A ANPD parou de avisar. Agora aplica multa.
A LGPD é obrigatória desde 2020, mas a fiscalização só engrenou nos últimos anos. O cenário mudou: a Autoridade Nacional de Proteção de Dados passou a autuar em volume — incluindo SMBs, não só grandes corporações.
Empresas que tratam dados pessoais como parte central da operação — fintechs, healthtechs, edtechs, e-commerces — são alvos prioritários. Esperar uma notificação para começar é, na prática, esperar a multa chegar.
Atendemos SMBs brasileiras que tratam dados como core do negócio.
Empresas de 10 a 200 funcionários onde a privacidade não pode ser terceirizada para um departamento que não existe.
10–200 funcionários
Clínicas digitais
Dados de menores
Médio porte
Processadores de dados
Jurídico, médico, contábil
Três pacotes, cobrem o ciclo completo de GRC.
Da primeira avaliação ao acompanhamento contínuo pós-adequação. Você pode entrar pelo diagnóstico e evoluir, ou já começar pela adequação completa.
Avaliação completa da exposição da sua empresa à LGPD com plano de ação priorizado por risco.
- Reunião de descoberta (2h)
- Análise documental (políticas, contratos, sistemas)
- Mapeamento básico — top 10 processos críticos
- Relatório com gaps (15–25 páginas)
- Plano de ação priorizado por risco
- Apresentação executiva final (1h)
Implementação completa: mapeamento, políticas, controles técnicos, treinamento e ROPA.
- Mapeamento completo de dados (ROPA)
- 12 políticas e procedimentos customizados
- Implementação de controles técnicos básicos
- 2 workshops de treinamento para colaboradores
- Plano de resposta a incidentes
- Designação de DPO (interno ou via Pacote 3)
- Adequação contratual com fornecedores
- Aviso de privacidade + cookies banner
Encarregado externo. Mantemos sua empresa em conformidade mês a mês — sem precisar contratar DPO interno.
- Atendimento a titulares de dados
- Interface com a ANPD
- Revisão trimestral de políticas
- Treinamentos semestrais
- Resposta a incidentes (SLA negociado)
- Relatório mensal de conformidade
- Office hours mensal com a liderança
Empresas mais avançadas? Oferecemos também ISO 27001, TPRM (gestão de risco de terceiros) e SOC 2.
Ver todos os serviços em detalheAdequação em 5 fases, com entregas a cada sprint.
Cronograma transparente, marcos claros, sem surpresas. Você sabe o que esperar a cada semana — e o que vai receber no final.
Onboarding
Kickoff, definição de stakeholders e acesso à documentação existente.
Discovery
Entrevistas com áreas-chave, levantamento técnico e análise documental.
Documentação
ROPA, políticas customizadas, avaliação de riscos e plano de tratamento.
Implementação
Controles técnicos, treinamento, adequação contratual e aviso de privacidade.
Encerramento
Relatório final, apresentação executiva e plano de monitoramento contínuo.
Não somos escritório de advocacia. Somos consultoria GRC.
Compliance que funciona na prática exige mais que parecer jurídico. Exige tecnologia, processo e continuidade.
Processo industrializado
Biblioteca de 15 templates testados em campo. Entregamos rápido sem cair em copy-paste — toda política passa por customização.
Segurança técnica, não só jurídica
Escritórios advocatícios focam em contrato. Nós implementamos controles reais: criptografia, IAM, backup, resposta a incidentes.
Continuidade pós-projeto
DPO as a Service garante que a adequação não vire papel parado. Atualização contínua de políticas e interface com a ANPD.
Foco em SMBs brasileiras
10–200 funcionários é nosso ponto doce. Sabemos o que é prioridade e o que pode esperar para empresas no seu estágio.
DPO as a Service: conformidade mensal, sem CLT.
Empresas com até 100 funcionários economizam de R$ 12k a R$ 20k por mês contratando um Encarregado externo — e ganham experiência consolidada de quem já passou por dezenas de adequações.
Dúvidas? A gente responde.
O Pacote de Adequação Completa leva entre 60 e 90 dias úteis, dependendo do tamanho da empresa, quantidade de sistemas que tratam dados pessoais e disponibilidade dos stakeholders internos para entrevistas e validações.
A LGPD exige a designação de um Encarregado (DPO), mas a função pode ser exercida por terceiro. Nosso DPO as a Service substitui completamente a contratação interna — você economiza um salário mensal de R$ 12k–20k e ganha experiência consolidada.
A multa pode chegar a 2% do faturamento da empresa, limitada a R$ 50 milhões por infração. Em 2024 e 2025 a ANPD acelerou a aplicação. Empresas autuadas: Serasa Experian, Eletropaulo, Hospital São Camilo, entre outras.
Em 10–15 dias mapeamos os top 10 processos críticos, analisamos políticas e contratos existentes, e entregamos um relatório com gaps priorizados por risco. Serve como base para decidir se faz sentido avançar para a Adequação Completa.
Sim. Trabalhamos 100% remoto por padrão, com reuniões via Google Meet ou Microsoft Teams. Visitas presenciais são opcionais e cobradas à parte (passagem + diária).
Toda política passa por entrevista com a área responsável e é ajustada para o contexto real da empresa. Templates são ponto de partida — nunca entregamos copy-paste. Cada cliente recebe documentos com seu nome, fluxos e responsáveis.
Vamos descobrir onde sua empresa está exposta?
Reunião de 45 minutos. Conversa honesta sobre seu cenário atual, riscos prioritários e próximos passos. Sem pitch comercial, sem compromisso.