Consultoria LGPD · Privacidade · DPO

Adequação à LGPD deixou de ser opcional.
Virou requisito.

Clientes, auditorias e a ANPD já cobram conformidade documentada com a Lei nº 13.709/2018. Fazemos a adequação da sua empresa e assumimos o papel de Encarregado, com a evidência que eles pedem.

Carlos Rebello Gabriel Shalaguti

Gabriel Shalaguti e Carlos RebelloSócios · privacidade conduzida por um DPO certificado

EXIN · LGPD e GDPR FGV-LEC +40 projetos de LGPD

Diagnóstico inicial gratuito

30 a 45 minutos com um sócio. Você sai sabendo onde a sua empresa está exposta e o que a adequação exige.

Informe o seu nome.
Informe um e-mail válido.
Informe a empresa.
Informe um telefone válido.
Selecione uma opção.
Selecione uma opção.

Sem custo e sem compromisso. Seus dados não são compartilhados com terceiros.

Empresas que confiam na Nine Compliance

Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Cliente Nine Compliance
Como funciona

Do formulário à conversa,
em três passos

  1. 01 Você preenche o formulário

    Leva menos de 1 minuto.

  2. 02 Nosso time entra em contato

    Em poucos minutos você será atendido.

  3. 03 Diagnóstico gratuito com um sócio

    Em 45 minutos você sai sabendo onde está exposto e o que a adequação exige.

Sem custo e sem compromisso. Se o seu caso for simples, dizemos isso na conversa.

Quando contratar

A LGPD é de 2018. Se você está revendo isso agora, algo mudou

Estes são os quatro motivos mais comuns por trás da busca. Cada um define a urgência e o escopo.

UrgenteLGPD, art. 48

Houve um incidente ou vazamento

A lei exige comunicação à ANPD e aos titulares. O que você fizer nas primeiras horas, e o que conseguir documentar, pesa diretamente na avaliação de uma eventual sanção.

ContratualCláusula de privacidade

Um cliente exigiu comprovação

Grandes contratantes já incluem cláusula de proteção de dados e auditoria de fornecedor. Sem evidência estruturada, você não passa no questionário e perde o contrato.

Due diligenceM&A e investimento

Uma due diligence apontou a lacuna

Privacidade virou item padrão de due diligence. Base de dados sem base legal declarada é passivo contingente e vira desconto no valuation.

Dado sensívelSetor regulado

Você trata dado sensível em escala

Saúde, educação, financeiro, RH e e-commerce. Volume alto de dado sensível eleva o risco e, na prática, torna o Encarregado e o relatório de impacto indispensáveis.

Quem conduz

Você vai entregar os dados da sua empresa a alguém. Saiba a quem

A área de privacidade é conduzida por um sócio que exerce a função de Encarregado (DPO) para empresas do mercado, com certificação internacional.

Gabriel Shalaguti, sócio da Nine Compliance
Sócio · Líder de Privacidade

Gabriel Shalaguti

Advogado · Encarregado de Dados (DPO)

Mais de 12 anos na advocacia consultiva, especializado em compliance, ética e privacidade. Concluiu mais de 40 projetos de implementação da LGPD nos últimos quatro anos e exerce a função de Encarregado para empresas do mercado.

  • Certificado FGV-LEC
  • Certificado EXIN em LGPD e GDPR
  • +40 projetos de LGPD implementados
  • Esp. em compliance na Saúde, Sírio-Libanês
Carlos Rebello, sócio da Nine Compliance
Sócio · Líder de Compliance

Carlos Rebello

Advogado · Direito Penal Econômico e Licitações

Mais de 15 anos em compliance e integridade, com foco na estruturação e auditoria de programas, investigações internas e gestão de riscos, incluindo governança de dados.

  • Auditor Líder ISO 37001
  • Auditor Líder ISO 37301
  • Certificação CPC-A (FGV)
  • Esp. Direito Penal Econômico, Coimbra
Resultados

O que já foi entregue

0
clientes atendidos
0
projetos concluídos
0
projetos de LGPD implementados
0
horas de consultoria
★★★★★
“Minha empresa hoje participa de due diligence com mais facilidade depois de passar pela assessoria da equipe.”
Andressa MartineliEngenheira
★★★★★
“Alto nível de conhecimento, resolutivos e parceiros em todos os momentos durante a implantação. Recomendo!”
Paulo Victor RibeiroEmpresário

Quer saber onde a sua empresa está exposta na LGPD? Diagnóstico inicial gratuito, direto com um dos sócios.

Quero meu diagnóstico gratuito
DPO as a Service

A lei exige um Encarregado. Ela não exige que ele seja seu funcionário

O DPO as a Service resolve uma obrigação legal permanente sem criar uma vaga permanente, e sem colocar a responsabilidade nas costas de alguém do jurídico que já tem outro trabalho.

Canal oficial do titular

Recebemos, analisamos e respondemos as requisições de titulares dentro do prazo legal, com registro de cada atendimento.

Interlocução com a ANPD

Se a autoridade entrar em contato, existe alguém com nome, técnica e histórico documentado para responder. Não é o RH improvisando.

Conformidade que não vence

Revisão do inventário, acompanhamento de novos tratamentos e reporte periódico à diretoria. A adequação vira rotina.

Quem exerce a função na Nine é o sócio Gabriel Shalaguti, Encarregado certificado que já atende empresas do mercado. Você contrata a responsabilidade e a técnica, não um cargo a mais na folha.
O que está em jogo

A multa é o menor dos problemas. O bloqueio da base é o que para a operação

Três sanções que a ANPD pode aplicar, previstas no art. 52 da Lei nº 13.709/2018.

até 2%

do faturamento no Brasil no último exercício, excluídos os tributos, limitada a R$ 50 milhões por infração. E as infrações se somam.

