01 - Sua empresa utiliza dados pessoais em suas atividades?

Mais informações

Dado pessoal é qualquer informação relacionada a uma pessoa física, identificada ou identificável. RG, CPF, endereço, data de nascimento são alguns exemplos, mas é muito mais do que isso. Qualquer informação sobre uma pessoa, até mesmo seus gostos, hábitos, localização geográfica etc., pode ser considerada um dado pessoal. Além disso, qualquer tipo de uso de dados pessoais é considerado um "tratamento" e é relevante para a aplicação da lei, – incluindo, mas não se limitando, por exemplo, coleta, registro, armazenamento, organização, consulta, divulgação, compartilhamento, transmissão, classificação, reprodução, processamento e avaliação.

01 08
Tem certeza? Se você não coletar, armazenar ou processar qualquer tipo de dado pessoal, você não precisa se preocupar com a LGPD. Agora, lembre-se que a definição de dado pessoal é bem ampla – informações de clientes, funcionários e parceiros comerciais podem ser considerados dados pessoais.
CLIQUE PARA CONTINUAR

02 - As pessoas sabem como sua empresa utiliza os dados pessoais delas e entendem para qual motivo esses dados são usados?

Mais informações

Dois dos princípios mais importantes da LGPD são o da transparência e o da finalidade: o titular dos dados deve sempre ser informado de maneira clara e transparente sobre como os dados serão tratados, e precisa saber para que os dados dele serão utilizados – lembrando que autorizações genéricas não são válidas.

Meios de informação incluem, por exemplo, políticas de privacidade (no caso de sites) ou avisos específicos em formulários de cadastro, contratos, propostas comerciais, panfletos, placas etc.

02 08
É importante que as pessoas tenham acesso às informações claras sobre como os seus dados pessoais são tratados. Nesse sentido, considere desenvolver uma política de privacidade, que pode ser disponibilizada no seu site e/ou de forma impressa para seus clientes. Essa política deve conter, no mínimo, as seguintes informações:

• o nome e razão social da sua empresa; • que tipos de dados sua empresa trata, e para quais finalidades;
• quais as finalidades para o tratamento de dados;
• com quem sua empresa compartilha os dados;
• por quanto tempo sua empresa armazena os dados;
• como o titular pode fazer exercer seus direitos sobre os dados (por exemplo, caso ele queira excluir ou alterar os dados); e
• como entrar em contato com a empresa e com o responsável por proteção de dados na empresa.
CLIQUE PARA CONTINUAR

03 - Sua empresa coleta somente os dados que realmente precisa?

Mais informações

Outro princípio importante da LGPD é o da necessidade: somente devem ser utilizados os dados necessários para determinada finalidade. Por exemplo, se eu tenho uma loja e um cliente deseja realizar uma troca de produto, faz sentido eu solicitar que ele preencha um formulário com o seu telefone e e-mail? Para alguém entrar no estabelecimento tem que fornecer o seu CPF. Isso é realmente necessário? Talvez esses dados não sejam necessários àquela finalidade, mas sim a outras (como, por exemplo, enviar ofertas no primeiro caso ou emissão de nota fiscal no segundo).

03 08
Considerando que sua empresa não coleta somente os dados realmente necessários, você deve:

• no momento da coleta dos dados, explicar às pessoas quais as informações são realmente necessárias e quais são opcionais;
revisar os dados pessoais que a empresa coleta e armazena, decidir quais realmente devem ser tratados e mantidos e quais não são necessários; e
• avaliar os dados pessoais que você possui e destruir, de maneira segura, aqueles que forem excessivos ou que você não precisará utilizar.

Um exemplo pode ajudar como entender melhor e se adequar a esse ponto: uma padaria coleta nomes e endereços de seus clientes, pois são informações necessárias para a entrega semanal de seus produtos, mas também coleta o endereço de e-mail de seus clientes, o que permite que a padaria envie promoções e descontos. Como o envio do e-mail marketing não é essencial para o desenvolvimento do trabalho principal, a padaria deve informar a seus clientes de maneira clara sobre a coleta do email com a finalidade de envio de email marketing e possibilitar que o cliente se descadastre caso não deseje receber promoções.
CLIQUE PARA CONTINUAR

04 - Sua empresa guarda os dados pessoais somente pelo tempo necessário?

