1. Proposta Comercial
Adequação à LGPD

2. P&B – Quem Somos
Somos um escritório de Compliance, com sede na Vila Olímpia em São Paulo, formado por sócios com especialização no tema pela
Fundação Getúlio Vargas de São Paulo (FGV-SP), associado à AMCHAM - American Chamber of Commerce e ao Instituto Ethos,
conectado com a transformação digital. Atuamos nas seguintes frentes:
Assessoria especializada em Compliance e Ética Corporativa:
 Desenvolvimento de Programas de Compliance e
treinamentos;
 Avaliação das práticas adotadas para confirmar se estão de
acordo com as leis, regulamentos e políticas internas;
 Due Diligence de Compliance Anticorrupção e para
investigação de fraudes;
 Consultoria em processos de certificação de integridade e
ISO nº 37001;
 Assessoria na avaliação de obrigações contratuais, de
governança e de riscos corporativos;
 Assessoria na execução das rotinas de Programa de
Compliance, como treinamentos, comunicações,
investigações internas, estruturação de comitês e etc.
Assessoria especializada em Privacidade e Proteção de Dados:
 Desenvolvimento de programas de adequação à Lei Geral
de Proteção de Dados Pessoais (LGPD);
 Avaliação das práticas adotadas para confirmar se estão de
acordo com as leis, regulamentos e políticas internas, como
ISO 27001;
 Treinamentos e consultoria sobre boas práticas nacionais e
internacionais;
 Consultoria em processos de adequação para os pilares:
Legal, Tecnologia da Informação e Segurança da Informação;
 Assessoria na avaliação de obrigações contratuais e de
governança corporativa de tratamento de dados;
 Assessoria ao DPO e na avaliação de riscos de vazamento de
dados.

3. P&B na imprensa

4. Instituições que fazem parte da nossa história

5. Instituições de Ensino
Atuamos em instituições de ensino como professores convidados para lecionar sobre os temas de
Proteção de Dados e Compliance. Sendo as principais Instituições:

6. Nosso entendimento
Recebemos uma carta convite para participação em um processo de Parceria para Contratação de Assessoria e Consultoria Jurídica
aos nossos associados quanto ao disposto pela Lei Federal n.º 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção
de Dados (“LGPD”) no dia 17 de novembro de 2020 por meio da associação que representa os Oficiais de Registro Civil das Pessoas
Naturais do Estado de São Paulo.
A carta convite tem como objetivo firmarmos parceria para contratação da P&B com a finalidade de prestação de serviços de
assessoria e consultoria aos associados quanto ao disposto pela LGPD.
A parceria deverá considerar a visibilidade e a abrangência da prestação de referidos serviços, em prol das serventias associadas e
seu público em geral, observando-se as seguintes demandas e objetivos:
1) Contratação Individual ou Coletiva dos Oficiais de Registro Civil das Pessoas Naturais do Estado de São Paulo, com padrão escalonado quanto aos
honorários propostos, podendo ser utilizado, para tanto, parâmetro estabelecido pelo Provimento n.º 74/2018 do CNJ (emolumentos), ou outro que for
mais compatível, levando-se emconsideração a viabilidade econômico-financeira das serventias deficitárias que deverão ser igualmente atendidas;
2) Nomeação, em seus quadros de Colaboradores, de pessoa que possa exercer a função de “Encarregado” (terceirizado prestador de serviços técnicos),
que atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”) ou, ainda,
indicar outra forma de contratação de “Encarregado”;
3) Elaboração de Política Geral de Privacidade, visando a orientação dos Oficiais de Registro Civil das Pessoas Naturais, bem como de material a ser
disponibilizado, pelas serventias, ao público externo, por meio de sítio eletrônico, e material gráfico a ser afixado em sua sede; e
4) Elaboração de Fluxo/Mapeamento de Dados Pessoais Internos, bem como Plano de Resposta a Incidentes de Segurança.

