Início Serviços Avaliação de Segurança e Privacidade de Dados
Avaliação · Data Protection Assessment

Avalie seus riscos de
segurança e conformidade
com a privacidade

Identifique lacunas técnicas e regulatórias no tratamento de dados pessoais. Relatórios executivos e plano de remediação alinhados à LGPD, GDPR e ISO 27701 — do mapeamento ao roadmap.

Solicitar Avaliação Como Funciona
alpinistas — data privacy assessment
LGPD · GDPR
Conformidade LGPD
64%
meta: 90% · 26pp gap
Gaps Críticos
7
3 críticos, 4 altos
Dados PII Mapeados
847
campos em 14 sistemas
Gaps Identificados — Prioridades de Remediação
Crítico Base legal ausente para tratamento de dados de clientes Aberto
Crítico Transferência internacional de dados sem garantias legais Aberto
Alto Ausência de DPIA para processos de alto risco Em andamento
Médio Portal de direitos dos titulares incompleto Em andamento
Conformidade por Domínio
Coleta & Base Legal
42%
Armazenamento
74%
Compartilhamento
38%
Direitos Titulares
61%
Sobre o Serviço

Uma visão completa do
ciclo de vida dos dados
na sua organização

Realizamos uma análise técnica e jurídica aprofundada de como sua empresa coleta, armazena, compartilha e descarta dados pessoais — identificando riscos reais de sanção, violação e perda de confiança do mercado.

LGPD GDPR ISO 27701 NIST Privacy
LGPD — Lei 13.709/2018
Todos os 10 princípios do art. 6º, bases legais, direitos dos titulares e notificação de incidentes mapeados e avaliados.
GDPR — Regulamento Europeu
Avaliação de adequação para empresas com operações ou clientes na União Europeia, incluindo transferências internacionais.
ISO 27701 — Gestão de Privacidade
Extensão do SGSI para privacidade de informações: mapeamento de controles e identificação de lacunas para certificação.
O que está incluído

Avaliação completa em seis dimensões

Do inventário de dados ao plano de remediação: cobrimos todos os aspectos técnicos, jurídicos e organizacionais da proteção de dados pessoais na sua empresa.

Mapeamento e Inventário de Dados
Identificação e catalogação de todos os dados pessoais tratados, suas finalidades, bases legais, fluxos internos e compartilhamentos com terceiros.
Análise de Base Legal
Verificação da legitimidade jurídica para cada finalidade de tratamento — consentimento, contrato, obrigação legal, interesse legítimo e demais hipóteses da LGPD.
Gestão de DPIAs
Avaliações de Impacto à Proteção de Dados para tratamentos de alto risco: elaboração do relatório, análise das medidas de mitigação e registro conforme exigência legal.
Privacidade por Design
Revisão de sistemas, aplicações e processos sob a ótica de Privacy by Design & by Default — garantindo que a privacidade seja arquitetada, não adicionada ao final.
Direitos dos Titulares
Avaliação dos mecanismos para atender solicitações de acesso, correção, anonimização, portabilidade, exclusão e revogação de consentimento nos prazos legais.
Resposta a Incidentes de Dados
Avaliação do plano de resposta a incidentes envolvendo dados pessoais, incluindo critérios de notificação à ANPD e aos titulares afetados conforme a LGPD.
Por que contratar

Análise baseada em
evidências, não apenas
questionários

Nossa abordagem combina profundidade técnica com rigor jurídico para entregar um diagnóstico real — não uma lista de verificação genérica.

Análise técnica de sistemas e contratos
Não nos limitamos a entrevistas. Revisamos código, configurações de banco de dados, contratos com fornecedores e políticas de privacidade — para identificar o que os questionários não capturam.
Expertise em decisões da ANPD
Acompanhamos as deliberações da Autoridade Nacional de Proteção de Dados e traduzimos entendimentos regulatórios em ações concretas para sua empresa.
Relatório dual: técnico e executivo
Entregamos dois documentos: o relatório técnico detalhado para a equipe de TI e jurídico, e o relatório executivo com linguagem de negócio para a diretoria e o board.
Priorização por risco real de sanção
Os gaps são ranqueados com base na probabilidade e impacto de multas da ANPD, danos reputacionais e risco de litígio — não por ordem alfabética ou framework genérico.
60+
controles LGPD e GDPR verificados em cada avaliação
30d
prazo médio de entrega do relatório completo
100%
cobertura de requisitos LGPD e GDPR na avaliação
5+
anos avaliando maturidade de privacidade de dados
Metodologia

Como realizamos a avaliação

Um processo estruturado em quatro etapas que garante profundidade técnica, rigor jurídico e entregáveis acionáveis desde o primeiro dia.

01
Kickoff & Escopo
Alinhamento do escopo, definição dos processos, sistemas e departamentos a avaliar. Coleta inicial de documentação: políticas, contratos com fornecedores e registros de atividades de tratamento.
02
Mapeamento & Discovery
Identificação de todos os dados pessoais tratados, seus fluxos dentro e fora da organização, bases legais utilizadas, controladores, operadores e suboperadores envolvidos.
03
Análise de Gaps
Avaliação comparativa das lacunas técnicas, jurídicas e organizacionais frente aos requisitos da LGPD, GDPR e ISO 27701 — com scoring de risco por domínio e por item de controle.
04
Relatório & Roadmap
Entrega do relatório técnico-executivo, plano de remediação priorizado com estimativas de esforço e custo, e apresentação formal para a liderança e o DPO ou área jurídica.
Frameworks de referência

Avaliação baseada nos
principais padrões
de privacidade

Utilizamos frameworks consolidados para garantir que nenhum requisito legal ou de boas práticas fique de fora do escopo da avaliação.

