ITL-04 SERVIÇO DE CONSULTORIA
Privacidade e LGPD
Adequação à LGPD construída sobre a operação real da empresa — mapeando o que de fato acontece com os dados, e não preenchendo modelos genéricos.
O problema
Muitos programas de LGPD param no papel: políticas copiadas de modelos, um registro de operações que não reflete os fluxos reais e nenhum plano testado para o dia em que um incidente com dados pessoais acontecer. Quando a ANPD ou um titular bate à porta, é a operação real que é examinada — não o documento.
Como atuamos
Suporte ao encarregado (DPO)
Atuação como apoio técnico e documental ao DPO, ou como encarregado como serviço em conjunto com especialistas dedicados em privacidade, cobrindo tanto a dimensão jurídico-regulatória quanto a técnica.
Mapeamento e documentação
Levantamento dos fluxos reais de dados pessoais e elaboração do pacote documental completo: Relatório de Impacto (RIPD), Registro das Operações de Tratamento (ROPA), políticas e normas internas.
Resposta a incidentes de dados pessoais
Plano de resposta a incidentes alinhado aos prazos e exigências da ANPD, integrado ao processo de resposta a incidentes de segurança da empresa.
Segurança como base da privacidade
Diferencial da ITool: as medidas técnicas e administrativas exigidas pelo art. 46 da LGPD são desenhadas por quem implementa segurança na prática — controle de acesso, criptografia, segmentação e monitoramento deixam de ser parágrafos genéricos.
Experiência aplicada
Pacotes completos de adequação — do relatório de impacto ao plano de resposta a incidentes — entregues para operações industriais de grupos multinacionais no Brasil, em integração com os times jurídicos e de tecnologia do cliente.
Perguntas frequentes
Empresa B2B sem dados de consumidor precisa se adequar à LGPD?
Sim. Dados de funcionários, candidatos, contatos comerciais e visitantes já são dados pessoais sob a LGPD. A extensão do programa varia com o risco do tratamento, mas a obrigação existe para praticamente qualquer empresa operando no Brasil.
Qual a diferença entre RIPD e ROPA?
O ROPA (art. 37) é o registro de todas as operações de tratamento de dados — o inventário. O RIPD (art. 38) é o relatório de impacto exigido para tratamentos que podem gerar riscos elevados aos titulares — a análise de risco aprofundada de operações específicas. Um programa maduro precisa dos dois, e o ROPA alimenta o RIPD.
Vocês atuam junto com o jurídico da empresa?
Sim, e recomendamos. A ITool cobre a dimensão técnico-operacional e documental; pareceres jurídicos formais permanecem com a advocacia da empresa ou parceiros especializados, com quem trabalhamos de forma integrada.
Precisa de uma conversa sobre privacidade e lgpd?
Descreva o cenário em duas linhas. Respondemos com uma leitura honesta — inclusive se a resposta for que você não precisa de nós.