Pular para o conteúdo principal
AVANTIT
CONSULT

Parceiro SAP

Transformação Digital · São Paulo

Avant IT Consult

Adequação à LGPD

Estruturamos a conformidade da sua empresa com a Lei Geral de Proteção de Dados de forma prática, sem travar a operação e sem depender de retrabalho constante.

A LGPD (Lei nº 13.709/2018) regula como empresas coletam, armazenam, usam e compartilham dados pessoais no Brasil. Diferente de uma certificação pontual, a conformidade com a LGPD é um estado contínuo: a lei se aplica a qualquer empresa que trate dados de pessoas físicas, e a Autoridade Nacional de Proteção de Dados (ANPD) já aplica sanções administrativas — incluindo multas que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.

Por onde a conformidade começa

O primeiro passo é o mapeamento de dados pessoais (data mapping): levantar quais dados a empresa coleta, em quais sistemas eles ficam armazenados, quem tem acesso, com quem são compartilhados (incluindo fornecedores e parceiros) e qual a base legal que justifica cada tratamento. Sem esse mapeamento, qualquer política de privacidade é apenas um documento genérico desconectado da operação real da empresa.

A partir do mapeamento, definimos as bases legais aplicáveis a cada tratamento de dados — consentimento, execução de contrato, cumprimento de obrigação legal, legítimo interesse, entre outras previstas na lei — e ajustamos processos que estejam operando sem amparo legal adequado.

Políticas, processos e DPO

Com o mapeamento e as bases legais definidos, criamos a documentação que sustenta a conformidade: política de privacidade, política de segurança da informação, procedimentos para atendimento a titulares de dados (acesso, correção, exclusão e portabilidade) e contratos com cláusulas de proteção de dados para fornecedores que processam dados em nome da empresa.

Para empresas que não têm estrutura para manter um Encarregado de Dados (DPO) interno, oferecemos DPO as a service: atuamos como ponto de contato formal com a ANPD e com os titulares de dados, conduzindo as atividades exigidas pela lei sem o custo de uma contratação dedicada em tempo integral.

Resposta a incidentes

A LGPD exige que incidentes de segurança envolvendo dados pessoais sejam avaliados quanto ao risco aos titulares e, quando aplicável, comunicados à ANPD e aos próprios titulares em prazo razoável. Estruturamos um plano de resposta a incidentes específico para dados pessoais — com fluxo de decisão, responsáveis definidos e modelos de comunicação — para que a empresa não precise decidir isso sob pressão no meio de um incidente real.

LGPD e ISO 27001: como se relacionam

A LGPD é uma exigência legal; a ISO 27001 é uma certificação voluntária. Elas se complementam: a ISO 27001 fornece a estrutura de gestão de riscos e controles de segurança que sustenta, na prática, boa parte das obrigações técnicas da LGPD — mas nenhuma das duas substitui a outra. Empresas que buscam as duas frentes ao mesmo tempo evitam retrabalho ao tratar dados pessoais como uma categoria dentro do inventário de ativos de informação do SGSI.

Para quem é

Qualquer empresa que colete dados de clientes, colaboradores ou fornecedores — o que, na prática, inclui praticamente todas as empresas em operação no Brasil. Priorizamos negócios em setores de maior exposição: saúde, tecnologia, varejo com programas de fidelidade e serviços financeiros.

Sua empresa sabe exatamente quais dados pessoais trata hoje?

Solicitar diagnóstico de conformidade