Este trabalho apresenta um estudo baseado naLei 13.709/18, também conhecida como Lei Geral de Proteção de Dados (LGPD), criada para fornecer a segurança de dados pessoais sensíveis,monitorando as formas de tratamento adotadas pelas organizações, aplicando sanções correspondentes ao seu descumprimento e incentivando a adoção de Normas Técnicas que facilitem o controle dos dados por seus titulares. Diante disso, oobjetivo central deste estudofoi odesenvolvimento de um Modelo de Política de Segurança da Informação, capaz de atender os princípios impostos pela lei. Para essa ação foram realizadas pesquisas de cunho qualitativo em meios online, como sites, artigos, livros e o próprio texto-base da lei. Com as informações obtidas juntamente àutilização de ferramentas comuns a maioria das pessoas (Word e Excel), obteve-se exemplos de Modelos Adaptáveis de uma ‘PSI’ e um ‘Termo de Responsabilidade’, que podem vir a ser utilizados por empresas que busquem se adaptar a LGPD.