A multa não avisa
A LGPD permite multa de até 2% do faturamento, com teto de R$ 50 milhões. E o valor é por infração, não no total: cada deslize conta separado e a soma cresce rápido.
Compliance & privacidade
Conformidade de verdade, operada por quem entende.
LGPD, GDPR, SOC 2 e ISO 27001 sem você virar especialista. A FM coloca a sua empresa em conformidade e mantém no dia a dia, com especialistas certificados em governança e segurança. Você não estuda norma, a gente opera.
Compliance Check gratuito A gente opera, não te ensina LGPD permite DPO terceirizado
O custo de ignorar
Adiar não economiza. Só deixa a conta maior.
Quase ninguém se mexe por convicção. Se mexe quando o problema já bateu na porta: a denúncia de um cliente, uma fiscalização, um vazamento. E aí o que era barato resolver antes vira caro demais depois.
O GDPR não respeita fronteira
Basta um cliente na Europa pra ele valer pra você. A multa vai a 4% do faturamento global ou 20 milhões de euros, o que for maior. Estar no Brasil não te tira do alcance.
O vazamento é o mais caro
A multa é só a parte visível. Um incidente traz investigação, notificação obrigatória, cliente que processa, contrato que cai e uma reputação que leva anos pra reconstruir.
Compliance não é gasto, é proteção. Adequar antes custa uma fração do que custa apagar o incêndio depois que ele começou.
Quero meu Compliance Check gratuitoO que fazemos
Quatro frentes, do diagnóstico à operação.
Você escolhe por onde começar. A gente conduz cada uma de ponta a ponta.
Compliance Check
Uma análise inicial de 30 minutos pra mapear onde a sua empresa está exposta em privacidade e segurança, e o que é prioridade. Sem custo e sem compromisso.
Implementação LGPD/GDPR
A gente coloca a sua empresa em conformidade: políticas, base legal, fluxo de dados, consentimento, direitos do titular e resposta a incidentes. Implementado, não só recomendado.
Readiness SOC 2 / ISO 27001
Preparamos a sua operação pra auditoria de SOC 2 ou ISO 27001: controles, evidências e processos prontos pra passar, sem susto na hora do auditor.
DPO-as-a-Service
A FM atua como o seu Encarregado (DPO) terceirizado: monitora, responde a titulares e à ANPD e mantém a conformidade viva. A LGPD permite terceirizar essa função.
Por que a FM
Quem opera o seu compliance importa.
A FM é AI-native: a gente não te entrega um manual e some, a gente opera o compliance por você, com tecnologia pra manter tudo monitorado e auditável. Você acompanha, sem precisar virar especialista em norma.
A gente escolhe os clientes e atende poucos por mês, com excelência. Compliance feito com pressa não protege ninguém, então preferimos qualidade a volume.
Governança, compliance e cibersegurança
Michelle G. Andrade
- Co-fundadora da FM Solutions
- Especialista em GRC e cibersegurança
- Membro ISACA e PMI
Certificações verificáveis
Como funciona
Do Compliance Check à implementação, com transparência.
Começa com um diagnóstico gratuito e vai até a operação contínua do seu compliance. Cada passo é claro e você acompanha do início ao fim.
1º
Etapa
Compliance Check
A gente entende a sua operação e mapeia onde você está exposto e o que é prioridade. De graça e sem compromisso.
2º
Etapa
Plano de adequação
Transformamos o diagnóstico em um roadmap claro: o que ajustar, quais controles implementar, escopo e prazo. Você aprova antes de começar.
3º
Etapa
Implementação
Colocamos no ar as políticas, os processos e os controles técnicos, com documentação e treinamento do seu time. Compliance que funciona na prática, não no papel.
4º
Etapa
Auditoria e operação contínua
Preparamos sua empresa pra auditoria de SOC 2 ou ISO 27001 quando for o caso e operamos o compliance no dia a dia: DPO-as-a-Service, monitoramento e resposta a incidentes e à ANPD.
Perguntas frequentes
Antes de começar.
O que é LGPD e por que minha empresa deveria se importar?
