Blog Confidata

Artigos, guias práticos e novidades sobre LGPD, proteção de dados e conformidade para profissionais de privacidade.

Transferência Internacional14 min de leitura

Transferência internacional de dados pessoais: guia completo da LGPD

Usa cloud ou SaaS internacional? A LGPD exige base legal para transferir dados ao exterior. Art. 33, SCCs brasileiras e Resolução ANPD 19/2024 explicados.

Gestão de Riscos12 min de leitura

Due diligence de privacidade em fornecedores: checklist com 25 itens essenciais

Checklist completo de 25 itens para avaliar fornecedores e operadores de dados sob a LGPD: governança, controles técnicos, gestão de incidentes, conformidade contratual e como priorizar os riscos antes de fechar contratos.

Conformidade12 min de leitura

Como avaliar e monitorar fornecedores de cloud e SaaS sob a LGPD

Guia prático para equipes de TI e DPO avaliarem e monitorarem continuamente fornecedores de infraestrutura cloud (AWS, Azure, GCP) e plataformas SaaS sob a LGPD: localização de dados, sub-processadores, DPA, transferência internacional e monitoramento contínuo.

Legislação e ANPD11 min de leitura

Responsabilidade solidária na LGPD: o que acontece quando seu fornecedor vaza dados

Entenda como a LGPD distribui responsabilidade entre controladores e operadores de dados, quando a responsabilidade solidária se aplica, como a ANPD pode sancionar ambos, e como proteger sua organização contratualmente.

Gestão de Fornecedores14 min de leitura

Como elaborar um DPA (Data Processing Agreement) que realmente proteja sua organização

Guia completo para elaborar um DPA (Data Processing Agreement) eficaz à luz da LGPD: o que é obrigatório, cláusulas essenciais, diferença do contrato de serviços, erros comuns e o que fazer quando o fornecedor é europeu (GDPR).

Conformidade13 min de leitura

Cláusulas contratuais essenciais para conformidade LGPD em contratos com terceiros

Quais cláusulas de proteção de dados são obrigatórias em contratos com fornecedores e operadores sob a LGPD: DPA vs. aditivo contratual, as 12 cláusulas essenciais, modelos de linguagem e como revisar contratos existentes.

Gestão de Fornecedores13 min de leitura

Gestão de fornecedores à luz da LGPD: controladores, operadores e responsabilidades

Entenda as diferenças entre controlador e operador na LGPD, quando seu fornecedor se torna um novo controlador, as responsabilidades de cada parte e como estruturar um programa de gestão de fornecedores com dados pessoais.

Gestão de Fornecedores13 min de leitura

Como gerenciar fornecedores e operadores conforme a LGPD

Guia completo para gestão de fornecedores e operadores sob a LGPD: diferença entre controlador e operador, o que incluir num DPA, due diligence de privacidade e responsabilidade solidária.

Legislação e ANPD15 min de leitura

Regulamento de dosimetria da ANPD: como a autoridade calcula as sanções

Guia completo sobre o Regulamento de Dosimetria da ANPD (Resolução CD/ANPD nº 4/2023): as 4 etapas do cálculo, alíquotas por grau de infração, agravantes, atenuantes e casos reais aplicados.

Guias Práticos12 min de leitura

Como implementar controles de acesso granulares para dados pessoais

Guia técnico e prático para implementar controles de acesso granulares a dados pessoais conforme a LGPD: princípio do menor privilégio, RBAC, revisão de acessos, logs de auditoria e gestão de identidades.

Incidentes12 min de leitura

Casos reais de incidentes de dados no Brasil: lições aprendidas

Análise dos principais incidentes de dados ocorridos no Brasil desde 2019: o mega-vazamento de CPFs, o ataque ao Ministério da Saúde, o ransomware na Lojas Renner e as primeiras sanções da ANPD — com as lições práticas que cada caso ensina.