Mais informações

Segundo a LGPD, os dados pessoais devem ser armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos. Por exemplo, faz sentido que uma empresa mantenha em seu cadastro dados de clientes que não entram em contato há mais de cinco anos?

04 08
Se sua empresa não armazena dados pessoais somente pelo tempo necessário, você deve:

• avaliar e orientar funcionários sobre o tempo que devem ser armazenados os dados pessoais coletados. Lembre-se que essa decisão poderá variar de acordo com o tipo de dado pessoal armazenado e com a justificativa para o seu tratamento;
• destruir, de maneira segura, as informações que você mantém por mais tempo do que o necessário; e
• verificar, regularmente, se você não está armazenando dados pessoais por mais tempo do que o necessário.
CLIQUE PARA CONTINUAR

05 - Sua empresa guarda os dados pessoais de forma segura?

Mais informações

Para que sua empresa esteja em conformidade com a LGPD, é necessário adotar medidas para proteger a segurança dos dados pessoais. Por exemplo, sua empresa possui armários com chave para documentos físicos importantes? Os computadores possuem antivírus e estão sempre bloqueados por senha? Existe um controle de quem acessa o que nos sistemas e quando as informações são acessadas?

05 08
Segurança da informação nunca possui uma fórmula pronta, e sempre é importante entender o contexto da sua empresa e de suas atividades. Mas algumas dicas podem ser valiosas para toda e qualquer empresa:

bloqueie os computadores quando estiver fora de seu ambiente de trabalho;
utilize senhas em seus computadores e celulares de trabalho, guardando-as em sigilo e alterando-as periodicamente;
• tenha um controle de quem acessa as informações nos seus sistemas, quando estas são acessadas, definindo responsabilidades e privilégios de acesso. Ou seja, quem pode acessar o que e quando pode acessar;
• quando estiver trabalhando fora da empresa, fique atento ao seu redor: certifique-se de que o objeto do seu trabalho não esteja visível a outras pessoas e tome cuidado ao falar nomes de clientes, colaboradores e sobre casos específicos;
descarte documentos confidenciais em papel utilizando um triturador ou rasgando-os em pequenos pedaços; • tome cuidado ao abrir e-mails e seus anexos, principalmente de desconhecidos;
• certifique-se de que documentos físicos que contenham dados pessoais estejam armazenados em locais seguros (gavetas com chaves e cadeados, por exemplo);
registre a identificação dos visitantes de entrada e saída do seu estabelecimento, acompanhando-os sempre que forem transitar em áreas reservadas aos colaboradores da empresa;
• utilize criptografia em todos os computadores, celulares e tablets;
• somente utilize redes Wi-Fi seguras e confiáveis;
limite o acesso aos dados pessoais àqueles que realmente precisem tê-lo; e
• diminua o fluxo de documentos de papel levados para fora de seu estabelecimento.
CLIQUE PARA CONTINUAR

06 - Sua empresa possui formas de garantir que os titulares de dados pessoais possam exercer seus direitos?

Mais informações

Na LGPD, os titulares têm vários direitos que sua empresa deve permitir que exerçam, de forma gratuita. Esses direitos incluem, por exemplo, solicitar informações à empresa sobre o tratamento de seus dados, corrigir ou excluir seus dados, ter explicações sobre como e para quais finalidades os dados estão sendo tratados, entre outros direitos.

