Avaliação Completa · GDPR + RoPA

Avaliação completa de GDPR
com RoPA preliminar

Análise aprofundada da conformidade RGPD da sua empresa em 6 áreas. A nossa IA (Claude da Anthropic) gera um RoPA preliminar, análise de exposição a coimas e plano de remediação. Os resultados são informativos — não constituem aconselhamento jurídico.

6 áreas de conformidade
RoPA incluído
Análise de risco de coima
~10 minutos

Com base em: Regulamento (UE) 2016/679 — RGPD ↗

Perfil da empresa Step 1 of 4
Passo 1 de 4

Perfil da sua empresa

Diga-nos mais sobre a sua organização para personalizarmos a avaliação.

Passo 2 de 4

Atividades de tratamento

Adicione as principais atividades de tratamento de dados. Serão usadas para gerar o RoPA preliminar (Art. 30). Adicione pelo menos uma, até cinco.

Passo 3 de 4

Questionário de conformidade

Avalie a situação atual em 6 áreas de conformidade GDPR.

Base Jurídica e Consentimento
Art. 6, 7, 9
Cada atividade de tratamento tem uma base jurídica documentada (consentimento, contrato, interesse legítimo, etc.).
Quando se baseia no consentimento, este é livremente prestado, específico, informado e inequívoco — e pode demonstrar que foi obtido.
Quando se baseia no Interesse Legítimo, foi realizada e documentada uma Avaliação de Interesse Legítimo (AIL).
Os dados pessoais não são utilizados para finalidades incompatíveis com a finalidade original para a qual foram recolhidos.
Avisos de Privacidade e Transparência
Art. 13, 14
O aviso/política de privacidade está publicamente disponível, atualizado e cobre todas as informações obrigatórias dos Art. 13/14.
Os titulares dos dados são informados dos seus direitos (acesso, retificação, apagamento, portabilidade, oposição) no momento da recolha.
Os prazos de conservação de cada categoria de dados pessoais estão definidos e comunicados aos titulares.
O consentimento de cookies está implementado corretamente — os cookies não essenciais não são carregados antes de o utilizador aceitar.
Direitos dos Titulares
Art. 15–22
Existe um processo documentado para responder a pedidos de acesso dos titulares (DSAR) no prazo de 30 dias.
O direito ao apagamento ('direito a ser esquecido') pode ser exercido, incluindo junto de subcontratantes.
A organização consegue fornecer portabilidade de dados (em formato legível por máquina) quando aplicável.
Existe um procedimento para tratar objeções ao tratamento baseado em interesse legítimo ou para fins de marketing direto.
Subcontratantes
Art. 28, 29
Todos os subcontratantes (serviços cloud, CRM, ferramentas de email, etc.) assinaram Contratos de Tratamento de Dados (DPA).
Tem um inventário completo de todos os sub-subcontratantes e verificou a sua conformidade (Art. 28(2)).
Os subcontratantes são obrigados contratualmente a notificar violações de dados e a colaborar nas respostas a pedidos dos titulares.
Os contratos com subcontratantes são revistos e atualizados quando os seus serviços ou sub-subcontratantes se alteram.
Segurança Técnica e Organizacional
Art. 25, 32
Os dados pessoais são cifrados em repouso e em trânsito, e o acesso é restrito numa base de necessidade de conhecimento.
Existe um procedimento de resposta a violações de dados e os colaboradores sabem como reportar incidentes no prazo de 72 horas (Art. 33).
Os princípios de privacidade desde a conceção e minimização de dados são aplicados no desenvolvimento de novos produtos ou processos.
As Avaliações de Impacto sobre a Proteção de Dados (AIPD) são realizadas para atividades de tratamento de alto risco (Art. 35).
Transferências Internacionais
Art. 44–49, CCT
Foram identificadas todas as transferências de dados pessoais para países fora do EEE (incluindo serviços cloud alojados nos EUA).
Todas as transferências internacionais estão cobertas por uma garantia adequada — decisão de adequação, CCT ou Regras Vinculativas Internas.
Foram concluídas Avaliações de Impacto das Transferências (TIA) para transferências para países sem decisão de adequação.
As transferências internacionais são divulgadas no aviso de privacidade, incluindo o país de destino e o mecanismo de garantia.
Passo 4 de 4

Obtenha a sua avaliação completa

Introduza o seu e-mail para receber o relatório completo.

A gerar a sua avaliação…

A nossa IA está a analisar a conformidade GDPR e a redigir o RoPA.

Isto demora normalmente cerca de um minuto. Por favor, não feche esta página.

A analisar atividades de tratamento
A pontuar áreas de conformidade
A redigir o Registo de Atividades de Tratamento
A calcular risco de coima
A construir roteiro de remediação
GDPR Assessment
Analysing…
Conformidade por Área

Precisa de ajuda para implementar estas recomendações?

A Verdaio pode guiá-lo na remediação — desde avisos de privacidade a DPA e AIPD.

Fale connosco →

Esta avaliação é gerada com recurso a IA (Claude da Anthropic) e é apenas orientação. Não constitui aconselhamento jurídico. Consulte um profissional de proteção de dados qualificado para decisões legais. Consulte a nossa Política de Privacidade para informações sobre o tratamento de dados.

Apenas para fins informativos. Esta ferramenta é fornecida para fins de sensibilização, para ajudar as empresas a compreender a sua situação atual no que respeita à regulamentação da UE. Não constitui aconselhamento jurídico, regulatório ou profissional. Os resultados são indicativos e não devem ser utilizados como substituto de aconselhamento jurídico qualificado. A Verdaio não aceita qualquer responsabilidade por decisões tomadas com base nos resultados desta ferramenta. Os seus dados são processados de forma efémera e não são armazenados nem utilizados para treino de modelos.