Adequação LGPD

Como proteger os dados da sua empresa? Análise e diagnóstico da situação atual da empresa

Adequação à LGPD em São Paulo (Pinheiros)
Diagnóstico, Plano de Ação e Implementação

LGPD não é um “PDF bonito”. É processo + segurança + evidência.

Se sua empresa coleta dados de clientes (site, WhatsApp, formulário, e-commerce, CRM), dados de funcionários (RH), imagens (CFTV), ou dados de fornecedores e prestadores, você já está tratando dados pessoais — e precisa tratar isso com método.

A proposta aqui é simples e objetiva: diagnosticar a situação atual, mapear riscos, ajustar processos e implementar controles técnicos para reduzir exposição e organizar a rotina de proteção de dados.

Quer um diagnóstico para sua empresa sobre LGPD? Clique no botão abaixo, faremos uma análise para você

Chamar Especialista

Para quem é

Essa página é para você se:

  • sua empresa tem cadastro de clientes (mesmo que seja “só planilha”)
  • você faz marketing digital (pixel, campanhas, leads)
  • usa CRM/ERP, sistemas de atendimento ou terceiriza alguma parte do TI
  • tem funcionários e processos de RH
  • tem CFTV, portaria, controle de acesso ou dados em nuvem

Não é para você se:

você quer “um carimbo LGPD” em 24h só para dizer que tem. Isso não existe. O que existe é redução progressiva de risco + evidências reais.

O que entregamos

Um projeto sério de adequação LGPD entrega coisas concretas:

Diagnóstico da situação atual

Onde os dados entram, onde circulam, onde ficam, quem acessa e onde estão as falhas.

Inventário e mapeamento de dados (fluxo de dados)

De ponta a ponta: coleta → uso → armazenamento → compartilhamento → descarte.

Matriz de riscos e plano de ação

O que é mais crítico, o que dá pra corrigir rápido, o que depende de mudança operacional.

Políticas e procedimentos essenciais

Ex.: política de segurança da informação, política de privacidade, retenção e descarte, gestão de acessos, gestão de incidentes.

Registros e evidências operacionais

A LGPD exige que você consiga demonstrar diligência. Evidência é o que te salva quando alguém pergunta “como vocês protegem dados?”

Implementação técnica (segurança da informação) quando necessário

Controle de acesso, segmentação de rede, firewall, logs, backup, hardening, gestão de endpoints — o “chão” que sustenta LGPD.

Treinamento e rotina

Sem gente treinada, vira teatro. E teatro não segura incidente.

Importante (clareza): a adequação envolve também decisões jurídicas/contratuais. Nós atuamos com diagnóstico, processos e implementação técnica, e você pode (e deve) validar pontos jurídicos com seu jurídico/consultoria legal quando necessário.

Metodologia em 4 fases

Fase 1 — Diagnóstico e mapeamento (onde está o risco)

Aqui a gente levanta:

  • quais dados pessoais vocês coletam (clientes, leads, RH, fornecedores)
  • por quais canais (site, WhatsApp, e-mail, sistema, portaria, câmeras)
  • onde estão armazenados (PC, servidor, nuvem, celular, SaaS)
  • quem acessa e com quais permissões
  • quais terceiros recebem dados (contabilidade, marketing, portaria, TI, etc.)
  • quais pontos críticos (sem controle de acesso, sem backup confiável, planilhas soltas, senhas compartilhadas, etc.)

Fase 2 — Políticas, processos e “regras do jogo”

Aqui o objetivo é padronizar o que hoje é improviso. Exemplos:

  • quem pode acessar o quê
  • como conceder e revogar acesso
  • como guardar e descartar dados
  • como lidar com solicitações de titulares (quando alguém pede informação/remoção)
  • como contratar e controlar terceiros

Isso reduz erro humano e cria rastreabilidade.

Fase 3 — Implementação técnica

LGPD sem segurança da informação é castelo de areia.

