Calcule o nível de conformidade da sua empresa com a LGPD!
1. Sua empresa indicou um responsável (Encarregado de proteção de dados)?
2. As informações do responsável estão publicadas no website da empresa?
Sua empresa possui um relatório de impacto à proteção de dados pessoais?
O relatório de impacto inclui a descrição dos processos de tratamento de dados pessoais que podem gerar riscos e as medidas para mitigá-los?
Os procedimentos de proteção de dados estão documentados?
Os contratos de compartilhamento de dados com terceiros foram revisados para conformidade com a LGPD?
Sua empresa coleta, utiliza ou trata dados pessoais?
Apenas os dados estritamente necessários são tratados pela empresa?
Sua empresa trata dados pessoais sensíveis, como origem racial, convicções religiosas ou dados de saúde?
Os dados são eliminados ao final do tratamento?
Existe um procedimento que define o tempo de armazenamento dos dados?
Sua empresa obtém consentimento para o uso de dados pessoais?
Existe registro desse consentimento (escrito ou eletrônico)?
O consentimento obtido é específico e destacado de outras cláusulas contratuais?
Existe um procedimento para revogar o consentimento?
O consentimento é obtido de forma clara, sem ambiguidades quanto à finalidade?
Existe procedimento para informar o titular no caso de mudança de finalidade do uso dos dados pessoais?
Existe procedimento para revogar o consentimento?
Existe um canal facilitado para os titulares consultarem seus dados pessoais?
Sua empresa fornece informações claras sobre a finalidade e o tempo de tratamento dos dados?
Os titulares podem solicitar a correção, exclusão ou anonimização de seus dados?
Se houver transferência internacional de dados, essa é feita para países com proteção compatível com a LGPD?
Foi feita avaliação sobre se há proteção adequada e suficiente para o tratamento de dados no país receptor?
Foi feita avaliação se o país receptor é considerado adequado pela Autoridade Nacional de Proteção de Dados?
Foi feita avaliação sobre as garantias oferecidas no caso de transferência internacional?
Foi feito o registro das transferências internacionais de dados?
Existem procedimentos para garantir o sigilo e a segurança dos dados pessoais?
Há registro (log) de quem acessou e/ou alterou dados pessoais?
Há processos para monitoramento e auditoria contínuos?
Existem procedimentos para notificação de incidentes de segurança?
Há treinamento contínuo para os colaboradores sobre proteção de dados?
Há um responsável pelo gerenciamento de dados pessoais?
O responsável possui conhecimento sobre a LGPD?
O responsável realiza auditorias periódicas sobre a conformidade com a LGPD?
Há um plano de resposta a incidentes de segurança?
Cálculo realizado com sucesso!