Ir para o conteúdo

LGPD e Proteção de Dados

Atendemos desde startups que precisam de LGPD mínima viável até empresas com operação cross-border alinhando LGPD com GDPR. DPO as a Service com Encarregada designada formalmente.

"Adequação à LGPD é programa contínuo — não tarefa única."
Agendar consulta

O que cobre nossa atuação

Serviços e entregas

Assessment e diagnóstico

  • Mapeamento de dados: origem, finalidade, base legal, retenção
  • Identificação de gaps frente à LGPD e regulamentação ANPD
  • Análise de risco por operação
  • Relatório executivo com plano de adequação priorizado

Adequação LGPD

  • Política de Privacidade externa e Política Interna de Dados
  • Contratos de Tratamento (operador-controlador)
  • Atendimento a direitos do titular (acesso, eliminação, portabilidade)
  • Consentimento granular e gestão de base legal

DPO as a Service

  • Encarregada designada formalmente (ANPD)
  • Canal de comunicação público e canal de denúncia
  • Auditoria leve mensal e relatório trimestral
  • SLA de resposta a incidente de segurança

Incidente e cross-border

  • Plano de resposta: comunicação à ANPD (72h)
  • Investigação forense e plano de remediação
  • LGPD × GDPR: equivalências e transferência internacional
  • Cláusulas Padrão (SCC) e decisões de adequação ANPD

Para quem

Quem atendemos

Nosso foco são startups, scale-ups e SMBs que precisam de assessoria jurídica especializada, próxima e com visão de negócio.

  • Startups que precisam de LGPD mínima viável para captação
  • SaaS, e-commerce e marketplace com dados em escala
  • Empresas que processam dados sensíveis (saúde, finanças, biometria)
  • Multinacionais com tratamento de dados cross-border

FAQ

Perguntas frequentes sobre LGPD e Proteção de Dados

A LGPD se aplica à minha startup se eu ainda não tenho usuários pagantes?
Sim. A Lei 13.709/2018 se aplica desde o momento em que a empresa coleta qualquer dado pessoal — inclusive e-mails de lista de espera, dados de entrevistas de validação e métricas de uso de versões beta. O critério não é o faturamento nem o estágio da empresa, mas o tratamento de dados pessoais de pessoas físicas no território brasileiro. A fase pré-receita não isenta a empresa das obrigações da lei.
Ler artigo completo
O que acontece se houver um vazamento de dados na minha empresa?
A empresa controladora tem a obrigação de comunicar a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados quando o incidente puder causar risco ou dano relevante (art. 48, Lei 13.709/2018). A comunicação deve ocorrer em prazo razoável — a ANPD vem orientando entre 2 e 5 dias úteis para notificação inicial — e deve conter a natureza dos dados afetados, as medidas adotadas e os riscos gerados. Empresas sem plano de resposta a incidente tendem a perder tempo crítico na análise de severidade, o que pode agravar a avaliação regulatória.
Ler artigo completo
Minha empresa precisa de DPO se processa poucos dados?
A Lei 13.709/2018 não estabelece um volume mínimo de dados para a obrigatoriedade de indicar o Encarregado de Dados (DPO) — a obrigação se aplica aos controladores em geral. O que varia é a complexidade do programa de privacidade necessário: uma empresa com baixo volume de dados e operação simples precisa de DPO, mas o escopo de atuação é menor. O modelo DPO as a Service existe justamente para adequar o custo ao porte da operação.
Ler artigo completo

As respostas acima são informações gerais e não substituem a consulta a um advogado para análise do seu caso específico.

Fale com um especialista

Pronto para proteger seu negócio?

Agende uma consulta inicial e descubra como podemos contribuir para o crescimento seguro da sua empresa. Sigilo profissional garantido.

O que esperar da consulta

  • Diagnóstico jurídico da situação da sua empresa
  • Identificação de riscos e oportunidades
  • Proposta de estratégia jurídica personalizada
  • Esclarecimento de dúvidas sem compromisso
Sigilo profissional assegurado pelo Estatuto da OAB