8 de dezembro de 2025 • Cyber security
Os jogos de formação sobre o RGPD são uma ótima maneira de garantir que os seus funcionários entendam tudo sobre o RGPD. Aqui, juntámos os melhores jogos de formação sobre o RGPD para os funcionários.
1. Guardey: Duolingo para security awareness

O Guardey usa gamificação para tornar security awareness divertido. Durante desafios semanais que levam 3 minutos para serem concluídos, os usuários aprendem sobre temas como GDPR, malware, phishing e outros assuntos importantes relacionados à privacidade e segurança.
O Guardey foi criado com base nos mesmos princípios do Duolingo, utilizando a gamificação para manter os utilizadores envolvidos durante a formação:
- Uma tabela de classificação para promover uma competição amigável
- Conquistas para recompensar os utilizadores pelo seu bom desempenho
- Um enredo convincente para colocar o jogo num contexto mais realista
- As sequências de sucesso para recompensar a aprendizagem regular
Prós:
- Fácil de configurar
- Não consome muito tempo
- Pode ser utilizado para formação e sensibilização a longo prazo
- Oferece a melhor gamificação da sua classe
- Tem um aplicativo móvel para os trabalhadores da linha de frente
Contras:
- Não utiliza vídeo, o que pode ser uma desvantagem para algumas organizações
Inicia um teste gratuito de 14 dias do Guardey
2. Desafio de conformidade do herói do GDPR

O GDPR Hero Compliance Challenge da Skillcast é um jogo de perguntas e respostas de sensibilização para o GDPR para telemóvel e browser, com questionários de 10 perguntas. Os jogadores começam com cinco vidas, o que lhes dá cinco oportunidades para completar o jogo e tornarem-se heróis do RGPD. Cada pergunta requer uma resposta binária simples - sim ou não, pode ou não pode, etc., com os jogadores a ganharem 10 pontos por cada resposta correta.
Por uma resposta errada, o jogador recebe um ponto e perde uma vida. Se o jogador se sentir especialmente confiante, pode optar por apostar alguns dos seus pontos na resposta para ter a oportunidade de ganhar pontos extra.
Os jogadores precisam de 100 pontos para ganhar, de um total de 330 possíveis. A jogabilidade simples e o formato de resposta binária fazem deste jogo uma forma apelativa de avaliar os conhecimentos de um utilizador sobre o RGPD. Como o número de pontos necessários para ganhar é bastante baixo em comparação com a pontuação máxima disponível, os jogadores podem cometer muitos erros e, mesmo assim, ganhar. Isto pode criar uma falsa sensação de segurança, em vez de encorajar os jogadores menos bem sucedidos a aperfeiçoar os seus conhecimentos.
Prós:
- Jogabilidade simples.
- Perguntas e respostas claras.
- Não tens de pagar.
Contras:
- É muito simples e não te prende particularmente.
- Algumas imagens estão danificadas na versão do browser.
- As respostas não são explicadas e não é dada qualquer formação.
3. Jogo da proteção de dados

O Jogo da Proteção de Dados da Archimede Solutions é um jogo de cartas para dois ou mais jogadores. São apresentados aos jogadores cenários relacionados com o RGPD e é-lhes feita uma pergunta sobre a situação, com duas respostas possíveis. O jogo pode ser jogado com cartões de perguntas físicos ou online no browser. Os cenários são realistas e ajudam a destacar áreas específicas da conformidade com o RGPD. O verso de cada cartão apresenta a resposta correta, juntamente com uma explicação clara do artigo relevante do RGPD.
Uma vez que a informação é aprofundada e se relaciona diretamente com os requisitos regulamentares, em vez de oferecer um simples certo ou errado, este jogo proporciona um valor de formação adicional quando comparado com produtos mais simplistas. Os jogos demoram entre 10 e 60 minutos a concluir, o que pode dificultar a sua integração num dia de trabalho. A maioria das pessoas pode dispensar 10 ou 20 minutos, mas dispensar uma hora inteira pode ser intrusivo - especialmente se vários funcionários estiverem a jogar em conjunto.
Prós:
- Jogo de browser gratuito.
- Cartões gratuitos (em PDFs descarregáveis).
- Pode ser jogado em pessoa como um exercício de formação de equipas.
- Cenários realistas.
- As respostas são explicadas, o que permite ensinar e testar.
Contras:
- Os jogos podem ser potencialmente demorados (até uma hora).
4. Proteção de dados pela Vinci Works
Data Protection é um jogo de perguntas e respostas de sensibilização para o RGPD baseado no browser. Os jogadores assumem o papel de um novo CEO na empresa fictícia DataCorp. Têm de tomar decisões estratégicas que equilibrem os interesses dos acionistas com os requisitos do RGPD. Por exemplo, uma lista de clientes que aceitaram ser contactados por correio eletrónico pode ser utilizada para uma campanha telefónica? A recolha de dados deve ser automática ou exigir que os clientes optem por participar? Quais são as implicações regulamentares do armazenamento em nuvem fora da UE? Quando é que a privacidade tem precedência sobre as vendas potenciais?
A jogabilidade não é complicada: os jogadores são confrontados com um cenário e devem escolher entre duas ou mais respostas. Depois, é-lhes dito qual o resultado da sua escolha e quais os erros que podem ter cometido. Se a escolha for sensata, a DataCorp verá o preço das suas acções subir. Escolhas pouco sensatas podem fazer cair o preço das acções e provocar a ira dos reguladores.
As perguntas são bastante sofisticadas e dirigidas a quem está um pouco mais acima na hierarquia da empresa, mas o jogo será relevante para todos os funcionários cujo trabalho possa exigir a sensibilização para o RGPD.
Prós:
- Pensa e envolve.
- Os cenários do mundo real tornam o jogo mais relevante e informativo.
- As respostas pormenorizadas descrevem as possíveis consequências do incumprimento dos regulamentos.
- Ideal para CEOs e pessoas envolvidas na tomada de decisões importantes sobre os dados dos clientes.
- Joga gratuitamente a versão de demonstração.
- Conclui rapidamente.
Contras:
- Relevância geral limitada.
- A demonstração inclui apenas algumas perguntas.
5. RGPD Classificado