7. CASE 01
Atuamos em ações de conscientização e difusão da cultura de privacidade no Brasil. Abaixo alguns
exemplos de treinamentos, palestras e cursos que elaboramos:
 Conscientização à LGPD para a PRODAM
 Mais de 1400 funcionários Prodam e SMIT treinados
 Elaboração de Cartilha sobre LGPD

8. CASE 02
 Conscientização à boas práticas de reuniões online
 Mais de 880 diretores treinados do Governo de SP
 Elaboração de Guia de boas práticas de aulas online

9. CASE 03
 Adequação à LGPD da Federação Paulista de Futebol
 Nomeação para o comitê de proteção de dados e atuando
como DPO da FPF
 Elaboração de Cartilha sobre LGPD

10. CASE 04
 Adequação à LGPD da CGT Eletrosul - SC
 239 fluxos mapeados e 43 áreas envolvidas
 Elaboração de Webinar sobre LGPD

11. CASE 05
 Parceria com a Federação Brasileira dos Hospitais
 Mais de 48 mil hospitais impactados
 Participação de Comitê de Estudos sobre LGPD

12. Quais são as vantagens dos nossos serviços?
EQUIPE ESPECIALIZADA
A P&B conta com uma equipe de
profissionais com especialização no
tema de Proteção de Dados para
todos os itens de LGPD (Legal, TI e
Segurança da Informação)
VANTAGEM COMPETITIVA
Nossos cases comprovam que os
nossos clientes possuem um
retorno de imagem positiva e
credibilidade, além de aumentar a
possibilidade de novos negócios.
Programa de
Proteção de
Dados
SEGURANÇA JURÍDICA
Todos os relatórios são
elaborados e revisados por
advogados e especialistas.
PERSONALIZADO
Nossos trabalhos são elaborados
de acordo com a necessidade de
cada cliente, visando a melhor
governança de seus processos.

13. Onde atuamos
Atuamos tanto no diagnóstico e mapeamento de atividades de tratamento de dados pessoais quanto na
adequação às normas legais. Abaixo estão elencados os principais etapas relacionadas:
 Análises de riscos e identificação dos gaps
pertinentes;
 Inventário de dados pessoais, respectivos
tratamentos e fluxos;
 DPO as service;
 ISO 27001;
 Revisão de contratos junto a terceiros e
fornecedores;
V - Monitoramento
da Governança de
tratamento de
dados
I- Mapeamento do
fluxo de dados
pessoais
II - Avaliação de
riscos sobre
Tratamento de
Dados
 Gestão e prevenção de vazamento e de
exposição indevida de dados pessoais e dados
pessoais sensíveis.
IV - Ações de
mitigação de riscos
e implementação
da Governança
III - Adequação as
bases legais para o
tratamento de
dados pessoais

14. CONFORMIDADE LEGAL TECNOLOGIA DA INFORMAÇÃO
SEGURANÇA DA INFORMAÇÃO E
PROCESSOS
Onde atuamos
A P&B é especializada no suporte, adequação e consultoria em Proteção de Dados e Privacidade, atuando
nos três principais pilares de um programa de adequação à LGPD:
 Aderência à LGPD e demais
normas aplicáveis;
 Treinamentos e materiais de
conscientização à proteção da
 Mapeamento das atividades de
tratamento de Dados Pessoais e
 Revisão de cláusulas contratuais
e demais políticas sobre o tema
de proteção de dados;
dados
 Elaboração de normas, políticas e
procedimentos relacionados à
Segurança da Informação;
 Revisão dos processos existentes;
 Elaboração de plano de
conformidade;
 Consolidação dos riscos,
respectivas recomendações e
prazos.
 Avaliação dos sistemas de
segurança e do nível de
privacidade;
 Mapeamento dos sites,
aplicativos e plataformas
expostos ao público;
 Avaliação dos sistemas
existentes;
 Adequação dos cookies e demais
itens de Política de Privacidade.
adequação às bases legais;

15. Plano de ação para adequação à LGPD
ETAPA 1 - Identificação e Inventário
Alinhamento sobre os principais pontos relacionados ao projeto como atividades, prazos e equipe:
I. Solicitação de documentações relevantes para início do projeto (Request List) com a resposta da FAQ
(Formulário de Perguntas) para definição de equipe, prazos, escopo e governança do projeto;
II. Elaboração de relatório de diagnóstico preliminar após as respostas e envio das documentações;
III. Elaboração de plano de comunicação de adequação à LGPD para funcionários e clientes;
IV. Levantamento de todas as atividades de tratamento de dados pessoais elaboradas pelo cartório, a partir
de entrevistas com os funcionários envolvidos no projeto e análise documental;
V. Sugestão de estrutura de governança e gestão de área de privacidade e proteção de dados pessoais,
estruturação do cargo de DPO/encarregado de dados pessoais;

