29jul, 2025
Adequação à LGPD: seguir o modelo de mercado ou começar pela governança?

Você sabia que a maioria das consultorias promete adequação à LGPD em etapas, deixando a governança para o meio ou o fim? Será que essa é realmente a escolha mais estratégica?

Neste artigo, vamos analisar de forma crítica se vale seguir o roteiro tradicional do mercado ou inverter a lógica, destacando os impactos de começar pela governança nos custos, na cultura de privacidade e na maturidade do programa e convidando você a refletir antes de dar o próximo passo.


O que o modelo de adequação à LGPD do mercado oferece na prática

Grande parte das consultorias oferece pacotes prontos com um roteiro padronizado:

  1. Diagnóstico e mapeamento de dados.
  2. Documentação jurídica e revisão de contratos.
  3. Implementação de medidas técnicas.
  4. Treinamentos de conscientização.
  5. Governança de privacidade como última etapa.

Esse modelo de adequação à LGPD é atrativo porque entrega resultados visíveis rapidamente, como políticas publicadas, banners de cookies e planilhas de mapeamento. O custo inicial costuma ser menor, o que agrada empresas que buscam “resolver” a LGPD com agilidade.


Por que começar pela governança pode ser mais eficiente

Colocar a governança de privacidade como ponto de partida significa estruturar, desde o início, os papéis e responsabilidades. Isso inclui definir quem será o encarregado (DPO), quais áreas terão pontos focais e como as decisões serão tomadas.

✔️ Vantagens de começar pela governança:

  • Direciona os investimentos em tecnologia e jurídico, evitando gastos duplicados.
  • Cria desde cedo um caminho oficial para tratar dados pessoais.
  • Fortalece a cultura de privacidade, tornando o tema estratégico e não apenas operacional.

Desafios:

  • Requer maior envolvimento e comprometimento da alta direção desde o início, o que pode gerar resistência interna.
  • Exige investimento maior no início.
  • Pode gerar a percepção de “poucas entregas práticas” nos primeiros meses.


Seguir o mercado ou inverter a lógica?

Seguir o fluxo do mercado na adequação à LGPD pode parecer mais simples e econômico a curto prazo, afinal, é o que a maioria faz. No entanto, ao deixar a governança para o final, as primeiras entregas ficam “soltas”, sem dono, e acabam tendo que ser refeitas, elevando custos e gerando retrabalho.

Começar pela governança, por outro lado, cria um alicerce sólido que guia todas as etapas seguintes. Essa escolha é mais cara no início, mas tende a gerar economia e maturidade a médio e longo prazo, reduzindo retrabalhos e fortalecendo a conformidade.

Como ficaria um plano de 12 meses com governança desde o início

Um plano anual poderia ser estruturado assim:
Meses 1 a 2 – Estruturação da governança (nomeação do encarregado, criação de comitê, treinamento da alta direção e definição de políticas macro).
Meses 3 a 5 – Mapeamento de processos e dados (inventário, ROTD/ROPA, fluxos).
Meses 6 a 10 – Ajustes documentais, contratuais, medidas técnicas e de segurança da informação.
Meses 11 a 12 – Treinamentos, auditorias internas e fortalecimento da cultura de privacidade.

Dessa forma, a governança não é a última entrega, mas sim o eixo central que sustenta todo o projeto.


Um novo olhar para a adequação à LGPD

Seguir o modelo do mercado pode parecer mais fácil, mas não garante uma conformidade duradoura. Começar pela governança exige mais esforço no início, porém constrói uma base sólida que protege a empresa de retrabalhos, gastos desnecessários e da perda de cultura de privacidade ao longo do tempo. A LGPD pede responsabilidade e prestação de contas; a governança desde o início é o caminho mais alinhado a esses princípios.


Perguntas frequentes

1. O que significa começar pela governança na adequação à LGPD?
Significa estruturar logo no início quem decide, quem executa e quem responde pelas ações de privacidade, criando um comitê de privacidade e nomeando um encarregado (DPO) antes de outras etapas.

2. Por que o mercado costuma deixar a governança para o final?
Porque entregar diagnósticos, políticas de privacidade e banners de cookies logo de início gera uma sensação de progresso rápido e atrai clientes que buscam soluções imediatas.

3. Começar pela governança deixa o projeto mais caro?
Sim, o custo inicial tende a ser maior, pois envolve consultoria estratégica e estruturação. Mas, a médio e longo prazo, essa escolha evita retrabalhos e gastos duplicados.

4. A LGPD exige que a governança seja o primeiro passo?
A lei não fala em etapas, mas no Art. 50 prevê um programa de governança em privacidade. Ou seja, não é “fase final”, é um pilar para sustentar todas as outras ações.

5. É possível seguir o modelo do mercado e ainda assim ter governança sólida?
Sim, desde que a empresa crie um “esqueleto mínimo” de governança (encarregado e responsáveis) desde o início, mesmo que a consultoria só formalize a etapa no fim.

Deseja compreender a Lei Geral de Proteção de Dados Pessoais (LGPD)? Então, clique aqui para acessar nossas publicações sobre o tema. Além disso, não se esqueça de seguir nosso perfil no Instagram clicando aqui. Ao clicar abrirá outra janela do seu navegador ou seu aplicativo do Instagram.

Dra. Kariny Antunes é uma advogada de renome experiente na Lei Geral de Proteção de Dados Pessoais (LGPD) e é também a proprietária do escritório Farina & Antunes Advocacia. Nossa equipe se destaca pela sua expertise em Privacidade e Proteção de Dados Pessoais, estando pronta para oferecer as soluções necessárias para atender às exigências da LGPD e da Autoridade Nacional de Proteção de Dados (ANPD), visando proteger a sua empresa e evitar possíveis penalidades.

Estamos prontos para oferecer consultoria personalizada em adequação à LGPD.

Entre em contato conosco agora mesmo e assegure a proteção dos seus negócios.