Lei 13.709/2018 (LGPD)
Proteção de dados pessoais
Regula coleta, tratamento e compartilhamento de dados pessoais. Aplica-se a empresas de qualquer porte que tratem dados de pessoas físicas no Brasil.
Área de atuação
Compliance não é checklist —
é estrutura de governança.
Conteúdo informativo sobre compliance empresarial integrado: LGPD, programa antissuborno (ISO 37001), canal de denúncias e governança. Implementação técnica e jurídica para empresas que precisam estruturar — ou comprovar — sua maturidade.
Mapa de risco compliance da sua empresa
Pergunta 1/5
Casos comuns
Situações que demandam compliance estruturado
Lista informativa. Cada empresa tem realidade específica. A análise individual é o primeiro passo de qualquer adequação.
01
Empresa em processo de aquisição (M&A)
Diligência do comprador costuma exigir LGPD, programa antissuborno e canal de denúncias documentados. Adequação prévia evita desconto no valuation.
Ref. Lei 13.709 · Lei 12.846
02
Empresa em licitação federal
Programas de integridade e ISO 37001 são exigidos em licitações de grande porte. Sem programa documentado, a empresa fica fora.
Ref. Decreto 11.129/2022
03
Empresa após denúncia anônima
Recebimento de denúncia anônima (interna ou externa) demanda apuração técnica e, frequentemente, fortalecimento estrutural do programa de compliance.
Ref. Lei 14.457/2022
04
Healthtech / Fintech em escalada
Setores com dados sensíveis (saúde, financeiro) têm exigência regulatória elevada. ANPD prioriza fiscalização nesses setores em 2026.
Ref. LGPD + RN ANS + Bacen
Fundamentos técnicos
Compliance é amparado por múltiplas normas
Compliance integrado articula diferentes regimes regulatórios. Saber quais normas se aplicam à sua empresa é o primeiro passo.
Lei 12.846/2013 + ISO 37001
Anticorrupção / Antissuborno
Lei Anticorrupção responsabiliza pessoas jurídicas por atos contra a administração pública. ISO 37001 é a norma técnica internacional de programa antissuborno.
Decreto 11.129/2022
Programa de Integridade
Regulamenta a Lei Anticorrupção e estabelece os elementos mínimos de um programa de integridade efetivo. Crítico para empresas com cliente público.
Lei 14.457/2022
Canal de denúncia obrigatório
Empresas com 10+ colaboradores devem ter mecanismo formal para denúncias de assédio. Integra-se ao programa de compliance.
Formatos de atuação
Caminhos de adequação
A implementação de compliance pode ser modular ou integrada. A escolha depende do tamanho da empresa, das exigências externas e do grau de maturidade atual.
Via
Natureza
Custo ao cliente
Força executória
Diagnóstico inicial
Análise documental e entrevistas. Mapeia gaps em LGPD, antissuborno e canal de denúncias.
Avaliativa
Honorário fixo
Diagnóstica
LGPD modular
Implementação focada em proteção de dados. Política, mapeamento de tratamento, DPIA, contratos com operadores.
Especializada
Honorário fixo
Documental
Programa de Integridade
Implementação de programa antissuborno conforme Decreto 11.129/2022. Inclui código de conduta, treinamentos, due diligence de terceiros.
Estruturada
Honorário em contrato
Estrutural
Compliance Integrado
Programa completo articulando LGPD, antissuborno, canal de denúncias e governança. Para empresas que precisam comprovar maturidade global.
Programa
Retainer
Sustentação
Quadro informativo. O formato ideal depende do contexto e é definido em conversa preliminar.
Metodologia de atuação
Como conduzimos uma adequação
Sem prazos absolutos. A adequação real depende do estado atual da empresa, do engajamento da liderança e da complexidade dos processos.
i.
Análise documental e entrevistas
Leitura de políticas existentes, contratos, fluxos de tratamento de dados, organograma. Entrevistas com áreas críticas (TI, RH, Comercial, Jurídico).
ii.
Reunião explicativa
Apresentação dos gaps identificados, escopo da adequação proposta e estimativa de esforço. Sem cobrança nesta etapa preliminar.
iii.
Definição da estratégia
Plano de adequação por fases, com cronograma, responsáveis e marcos. Honorários acordados em contrato escrito.
iv.
Implementação acompanhada
Condução técnica documental, treinamentos e implantação operacional, com prestação de contas periódica.
Quem atende
Viviani Veloso
VV
Advogada inscrita na OAB/SP, com atuação em compliance empresarial integrado e proteção de dados, atendendo empresas em processo de adequação regulatória ou de governança.
A prática combina análise documental técnica, entrevistas estruturadas com áreas críticas e condução metodológica da implantação — administrativa, contratual e formativa.
Conheça o ecossistema completo →Perguntas frequentes
Dúvidas recorrentes
Quais empresas precisam de compliance?
LGPD aplica-se a qualquer empresa que trate dados pessoais (praticamente todas). Programa antissuborno é exigido para empresas com cliente público ou em licitações. Canal de denúncia é obrigatório para empresas com 10+ colaboradores.
Qual a diferença entre compliance modular e integrado?
Modular: implementação focada em uma área (ex: só LGPD). Integrado: programa que articula LGPD + antissuborno + canal de denúncia + governança em estrutura única, mais robusta para empresas em crescimento ou em processos de M&A.
Quanto tempo leva uma implementação?
Não há prazo único. LGPD modular: 30-90 dias. Programa de Integridade: 60-180 dias. Compliance integrado: 90-270 dias. Cada caso é avaliado após diagnóstico inicial.
A empresa precisa contratar DPO?
A LGPD exige Encarregado de Dados (DPO). Pode ser interno ou externo. A escolha depende do porte e do volume de tratamento. A análise é parte do diagnóstico inicial.
Como é definido o honorário?
Honorários são acordados em contrato escrito após o diagnóstico inicial, observando complexidade, escopo e Tabelas de Honorários da OAB. Programa contínuo pode ser estruturado em retainer.
Conversar
Vamos conversar sobre seu contexto
Envie uma breve descrição. Retornaremos em até 1 dia útil para agendar a reunião explicativa preliminar — sem custo.
Seus dados são tratados conforme a LGPD (Lei 13.709/2018). Você receberá um email de confirmação e poderá descadastrar a qualquer momento.