☰
Governança, risco e compliance em português · gratuito, sem cadastro e nada é salvo
☾
Escuro
Avaliação
/
LGPD
/
Perfil 2 — Intermediário
LGPD — Perfil 2 — Intermediário
25 controles. Marque a situação de cada um; o painel à direita mostra sua nota em tempo real.
PRIN
Princípios do tratamento
PRIN.1
Tratar dados apenas para finalidades específicas, legítimas e informadas.
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.2
Coletar só os dados necessários (minimização) e mantê-los atualizados.
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.3
Garantir transparência e livre acesso do titular sobre o tratamento.
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.4
Restringir o tratamento ao estritamente necessário (adequação e necessidade).
Aplicado
Parcial
Não aplicado
Não se aplica
PRIN.5
Não usar dados para fins discriminatórios ilícitos ou abusivos.
Aplicado
Parcial
Não aplicado
Não se aplica
BASE
Bases legais e consentimento
BASE.1
Ter uma base legal válida para cada tratamento (art. 7 ou 11).
Aplicado
Parcial
Não aplicado
Não se aplica
BASE.2
Gerir o consentimento quando for a base (livre, informado, revogável).
Aplicado
Parcial
Não aplicado
Não se aplica
BASE.3
Tratar dados sensíveis e de crianças/adolescentes com cuidado reforçado.
Aplicado
Parcial
Não aplicado
Não se aplica
BASE.4
Registrar o legítimo interesse com teste de balanceamento, quando usado.
Aplicado
Parcial
Não aplicado
Não se aplica
DIR
Direitos do titular
DIR.1
Ter um canal para o titular exercer seus direitos.
Aplicado
Parcial
Não aplicado
Não se aplica
DIR.2
Confirmar a existência de tratamento e dar acesso aos dados.
Aplicado
Parcial
Não aplicado
Não se aplica
DIR.3
Corrigir dados incompletos, inexatos ou desatualizados.
Aplicado
Parcial
Não aplicado
Não se aplica
DIR.4
Eliminar ou anonimizar dados a pedido, quando cabível.
Aplicado
Parcial
Não aplicado
Não se aplica
DIR.6
Informar com quem os dados foram compartilhados.
Aplicado
Parcial
Não aplicado
Não se aplica
DIR.7
Permitir a revogação do consentimento de forma fácil.
Aplicado
Parcial
Não aplicado
Não se aplica
GOV
Governança de privacidade
GOV.1
Nomear e divulgar o Encarregado (DPO).
Aplicado
Parcial
Não aplicado
Não se aplica
GOV.2
Manter registro das operações de tratamento (mapeamento de dados).
Aplicado
Parcial
Não aplicado
Não se aplica
GOV.3
Publicar uma política de privacidade clara e acessível.
Aplicado
Parcial
Não aplicado
Não se aplica
GOV.4
Treinar as equipes que tratam dados pessoais.
Aplicado
Parcial
Não aplicado
Não se aplica
GOV.6
Incluir cláusulas de proteção de dados em contratos com operadores.
Aplicado
Parcial
Não aplicado
Não se aplica
SEG
Segurança dos dados
SEG.1
Adotar medidas técnicas e administrativas de segurança dos dados.
Aplicado
Parcial
Não aplicado
Não se aplica
SEG.2
Controlar o acesso aos dados pessoais (menor privilégio).
Aplicado
Parcial
Não aplicado
Não se aplica
SEG.3
Definir prazos de retenção e descarte seguro dos dados.
Aplicado
Parcial
Não aplicado
Não se aplica
INC
Incidentes
INC.1
Ter plano de resposta a incidentes envolvendo dados pessoais.
Aplicado
Parcial
Não aplicado
Não se aplica
INC.2
Comunicar a ANPD e os titulares em incidente de risco relevante.
Aplicado
Parcial
Não aplicado
Não se aplica
Gerar relatório
Trocar de perfil