As 8 consultorias à LGPD mais contratadas
Existem consultorias à LGPD para empresas de todos os ramos do mercado.
As constantes notícias sobre vazamentos de dados vêm criando nas empresas uma preocupação cada vez maior com os temas de cibersegurança e segurança da informação. Neste contexto, as empresas vêm vislumbrando a adequação com a nova Lei Geral de Proteção de Dados Pessoais – LGPD não apenas sob o viés dos seus riscos regulatórios e reputacionais, mas também como uma grande oportunidade para fazer frente a estes novos desafios e melhor se posicionar no mercado. A maioria das empresas opta em contratar serviços de consultoria à LGPD ao invés de perder tempo e recursos com contratações de soluções prontas da internet que dizem ser milagrosas. Além da demora para concluir e manter o projeto, a empresa permanece insegura e exposta a riscos e sanções.
Embora a aprovação desta Lei tenha sido um grande avanço para aumentar a proteção à privacidade dos cidadãos, ainda hoje, um ano depois do início da sua vigência, é descumprida por cerca de 50% das empresas. A fim de auxiliar na escolha da melhor empresa para ajudá-las, no projeto de adequação com a LGPD, este estudo levantou as 8 consultorias, especializadas no assunto, mais contratadas:
A Stefanini é empresa brasileira referência em soluções B2B que envolvem tecnologia da informação. Já em 2019, em parceria com grandes escritórios de advocacia do país, que são especialistas no assunto, a Stefanini lançou um produto específico voltado à LGPD, que envolve um mapeamento detalhado da situação de cada empresa quanto à coleta, processamento e tratamento das informações, identificando os pontos que precisam ser revistos e ajustados, o que pode incluir o desenvolvimento de uma nova plataforma de dados, novas interfaces e estratégias de remediação, auditorias e certificações, plano de tecnologia e até mesmo um Centro de Operações de Segurança (Security Operations Center).
O ponto interessante é que toda essa análise e implementação ocorre com o amparo jurídico para que os sistemas estejam preparados para garantir os direitos dos titulares. A contratação desta consultoria é recomendada para empresas que possuam um faturamento anual acima de R$500 milhões, vez que os valores cobrados partem de R$300 mil. Os prazos de implementação dependem muito da empresa que está contratando para realizar a consultoria à LGPD, mas costuma-se estimar uma média de 18 meses.
Acessar o site da Stefanini.
Uma das primeiras regtechs do país, a Embrasi atua no mercado de tecnologia desde 2007, e nos últimos anos passou por uma transformação profunda, pela utilização de inovações em tecnologia da informação para possibilitar o cumprimento de marcos regulatórios pelas empresas, pelo que consegue oferecer um dos menores preços do mercado, além de possuir uma plataforma de diagnóstico exclusiva para o projeto de adequação à LGPD.
Ao contrário do que pode transparecer, em sua proposta de entrega, a Embrasi oferece consultoria inclusive jurídica, além de todo o data mapping de seus clientes e da implementação de todas as medidas de seguranças, sejam elas físicas, organizacionais ou técnicas.
A contratação desta consultoria é recomendada para empresas de pequeno e médio porte, e seus valores partem da casa dos R$ 5 mil. Os prazos de implementação dependem muito da empresa que está contratando, podendo variar entre 4 e 10 meses.
Um dos principais pontos de destaque é que a Embrasi se tornou um tanto conhecida e procurada no mercado, após firmar diversas parcerias com grandes e renomadas entidades, com destaque para o SESCON e a FACESP.
Acessar o site da Embrasi.
Fundado em 1997, o escritório de advocacia capitaneado por Renato Opice Blum é pioneiro em Direito Digital e referência em Proteção de Dados no Brasil. Desenvolve projetos de adequação à LGPD (Lei Geral de Proteção de Dados Pessoais) para empresas privadas e órgãos públicos, bem como a análise de pareceres, consultas e memorandos, treinamentos e a atuação administrativa junto a entidades reguladoras. A contratação desta consultoria é recomendada para empresas que possuam um faturamento anual acima de R$200 milhões, vez que os valores cobrados partem de R$250 mil. Os prazos de implementação dependem muito da empresa que está contratando, mas costuma-se estimar uma média de 18 meses.