A LGPD é a lei brasileira que define como toda empresa pode coletar, guardar e usar dados pessoais de clientes, funcionários e fornecedores. Se você tem nome, telefone, e-mail ou CPF de alguém, você trata dados pessoais e a lei se aplica. Não é burocracia: é o que protege a sua empresa de multa, de processo e da perda de confiança do cliente.
Minha empresa é pequena. A LGPD se aplica a mim também?
Sim. A LGPD não tem isenção por tamanho: vale pra autônomo, MEI, pequena e grande empresa. O que muda é a proporção das exigências, não a obrigação. Microempresas têm um regime simplificado, mas precisam estar adequadas do mesmo jeito.
Eu trato dados pessoais sem perceber?
Quase certamente sim. Cadastro de cliente numa planilha, conversa no WhatsApp, lista de e-mails, currículo de candidato, ficha de funcionário, câmera de segurança: tudo isso é tratamento de dados pessoais. A maioria das empresas está exposta sem saber, e é por isso que o diagnóstico é o primeiro passo.
Já uso ferramentas seguras como Google e Microsoft. Isso não me deixa em conformidade?
Não. A segurança da ferramenta protege a infraestrutura, mas conformidade é sobre o que você faz com os dados: com qual base você coleta, por quanto tempo guarda, quem tem acesso e como responde quando um cliente pede pra apagar. Usar um bom provedor ajuda, mas não substitui ter as suas próprias políticas, processos e controles.
O que acontece se eu não me adequar?
A ANPD pode aplicar multa de até 2% do faturamento, limitada a R$ 50 milhões por infração, além de advertência, bloqueio e até proibição de tratar dados. Fora a parte que não tem preço: vazamento exposto, cliente que processa e a confiança que não volta. Adequar custa muito menos do que o risco.
E o GDPR? Preciso me preocupar se atendo clientes na Europa?
Sim. Se você oferece produtos ou serviços a pessoas na União Europeia, ou monitora o comportamento delas, o GDPR se aplica mesmo que sua empresa esteja no Brasil. E as multas são maiores: até 4% do faturamento global. Se você vende ou atende lá fora, isso entra no radar.
Por onde eu começo?
Pelo Compliance Check gratuito. Em uma conversa de 30 minutos a gente entende a sua operação, mapeia onde você está exposto e te mostra o que é prioridade. Você sai sabendo o tamanho real do seu risco, sem compromisso e sem custo.
Quanto custa adequar?
Depende do escopo, que sai do Compliance Check gratuito. Projetos de adequação costumam começar entre US$ 3.000 e US$ 7.000, variando com o tamanho da empresa e a complexidade dos dados que você trata. Você só decide depois de ver o plano e o investimento por escrito.
Em quanto tempo fico em conformidade?
Uma adequação inicial de LGPD costuma levar de 4 a 8 semanas. Readiness de SOC 2 ou ISO 27001 leva mais, conforme a maturidade atual. O Check te dá o prazo real pro seu caso.
O que são SOC 2 e ISO 27001, e eu preciso disso?
São certificações de segurança da informação reconhecidas no mundo todo. Você precisa delas quando um cliente grande, um investidor ou um contrato exige prova de que a sua empresa protege os dados que recebe. Se ainda não pediram, talvez seja só uma questão de tempo, e a gente prepara você pra esse momento.
Vocês são advogados?
Não. Somos a operação de compliance: implementamos e mantemos os controles técnicos e os processos no dia a dia. A parte jurídica fica com o seu advogado, e a gente trabalha junto com ele quando precisa.
O que é um DPO e a LGPD permite terceirizar?
O DPO (Encarregado) é a pessoa responsável por cuidar da privacidade dos dados na empresa e falar com a ANPD e com os titulares. A LGPD permite terceirizar essa função a uma empresa ou escritório especializado, em vez de contratar alguém interno. É justamente o nosso DPO-as-a-Service.
Comece sem custo
Descubra onde você está exposto. De graça.
O Compliance Check é gratuito e sem compromisso. Você sai dele sabendo onde a sua empresa está vulnerável e qual o próximo passo.