Lei 13.709/2018, art. 52, II
Bloqueio da base

A ANPD pode determinar o bloqueio ou a eliminação dos dados pessoais relativos à infração. Para muitas empresas, isso não é uma multa. É o fim da operação.

Lei 13.709/2018, art. 52, V e VI
Publicização

A sanção pode ser tornada pública após apurada e confirmada. O dano reputacional costuma custar mais caro do que o valor da multa.

Lei 13.709/2018, art. 52, IV

E há a via que quase ninguém considera: a ação individual do titular. Independentemente de qualquer sanção da ANPD, o titular pode buscar reparação por dano. Uma base de dados irregular é passivo pulverizado.

Como trabalhamos

Cinco etapas, com um documento na sua mão em cada uma

Adequação à LGPD não se comprova com discurso. Se comprova com artefato.

01

Mapeamento de dados

Percorremos os processos que tocam dado pessoal (RH, comercial, marketing, financeiro, TI, fornecedores) e montamos o inventário completo: que dado, de quem, para quê, com que base legal e por quanto tempo.

  • Inventário de tratamentos (ROPA)
  • Fluxo de dados por processo
  • Base legal declarada para cada tratamento
02

Análise de riscos de privacidade

Cruzamos o inventário com as exigências da lei e identificamos onde você está exposto: dado sem base legal, retenção indevida, compartilhamento sem contrato ou transferência internacional.

  • Matriz de risco de privacidade
  • Relatório de Impacto (RIPD) quando aplicável
  • Análise de lacunas frente à exigência recebida
03

Plano de ação

Priorizado por exposição real. Cada ação recebe responsável, prazo e critério de conclusão, inclusive as que dependem de TI e de fornecedores.

  • Plano de ação com responsável e prazo
  • Políticas e avisos de privacidade redigidos
  • Cláusulas contratuais para fornecedores
  • Plano de resposta a incidentes
04

Treinamento

A maior parte dos incidentes começa em um comportamento, não em um firewall. Capacitamos as áreas que efetivamente tocam dado pessoal, e registramos, porque o registro é evidência.

  • Treinamento aplicado por área
  • Registro de presença e avaliação
  • Material de reciclagem
05

Monitoramento e Encarregado

A empresa muda, os sistemas mudam, a base muda. Sem revisão, a adequação vence. Acompanhamento contínuo, atendimento a titulares e reporte de conformidade, com a opção do DPO as a Service.

  • Revisão periódica do inventário
  • Atendimento a requisições de titulares
  • Relatório de conformidade para a diretoria

Não sabe se a sua empresa precisa de um Encarregado? É exatamente isso que o diagnóstico gratuito responde.

Falar com um sócio
Dúvidas frequentes

Perguntas que costumamos receber

Minha empresa é pequena. A LGPD se aplica mesmo assim?
Sim. A LGPD não isenta por porte. Ela se aplica a qualquer pessoa jurídica que trate dado pessoal, e isso inclui a folha de pagamento, o cadastro de clientes e a lista de e-mails. O que muda é o tamanho do escopo, não a obrigação. Agentes de tratamento de pequeno porte têm um regime simplificado previsto pela ANPD, mas não uma dispensa.
Preciso mesmo de um Encarregado (DPO)?
A LGPD determina que o controlador indique um Encarregado, cuja identidade e informações de contato devem ser divulgadas publicamente. A ANPD flexibilizou a exigência para agentes de tratamento de pequeno porte, mas a indicação segue sendo a regra. Em caso de fiscalização, a ausência de Encarregado é uma das primeiras coisas verificadas. Terceirizar a função resolve a obrigação sem criar um cargo.
Já contratei um software de LGPD. Não resolve?
Software organiza o que você já sabe. Ele não descobre que o RH mantém currículos antigos sem base legal, que o marketing comprou uma base de leads, ou que um fornecedor tem acesso irrestrito ao seu CRM. O mapeamento é trabalho de campo: entrevista, análise de processo e julgamento técnico. A ferramenta vem depois, para sustentar.
Sofremos um vazamento. O que fazemos agora?
Fale com a gente hoje. Nas primeiras horas, três coisas importam: conter, preservar evidência e avaliar a obrigação de comunicar à ANPD e aos titulares. O que você documentar nesse período é exatamente o que vai ser considerado na avaliação de uma eventual sanção, e o que vai definir se a postura da empresa foi diligente ou omissa. Sinalize no formulário que o caso é urgente.
Como o investimento é definido?
Pelo porte, pelo número de processos e sistemas, e se há ou não incidente em curso. A proposta vem com escopo fechado e entregáveis nomeados. O DPO as a Service é contratado em regime recorrente, dimensionado pelo porte da empresa, e a ordem de grandeza já é indicada na primeira conversa.
O diagnóstico inicial é mesmo gratuito?
Sim. São de 30 a 45 minutos com um dos sócios, sem custo e sem compromisso. Você sai da conversa sabendo qual é o seu risco real, o que é urgente e o que pode esperar. Se o seu caso for simples, dizemos isso.
Próximo passo

Descubra onde você está exposto

De 30 a 45 minutos com o nosso líder de privacidade para entender o seu risco real, o que é urgente e o que a adequação exige.

Quero meu diagnóstico gratuito
  • Sem custo e sem compromisso
  • Sigilo desde o primeiro contato
  • Incidente em curso? Prioridade máxima
Quero meu diagnóstico gratuito
Falar no WhatsApp