top of page

LGPD/GDPR - Você está preparado para elas?

Atualizado: 5 de set. de 2019


Com a Regulamentação da Lei Geral da Proteção de Dados – LGPD (13.709/2018) em 28 de Dezembro de 2019 (DL nº 869/2018) foi estabelecido o prazo final de 28 de Agosto de 2020, quando entra em vigor a LGPD, para que as empresas nacionais de todos os setores da economia (públicas e privadas) em âmbito online e offline e as que tenham caráter universal (empresa estrangeira com filial no Brasil ou que ofereça serviços para o mercado nacional e faça o tratamento de dados de brasileiros), se adequem aos Requisitos Legais.

O mesmo vale para empresas brasileiras que ofereçam serviços e façam tratamento de dados de cidadãos dos países signatários do General Data Protection Regulation - GDPR que já está valendo desde 25 de Maio de 2018.

Essas regulamentações exigem o cumprimento de uma série de requisitos legais que comprovem boas práticas na coleta, tratamento, guarda e manipulação dos Dados Pessoais (clientes, fornecedores, funcionários, usuários, visitantes web e físicos). Englobam a adequação de vários processos da empresa que trabalham com Dados Pessoais (Ex. Jurídico, Contratos, TI, SI, Marketing, Comercial, Cadastro, Atendimento, Compras, Patrimônio, Cobrança, RH, SESMT...) e requisitos de Tecnologia e Segurança da Informação.

A empresa que for denunciada por vazamento ou manipulação ilegal de dados poderá ser autuada em 2% do Faturamento Bruto (deduzido os impostos) no limite de R$ 50 Milhões por evento e também ser processada pelo CPC e CDC, sem contar os desgastes de imagem e custos de defesa.


Vale lembrar que a legislação determina que o ônus da prova seja do acusado, e não do acusador. Este fator pode ser determinante para uma avalanche de processos e indenizações, caso as empresas não consigam comprovar que estão em Compliance com a legislação.


Ainda que a LGPD não esteja vigente, estamos vivenciando na prática ações de investigação do Ministério Público sobre grandes empresas que lidam com muitos dados de clientes (Utilities & Facilities, Varejo, Bancos, Seguradoras, Serviços) que tiveram vazamentos de Dados e denúncias de uso e compartilhamento de Dados privados, não autorizados por seus titulares.

As questões de Compliance da LGPD/GDPR não se limitam somente a eventos que possam trazer riscos à operação, mas também danos à reputação e perda de valor da empresa. Vale ressaltar:


“Quem não se adequar a LGPD/GDPR terá dificuldades em fazer negócios com empresas nacionais e internacionais de países que aderiram (ou estão em processo) aos protocolos internacionais de Proteção de Dados Pessoais, à exemplo dos Países da União Europeia, Japão, Canadá, México, Chile, Argentina, entre outros”.

Resumindo a LGPD/GDPR é a “SOX dos Dados” e precisa ser levada a sério pelos altos riscos que oferece que podem levar a grandes perdas de valor no negócio (Prof. Walfrido Brito, 2018).


Especializada em Diagnósticos de Situação e Avaliação de Maturidade Atual e Recomendada em Estratégia, Estrutura, Governança, Riscos, Integridade, Processos, Controles Internos, Tecnologia e Segurança da Informação desde 2006, a BI Gestão & TI está preparada com Assessments e Frameworks exclusivos baseados nas Best Practice e uma equipe senior altamente qualificada para suportar todos os Segmentos de empresas (públicas e privadas) na adequação à LGPD/GDPR com os seguintes serviços:

  • Diagnóstico de Aderência (GAP Analysis) e Avaliação da Maturidade atual e recomendada da empresa para a LGPD/GDPR Produto: Relatório LGPD/GDPR contendo Análise de GAPs, Avaliação da Maturidade necessária ao Negócio, Recomendações, Plano de Ações necessárias a Maturidade recomendada, Portfólio de Projetos, Cronograma de implantação, Orçamento de Investimentos e FCS. Prazo: 8 a 12 semanas.

  • Projeto LGPD/GDPR Produto: Implantação da LGPD/GDPR como um Serviço (Estratégia, Desenho, Transição, Operação, Gestão & Conformidade) com base na ITIL V3. Prazo: A definir.

  • Implantação do Escritório de Proteção de Dados (DPO) Produto: Implantação do DPMO – Estratégia, Estrutura, Processos, Modelo Operativo, Metodologia, Manuais, Métricas, Templates, Ferramentas, Capacitação, Habilidades e Competências. Prazo: 12 a 16 semanas.

Treinamentos LGPD/GDPR

  • Workshop LGPD/GDPR na Prática (8 hs) de sensibilização dos funcionários para iniciativas LGPD/GDPR na Empresa.

  • Treinamento LGPD/GDPR na Prática (16 hs) para preparar os colaboradores que vão atuar na implantação dos requisitos legais da LGPD/GDPR na Organização.



Baixe aqui aqui o nosso folder e saiba mais. Se você quer saber mais sobre nossa metodologia de trabalho e experiência, que cabem no seu orçamento, entre em contato com a gente. Nós vamos te ajudar!

244 visualizações0 comentário

Posts recentes

Ver tudo

LGPD na Administração Municipal-Desafios e Tendências

Por Walfrido Brito, MSc, PhDc – CEO da BI Gestão & TI https://www.linkedin.com/in/walfridobrito/ A Lei Federal 13.709, de 14 de agosto de 2018, mais conhecida como LGPD (Lei Geral de Proteção de Dado

bottom of page