Como a Cyber Guard Academy aplica e apoia sua organização na conformidade com a Lei nº 13.709/2018.
Última atualização: 1º de julho de 2026
Índice
A Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei nº 13.709/2018 — é a legislação brasileira que regula o tratamento de dados pessoais por pessoas físicas ou jurídicas, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade das pessoas naturais.
A LGPD aplica-se a qualquer operação de tratamento de dados pessoais realizada no Brasil ou que envolva dados de pessoas localizadas no Brasil, independentemente do meio, do país onde esteja a sede da empresa ou onde os dados estejam hospedados.
Por que isso importa para a sua empresa?
Violações à LGPD podem resultar em multas de até R$ 50 milhões por infração, além de danos reputacionais, bloqueio de operações e ações judiciais. O fator humano — colaboradores que tratam dados sem treinamento adequado — é a principal causa de incidentes de privacidade nas organizações.
A Cyber Guard Academy atua em dois papéis distintos conforme definidos pela LGPD:
Controladora
Para dados dos administradores e responsáveis técnicos das organizações Contratantes (nome, e-mail, dados de faturamento). A Cyber Guard Academy decide a finalidade e os meios do tratamento.
Operadora
Para dados dos colaboradores das organizações Contratantes (usuários da plataforma). O Contratante é o Controlador e a Cyber Guard Academy trata os dados sob suas instruções.
Esta distinção é importante: o Contratante (empresa que contrata a plataforma) assume a responsabilidade de Controlador perante seus colaboradores (titulares), devendo garantir as bases legais, os consentimentos e os direitos previstos na LGPD.
Todo tratamento de dados pessoais na Plataforma possui uma base legal conforme o art. 7º da LGPD:
Para o Contratante (Controlador)
Como Controlador dos dados dos seus colaboradores, recomendamos que o Contratante fundamente o tratamento na base legal de execução de contrato de trabalho (art. 7º, V) ou legítimo interesse (art. 7º, IX), com a devida Avaliação de Impacto de Proteção de Dados (DPIA) quando aplicável. Nossa equipe pode auxiliar na elaboração do mapeamento de dados (RoPA) e na DPIA.
A Plataforma foi projetada com Privacy by Design — a privacidade é considerada desde a concepção de cada funcionalidade:
Minimização de dados
Coletamos apenas os dados estritamente necessários para a prestação dos serviços. Não exigimos CPF, data de nascimento ou outros dados sensíveis dos colaboradores.
Controle de acesso granular (RBAC)
Cada usuário acessa somente os dados compatíveis com sua função. Colaboradores não veem dados uns dos outros. Administradores veem apenas dados da sua organização.
Criptografia ponta a ponta
Dados em trânsito protegidos por TLS 1.2+. Senhas armazenadas com hash bcrypt. Dados em repouso criptografados no banco de dados.
Dados no Brasil
Toda a infraestrutura está localizada na região GRU (São Paulo), em conformidade com os requisitos de soberania e residência de dados da LGPD.
Log de auditoria
Todas as ações administrativas sensíveis (importação de usuários, exportação de relatórios, alterações de configuração) são registradas em log imutável.
A LGPD garante aos titulares de dados pessoais os seguintes direitos (art. 18):
Confirmação e acesso
Saber se tratamos seus dados e obter cópia.
Correção
Corrigir dados incorretos ou desatualizados.
Anonimização ou eliminação
Para dados desnecessários ou tratados em desconformidade.
Portabilidade
Receber seus dados em formato estruturado.
Revogação de consentimento
Quando o tratamento for baseado em consentimento.
Oposição
Opor-se ao tratamento baseado em legítimo interesse.
Informação sobre compartilhamento
Saber com quem compartilhamos seus dados.
Revisão de decisão automatizada
Solicitar revisão humana de decisões automatizadas.
Como exercer seus direitos
O módulo de simulação de phishing é uma funcionalidade educativa que envolve o envio de e-mails simulados para colaboradores e o registro de suas respostas (clique no link, preenchimento de formulário falso). Sob a ótica da LGPD:
Recomendamos que o Contratante registre a realização de simulações de phishing em sua Política de Segurança da Informação e no Contrato de Trabalho ou Código de Conduta dos colaboradores, formalizando a base legal de legítimo interesse.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a Cyber Guard Academy seguirá o seguinte procedimento:
Além de operar em conformidade com a LGPD, a Cyber Guard Academy é uma ferramenta para que sua empresa alcance e mantenha a conformidade:
Trilhas LGPD especializadas por setor
Cursos específicos para Saúde (dados de pacientes), Educação (menores de idade), Jurídico (sigilo profissional) e RH (ciclo de vida do colaborador) — com foco nas obrigações práticas de cada área.
Certificados digitais de conclusão
Comprovação documentada de que cada colaborador completou o treinamento de LGPD — essencial para demonstrar conformidade em auditorias e para a defesa em eventuais processos administrativos perante a ANPD.
Relatórios de compliance prontos para auditoria
Exportação em PDF com data, nome do colaborador, trilha concluída e pontuação — documentação suficiente para demonstrar o programa de treinamento em LGPD da organização.
Avaliação de risco humano (Risk Score)
Identifique quais colaboradores ou departamentos têm maior risco de incidente por lapso humano — e direcione treinamentos adicionais antes que um incidente ocorra.
Simulações de phishing como ferramenta de compliance
Demonstre, com dados concretos, a evolução da resiliência da organização contra ataques de engenharia social — componente valorizado pela ANPD na avaliação de programas de governança em privacidade.
A Cyber Guard Academy designou um Encarregado de Proteção de Dados (DPO), conforme exigido pelo art. 41 da LGPD, responsável por:
Contato do Encarregado
Dúvidas sobre este documento? Entre em contato: contato@cyberguardacademy.com.br