  • Mapeamento e registro de Atividades de Tratamento de Dados Pessoais
  • Documentação das Atividades de Tratamento de Dados Pessoais (ROPAs)
  • Recurso de visualização da Jornada de Dados

AVALIAÇÃO E DIAGNÓSTICO

  • Análise crítica dos processos de trabalho nas atividades com foco em proteção de dados
  • Indicação das hipóteses de tratamento de dados (bases legais)
  • Identificação de riscos por atividade de tratamento com foco em proteção de dados
  • Avaliação de lacunas gerais na organização nas dimensões de Governança, Segurança da Informação e Compliance em LGPD
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança pontual de ativos de TI*
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança recorrente (2x ao ano) de ativos de TI*
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança contínua (1x ao mês) de ativos de TI*

PLANEJAMENTO DA ADEQUAÇÃO

  • Desenvolvimento de plano de adequação para as dimensões de Governança, Segurança da Informação e Compliance em LGPD
  • Desenvolvimento de minutas de documentação básica de Governança para apoiar o Programa de Privacidade
  • Análise de riscos e desenvolvimento de plano de adequação para vulnerabilidade encontradas em ativos de TI
  • Plano de Capacitação

APOIO À IMPLEMENTAÇÃO

  • Portal Privacidade – Acesso à área pública
  • Portal Privacidade – Acesso à área restrita
  • Portal Privacidade – Curadoria de conteúdo sobre LGPD e proteção de dados
  • Portal Privacidade – Academia – Capacitação continuada
  • Portal Privacidade – Gestão eletrônica da documentação de Governança e Segurança da Informação
  • Portal Privacidade – Ferramenta para Gestão de Direito de Titulares, monitoramento interno e acompanhamento externo
  • Portal Privacidade – Ferramenta para comunicação geral do titular com a organização
  • Assessoria de apoio à implementação das recomendações para adequação
  • Apoio especializado ao Encarregado de Dados
  • Auditoria anual de compliance do Programa de Privacidade
  • Ferramenta para Registro e Gestão de Incidentes de segurança da informação
  • Ferramenta e apoio para implementação de requisitos do Privacy by Design
  • Capacitação para terceiros

MAPEAMENTO

  • Diagnóstico de maturidade inicial da organização em Governança, Segurança da Informação e Compliance em LGPD
  • Mapeamento e registro de Atividades de Tratamento de Dados Pessoais
  • Documentação das Atividades de Tratamento de Dados Pessoais (ROPAs)
  • Recurso de visualização da Jornada de Dados

AVALIAÇÃO E DIAGNÓSTICO

  • Análise crítica dos processos de trabalho nas atividades com foco em proteção de dados
  • Indicação das hipóteses de tratamento de dados (bases legais)
  • Identificação de riscos por atividade de tratamento com foco em proteção de dados
  • Avaliação de lacunas gerais na organização nas dimensões de Governança, Segurança da Informação e Compliance em LGPD
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança pontual de ativos de TI*
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança recorrente (2x ao ano) de ativos de TI*
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança contínua (1x ao mês) de ativos de TI*

PLANEJAMENTO DA ADEQUAÇÃO

  • Desenvolvimento de plano de adequação para as dimensões de Governança, Segurança da Informação e Compliance em LGPD
  • Desenvolvimento de minutas de documentação básica de Governança para apoiar o Programa de Privacidade
  • Análise de riscos e desenvolvimento de plano de adequação para vulnerabilidade encontradas em ativos de TI
  • Plano de Capacitação

APOIO À IMPLEMENTAÇÃO

  • Portal Privacidade – Acesso à área pública
  • Portal Privacidade – Acesso à área restrita
  • Portal Privacidade – Curadoria de conteúdo sobre LGPD e proteção de dados
  • Portal Privacidade – Academia – Capacitação continuada
  • Portal Privacidade – Gestão eletrônica da documentação de Governança e Segurança da Informação
  • Portal Privacidade – Ferramenta para Gestão de Direito de Titulares, monitoramento interno e acompanhamento externo
  • Portal Privacidade – Ferramenta para comunicação geral do titular com a organização
  • Assessoria de apoio à implementação das recomendações para adequação
  • Apoio especializado ao Encarregado de Dados
  • Auditoria anual de compliance do Programa de Privacidade
  • Ferramenta para Registro e Gestão de Incidentes de segurança da informação
  • Ferramenta e apoio para implementação de requisitos do Privacy by Design
  • Capacitação para terceiros