06 08
É importante que sua empresa esteja preparada para atender os direitos dos titulares de dados. Nesse sentido, algumas dicas podem ser úteis:

• certifique-se de que todos os seus colaboradores estão cientes desses direitos;
• capacite sua equipe sobre quais solicitações provavelmente serão mais recebidas e como proceder quando isso acontecer;
• estabeleça, se possível, um mecanismo simples e acessível para que os titulares possam encaminhar as suas solicitações (por exemplo, pelo seu site); e
• no caso de solicitações críticas, como eliminação ou cópia integral dos dados do titular, implemente mecanismos de confirmação da identidade da pessoa que está fazendo a requisição, para evitar fraudes.
CLIQUE PARA CONTINUAR

07 - Seus fornecedores que têm acesso a dados pessoais de seus clientes e funcionários possuem certificações ou dão garantias sobre proteção de dados e segurança da informação?

Mais informações

Para estar em conformidade com a LGPD, sua empresa precisa garantir que seus fornecedores e parceiros também estejam em conformidade. Pela lei, sua empresa também pode ser responsabilizada caso as pessoas que são contratadas pela empresa para tratar os dados infrinjam as obrigações previstas na lei.

07 08
Oriente colaboradores a questionarem também os parceiros comerciais e prestadores de serviços da empresa (como agências de publicidade, escritórios de contabilidade e de advocacia), a respeito de como eles fazem para proteger dados pessoais. Fique atento para os seguintes pontos:

• verifique a política de privacidade e práticas de segurança da informação;
• confira se os contratos possuem obrigações de proteção de dados;
• questione sobre certificações de segurança da informação que são utilizadas; e
• investigue se a empresa já foi multada ou já sofreu investigações que ainda não foram resolvidas.
CLIQUE PARA CONTINUAR

08 - Sua equipe conhece as responsabilidades envolvendo a proteção de dados pessoais?

Mais informações

As pessoas são sempre o principal fator de risco para proteção de dados. Além de conhecer aspectos práticos sobre direitos dos usuários, é importante que a equipe também esteja preparada para se algo der errado, como, por exemplo, no caso de um incidente de segurança da informação (por exemplo, um vazamento de dados).

08 08
A realização de treinamentos e ações de conscientização para colaboradores serve para reforçar as políticas e práticas de privacidade da empresa e é essencial para a criação e sedimentação de uma cultura de privacidade. Algumas dessas ações podem incluir:

• realizar treinamentos internos periódicos, trazendo exemplos e relatos de experiências;
• incentivar a participação em cursos online sobre o tema; e
desenvolver campanhas com cartazes e panfletos espalhados na empresa.
Agora, lembre-se que informações de clientes, funcionários e parceiros comerciais, por exemplo, também podem ser considerados dado pessoal. resultado

RESULTADO

>> 22 pontos <<

Um longo caminho para se adequar!
(19 a 24 pontos)

É importante começar logo com suas atividades de adequação à LGPD.
Você pode encontrar abaixo uma série de referências que podem te ajudar com esses primeiros passos:

Ainda faltam alguns passos!
(6 a 18 pontos)

Sua empresa já possui alguns processos bem definidos, mas é importante que outras atividades sejam executadas para melhor adequação.
Você pode encontrar abaixo uma série de referências que podem te ajudar com esses primeiros passos:

O pior já passou, mas a corrida continua!
(0 a 5 pontos)

Parabéns, sua empresa já possui instrumentos para demonstrar adequação com a LGPD. Mas cuidado: é importante ajustar os poucos pontos ainda em aberto, e monitorar para que a empresa possa sempre manter sua conformidade.
Algumas referências abaixo podem te ajudar mais ainda:

Realizaremos um evento dedicado para um debate de alto nível, abordando o tema LGPD em suas mais relevantes dimensões.

O evento será gratuito, portanto garanta sua pré-inscrição. Preencha os campos abaixo e usaremos essas informações para te manter atualizado sobre nosso encontro.

Os dados pessoais informados acima serão utilizados para permitir sua participação no evento LGPD para PME, para o envio de notícias relacionada a esse evento e de outras comunicações pela Proteste e poderão ser compartilhados com terceiros para tanto. Para mais informações, acesse a Política de Privacidade da Proteste.