Produto
Demo
Blog
DPO School

Como iniciar sua Consultoria para a LGPD

Este artigo conta a história das consultorias estabelecidas na Europa, quando o Regulamento Geral de Proteção de Dados, também conhecido como GDPR, entrou em vigor. Mais que isso, tem como objetivo compartilhar um pouco dos aprendizados da Europa com aqueles iniciando uma consultoria no Brasil, referente à Lei Geral de Proteção de Dados Pessoais (LGPD).

Olhando para os três anos que foram necessários para o desenvolvimento do mercado na Europa, podemos extrair previsões sobre o que (muito provavelmente) vai acontecer no Brasil em 2021. Se você está considerando oferecer serviços de consultoria em LGPD para empresas brasileiras, este artigo lhe dará conselhos úteis sobre como fazer isso e como melhorar seu negócio durante o processo. 

Você que acompanha ECOMPLY.io de perto, já ouviu um pouco do que vamos contar aqui em um de nossos webinars. Mas aqui resumimos todas as informações para você de forma direta e simples :)

Quem deveria ler este artigo

Este artigo - ou guia, serve tanto para aqueles que ainda não iniciaram sua consultoria (mas estão considerando), como para aqueles que já iniciaram a prestação de serviço, mas gostariam de comparar experiência e estratégias de crescimento. Nosso objetivo é compartilhar insights para leitores de qualquer nível de experiência. 

O que é uma consultoria para a LGPD?

Quando falamos de consultoria para a  LGPD, estamos falando ou de um prestador de serviços externo atuando como consultor independente ("DPO as a Service", ou "DPOaaS"), de um escritório de advocacia ou empresa de consultoria que oferece serviços relacionados à Privacidade, Proteção de Dados e/ou Segurança da Informação para empresas. Essas empresas, por sua vez, estão em busca desses consultores para lidar com a nova legislação, eis que normalmente estão inseguras sobre as ações necessárias e possíveis consequências. 

Serviços de consultoria para a LGPD podem incluir workshops de treinamentos, auditorias e análises de lacunas, avaliações jurídicas, atividades de monitoramento e documentação, avaliação e gerenciamento de risco, compartilhamento de conhecimentos sobre o tema ou, ainda, apenas suporte em geral. Sim, LGPD é um campo amplo. Mas é exatamente por essa razão que é um campo que demanda consultoria.

Para mais informações sobre as atividades de consultoria para a LGPD, leia nosso outro artigo: O que significa consultoria em proteção de dados para a LGPD?

Por que você deveria oferecer um serviço de consultoria para a LGPD?

Com a introdução da LGPD no Brasil (em vigor, em sua integralidade, em 1º de agosto de 2021), um grande e novo mercado se abre no Brasil. O mesmo aconteceu na Europa em 2018, com a introdução da GDPR. As empresas enfrentam exigências adicionais para suas operações envolvendo o tratamento de dados pessoais que precisam ser cumpridas. A grande diferença da Europa é que, antes mesmo da GDPR, já existiam leis locais de proteção de dados. Assim, a ideia de DPOaaS e de consultorias de proteção de dados não era totalmente nova e os esforços da empresa para estarem em conformidade não começaram do zero. No Brasil, porém, a LGPD é a primeira grande legislação específica de proteção de dados pessoais a criar demandas onde não há, ainda, oferta. O fato de você estar lendo este artigo significa que você está pensando em ter uma oferta para essa demanda. E, de fato, há muitas novas oportunidades de negócios.

Dependendo do seu negócio ou atividade que você exerce atualmente, a consultoria para a  LGPD pode ser mais uma opção de serviço a ser oferecida por você. Porém, este pode ser também um bom momento para iniciar um novo negócio. Se você aproveitar o timing, for rápido e flexível, você pode se estabelecer no mercado de consultoria para a LGPD e expandir sua base de clientes.

Veja também: O que esperar do mercado de consultoria em Privacidade e Proteção de Dados - LGPD?

Iniciando sua consultoria em LGPD

Quais os passos para iniciar sua consultoria?

