1) A empresa realiza o tratamento de dados pessoais e/ou sensíveis (são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.) para fins econômicos?

SIM NÂO Caso sua resposta seja negativa a esta pergunta a empresa não está sujeita à LGPD, conforme preceitua o artigo 4º da lei.
No entanto, sendo positiva, responda as demais alternativas:

2) O tratamento de dados pessoais é realizado com base nos princípios estabelecidos na LGPD? (finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas)?

SIM NÂO

3) O acesso a dados pessoais está restrito somente a funcionários, parceiros e colaboradores autorizados?

SIM NÂO

4)A empresa possui um Portal de Privacidade para os titulares de dados pessoais nos quais as informações sobre o tratamento de seus dados são disponibilizadas de forma clara, adequada e ostensiva?

SIM NÂO

5) Caso haja alteração na finalidade do tratamento de dado pessoal, a empresa possui um procedimento para informar os titulares dos dados pessoais acerca dessa mudança?

SIM NÂO

6) Os funcionários e colaboradores participam de cursos relacionados a proteção de dados?

SIM NÂO

7) Há gestão para se prevenir ou minimizar falhas de segurança?

SIM NÂO