MAPEAMENTO

  • Diagnóstico de maturidade inicial da organização em Governança, Segurança da Informação e Compliance em LGPD
  • Mapeamento e registro de Atividades de Tratamento de Dados Pessoais
  • Documentação das Atividades de Tratamento de Dados Pessoais (ROPAs)
  • Recurso de visualização da Jornada de Dados

AVALIAÇÃO E DIAGNÓSTICO

  • Análise crítica dos processos de trabalho nas atividades com foco em proteção de dados
  • Indicação das hipóteses de tratamento de dados (bases legais)
  • Identificação de riscos por atividade de tratamento com foco em proteção de dados
  • Avaliação de lacunas gerais na organização nas dimensões de Governança, Segurança da Informação e Compliance em LGPD
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança pontual de ativos de TI*
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança recorrente (2x ao ano) de ativos de TI*
  • Varredura e identificação de vulnerabilidades e análise de riscos de cibersegurança contínua (1x ao mês) de ativos de TI*

PLANEJAMENTO DA ADEQUAÇÃO

  • Desenvolvimento de plano de adequação para as dimensões de Governança, Segurança da Informação e Compliance em LGPD
  • Desenvolvimento de minutas de documentação básica de Governança para apoiar o Programa de Privacidade
  • Análise de riscos e desenvolvimento de plano de adequação para vulnerabilidade encontradas em ativos de TI
  • Plano de Capacitação

APOIO À IMPLEMENTAÇÃO

  • Portal Privacidade – Acesso à área pública
  • Portal Privacidade – Acesso à área restrita
  • Portal Privacidade – Curadoria de conteúdo sobre LGPD e proteção de dados
  • Portal Privacidade – Academia – Capacitação continuada
  • Portal Privacidade – Gestão eletrônica da documentação de Governança e Segurança da Informação
  • Portal Privacidade – Ferramenta para Gestão de Direito de Titulares, monitoramento interno e acompanhamento externo
  • Portal Privacidade – Ferramenta para comunicação geral do titular com a organização
  • Assessoria de apoio à implementação das recomendações para adequação
  • Apoio especializado ao Encarregado de Dados
  • Auditoria anual de compliance do Programa de Privacidade
  • Ferramenta para Registro e Gestão de Incidentes de segurança da informação
  • Ferramenta e apoio para implementação de requisitos do Privacy by Design
  • Capacitação para terceiros

Como funcionam os módulos com a consultoria?

A consultoria para estruturação do Programa de Privacidade, parte dos módulos Essencial e Gerencial, é um serviço cotado de forma personalizada para cada organização, considerando suas peculiaridades e necessidades. Para contratação dos módulos com consultoria, nós realizaremos um briefing para conhecer melhor a estrutura da sua organização e, após esse encontro, nossa área comercial enviará uma proposta personalizada para avaliação.

Quem coordena nosso time

Rossana Guerra

CIA, CRMA – Doutora em Contabilidade

Rossana Guerra

Doutora em Contabilidade, Mestre em Administração, Especialista em Perícia Contábil e Auditoria de Sistemas de Saúde, MBA em Gestão Empresarial e graduada em Ciências Contábeis.

Certificações profissionais: Certified Internal Auditor®️ (CIA®️), Certification in Risk Management Assurance®️ (CRMA), by The Institute of Internal Auditors; Lead Implementer e Auditora Interna de Gestão de Compliance ISO 37301 e de Gestão Antissuborno – ISO 37001, por ABNT.

Professora Adjunta e pesquisadora junto ao Programa de Pós-Graduação em Ciências Contábeis (PPGCC) da Universidade Federal da Paraíba.

Nathalia Guerra

Advogada – Consultora de Privacidade e Proteção de Dados Pessoais (LGPD)

Nathália Guerra

Advogada, especialista em direito médico e da saúde e em direito digital e compliance com foco em proteção de dados pessoais. Com curso de Gerenciamento de Risco em Saúde, pela Organização Nacional de Acreditação (ONA) e Proteção de Dados e Compliance na Saúde, pela Pontifícia Universidade Católica de Campinas (PUC Campinas).

Certificada pela ABNT como Lead Implementer para a Gestão da Privacidade da Informação, baseado na ABNT NBR ISO/IEC 27701:2019. Possui experiência em apoiar organizações no processo de criação de cultura de proteção de dados e construção de Programas de Privacidade com objetivo de adequação à LGPD.