16. Plano de ação para adequação à LGPD
ETAPA 2 - Relatório de Diagnóstico de Fluxo de Dados Pessoais Internos e Plano de
Resposta
Relatório do Diagnóstico da avaliação da maturidade de Privacidade e Proteção de Dados, contendo:
I. Capacitação via EAD com treinamentos e conscientização das equipes que atuarão nos processos
identificados;
II. Elaboração de Fluxo/Mapeamento de Dados Pessoais Internos, bem como Plano de Resposta a Incidentes
de Segurança.
III. Elaboração do Plano de Ação para resposta à incidentes de vazamento de dados pessoais com o
afunilamento dos recebimentos de solicitações dos direitos dos titulares em canal único;
IV. Elaboração de Política Geral de Privacidade, visando a orientação dos Oficiais de Registro Civil das Pessoas
Naturais, bem como de material a ser disponibilizado, pelas serventias, ao público externo, por meio de sítio
eletrônico, e material gráfico a ser afixado em sua sede; e

17. Plano de ação para adequação à LGPD
ETAPA 3 - Monitoramento de Conformidade e Governança – DPO
Assessoria para a execução da função dos DPO´s nos cartórios, principalmente nos temas abaixo, bem como
criação de canal único para acesso aos dados de todos os cartórios da ARPEN:
I. Inicialmente, a LGPD define a figura do DPO como “a pessoa indicada pelo controlador e operador para atuar como canal de
comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados”.
II. Assim, a principal função do DPO é estabelecer comunicações ativas e passivas com os titulares de dados e com a Autoridade
Nacional de Proteção de Dados (“ANPD”).
III. O Art. 41 da LGPD nos traz mais clareza sobre as funções do DPO. O §2º do referido Art. 41 é claro ao informar que, além de
estabelecer as comunicações supracitadas, cabe ao DPO orientar os funcionários e contratados da empresa sobre boas
práticas a serem adotadas em relação à proteção de dados. Nesse sentido, a figura do DPO é essencial para a execução do
Plano de Ação para mitigação de gaps.
IV. Cabe ao DPO estabelecer o cronograma de mitigação de gaps, verificando quais são mais críticos à empresa, como mitigar
tal risco, orientar os funcionários sobre as mudanças necessárias no tratamento, elaborar treinamentos, rever políticas,
procedimentos internos, educar os funcionários da empresa sobre a LGPD e sua importância, e executar mais funções
relacionadas à proteção de dados que a empresa lhe atribuir.

18. Meses
Cronograma
Etapa 03 - Monitoramento da Governança de tratamento
de dados = DPO as a Service
Etapas 01 e 02 - Elaboração de Política Geral de Privacidade,
visando a orientação dos Oficiais de Registro Civil das
Pessoas Naturais, bem como de material a ser
disponibilizado, pelas serventias, ao público externo, por
meio de sítio eletrônico, e material gráfico a ser afixado em
sua sede
Etapas 01 e 02- Mapeamento do fluxo de dados pessoais e
Avaliação de riscos sobre Tratamento de Dados
1
Etapas
6
5
4
3
2

19. Orçamento 01
Propomos um valor fixo para o trabalho de todas as etapas relacionadas ao programa de Proteção de Dados. Os valores abaixo
contemplam custos e impostos para a execução do projeto (exceto passagens e hospedagem, se necessário). As condições de
pagamento serão negociadas posteriormente.
Frente Honorários
Etapa 01, 02 e 03 - Execução do plano de LGPD e monitoramento
Cartórios GRUPO I – R$ 28.000,00
Cartórios GRUPOP II – R$ 23.000,00
Cartórios GRUPO III – R$ 9.000,00
Cartórios GRUPO IV – R$ 9.000,00
DPO/Encarregado (avulso/opcional) R$ 1.900.00/mensal

20. Nosso Contato
www.compliancepb.com.br
11 3846 9432
contato@compliancepb.com.br
Rua Funchal, n. 263
1º andar, São Paulo
CEP 04551-060

21. MPNF