Diagnóstico de Adequação à LGPD
Nesta página são divulgadas informações atualizadas dos Diagnósticos de Adequação à LGPD do MEC baseado na metodologia aplicada pelo Ministério da Economia.
Diagnósticos do MEC
Cálculo do Índice de Adequação à LGPD
| Dimensões | Índice | Nível |
| 1 - Dimensão Governança | 0.29 | |
| 2 - Dimensão Conformidade legal e respeito aos princípios | 0.02 | |
| 3 - Dimensão Transparência e direitos do titular | 0.12 | |
| 4 - Dimensão Rastreilidade | 0.13 | |
| 5 - Dimensão Adequação de contratos e de relações com parceiros | 0 | |
| 6 - Dimensão Segurança da Informação | 0.25 | |
| 7 - Dimensão Violações de Dados | 0.72 | |
| Índice da Adequação à LGPD |
0.2 | Inicial |
O Ministério da Economia disponibilizou um questionário com intuito de fornecer aos órgãos respondentes as informações necessárias para um diagnóstico do atual estágio de adequação à LGPD. O resultado desse diagnóstico apresenta um índice de maturidade, que possibilitará aos órgãos e entidades direcionar esforços e priorizar as ações necessárias para conformidade em relação à LGPD, mais informações pode ser obtidas no endereço https://www.gov.br/governodigital/pt-br/governanca-de-dados/diagnostico-de-adequacao-a-lgpd.
Diagnóstico e índice de adequação à LGPD
(Metodologia do Ministério da Economia)
Esse questionário visa fornecer as informações necessárias para um diagnóstico de adequação à Lei Geral de Proteção de Dados - LGPD, trazendo subsídios para a formalização e cálculo de um índice:
| Índice | Nível de Adequação |
| 0,00 a 0,29 | Inicial |
| 0,30 a 0,49 | Básico |
| 0,50 a 0,69 | Intermediário |
| 0,70 a 0,89 | Em Aprimoramento |
| 0,90 a 1,00 | Aprimorado |
Além disso, esse diagnóstico se transforma em uma importante referência, já que incorpora as ações mais relevantes na busca pela conformidade com a LGPD.
Cada questão formulada vem acompanhada ao final por uma referência baseada na Lei e/ou em normas e pode ser respondida com as opções "Não adota", "Iniciou plano para adotar", "Adota parcialmente" e "Adota Integralmente".
| Nível de adoção da prática | Definição | Exemplos |
| Não adota | A organização ainda não adota a prática, bem como não iniciou planejamento para adotá-la. | A organização sabe da necessidade de adotar a prática de elaborar “uma Política de privacidade para cada serviço de forma a informar os direitos dos titulares de dados pessoais”, mas não tomou ainda qualquer decisão no sentido de formalizar sua adoção. |
| Iniciou plano para adotar | A organização ainda não adota a prática, mas iniciou ou concluiu planejamento visando adotá-la, o que se evidencia por meio de documentos formais (planos, atas de reunião, estudos preliminares etc). | Para adotar a prática de elaborar “uma Política de privacidade para cada serviço de forma a informar os direitos dos titulares de dados pessoais”, a organização elaborou plano de ação formal que estabelece as atividades, cronograma e responsáveis relativos à elaboração da política. |
| Adota parcialmente | A organização iniciou a adoção da prática, que ainda não está completamente implementada, conforme planejamento realizado; ou a prática não é executada uniformemente em toda a organização. | A prática apresentada é “o órgão já realizou um inventário dos serviços que tratam dados pessoais”. A organização, por sua vez, executa o processo de inventários dos dados pessoais apenas para alguns serviços, ou o processo não é executado por todas as suas unidades. |
| Adota integralmente | A organização adota integralmente a prática apresentada, de modo uniforme, o que se evidencia em documentação específica ou por meio do(s) produto(s) ou artefato(s) resultante(s) de sua execução. |
Para atender à prática “o órgão já realizou um inventário dos serviços que tratam dados pessoais”, a organização possui e executa um processo de inventário dos serviços que tratam dados pessoais utilizados em todas as suas unidades, ainda que o processo não esteja formalmente instituído como norma de cumprimento obrigatório. |