Perguntas Frequentes

A Lei nº 13.709/2018, LGPD, dispõe sobre o tratamento de dados pessoais em meios físicos ou digitais, realizado por pessoa natural ou jurídica, de direito público ou privado, tendo como objetivo proteger os titulares de dados pessoais (nós, pessoas físicas) e dar mais autonomia para esses quanto ao tratamento de seus dados e, ao mesmo tempo, permitir o uso dos dados de forma a equilibrar interesses e harmonizar a proteção do titular com o desenvolvimento tecnológico e econômico. Dados de empresas e outras pessoas jurídicas não são protegidos pela LGPD.

Sim, a LGPD entrou em vigor em 18 de setembro de 2020 e as sanções já podem ser aplicadas desde agosto de 2021.

De forma geral, a LGPD se aplica a todas as empresas que tratem dados no Brasil, colete dados no Brasil ou realize oferta de bens, serviços ou tratamento de dados localizados no Brasil. A LGPD não diferencia os portes das empresas. Ainda que a organização trate dados apenas de seus colaboradores, por exemplo, a LGPD ainda se aplica.

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) emitiu uma resolução que flexibiliza alguns requisitos da LGPD para os chamados agentes de tratamento de pequeno porte. Contudo, é preciso avaliar caso a caso se a empresa atende aos critérios do enquadramento na resolução, pois o porte da empresa não é o único critério a ser analisado.

Sim. A LGPD não se aplica a tratamento de dados para fins particulares e não econômicos e para fins específicos como exclusivamente jornalísticos, artísticos, acadêmicos e questões relacionadas à segurança pública e nacional. Contudo, essa exceção diz respeito apenas ao tratamento específico para esses fins e não ao restante da operação da organização.

A LGPD criou a Autoridade Nacional de Proteção de Dados Pessoais (ANPD), órgão que tem o papel de fiscalizar a aplicação da lei, de fornecer diretrizes para sua aplicação e aplicar as sanções em caso de descumprimento, que podem variar desde uma simples advertência, até multa de até 2% do seu faturamento bruto ou R$ 50 milhões de reais por infração, passando por publicização da infração e bloqueio e eliminação dos dados pessoais tratados.

 

Contudo, outros órgãos de proteção ao consumidor também podem fiscalizar o cumprimento da lei e aplicar punições em caso de descumprimento, como é o caso dos PROCONs e do próprio Poder Judiciário, que pode atuar caso provocado por um titular de dados que se sentiu prejudicado.

De forma mais óbvia, a adequação é necessária para cumprir os requisitos de uma lei federal que, caso descumprida, pode gerar sanções pecuniárias e reputacionais para as empresas que podem gerar danos incalculáveis para a organização.

 

Ainda, a adequação tem várias vantagens práticas, como aumento da confiança de mercado, de seus parceiros e clientes, manutenção de seus acordos comerciais com aqueles parceiros que demandam a adequação da lei para continuação da relação, bem como o aumento da conscientização dos seus colaboradores sobre questões de governança, o que pode ajudar no aumento da maturidade e organização da empresa de forma geral.

A LGPD estabelece uma série de providências que devem ser adotadas pelos agentes de tratamento, que incluem o mapeamento e o registro das operações de tratamento de dados pessoais que realizarem, incluindo a identificação das respectivas bases legais e finalidades; a adoção de medidas técnicas e administrativas e de processos e políticas internas que assegurem o cumprimento das normas de proteção de dados pessoais; e o estabelecimento de um canal de contato com os titulares de dados pessoais. A Sanatti e o Portal Privacidade podem te ajudar com isso!

Essa previsão de duração do projeto de adequação depende de alguns fatores como: porte da organização, modelo de negócio (se é uma empresa B2B ou B2C), quantidade de atividades de tratamento, disponibilidade dos colaboradores envolvidos no projeto e, finalmente, disposição da organização para colocar em prática todas as alterações em processos de trabalho e implementação de sugestões da consultoria. De forma geral, para empresas pequenas e médias, estimamos que o projeto dure entre 3 a 5 meses para o Módulo Essencial.

O Portal Privacidade é uma solução SaaS (Software as a Service) e não é necessário nenhum esforço de provisionamento de infraestrutura, implantação ou configuração do cliente.