Statement of Work • 2026

Governança LGPD. Proteção sem paranoia.

A burocracia é opcional. A segurança, não. Concepção e Estruturação do Programa de Privacidade para operar dados com segurança, auditabilidade e estratégia.

Responsável Técnico

Raonny Canabarro

Mestre em Direito (UFSM) & Especialista.

Entendo o código da lei e o código da máquina.

OAB/RS 102.418

Mitigação de Riscos
Lógica de Sistemas
O Fim do Juridiquês

Meu objetivo com este projeto não é entregar uma pilha de papel para gaveta, mas sim desenhar a arquitetura jurídica necessária para que sua empresa opere dados com segurança e auditabilidade.

Fugiremos do modelo "consentimento para tudo". Buscaremos o uso inteligente do Legítimo Interesse e de bases legais que sustentem a operação comercial sem criar atritos desnecessários com o cliente.

Cronograma Macro

Prazo Técnico: 6 Meses Vigência Máx: 12 Meses

Fase 1 — Kick-off

Diagnóstico Inicial (T0), Gap Analysis e aculturamento da Alta Direção.

Fase 2 — Data Mapping

Mapeamento do ciclo de vida, avaliação de transferências internacionais e retenção.

Fase 3 — Riscos

Matriz de Calor, RIPD e LIA (Legitimate Interest Assessment) para bases legais.

Fase 4 — Arquitetura

Book de Governança completo, incluindo Plano de Incidentes e DPAs.

Observação: A fase 5 (Treinamento) ocorre após a validação da arquitetura documental. O cronograma depende da colaboração ativa da Contratante (SLA de 15 dias).

Metodologia Detalhada

5 Marcos Preclusivos

Não começamos com documentos, começamos com entendimento. Esta fase define o "Gap Analysis": onde estamos versus onde a lei exige que estejamos.

  • Entregável Relatório de Diagnóstico Inicial (T0) e Cronograma Ajustado.

A etapa mais crítica. Entender o fluxo antes de aplicar a lei. Identificamos fluxos informais e tratamos transferências internacionais.

  • Atividades Entrevistas com gestores chave; Mapeamento do ciclo de vida (coleta > uso > descarte); Avaliação de SaaS internacional.
  • Política de Retenção Definição de prazos de descarte baseados em prescrição legal.
  • Entregável: Inventário de Dados Pessoais (ROPA).

Onde o problema realmente mora. Validamos a base legal do Legítimo Interesse.

  • Avaliação Técnica LIA (Legitimate Interest Assessment) para sustentar uso de dados sem consentimento.
  • Entregáveis: Matriz de Riscos, LIA e RIPD (Relatório de Impacto) se aplicável.

Blindagem jurídica e institucional. Produção dos documentos que sustentam a governança.

  • Políticas & Avisos Privacidade, Cookies (regra), Retenção e Segurança da Informação.
  • Gestão de Crise & Titulares Plano de Resposta a Incidentes e Fluxo de Atendimento aos Direitos dos Titulares.
  • Contratos & DPAs Adequação de contratos e Data Processing Agreements com operadores.
  • Nomeação de DPO Minuta do termo de nomeação (a indicação do profissional é da empresa).

O encerramento do ciclo de implementação.

  • Atividades Treinamento de conscientização (prático, sem juridiquês) e Workshop para gestores.
  • Entregável: Certificado de Participação no Programa de Implementação e Relatório Final.

Escopo Negativo & Limites

Obrigação de Meio

A consultoria não promete "imunidade" contra sanções da ANPD (o que seria leviano), mas entrega a mitigação de riscos baseada no estado da arte técnico e jurídico no momento da análise.

TI "Mão na Massa"

Não configuro servidores, não instalo antivírus e não faço pentests. Eu desenho a regra (política), a TI executa (banner de cookies, firewall, etc).

Limitação de Responsabilidade

A responsabilidade civil do Consultor limita-se estritamente ao valor efetivamente pago no âmbito deste projeto, inclusive perante terceiros, excluindo-se lucros cessantes, danos indiretos, consequenciais ou estratégicos e quaisquer prejuízos decorrentes de decisões estratégicas da Contratante.

Cláusula de Inércia (SLA)

O cumprimento do cronograma depende da colaboração ativa da Contratante.

A ausência de resposta ou envio de documentos por prazo superior a 15 (quinze) dias suspende automaticamente o cronograma.

Suspensão superior a 30 dias coloca o projeto em stand-by administrativo (com liberação da agenda) e acarreta taxa de reativação de 15%.

A suspensão não implica rescisão, tampouco isenta a Contratante das obrigações financeiras já assumidas.

* Os valores remanescentes poderão ser atualizados pela variação do IPCA/IBGE proporcional ao período de paralisação.

Condições Comerciais

Entrada (Assinatura)
[X]%
Saldo [X] Parcelas Mensais
Vigência Máxima 12 Meses

* Proposta válida por 15 dias.

Valor Total do Projeto
R$ [VALOR]

Formalização & Próximos Passos

  1. Aceite Formal: Envio do texto de confirmação abaixo.
  2. Kick-off: Agendamento e pagamento da entrada.
  3. Início: T0 conta a partir da reunião inicial.

Texto de Aceite (Copiar e Enviar)

Eu, [Nome do Responsável], em nome da [Empresa], aceito a proposta comercial para Concepção e Estruturação do Programa de Governança em Privacidade (Ref: Proposta LGPD Raonny Costa), estando ciente da obrigação de meio da consultoria, das condições de pagamento, das limitações de responsabilidade e reconhecendo este aceite como instrumento contratual vinculante, regido pelas leis brasileiras, declarando possuir poderes para representar a empresa.

Copiado!