Certifica-LGPD-2025

Seja bem-vindo ao Diagnóstico Avançado da Certifica LGPD Consultoria e Treinamentos sobre como sua empresa encontra-se aderente à LGPD (Lei Geral de Proteção de Dados).

Este diagnóstico foi idealizado por Fernando Sotto Maior Cardoso - CIPM/IAPP e tem como objetivo avaliar o nível de conformidade da sua empresa com a LGPD, ajudando a identificar áreas que precisam de ajustes ou melhorias.

Ao responder às perguntas, considere a seguinte explicação para cada opção:

"Nunca ou Quase Nunca": Escolha essa opção se a prática ou o processo descrito não ocorre, ocorre em raras ocasiões ou se você não souber responder com segurança com base no que acontece na sua organização. Isso indica que há uma grande lacuna na conformidade com a LGPD, que precisa ser corrigida com urgência.

"Raramente": Marque essa opção quando o processo ou prática ocorre
esporadicamente, mas não de forma consistente. Isso sugere que sua empresa
está começando a implementar algumas práticas, mas ainda precisa melhorar
a regularidade e a formalização delas.

"Geralmente": Se a prática ocorre com regularidade, mas talvez com pequenas
falhas ou pontos a melhorar, essa opção é a mais indicada. Sua empresa está
em boa parte no caminho da conformidade, mas algumas melhorias ainda são
necessárias.

"Sempre ou Quase Sempre": Escolha essa opção se a prática ou processo é
seguido de maneira consistente e alinhada com as exigências da LGPD. Sua
empresa já está em boa conformidade com a lei, mas é importante continuar
monitorando e aprimorando para garantir que a conformidade seja mantida a
longo prazo.

Este diagnóstico ajudará a identificar o que está funcionando bem e onde há
necessidade de ajustes. Não deixe de contar conosco para orientações e suporte no
processo de adequação à LGPD!
Seção Introdutória
Nome da empresa:
E-mail corporativo de contato:
Como você chegou até este diagnóstico?
1 - Qual perfil da empresa?
Texto conforme perfil escolhido
2 - A sua empresa possui quantos funcionários?
Seção Governança de Privacidade
2.1. A organização mantém um comitê de privacidade ativo e atuante?
2.1 - Texto
2.1 - Valor
2.2. Há um Encarregado de Proteção de Dados (DPO) atuante, formalmente nomeado e devidamente identificado na sua organização?
2.2 - Texto
2.2 - Valor
2.3. Há um canal de comunicação estabelecido entre o DPO e os titulares de dados?
2.3 - Texto
2.3 - Valor
2.4. A alta administração participa das práticas de governança de privacidade?
2.4 - Texto
2.4 - Valor
Seção Políticas e Documentação
3.1. A organização possui uma Política de Privacidade formalizada e realiza atualizações periódicas para mantê-la adequada?
3.1 - Texto
3.1 - Valor
3.2. A organização possui uma Política de Segurança da Informação (PSI) formalizada e realiza atualizações periódicas para mantê-la adequada?
3.2 - Texto
3.2 - Valor
3.3. A organização possui uma Política de Retenção e Descarte de Dados formalizada e realiza atualizações periódicas para mantê-la adequada?
3.3 - Texto
3.3 - Valor
3.4. A organização possui uma Política de Resposta a Incidentes formalizada e realiza atualizações periódicas para mantê-la adequada?
3.4 - Texto
3.4 - Valor
3.5. A organização possui um Teste de Legítimo Interesse (LIA) formalizado e realiza atualizações periódicas para mantê-lo adequado?
3.5 - Texto
3.5 - Valor
Seção Gerenciamento de Dados Pessoais
4.1 Já foi elaborado o Registro de Atividades de Tratamento de Dados a partir do mapeamento de processos com identificação de bases legais, fluxo de dados pessoais e análise de riscos (ROPA/inventário de dados)?
4.1 - Texto
4.1 - Valor
4.2. A organização realiza a atualização do mapeamento das atividades de tratamento de dados pessoais?
4.2 - Texto
4.2 - Valor
4.3. São realizados relatórios de impacto à proteção de dados para atividades de alto risco (RIPD)?
4.3 - Texto
4.3 - Valor
4.4. A organização compreende, identifica e documenta adequadamente a hipótese legal para tratamento de dados pessoais?
4.4 - Texto
4.4 - Valor
4.5. Há medidas para minimizar a coleta de dados pessoais?
4.5 - Texto.
4.5 - Valor
4.6. A organização coleta ou trata dados biométricos, como dados de reconhecimento facial, para finalidades de segurança ou autenticação?
4.6 - Texto.
4.7. Caso a organização trate dados biométricos, há um Registro de Impacto à Proteção de Dados (RIPD) específico para essas atividades?
4.7 - Texto.
4.8. A organização adota mecanismos técnicos e administrativos adequados para garantir a segurança dos dados biométricos tratados, considerando sua sensibilidade (ex: criptografia, controles de acesso)?
4.8 - Texto.
4.9. Caso a organização trate dados biométricos de crianças, há medidas específicas para garantir a conformidade com a LGPD e outras legislações aplicáveis (ex: autorização dos pais ou responsáveis)?
4.9 - Texto.
Seção Treinamento e Conscientização
5.1. A empresa consegue demonstrar que realiza treinamentos regulares sobre proteção de dados para os colaboradores?
5.1 - Texto
5.1 - Valor
5.2. Há uma rotina estabelecida para conscientização sobre privacidade entre os colaboradores?
5.2 - Texto
5.2 - Valor
Seção Segurança da Informação
6.1. A organização implementa controles de acesso lógico e físico ao banco de dados?
6.1 - Texto
6.1 - Valor
6.2. São aplicadas práticas de criptografia para proteção de dados?
6.2 - Texto
6.2 - Valor
6.3. Existe uma política ou rotina de backups dos dados?
6.3 - Texto
6.3 - Valor
6.4. A organização realiza escaneamentos periódicos de vulnerabilidades em sistemas e redes?
6.4 - Texto
6.4 - Valor
6.5. Existe um plano de continuidade de negócios para a hipótese de um incidente de segurança da informação (PCN)?
6.5 - Texto
6.5 - Valor
6.6. A sua organização realiza o descarte de dados conforme os prazos estabelecidos na sua política de retenção e eliminação de dados?
6.6 - Texto
6.6 - Valor
Seção Gestão de Terceiros
7.1. Há processos para avaliar a conformidade de fornecedores com a LGPD?
7.1 - Texto
7.1 - Valor
7.2. Todos os contratos com fornecedores, colaboradores e parceiros possuem cláusulas de proteção de dados?
7.2 - Texto
7.2 - Valor
Seção Direitos dos Titulares
8.1. A organização possui um canal de comunicação de fácil acesso para receber comunicados da ANPD e atender solicitações de titulares de dados (ex: acesso à informação, exclusão de dados, etc)?
8.1 - Texto
8.1 - Valor
8.2. A organização consegue demonstrar que todas as solicitações dos titulares de dados são atendidas dentro do prazo legal?
8.2 - Texto
8.2 - Valor
8.3. A empresa gera e disponibiliza termos e autorizações de consentimento de forma clara e adequada, garantindo a conformidade com a legislação vigente?
8.3 - Texto
8.3 - Valor
Seção Conformidade Adicional
9.1. A organização aplica os princípios de Privacy by Design em novos projetos?
9.1 - Texto
9.1 - Valor
9.2. Há registros de incidentes de segurança da informação com dados pessoais?
9.2 - Texto
9.2 - Valor
total pts
diagnóstico
190-237
Elite - Excelência em Proteção de Dados (190 a 237 pontos | 80% - 100%) 