Preparação

A primeira coisa que você precisa para iniciar seus serviços de consultoria para a LGPD é conhecimento e experiência, o qual você precisará, de certa forma, comprovar aos seus potenciais clientes. Como eles, na maioria das vezes, não terão experiência no assunto, a avaliação de suas qualificações pode ser tarefa difícil. Comumente, como um primeiro passo, você pode comprovar sua qualificação por meio de certificação. Por isso, é importante que você obtenha treinamentos sobre LGPD ou de 'Data Protection Officer' de uma instituição de confiança, a qual lhe conferirá o conhecimento e o certificado necessários para comprovar sua competência aos seus clientes. Na Europa, TÜV é o instituto mais conhecido, mas há uma variedade deles. O mesmo já pode ser observado no Brasil. 

Em segundo lugar, é importante que você invista na construção de um bom website, para a aquisição de clientes. Potenciais clientes certamente visitarão seu website, seja antes de entrar em contato com você, ou mesmo depois de te conhecer, para obter mais informações sobre seus serviços antes de tomar a decisão de contratá-lo. Certifique-se de incluir sua qualificação lá, comprovando-a por meio de certificação.

Aquisição de Clientes

É possível que muitos dos seus primeiros clientes sejam clientes de outros negócios, clientes para os quais você oferece ou ofereceu no passado serviços em outros assuntos que não proteção de dados. Certifique-se de informar tais clientes sobre a sua experiência adquirida sobre a LGPD, e eles se lembrarão de você quando chegar a hora. Adquirir clientes de interações comerciais passadas é a maneira mais eficiente de iniciar seu negócio. Mas também é limitada ao número de clientes que você já teve ou tem. 

Para adquirir novos clientes, aqueles que nunca ouviram falar de você antes, há duas boas estratégias. Uma é por meio da boa e velha propaganda, neste caso, no Google. Os clientes que não tiverem qualquer referência, certamente pesquisarão por "Consultoria em LGPD", "DPO", ou termos semelhantes no Google, e sua publicidade paga estará visível, no topo. Há várias formas de fazer o anúncio. Você pode limitar o orçamento da publicidade para que seu anúncio seja mostrado apenas uma quantidade fixa de vezes todos os dias. Uma outra possibilidade é também limitar a região geográfica, pois as empresas tendem a procurar um consultor com quem podem ter estreita proximidade. Para você, é também mais interessante ter seus clientes na mesma cidade do que a centenas de quilômetros de distância.

A segunda estratégia é ativamente expor seus serviços em eventos de networking locais. Informe as associações comerciais de sua cidade e região sobre sua experiência no tema, e elas poderão convidá-lo como palestrante.

A aquisição de clientes, no início, tomará a maior parte do seu tempo. Mas uma base sólida de clientes será a base de seu negócio de sucesso. Nos estágios iniciais de seu negócio, enquanto você ainda possui capacidade ociosa, você pode investir tempo extra nos clientes que já possui, de modo a obter e incentivar referências. Mais tarde, você verá que indicações facilitarão muito a aquisição de novos clientes, e você será confrontado com o problema inverso - ter muitos clientes para lidar.

(Para ouvir um relato pessoal, veja também nosso artigo entrevistando um DPO europeu

Equilibrando sua carga de trabalho

Um tópico que abordaremos em um próximo artigo é a natureza peculiar da carga de trabalho na consultoria de proteção de dados. Por um lado, a proteção de dados é tarefa que nunca acaba - é um processo contínuo de adaptação e melhoria contínua. Por outro lado, a maior parte da carga de trabalho está no início do processo, quando uma organização desconhecida precisa ser mapeada e auditada. Isto pode significar que você precisará atender seus clientes um de cada vez, adiando a aquisição de novos clientes para um momento posterior. O nosso conselho aqui é: não se comprometa com prazos muito estreitos que lhe impeçam qualquer tipo de flexibilidade.

Outro aprendizado que extraímos desses três anos de consultoria para a GDPR é o fato de que algumas atividades da consultoria de proteção de dados são mais visíveis (e apreciadas) do que outras. Por exemplo, você pode gastar o mesmo tempo em duas tarefas diferentes, produzindo resultados A para uma e B para outra. Mas seus clientes dificilmente notarão A, enquanto podem demonstrar uma grande apreciação por B. Como ambas atividades tomam o mesmo tempo, é importante que você preste atenção em como cada uma dessas atividades é percebida por seus clientes, e como você as prioriza e fatura. 

