Questionário de Avaliação LGPD Ative o JavaScript no seu navegador para preencher este formulário.Nome *NomeSobrenomeE-mail *Faça uma breve descrição do seu negócio com o que você trabalha (atividade), onde (localização) e quais dados pessoais vocês tratam ? *Em quanto tempo você pretende se adequar ? *Agora.Próximos 6 meses.Só estou me familiarizando com o assunto.1. A empresa se relacionada diretamente com o consumidor final (cliente PF - B2C)? SimNão2. A empresa comercializa seus produtos ou serviços pela internet e/ou aplicativos?SimNão3. Além dos dados pessoais obtidos eletronicamente, a empresa também coleta dados pessoais no papel (currículos, cadastros, pesquisas, etc.)?SimNão4. Um aviso de privacidade é fornecido aos titulares até o momento em que os dados são coletados?SimNão5. Os avisos de privacidade especificam claramente como os titulares podem exercer seus direitos de acordo com a LGPD (ou outra legislação relevante)? Sim ☐ Não ☐SimNão6. A Empresa consegue identificar todos os locais onde os dados pessoais são coletados e armazenados, incluindo um mapeamento do fluxo destes dados?SimNão 7. São mantidos registros de todas as atividades de tratamento nas quais a organização está envolvida?SimNão8. A empresa solicita o consentimento do titular para tratar seus dados pessoais? Sim ☐ Não ☐SimNão9. Os mecanismos de coleta de consentimento exigem alguma ação (por exemplo, marcar uma caixa) ou declaração afirmativa do titular dos dados?SimNão10. A Finalidade e a Base legal para cada atividade de tratamento estão documentadas?SimNão11. O tratamento dos dados é realizado estritamente para a finalidade que foi previamente comunicada ao titular? SimNão12. Se os dados forem tratados para uma finalidade secundária, os titulares são notificados da nova finalidade antes do tratamento?SimNão13. Existe um processo em vigor para atender os direitos dos titulares? (Finalidade do tratamento, quais dados são tratados, acesso aos dados, retificação, exclusão, restrição, retenção, portabilidade, compartilhamento, etc.)SimNão14. Existe um processo para interromper o tratamento para fins de marketing direto quando uma objeção é recebida?SimNão15. Existe um Acordo de Tratamento de Dados com as empresas terceirizadas (DPA)?SimNão16. Existe controle ou monitoramento sobre as atividades de tratamento realizada pelas empresas terceirizadas?SimNão17. Ao trabalhar com empresas terceirizadas no âmbito do tratamento de dados pessoais, existe alguma política de Due Diligence aplicável?SimNão18. A empresa realizada o tratamento de dados sensíveis? (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico)SimNão19. A tecnologia disponível na empresa possibilita a anonimização de dados pessoais?SimNão20. A privacidade dos dados pessoais é considerada desde o início da concepção dos novos serviços e produtos da empresa?SimNão21. A empresa possui práticas de governança relacionadas à proteção de dados, tais como o uso de políticas internas, frameworks, entre outros? SimNão22. A empresa já possui o Aviso de Privacidade/Política de Privacidade publicada em seu website ou outra plataforma de acesso público aos seus clientes e/ou fornecedores?SimNão23. Existe conscientização e treinamento sobre a importância da proteção de dados da empresa?SimNão24. Existe um processo em vigor para garantir que a Autoridade Supervisora apropriada seja notificada dentro de prazo razoável a partir da confirmação da violação de dados?SimNão25. Existem políticas internas em vigor que definem o que é considerado uma violação de dados e quando e se a notificação aos titulares ou Autoridade Supervisora é necessária?SimNão26. A empresa está preparada para lidar com incidentes de segurança relacionado aos dados pessoais?SimNão27. A empresa possui um gerenciamento de riscos que abrange a área de segurança da informação?SimNão28. Os relatórios de impacto sobre a proteção de dados (DPIA) são concluídos para atividades de tratamento que envolvem dano ou risco elevado ao titular, como aquelas que envolvem categorias especiais de dados pessoais, tomada de decisão automatizada ou criação de perfil?SimNão29. Existe um responsável na empresa pela proteção dos dados pessoais? SimNão30. Na hipótese de uma autoridade solicitar informações sobre as práticas de tratamento de dados pessoais, a empresa está preparada para responder? SimNãoEnviar