LGPD Comentada13 min de leitura

LGPD Comentada #14: Exercício de direitos e tutela jurisdicional

Análise dos Arts. 21 e 22 da LGPD: proteção contra retaliação ao exercer direitos de titular e os instrumentos de defesa judicial individual e coletiva.

Incidentes12 min de leitura

Pós-Incidente de Dados: Medidas Corretivas e Lições Aprendidas

A fase pós-incidente exige medidas corretivas documentadas. Análise de causa raiz, relatório para a ANPD e ações para prevenir recorrência.

Incidentes13 min de leitura

Gestão de crises de privacidade: protocolo para C-levels e comitê executivo

Como estruturar um protocolo de gestão de crises de privacidade para a alta direção: papel do comitê executivo, comunicação com a ANPD, decisões nas primeiras horas e prevenção via tabletop exercises.

Gestão de Riscos12 min de leitura

Os riscos ocultos de usar o seguro cyber como substituto da conformidade LGPD

Entenda por que contratar seguro cyber não substitui a conformidade com a LGPD: o que o seguro cobre (e o que não cobre), por que multas da ANPD não são seguráveis e como usar o seguro corretamente como complemento da conformidade.

LGPD Comentada15 min de leitura

Decisões Automatizadas na LGPD: Art. 20 e Direito à Revisão

O Art. 20 da LGPD garante revisão humana em decisões automatizadas. Prazos de resposta ao titular (Art. 19) e como implementar o direito à revisão.

Gestão de Riscos13 min de leitura

Risk appetite e risk tolerance em privacidade: como definir limites aceitáveis

Entenda as diferenças entre risk appetite (apetite de risco) e risk tolerance (tolerância a risco) no contexto de privacidade de dados, como defini-los para a LGPD e por que são decisões do board, não do DPO.

Gestão de Riscos14 min de leitura

Como avaliar o risco residual após implementar controles de privacidade

Guia prático para avaliar o risco residual em privacidade de dados: diferença entre risco inerente e residual, como medir a eficácia dos controles implementados, metodologia de cálculo e quando aceitar ou reforçar a proteção.

LGPD Comentada15 min de leitura

LGPD Comentada #12: O Catálogo Completo de Direitos do Titular de Dados

São 9 direitos do titular na LGPD — e sua organização precisa atender todos. Arts. 17 e 18: acesso, portabilidade, eliminação e como operacionalizar.

Gestão de Riscos13 min de leitura

Heat map de riscos LGPD: como visualizar e priorizar ameaças

Aprenda a construir um heat map (mapa de calor) de riscos LGPD: matriz probabilidade × impacto, categorias de risco, como priorizar ações e comunicar o cenário de riscos para a alta direção.

LGPD Comentada13 min de leitura

Quando Apagar Dados Pessoais: Término e Eliminação na LGPD

A LGPD obriga a eliminar dados quando o tratamento termina — mas há exceções. Arts. 15 e 16: quando reter, quando eliminar e política de descarte.

Gestão de Riscos13 min de leitura

Gestão de riscos de privacidade: ISO 31000, ISO 27701 e LGPD

ISO 31000 e ISO 27701 aplicadas à privacidade: como estruturar a gestão de riscos de dados pessoais e conectar com o RIPD exigido pela LGPD.

Gestão de Riscos12 min de leitura

Como criar uma matriz de riscos de privacidade

Guia passo a passo para criar uma matriz de riscos de privacidade: como definir escalas de probabilidade e impacto, avaliar cada atividade de tratamento de dados, plotar o heatmap e definir o tratamento dos riscos conforme a LGPD.

LGPD Comentada14 min de leitura

LGPD Comentada #10: Dados de Crianças e Adolescentes — O Melhor Interesse como Regra

O Art. 14 da LGPD cria regras próprias para dados de crianças e adolescentes. Consentimento parental, melhor interesse e o que muda com o ECA Digital de 2025.

© 2026 Confidata — Todos os direitos reservados|Privacidade|Cookies
Falar com especialista