NOSSO PROCESSOAdequação LGPD em 12 semanas, com entregas a cada sprint.
Cronograma transparente, marcos claros, sem surpresas. Você sabe o que esperar a cada semana — e o que vai receber no final.
Frameworks internacionais VISÃO GERAL
Um cronograma que cabe em uma página.
Implementação
Semanas 7–10
Encerramento
Semanas 11–12
FASE A FASEO que entregamos — e o que precisamos de você.
A adequação só funciona quando há corresponsabilidade. Cada fase tem entregas nossas e participação sua, em quantidades equilibradas.
01
Onboarding
Semana 1Alinhamento, contrato e acesso aos materiais existentes.
- Contrato assinado com escopo claro
- Kickoff de 1h com stakeholders-chave
- Cronograma detalhado validado
- Cadeia de comunicação definida (canal, ritmo, responsáveis)
- Acesso a documentos atuais (políticas, contratos, fluxos)
- Disponibilidade do CEO/CTO para kickoff
- Documentação existente (contratos, políticas atuais)
- Identificação de 4–5 stakeholders internos
02
Discovery
Semanas 2–3Entender como a empresa trata dados pessoais hoje, na prática.
- Entrevistas com áreas-chave (TI, RH, Jurídico, Comercial, Atendimento)
- Levantamento técnico de sistemas e fluxos de dados
- Análise documental crítica (políticas, contratos com fornecedores)
- Mapeamento inicial de processos que tratam dados pessoais
- Identificação de gaps prioritários
- 5–8 entrevistas de 45 minutos (uma por área)
- Acessos de leitura a sistemas (CRM, ERP, etc.) quando aplicável
- Tempo do TI para acompanhar levantamento técnico
03
Documentação
Semanas 4–6Construir a documentação que comprova a conformidade.
- ROPA — Registro de Operações de Tratamento finalizado
- 12 políticas e procedimentos customizados
- Avaliação de riscos (probabilidade × impacto) com matriz
- DPIA/RIPD para processos de alto risco
- Plano de tratamento priorizado por criticidade
- Revisão e validação de políticas em ciclos curtos
- Aprovação executiva das definições
- Indicação dos responsáveis por cada política
04
Implementação
Semanas 7–10Pôr a adequação em prática — não fica só no papel.
- Implementação de controles técnicos básicos (MFA, criptografia, backup)
- Workshop de treinamento para colaboradores (2h)
- Adequação contratual com fornecedores críticos (DPA)
- Aviso de privacidade publicado no site/produto
- Cookies banner configurado e funcional
- Plano de resposta a incidentes operacional
- Acesso para configurações técnicas (com seu TI)
- Colaboradores em workshop (1 ou 2 sessões)
- Aprovação de aditivos contratuais com fornecedores
05
Encerramento
Semanas 11–12Consolidar entregas e planejar a continuidade.
- Relatório final consolidado
- Apresentação executiva para liderança
- Plano de monitoramento contínuo (90/180/365 dias)
- Repositório organizado com todos os artefatos
- Proposta opcional de DPO as a Service para continuidade
- 1h de apresentação executiva final com liderança
- Definição se contratará DPO as a Service
- Feedback estruturado sobre o projeto
FUNDAMENTOSFrameworks que aplicamos.
Não inventamos metodologia. Usamos as referências internacionais consolidadas e adaptamos ao contexto da empresa.
Lei brasileira de proteção de dados pessoais — base de toda a adequação.
Aplicamos os guias publicados pela Autoridade Nacional de Proteção de Dados.
ISO/IEC 27001:2022 + 27002:2022
Norma internacional de gestão de segurança da informação e seus 93 controles.
Framework de cybersecurity do NIST — usado para mapeamento de controles.
18 controles operacionais priorizados — referência prática para implementação.
Metodologias de avaliação de riscos aplicadas em DPIA e matriz de risco.
Quer saber em quantas semanas sua empresa fica adequada?
Cada empresa tem um cronograma próprio. Em 45 minutos a gente desenha o caminho que faz sentido para você.