📋 LGPD — Lei nº 13.709/2018

Proteção de dados não é só segurança.
É controle, retenção e prova.

A Lei Geral de Proteção de Dados Pessoais exige que sua empresa saiba quais dados possui, quem acessa, o que foi feito e por quanto tempo guarda. Sem isso, um único incidente pode gerar multas, processos e bloqueio de operação.

📄 Ler a lei completa →
🗂 Controle de dados 🔑 Controle de acesso 📋 Rastreabilidade ⏱ Retenção por finalidade ⚖️ Prova em auditoria
📱 +55
Por favor informe seu celular com DDD

✔ Resposta via WhatsApp · Sem compromisso

Entendendo a lei

O que a LGPD exige na prática — em linguagem de negócio

Sem juridiquês. A pergunta que importa é: se a ANPD bater à porta amanhã, sua empresa consegue responder?

1 🗂
Inventário de dados
Saber exatamente quais dados pessoais a empresa coleta, onde estão armazenados, em qual sistema e com qual finalidade.
"Quais dados de clientes sua empresa guarda?"
2 🔑
Controle de acesso
Definir quem pode acessar cada dado — e garantir que apenas essas pessoas consigam, com autenticação rastreável.
"Quem tem acesso aos dados financeiros dos clientes?"
3 📋
Rastreabilidade de ações
Registrar o que foi feito com cada dado — quem acessou, quando, de onde, e o que modificou ou exportou.
"O que foi feito com os dados desse cliente?"
4
Retenção por finalidade
Guardar os dados pelo tempo necessário — nem menos (risco de auditoria), nem mais (violação da lei). Cada tipo tem seu prazo.
"Por quanto tempo esse dado deve ficar no sistema?"
5 ⚖️
Capacidade de prova
Em caso de incidente ou investigação, a empresa precisa apresentar evidências concretas — logs, relatórios, trilha de auditoria — ou assume responsabilidade total.
"O que aconteceu exatamente naquele dia?"
6 🔒
Segurança técnica
Medidas técnicas para proteger os dados contra acesso não autorizado, vazamento, destruição e alteração — firewall, criptografia, backups.
"Quais medidas técnicas protegem os dados?"
⏱ Prazos mínimos de retenção — base: Marco Civil da Internet
Contratos
~5 anos
Após encerramento
Fiscal / Contábil
5 anos
Documentos financeiros
Funcionários
5–20 anos
Conforme vínculo
Logs de acesso
6m → 5a
Mín. legal · Recomend.
Backup
Política
Documentada e auditável

Cobertura por módulo

Como cada módulo da Contato Global atende a LGPD

Cada módulo resolve um ou mais requisitos da lei. Clique em qualquer módulo para ver os detalhes técnicos.