Dependendo do diagnóstico, entram ações como:

  • controle de acesso (privilégio mínimo, contas individuais, MFA onde possível)
  • backup com rotina e teste (backup que nunca foi testado é esperança, não controle)
  • logs e rastreabilidade (para investigar incidentes)
  • segmentação de rede e proteção perimetral (firewall)
  • proteção de endpoints (antimalware/EDR, política de atualização)
  • gestão de dispositivos (principalmente quando dados rodam em notebooks e celulares)

A ANPD tem materiais orientativos sobre medidas de segurança (especialmente para agentes de pequeno porte), que servem como referência prática para estruturar controles mínimos.

Saiba mais

Fase 4 — Treinamento + rotina + resposta a incidentes

O objetivo aqui é reduzir a chance do incidente acontecer — e aumentar sua capacidade de resposta se acontecer.

A própria LGPD trata do dever de comunicação de incidentes em certas situações (art. 48), e a ANPD mantém orientações sobre o processo de Comunicação de Incidente de Segurança.

Saiba mais

LGPD em datas e sanções

resumo: o risco não é “só multa”. É também reputação, operação travada, perda de confiança e custo de remediação.

O que costuma dar errado nas empresas

Dados espalhados (planilha, e-mail, celular, WhatsApp pessoal)

Correção: padronizar canal, definir responsável, criar controle de acesso e rotina de retenção/descarte.

Senhas compartilhadas e acessos sem critério

Correção: contas individuais, política de senha/MFA, revisão de privilégios.

Terceiros que “puxam dados” sem contrato e sem controle

Correção: gestão de fornecedores (mínimo: confidencialidade, requisitos de segurança, escopo de acesso).

Backup inexistente ou “backup de fé”

Correção: rotina automatizada + teste de restauração.

Site capturando dados sem governança (formulário, cookies, pixel)

Correção: inventário de coleta, revisão de base legal (com jurídico), política de privacidade, controles técnicos.

Como começar pelo WhatsApp

Para o diagnóstico inicial ser rápido, envie:

Clique no botão abaixo e agende um diagnóstico conosco!

Chamar Especialista

Atendimento em São Paulo (Pinheiros / Zona Oeste)

Atendemos empresas em São Paulo com possibilidade de atuação presencial (on-site), ideal para quem precisa organizar ambiente, rede, acessos e rotina com a equipe.

Quer que a gente faça o diagnóstico no seu ambiente? Clique no botão abaixo.

Chamar Especialista

Conclusão

Adequação LGPD não é “um dia de consultoria”. É um processo que começa com diagnóstico e vira rotina, evidência e segurança.

Se você quer:

Então comece pelo diagnóstico.

Chamar Especialista

FAQ

Minha empresa precisa se adequar à LGPD?
  1. Se você trata dados pessoais (clientes, leads, RH, fornecedores), sim.

Não. Envolve processos, segurança da informação e evidências.

Em geral, desde 18/09/2020. (Serviços e Informações do Brasil)

A partir de 01/08/2021 (regra geral). (Serviços e Informações do Brasil)

Há multa de até 2% do faturamento, limitada a R$ 50 milhões por infração, além de outras sanções. (Serviços e Informações do Brasil)

Mapeamento de dados, riscos, lacunas e um plano de ação por fases.

Sim, quando necessário: controles de acesso, firewall, logs, backup e organização do ambiente.

Depende do cenário. Orientamos o processo e você valida decisões com seu jurídico quando necessário.

Existe obrigação de comunicação em certos casos (art. 48) e a ANPD tem processo específico. (Serviços e Informações do Brasil)

Sim, com foco em Pinheiros/Zona Oeste e atendimento técnico no local quando aplicável.

Varia conforme tamanho, sistemas e maturidade atual. A proposta vem após diagnóstico.

Chame no WhatsApp e envie segmento, tamanho, tipos de dados e sistemas usados.

Clientes felizes e Cases de sucesso da NPC Gamer

Venha até nossa loja!

Tem dúvidas sobre nossos serviços de reparo? Precisa de um orçamento? Nossa equipe está pronta para ajudar você com todas as suas necessidades de reparo de equipamentos tecnológicos.

Localização

Rua Dos Cariris, 126 – Pinheiros, São Paulo – SP – 05422-020

Horários

  • Segunda a Sexta: 9:00 – 18:00
  • Sábado: Fechado
  • Domingo: Fechado

Contato

Certificações

Certificado Lenovo Infrastructure Solutions
Certificado Lenovo Intelligent Devices