A CERTIFICA LGPD, líder em Direito Digital e com vasta experiência em projetos de adequação à Lei Geral de Proteção de Dados (LGPD) e Programas de Governança em privacidade e proteção de dados, estabeleceu a presente política de certificação em privacidade e proteção de dados para reconhecer e destacar organizações que adotam práticas excepcionais em conformidade com a legislação vigente. Nosso compromisso é impulsionar a integridade e conformidade nos programas de privacidade, proporcionando às organizações uma validação robusta de seus esforços nesse domínio.
EMBLEMAS | VITAL | ADVANCED | ELITE |
Pacote Site:
| ✔ | ✔ | ✔ |
Mapeamento de Atividades que Realizam o Tratamento de Dados Pessoais | ✔ | ✔ | ✔ |
Nomeação do Encarregado de Proteção de Dados Pessoais | ✔ | ✔ | ✔ |
Comitê de Privacidade Constituído e Atuante (quando necessário) | ✔ | ✔ | ✔ |
Adoção da Política de Segurança da Informação | ✔ | ✔ | ✔ |
Adoção do Plano de Resposta a Incidente de Segurança da Informação | ✔ | ✔ | ✔ |
Contratos Clausulados e Revisados | ✔ | ✔ | ✔ |
Adoção da Política de Retenção e Descarte de Dados Pessoais | ✔ | ✔ | ✔ |
Procedimento de Construção de RIPD e LIA | ✔ | ✔ | ✔ |
LIA Preenchido (quando necessário) | ✔ | ✔ | ✔ |
RIPD Preenchido (quando necessário) | x | ✔ | ✔ |
Realização Periódica de Treinamentos | x | ✔ | ✔ |
Revisão Periódica de Relatório de Atividades de Tratamento de Dados
| x | ✔ – 24M | ✔ – 12 M |
Aplicação de Privacy by Design | x | ✔ | ✔ |
Monitoramento do Canal de Atendimento do Titular de Dados | ✔ | ✔ | ✔ |
Adoção Contínua de Medidas de Conscientização Diversas | x | ✔ | ✔ |
Procedimento de Mapeamento de Riscos com Fornecedores | x | ✔ | ✔ |
Adoção da Política de Bring Your Own Device | x | ✔ | ✔ |
Emissão Periódica do Relatório de Indicadores e Performance do Programa de Governança | x | ✔ semestral | ✔ trimestral |
Realização de Testes de Vulnerabilidade com Relatórios | x | x | ✔ |
Realização de Testes de Simulação em Engenharia Social | x | x | ✔ |
Realização de Atividades de Monitoramento Contínuo do Programa | x | ✔ | ✔ |
Utilização e Revisão de Mecanismos de Segurança Robustos | x | x | ✔ |
Realização Anual de Auditorias de Segurança da Informação
| x | x | ✔ |
Adoção de Procedimento de Descarte de Documentos
| x | x | ✔ |
Realização de Auditoria de Riscos com os Principais Fornecedores
| x | x | ✔ |
Contempla elementos essenciais do programa de privacidade.
Enfoca a implementação das medidas mínimas necessárias para a conformidade com a LGPD.
Indica conformidade com os requisitos essenciais da LGPD.
Reconhecimento do compromisso com a privacidade e proteção de dados.
Validade: 1 ano.
Inclui elementos essenciais do programa de privacidade.
Além dos requisitos essenciais da LGPD, demonstra um esforço adicional na implementação de práticas de governança.
Destinado a organizações que buscam uma abordagem mais abrangente em governança e privacidade.
Validade: 1 ano.
Engloba todos os elementos dos níveis anteriores.
Introduz elementos adicionais que elevam o programa de compliance a um patamar de destaque no mercado.
Indicado para organizações que buscam um diferencial competitivo e desejam demonstrar um compromisso excepcional com a privacidade e proteção de dados.
O selo ELITE é um diferencial não apenas para a empresa certificada, mas também para todos seus parceiros de negócios e clientes. Representa a excelência em privacidade e proteção de dados, com elementos diferenciados que destacam a organização no mercado.
Validade: 2 anos.
O processo de obtenção da certificação da CERTIFICA LGPD envolve etapas rigorosas para assegurar uma avaliação precisa e abrangente:
As organizações certificadas têm a responsabilidade de utilizar o selo apenas durante o prazo de vigência, mantendo as medidas avaliadas no processo de certificação para garantir a veracidade do selo. Caso necessário, a organização pode solicitar uma revisão do selo antes do prazo de validade, com a possibilidade de elevar o nível da classificação, sujeito a um novo processo de certificação.
A certificação é válida por um período determinado, após o qual a organização deve passar por uma nova avaliação para manter ou ascender a um nível superior. Isso assegura a constante melhoria e atualização das práticas em conformidade com as mudanças no cenário regulatório.
O vencimento do selo ocorre em caso de cancelamento do pedido de certificação, não cumprimento das responsabilidades pela organização ou conclusão do prazo de validade sem a solicitação de renovação e/ou manutenção. Após o vencimento, a organização não pode mais utilizar a certificação.
A CERTIFICA LGPD está comprometida com a conformidade das organizações certificadas e do público em geral, fortalecendo assim a cultura de proteção da privacidade. Dúvidas e informações entre em contato através do e-mail: contato@certificalgpd.com.br