Controle de acesso
Rastreabilidade
Retenção de dados
Segurança técnica
Prova / Auditoria
👁 Painel de Controle
Base
Servidor de logs centralizado. Registra eventos de todos os módulos em um único ponto — firewall, servidores, rede e sistemas correlacionados.
Rastreabilidade Prova / Auditoria Retenção de logs
⚖️ LGPD art. 37 e 49 — registro de operações de tratamento e rastreabilidade obrigatórios
Ver módulo →
🛡 Firewall Corporativo
Controla e registra todo o tráfego de entrada e saída. Logs integrados ao Painel — cada evento de rede fica documentado.
Segurança técnica Rastreabilidade Controle de acesso
⚖️ LGPD art. 46 — medidas técnicas de segurança para proteger dados pessoais (isolamento)
Ver módulo →
🔐 VPN Corporativa
Identifica e autentica cada usuário remoto antes de conceder acesso. Todo acesso externo fica rastreado com identidade, horário e origem.
Controle de acesso Rastreabilidade Segurança técnica
⚖️ LGPD art. 46 §1 — padrões técnicos de segurança para proteger dados em trânsito e acesso
Ver módulo →
💾 Backup Corporativo
Retenção estruturada e controlada de dados conforme política auditável. Garante que os dados existam pelo tempo correto — nem menos, nem mais.
Retenção de dados Prova / Auditoria Segurança técnica
⚖️ LGPD art. 46 — controle de acesso e autenticação como medida de segurança técnica
Ver módulo →
🗂 Servidor de Arquivos (Samba)
Controle de domínio e permissões granulares por usuário e grupo. Define exatamente quem acessa quais pastas e documentos.
Controle de acesso Rastreabilidade
⚖️ LGPD art. 15 e 16 — eliminação após finalidade e retenção pelo prazo estritamente necessário
Ver módulo →
🔍 NIDS — Detecção de Intrusão
Detecta tentativas de acesso não autorizado e anomalias na rede em tempo real. Registra cada evento suspeito como evidência.
Segurança técnica Rastreabilidade Prova / Auditoria
⚖️ LGPD art. 46 — controle de acesso restrito por finalidade, função e necessidade
Ver módulo →
🚫 IPS — Prevenção de Intrusão
Bloqueia ativamente ataques antes que causem dano. Reduz a superfície de exposição de dados pessoais.
Segurança técnica Controle de acesso
⚖️ LGPD art. 48 — capacidade de detectar e documentar incidentes de segurança em tempo real
Ver módulo →
🌐 DNS Shield
Bloqueia domínios maliciosos e evita que dados vazem para destinos não autorizados. Logs de navegação disponíveis para auditoria.
Segurança técnica Rastreabilidade
⚖️ LGPD art. 46 — medidas técnicas para prevenir e bloquear acessos não autorizados
Ver módulo →
📊 SIEM
Correlaciona eventos de todos os sistemas em tempo real. Gera relatórios automáticos prontos para auditoria LGPD.
Rastreabilidade Prova / Auditoria Retenção de logs
⚖️ LGPD art. 37 — manutenção de registros de operações e controle de tráfego de dados
Ver módulo →
🎯 Pentest
Testa vulnerabilidades antes do atacante. O relatório de pentest é evidência de diligência — protege a empresa juridicamente.
Segurança técnica Prova / Auditoria
⚖️ LGPD art. 37 e 55-J — relatórios de conformidade e prestação de contas à ANPD
Ver módulo →
🔄 Proxy Corporativo
Filtra e registra o tráfego web dos usuários. Log de navegação com identidade — quem acessou o quê e quando.
Controle de acesso Rastreabilidade
⚖️ LGPD art. 46 §1 — demonstração de diligência técnica como evidência em processos
Ver módulo →
♻️ Alta Disponibilidade
Garante que os dados estejam sempre acessíveis — sem perda em caso de falha. A LGPD exige que dados não sejam destruídos acidentalmente.
Segurança técnica Retenção de dados
⚖️ LGPD art. 37 — registro de quem acessa dados pessoais, quando e com qual finalidade
Ver módulo →
🧱 Virtualização
Base
Cada módulo roda em VM isolada — um ambiente não contamina o outro. Em caso de comprometimento, os dados de outros sistemas ficam protegidos.
Segurança técnica Controle de acesso
⚖️ LGPD art. 46 — disponibilidade contínua e integridade dos dados como requisito de segurança
Ver módulo →
✉️ E-mail Corporativo
E-mail próprio com domínio da empresa — mensagens e anexos trafegam em servidor controlado, não em provedores gratuitos sem garantia de conformidade.
Segurança técnica Retenção de dados Controle de acesso
⚖️ LGPD art. 46 e 33 — comunicações com dados pessoais devem ter proteção e rastreabilidade
Ver módulo →
☁️ Servidor em Nuvem
Armazenamento em nuvem sob controle da empresa — não de terceiros. Dados em território nacional, com política de retenção e acesso gerenciados.
Retenção de dados Controle de acesso Segurança técnica
⚖️ LGPD art. 33 — armazenamento em território nacional com controle de acesso e retenção
Ver módulo →
🔁 Link Redundante
Continuidade de acesso aos sistemas mesmo com falha de uma operadora. A LGPD exige disponibilidade — dados inacessíveis por falha técnica também é violação.
Segurança técnica Retenção de dados
⚖️ LGPD art. 46 — disponibilidade dos dados como medida de segurança — indisponibilidade é violação
Ver módulo →
⚙️ LAMP — Servidor de Aplicações
Servidor web e banco de dados sob controle da empresa — não de nuvem pública. Aplicações internas rodam em ambiente gerenciado, com acesso e logs controlados.
Segurança técnica Controle de acesso Rastreabilidade
⚖️ LGPD art. 46 — segurança técnica no processamento de dados em aplicações internas
Ver módulo →

Transparência total

O que a infraestrutura técnica não cobre sozinha

A conformidade com a LGPD não é só tecnologia. Há processos e decisões que precisam vir da empresa — e que o diagnóstico ajuda a estruturar.

📝
Política de Privacidade e Consentimento
A empresa precisa documentar a base legal de cada tratamento de dado — consentimento, legítimo interesse, obrigação legal etc. Isso é um processo jurídico-organizacional.
O diagnóstico mapeia quais dados sua empresa trata e quais bases legais se aplicam.
👤
DPO — Encarregado de Dados
Empresas que tratam dados em larga escala ou dados sensíveis precisam nomear um DPO (Data Protection Officer) — pessoa responsável pela conformidade.
O diagnóstico identifica se sua empresa é obrigada a ter um DPO e como estruturar esse papel.
🗺
Mapeamento de dados (ROPA)
O Registro de Operações de Tratamento (ROPA) documenta todos os fluxos de dados da empresa. Isso não é gerado automaticamente — precisa de levantamento interno.
O diagnóstico entrega um mapeamento inicial dos dados críticos da operação.
🚨
Plano de Resposta a Incidentes
A LGPD exige que incidentes de segurança sejam comunicados à ANPD em até 72h. Sem um plano de resposta, a empresa improvisa — e perde o prazo.
O diagnóstico define o fluxo de resposta e os responsáveis em cada etapa.
🎓
Treinamento de equipe
A maior causa de vazamento de dados ainda é erro humano — phishing, senhas fracas, compartilhamento indevido. Tecnologia não resolve sem cultura de segurança.
O diagnóstico identifica os pontos de maior risco humano na sua operação.
🤝
Contratos com terceiros e fornecedores
Se fornecedores acessam dados dos seus clientes, eles também precisam estar em conformidade — e isso precisa estar em contrato.
O diagnóstico mapeia quais fornecedores precisam ter cláusulas de proteção de dados.
A infraestrutura cobre a parte técnica — a análise de risco fecha o resto
Os módulos resolvem controle de acesso, rastreabilidade, segurança técnica e retenção. A análise de risco mapeia as lacunas processuais e jurídicas — e mostra exatamente o que falta para sua empresa ter conformidade real com a LGPD.
📱 +55
Por favor informe seu celular com DDD

✔ WhatsApp · Telegram · Sem compromisso