A trilha de 5 etapas
Cada etapa entrega documento, controle e evidência. Nada solto, tudo auditável.
Mapeamento (ROPA)
Inventariar quais dados pessoais a empresa coleta, com que finalidade, com quem compartilha e por quanto tempo guarda.
Avaliação de riscos e bases legais
Identificar a base legal correta para cada tratamento (consentimento, execução de contrato, legítimo interesse) e avaliar riscos com DPIA.
Implementação de controles
Aplicar políticas, contratos com operadores (DPA), controles técnicos (criptografia, acesso) e administrativos exigidos pela ANPD.
Indicação do Encarregado (DPO)
Nomear oficialmente o Encarregado, publicar contato no site e estabelecer canal para titulares (acesso, correção, eliminação).
Plano de incidentes e cultura
Plano de resposta a incidentes (notificação à ANPD em até 48h), treinamento de colaboradores e ciclo de melhoria contínua.
Por que adequar agora
Multa de até R$ 50 milhões
A ANPD pode aplicar 2% do faturamento por infração.
Exigência contratual
Grandes clientes e órgãos públicos exigem comprovação em contratos e licitações.
Risco reputacional
Vazamentos viram notícia e destroem a confiança que levou anos para construir.