LGPD — Lei 13.709/2018
Análise completa dos 10 princípios (art. 6º), das 10 bases legais, direitos dos titulares, obrigações do controlador e operador, e requisitos de notificação de incidentes.
GDPR — Regulamento Geral Europeu
Avaliação de adequação para empresas com operações, clientes ou fornecedores na União Europeia — com ênfase em transferências internacionais e cláusulas contratuais padrão (SCCs).
ISO 27701 — PIMS
Mapeamento dos controles do Privacy Information Management System para organizações que buscam certificação ou alinhamento com padrões internacionais de gestão de privacidade.
NIST Privacy Framework
Avaliação das cinco funções: Identificar, Governar, Controlar, Comunicar e Proteger — com scoring de maturidade e roadmap de evolução baseado no perfil de risco da organização.
DPO as a Service
Indicação e suporte ao Encarregado de Dados exigido pela LGPD, com atuação continuada como ponto focal junto à ANPD e titulares.
Contratos de Dados
Análise de cláusulas contratuais com operadores e suboperadores, incluindo DPAs (Data Processing Agreements) e SCCs para transferências internacionais.
Treinamento de Equipes
Capacitação de colaboradores sobre privacidade e proteção de dados, com trilhas diferenciadas para times de TI, jurídico, marketing e atendimento.
Auditoria de Fornecedores
Avaliação das práticas de privacidade de parceiros e fornecedores críticos que atuam como operadores de dados — mapeamento de riscos na cadeia de tratamento.
Notificação à ANPD
Suporte técnico e jurídico ao processo de comunicação de incidentes de segurança envolvendo dados pessoais à Autoridade Nacional nos prazos e formatos exigidos.
Monitoramento Contínuo
Acompanhamento periódico da conformidade, evolução regulatória e novas decisões da ANPD — garantindo que seu programa de privacidade permaneça atual e eficaz.
FAQ

Dúvidas frequentes

Respostas diretas às perguntas mais comuns sobre avaliação de privacidade e conformidade com a LGPD.

É um diagnóstico técnico e jurídico do estado atual da sua organização em relação à proteção de dados pessoais. Avaliamos como os dados são coletados, armazenados, compartilhados e descartados — identificando lacunas frente à LGPD, GDPR e demais frameworks aplicáveis. O resultado é um relatório com gaps priorizados por risco e um plano de remediação acionável.
A LGPD não exige formalmente uma "avaliação" com esse nome, mas exige que controladores mantenham registros de atividades de tratamento e demonstrem conformidade com os princípios e bases legais. Na prática, uma avaliação estruturada é o caminho mais eficiente para construir essa demonstração e evitar multas de até 2% do faturamento (limitadas a R$50 milhões por infração).
São regulamentos distintos: a LGPD é brasileira e se aplica a qualquer empresa que trate dados de pessoas no Brasil. O GDPR é europeu e se aplica quando sua empresa oferece bens/serviços a pessoas na UE ou monitora seu comportamento. Se você tem clientes europeus, exporta para a Europa ou usa fornecedores de cloud europeus, provavelmente precisa se adequar aos dois — e realizamos essa avaliação combinada.
DPIA (Data Protection Impact Assessment) — ou RIPD na nomenclatura da ANPD — é um relatório de avaliação de impacto à proteção de dados pessoais. É obrigatório quando o tratamento apresenta alto risco: uso de dados sensíveis em larga escala, decisões automatizadas com efeitos significativos, monitoramento sistemático de espaços públicos, entre outros. Nossa avaliação identifica quais tratamentos da sua empresa demandam um DPIA e os elabora conforme as diretrizes da ANPD.
O prazo depende do escopo e da complexidade da organização. Para empresas de médio porte com escopo definido, o relatório completo é entregue em 30 dias. Para organizações maiores ou com múltiplas operações e jurisdições, o prazo é de 45 a 60 dias. Ao final, realizamos uma sessão de apresentação presencial ou remota com a liderança para garantir que os resultados sejam compreendidos e internalizados.
Materiais

Recursos sobre privacidade de dados

Conteúdo especializado para líderes, jurídico e TI que precisam entender a fundo a LGPD e o cenário de proteção de dados no Brasil.

E-book
Guia de Conformidade LGPD para Empresas B2B
Do mapeamento de dados ao programa de privacidade: um guia prático para empresas que tratam dados de clientes corporativos e precisam demonstrar conformidade em due diligences.
Baixar grátis
Checklist
As 50 perguntas que um auditor LGPD fará na sua empresa
Lista completa de verificação baseada nas diretrizes da ANPD e nas melhores práticas internacionais — prepare sua empresa antes de receber uma auditoria ou questionário de cliente.
Baixar grátis
Artigo
DPIA passo a passo: quando fazer e como documentar para a ANPD
Guia técnico-jurídico para elaborar relatórios de impacto à proteção de dados conformes com as diretrizes da ANPD, com template e exemplos práticos de tratamentos de alto risco.
Ler artigo
Próximo Passo

Pronto para mapear seus
riscos de privacidade?

Solicite uma avaliação gratuita de maturidade em privacidade e descubra em quanto tempo sua organização pode atingir conformidade plena com a LGPD e o GDPR.

Solicitar Avaliação Gratuita Falar no WhatsApp