Acessar o site da Opice Blum.
A KPMG, considerada uma das 4 maiores empresas de consultoria e auditoria a nível global, oferece uma ampla gama de serviços para auxiliar as empresas na adequação à LGPD, estes que são desenvolvidos pela sua equipe de Segurança Cibernética, sendo estruturados com base na necessidade de soluções personalizadas e fundamentadas nos riscos de cada organização, a fim de endereçar suas necessidades individuais de privacidade, apetite de risco e estratégia futura.
Em igual sentido, a consultoria trabalha lado a lado dos especialistas de privacidade para garantir que o programa de privacidade dialogue adequadamente com as demais ações de compliance, tornando-se efetiva parte do programa. Tal coordenação potencializa sinergias e elimina redundâncias nas iniciativas de compliance.
A contratação desta consultoria é recomendada para empresas que possuam um faturamento anual acima de R$500 milhões, vez que os valores cobrados partem de R$300 mil. Os prazos de implementação dependem muito da empresa que está contratando, mas costuma-se estimar uma média de 18 meses.
Acessar o site da KPMG.
A Ernst Young também é considerada uma das 4 maiores empresas de consultoria e auditoria do mundo, e trabalha sobre a metodologia do Secutiry-by-Design, que leva em conta a construção de soluções nas competências estratégicas de Segurança Cibernética, Privacidade e Proteção de Dados Pessoais. Os serviços podem ser entregues como projetos de avaliação de situação atual, apoio na implementação das recomendações e apoio à operação dos Escritórios de Segurança da Informação da empresa.
A contratação desta consultoria é recomendada para empresas que possuam um faturamento anual acima de R$500 milhões, vez que os valores cobrados partem de R$300 mil. Os prazos de implementação dependem muito da empresa que está contratando, mas costuma-se estimar uma média de 18 meses.
Acessar o site da EY.
Mais uma empresa de consultoria e auditoria que compõe o chamado Big 4, a PwC foca na construção de uma jornada de conformidade multidisciplinar para garantir o endereçamento do tema de segurança da informação e proteção de dados de forma abrangente. Essa abordagem envolve os elementos de Cibersegurança, Privacidade, Legais, Governança e Riscos, com a realização de análises de risco, data mapping e data Discovery, avaliação de gaps, implementação do Programa de Privacidade e a construção de uma operação e monitoramento contínuo.
A contratação desta consultoria é recomendada para empresas que possuam um faturamento anual acima de R$750 milhões, vez que os valores cobrados partem de R$500 mil. Os prazos de implementação dependem muito da empresa que está contratando, mas costuma-se estimar uma média de 18 meses.
Acessar o site da PwC.
A Deloitte, também parte do Big 4 de empresas de consultoria e auditoria, conta com uma equipe multidisciplinar para oferecer soluções integradas e apoiar as organizações na adequação à nova legislação e na resolução de possíveis incidentes, desenvolvendo um programa com seis etapas para acompanhar as empresas na estruturação e implementação de um plano de conformidade robusto para a LGPD e a com a GDPR.
A contratação desta consultoria é recomendada para empresas que possuam um faturamento anual acima de R$750 milhões, vez que os valores cobrados partem de R$500 mil. Os prazos de implementação dependem muito da empresa que está contratando, mas costuma-se estimar uma média de 18 meses.
Acessar o site da Deloitte.
Direcionada a pequenas e médias empresas, a Immunize Systems vem atuando principalmente no interior de São Paulo, e nasceu em 2019 como uma unidade de negócio da Leavening, com foco em transformação digital, joint-ventures e mentoria. Conta com profissionais trabalhando remotamente em hubs estratégicos do Brasil, como São Paulo e Recife.
A contratação desta consultoria é recomendada para empresas que possuam um faturamento anual acima de R$10 milhões, vez que os valores cobrados partem de R$70 mil. Os prazos de implementação dependem muito da empresa que está contratando, mas costuma-se estimar uma média de 12 meses.
Acessar o site da Immunize Systems.
