top of page
    • 20 de mar. de 2020
    • 4 min para ler

Sua empresa está pronta para a LGPD? Veja 4 possíveis abordagens

>>> Com a publicação da LGPD, passou a existir uma regulação bastante detalhada sobre o tratamento de dados pessoais (colaboradores, clientes etc.), a qual abarca tanto atividades online como processos offline, alcançando praticamente todas as sociedades.

>>> A inobservância da LGPD, além de provocar danos à reputação das empresas, que podem ser taxadas como sendo “empresas que não respeitam a privacidade”, pode ainda ocasionar multas de até 2% do faturamento do conglomerado no Brasil, observado um limite de R$ 50 milhões por infração.

>>> As sociedades estão cada vez mais sujeitas a obrigações contratuais relativas ao tema (e.g. cumprimento da legislação aplicável , incluindo, a partir de agosto de 2020, a LGPD). Nesse sentido, o processo de adequação é especialmente importante para viabilizar novas contratações e assegurar o adimplemento dos contratos já firmados.

>>> Auditorias e due diligences passaram a observar a relação das empresas com a LGPD, tornando o processo de adequação imprescindível para empresas de capital aberto, que são submetidas a auditorias recorrentes, ou para aquelas que buscam investimento.

Considerando a importância da LGPD e os diferentes interesses e momentos das organizações, nosso escritório têm oferecido abordagens distintas para alcançar a conformidade, algumas das quais explicamos abaixo.

De qualquer modo, é importante esclarecer que existem inúmeras possibilidades e sempre há uma abordagem capaz de atender aos interesses da sua organização.

Caso você queira estruturar um plano de adequação para a sua organização ou para soluções que a sua organização disponibiliza para terceiros (e.g. aplicativos, software etc.), estamos à disposição para lhes auxiliar!

* ABORDAGEM CLÁSSICA *

Diagnóstico. Etapa inicial do trabalho, que visa identificar, mapear e interpretar as operações de tratamento de dados pessoais, com o objetivo de entender se tais operações estão em conformidade com a LGPD e identificar as medidas de adequação necessárias.

Adequação. Etapa complementar do trabalho, que visa a implementação estratégica das medidas de adequação identificadas durante a etapa de diagnóstico.

Nesta abordagem, adotamos um fluxograma similar a este abaixo e todas as etapas serão conduzidas pelos profissionais do nosso escritório.



Vantagens desta abordagem:

  • visa cumprir a LGPD de forma ampla;

  • resulta em um programa de privacidade completo;

  • realiza o mapeamento das operações de tratamento de dados pessoais;

  • exige menor envolvimento do gestor interno do projeto.

Expectativa de duração do projeto:

  • 45 dias para o diagnóstico

  • 60 dias para a adequação

* ADEQUAÇÃO ASSISTIDA *

Diagnóstico. Etapa inicial do trabalho, que visa identificar, mapear e interpretar as operações de tratamento de dados pessoais, com o objetivo de entender se tais operações estão em conformidade com a LGPD e identificar as medidas de adequação necessárias. Todavia, como alternativa à abordagem clássica, nosso escritório desenvolveu uma metodologia "assistida", que tende a reduzir substancialmente os investimentos necessários ao diagnóstico, mediante a condução das atividades de levantamento de informações diretamente por colaboradores internos do cliente (mediante prévio treinamento destes colaboradores pelos profissionais do nosso escritório).

Adequação. Etapa complementar do trabalho, que visa a implementação estratégica das medidas de adequação identificadas durante a etapa de diagnóstico.

Nesta abordagem, adotamos um fluxograma similar ao reproduzido abaixo. Todas as etapas em azul são conduzidas pelos profissionais do nosso escritório, enquanto a obtenção das respostas aos questionários e a realização das entrevistas (etapas em laranja) são assistidas pelos profissionais do nosso escritório, mas conduzidas pelos colaboradores internos do cliente.



Vantagens desta abordagem:

  • redução de até 40% dos investimentos necessários ao diagnóstico;

  • visa cumprir a LGPD de forma ampla;

  • resulta em um programa de privacidade completo;

  • realiza o mapeamento das operações de tratamento de dados pessoais.

Expectativa de duração do projeto:

  • 30 dias para o diagnóstico

  • 60 dias para a adequação

* ADEQUAÇÃO INVERTIDA *

Adequação Parcial. Como alternativa para clientes que não dispõe de tempo ou budget para fazer um estudo de adequação completo até agosto de 2020 (i.e. com mapeamento das operações de tratamento, inventário de dados pessoais etc.), mas buscam alcançar o maior nível possível de conformidade até a entrada em vigor da LGPD, desenvolvemos um programa que tende a reduzir substancialmente o tempo e o investimento necessários para uma conformidade inicial. Essa alternativa foca na rápida implementação de uma estrutura inicial de governança em privacidade, com a instituição de políticas e avisos de privacidade, designação de encarregado (DPO), criação de plano de resposta para incidentes, implementação de canais de comunicação para o exercício de direitos dos titulares etc.

Nesta abordagem, adotamos um fluxograma como este abaixo. As etapas em azul são todas conduzidas com o auxílio direto dos profissionais do nosso escritório. O cliente pode completar o projeto de conformidade, realizando as etapas em cinza em um momento posterior.

Vantagens desta abordagem:

  • demanda um baixo investimento;

  • implementa os principais pilares de um programa de privacidade;

  • pode ser complementada no futuro;

  • exige pouca disponibilidade dos colaboradores internos;

  • possibilita uma implementação rápida.

Expectativa de duração do projeto:

  • 4 semanas para a adequação parcial

* ADEQUAÇÃO DE SOLUÇÕES *

Adequação de Soluções. Clientes que licenciam ou de qualquer forma disponibilizam aplicativos, programas de computador, SaaS e similares para terceiros (isoladamente ou em conjunto com outros serviços e produtos) podem optar por analisar suas soluções, para ter a certeza de que tais soluções atendem à LGPD. Este trabalho foca, portanto, na conformidade da solução e não da organização.

Nesta abordagem, adotamos um fluxograma como este reproduzido abaixo. As etapas são todas conduzidas pelos profissionais do nosso escritório.

Vantagens desta abordagem:

  • demanda um baixo investimento;

  • conclusão do projeto em poucas semanas;

  • análise detalhada da conformidade da solução;

  • resulta em material que pode ser útil no processo de venda da solução;

  • antecipa problemas dos clientes.


Expectativa de duração do projeto:

  • 3 semanas


Veja abaixo um vídeo de 9 minutos que destaca os principais impactos da LGPD para as organizações e demonstra a importância do processo de adequação.


Caso você queira estruturar um plano de adequação para a sua organização ou para soluções que a sua organização disponibiliza para terceiros (e.g. aplicativos, software etc.), estamos à disposição para lhes auxiliar!

bottom of page