Escolar Documentos
Profissional Documentos
Cultura Documentos
Revisão: 0
Empresa: Data:
Responsável
DISPOSIÇÕES PRELIMINARES 23 0 0 0
CONTROLE DE ACESSO 15 0 0 0
RESULTADO FINAL 38 0 0 0
Instruções para preenchimento desse relatório de verificação de aderência a Lei Geral de Proteção de Dados - LGPD
1 Definição de Responsabilidades 0 0 0
I Foi indicado um responsável por proteção de dados - DPO
II A indicação desse responsável está pública para as partes interessadas.
Se sim é possível identificar a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às
I
liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco?
II Foi realizada uma avaliação para verificação se somente os dados extritamente necessários estão sendo tratados?
III Quais medidas para garantir a trasnparência são tomadas? Existe registro em procedimento
IV A empresa trata dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou
a organização?
V caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado
a uma pessoa natural)
II Existe procedimento que determine por quanto tempo os dados serão armazenados?
III Quando se usam dados pessoais, é obtido o consentimento?
VI Existe procedimento para informar o titular no caso de mudança de finalidade do uso dos dados pessoais?
VII Para o tratamento de dados para fins legais, o titular é informado?
VIII Se são tratados dados de crianças, é obtido o consentimento de ao menos um dos responsáveis?
IX Se houver transferência internacional de dados, existe consentimento específico e em destaque para a transferência, com
informação prévia
X sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades?
XI Os usuários do site são informados sobre quais dados são coletados, de forma ativa ou passiva, ao entrar no site?
XII Se os dados forem compartilhados, existe consentimento específico para isso?
% 0% 0% 0%
Total da Sessão Disposições Preliminares 0 0 0
Total Esperado 23 23 23
Rotina Rotina Rotina
CHECK LIST DE AVALIAÇÃO DE PROTEÇÃO DE DADOS - LGPD Criada Implementada Evidenciada
Métodos utilizados e aplicados
5 Controle de Acesso 0 0 0
I Foi estabelecido uma canal facilitado para que o titular possa ter acesso facilitado aos seus dados pessoais.
Neste canal tem acesso a:
I - Finalidade específica do tratamento;
II - Forma e duração do tratamento, observados os segredos comercial e industrial;
III - Não identificação do controlador;
II IV - Informações de contato do controlador;
V - nformações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI - Responsabilidades dos agentes que realizarão o tratamento; e Direitos do titular.
IV Existe modelo de prestação de informações simplificadas e procedimento para acesso? Qual o canal utilizado?
V Existe modelo de prestação de informações por meio de declaração clara e completa, que indique a origem dos dados, a
inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial,
fornecida no prazo de até 15 dias, contado da data do requerimento do titular?
Existe procedimento de informação aos titulares caso haja vazamento dos dados?
O armazenamento dos dados é feitos com criptografia ou outro método que garanta o sigilo?
Se existe política de privacidade, ela está de acordo com a LGPD?
% 0% 0% 0%
Total da Sessão Disposições Preliminares 0 0 0
Total Esperado 15 15 15