Hype Cycle

Uma das maiores razões para você trabalhar com seus clientes um após o outro é que chamamos de “hype cycle” das legislações de privacidade de dados. A LGPD passa a ser aplicada, em sua integralidade, em agosto de 2021. Isso significa que as empresas brasileiras vão em busca de um consultor especializado em LGPD, ou um DPO, em 2021. Dentro desse mesmo ano, milhares de contratos de consultoria serão fechados. Caso você aceite o maior número de clientes que possa lidar em um determinado momento, é possível que você perca oportunidades de negócio. Portanto, prefira adquirir o maior número possível de clientes em 2021 e alocar, estrategicamente, a sua carga de trabalho, eventualmente empurrando-a para o próximo ano. Você não pode mudar a hype, ou seja, o ciclo da propaganda, mas você pode reagir inteligentemente a ele. Na Europa, os vencedores do hype da GDPR, em 2018, foram aqueles que ofereceram consultoria cedo, com alta visibilidade e grande aquisição. 

Estratégias de longo prazo 

Em última análise, quando seu negócio de consultoria decolar e sua base de clientes crescer, talvez você queira expandir a sua equipe. A demanda por especialização em proteção de dados que lhe traz clientes e faz seu negócio crescer também torna difícil encontrar e manter bons talentos para trabalhar com você. A seguir, vamos falar um pouco sobre os tipos de empresas de consultoria que cresceram na Europa e como elas lidam com os talentos.

Indivíduos altamente qualificados

Algumas empresas de consultoria se concentraram na construção de uma pequena equipe de profissionais bem instruídos. Cada membro da equipe é identificado como especialista no site e recebe treinamento contínuo. Os clientes normalmente têm uma única pessoa de contato dedicada, e apreciam isso como um tratamento premium. A dificuldade deste modelo de atendimento está quando há mudanças na equipe, ou um profissional entra de férias, tendo em vista que os clientes estão fortemente ligados a um indivíduo específico. Um exemplo desse tipo de empresa na Alemanha pode ser visto em https://rehm-datenschutz.com/.

Equipes intercambiáveis 

Outras empresas de consultoria adotaram uma abordagem mais corporativa, focando na marca e na empresa. Os clientes são servidos de forma intercambiável por uma equipe. Isto geralmente envolve estruturas como uma hotline de suporte, front desk, sistemas de tarefas e alto uso de sistemas de software. A qualidade do serviço será alinhada entre todos os clientes, mas os clientes receberão um serviço menos pessoal. Por exemplo, os clientes falarão com um membro diferente da equipe de suporte cada vez que ligarem para a hotline. Um exemplo deste tipo de empresa pode ser encontrado em https://www.datenschutzexperte.de/.

Indivíduo altamente qualificado com equipe de suporte 

Há, por fim, empresas que misturam as duas abordagens. Isto acontece especialmente quando há um pequeno número de indivíduos altamente qualificados com pessoal de apoio ao seu redor.

O modelo que você adotará para a sua consultoria depende de múltiplos fatores. Sua base atual de clientes pode levá-lo em uma determinada direção. A falta de pessoal qualificado pode forçá-lo a se adaptar. Ou, ainda, você pode se desenvolver em um determinado tópico ou expertise do setor que só pode ser atendido de forma sensata por uma determinada estratégia.

Key Takeaways

Considerando as experiências compartilhadas neste artigo, nossas dicas para estar sempre à frente quando o assunto for LGPD são:

  • Obtenha as qualificações certas e garanta que outros possam vê-las.
  • Priorize a aquisição de clientes em 2021, ao invés de somente direcionar esforços na prestação do serviço.
  • Esteja ciente de fatores que estão fora de seu controle, como o hype cycle, e reaja de forma inteligente.
  • Desenvolva uma ideia do tipo de empresa que você deseja e é capaz de construir, considerando fatores como clientes, expertise e capacidade.

Ferramenta de suporte

ECOMPLY fornece um software de assistência para consultorias em LGPD que pode ajudá-lo a mitigar os riscos organizacionais e a impulsionar a rentabilidade. Para saber mais, entre em contato conosco aqui.

Descubra ECOMPLY na prática

Ao enviar sua solicitação, você concorda com os termos de nossa política de privacidade.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

ECOMPLY é seu sistema operacional para atividades de proteção de dados. Por essa razão, você precisa de um apoio pessoal e um software que atenda às suas necessidades. Em nossa demonstração, nós fazemos o melhor para entender suas necessidades e garantirmos que você obtenha a informação que está procurando.

Hauke Holtkamp, CEO ECOMPLY GmbH