Parabéns! Seu nível de adequação à LGPD é exemplar. Sua organização demonstra altos padrões de governança, segurança e conformidade na proteção de dados pessoais. Essa excelência reduz riscos e fortalece a confiança dos clientes e parceiros. Os principais insights do seu diagnóstico estão listados no item "Estado Atual" logo abaixo. 

Sua organização demonstra um alto nível de conformidade com a LGPD, implementando práticas robustas de governança e proteção de dados. 

Continue aprimorando suas práticas para manter esse patamar de referência no mercado!
119-189
Advanced - Adequação Parcial à Privacidade (119 a 189 pontos | 50% - 79%) 

Você está no caminho certo! Sua organização já adota boas práticas de proteção de dados, mas ainda há espaço para melhorias. Os principais insights do seu diagnóstico estão listados no item "Estado Atual" logo abaixo.

Alguns ajustes podem elevar seu nível de conformidade e reduzir riscos. 

Invista em treinamentos, revisões de processos e políticas de privacidade para alcançar a excelência na proteção de dados pessoais.
48-118
Vital - Compromisso Inicial com a Privacidade (48 a 118 pontos | 20% - 49%) 

Sua empresa já reconhece a importância da privacidade e da proteção de dados, mas ainda há muitos desafios a serem superados. É essencial fortalecer medidas de segurança, ajustar políticas e promover a conscientização sobre a LGPD. Os principais insights do seu diagnóstico estão listados no item "Estado Atual" logo abaixo. 

Pequenos passos podem fazer grande diferença na construção de uma cultura de privacidade mais sólida. 

Conte conosco nesta jornada de adequação à LGPD!
47-0
Risco Elevado em Proteção de Dados (0 a 47 pontos | 0% - 19%)

Atenção! Sua organização está em um nível crítico de risco em relação à LGPD. A ausência de políticas e práticas eficazes pode expor a empresa a sanções legais, vazamento de dados e perda de credibilidade. Os principais insights do seu diagnóstico estão listados no item "Estado Atual" logo abaixo. 

Para mitigar esses riscos, é urgente implementar ações concretas para garantir segurança, conformidade e respeito à privacidade dos titulares de dados. 

Conte conosco na sua jornada de adequação à LGPD!
Should be Empty:

Seção Introdutória

Seção Governança de Privacidade

Seção Políticas e Documentação

Seção Gerenciamento de Dados Pessoais

Seção Treinamento e Conscientização

Seção Segurança da Informação

Seção Gestão de Terceiros

Seção Direitos dos Titulares

Seção Conformidade Adicional