O GDPR Sorted do criador de jogos Sponge é um jogo de perguntas e respostas sobre a sensibilização para o GDPR mais sofisticado do que alguns outros no mercado. Apresenta progressão de níveis e muito mais envolvimento visual do que produtos semelhantes. O GDPR Sorted pode ser alojado no próprio sistema de gestão da aprendizagem (LMS) de uma organização ou jogado como parte do LMS da Sponge, o Spark.
O jogo está optimizado para ser jogado em dispositivos móveis e terá um bom desempenho numa série de plataformas, incluindo telemóveis, tablets e computadores de secretária. A jogabilidade baseia-se em cenários realistas que serão relevantes para a vida profissional dos jogadores. Existem mais de 150 perguntas, juntamente com feedback e informações adicionais.
Prós:
- Muito cativante e visualmente apelativo.
- Design de jogo inteligente de uma empresa especializada.
- Formação, testes e avaliação.
Contras:
- Requer o Spark ou outro LMS para ser implementado.
- Só tens um nível gratuito.
6. Secricidade
A Sectricity é um fornecedor de security awareness que oferece serviços de formação e hacking ético. Criaram os GDPR Awareness Games para ajudar os utilizadores finais a cumprir a regulamentação, recorrendo aos seus conhecimentos de segurança. Os GDPR Awareness Games utilizam a jogabilidade dos jogos populares (Tetris, jogo da memória, etc.) combinada com textos, áudio, vídeo e questionários. Se responderes corretamente às perguntas, recebes recompensas como pontos, reforços e vidas adicionais.
Os jogadores competem para ganhar o maior número de pontos e obter o primeiro lugar numa tabela de classificação, criando um incentivo para continuarem a jogar e a ter bons resultados nos questionários. O jogo está constantemente a ser expandido com novos materiais e os administradores têm a opção de adicionar as suas próprias perguntas, garantindo que será sempre relevante. Os Jogos de Sensibilização para o RGPD podem ser utilizados isoladamente ou em conjunto com outros programas de formação, como um módulo de e-learning da Sectricity.
Prós:
- Mais divertido do que um jogo de formação sobre o RGPD.
- Vasta gama de temas.
- Pode ser expandido e personalizado com perguntas e tópicos adicionais.
- Optimizado para telemóveis.
Contras:
- Não estás livre.
- As licenças só estão disponíveis por períodos de tempo limitados.
7. Gamabu
O Desafio GDPR da Gamabu é um jogo interativo de formação GDPR. Os jogadores assumem o papel de um investigador numa empresa fictícia, ajudando o DPO a descobrir a origem das fugas de informação e preparando os colegas para uma visita regulamentar. Este formato envolvente ajuda a criar um jogo GDPR mais imersivo.
Os jogadores recebem muitos comentários e informações, o que torna a formação mais eficaz. O Desafio RGPD é fácil de implementar, ligando-se ao teu LMS existente ou a um início de sessão único (SSO). As regras e o material do jogo do RGPD podem ser personalizados de acordo com os requisitos específicos de uma organização, e o progresso da aprendizagem dos utilizadores pode ser acompanhado a partir de um painel central.
Prós:
- Imersivo e envolvente.
- Personalizável.
- Pode ser ligado ao teu LMS ou SSO.
Contras:
- Não estás livre.
- Custos adicionais para personalização e outras funcionalidades.
8. Databoss
Databoss é um jogo estratégico sobre o RGPD dos criadores holandeses Inventive Games. Embora se destine a adultos, os criadores afirmam que este jogo de formação sobre o RGPD é adequado a partir dos oito anos de idade. Em cada jogo, dois a cinco jogadores devem tentar recolher dados e protegê-los dos outros jogadores. Os cartões de dados podem ser retirados da nuvem (uma pilha partilhada que simula o armazenamento na nuvem) ou retirados a outros jogadores utilizando tácticas baseadas em problemas reais de tratamento de dados.
As cartas são físicas, o que permite um elemento social e de construção de equipas no jogo. Os pacotes de cartas Databoss têm um preço bastante modesto de 22,95 euros, com um desconto para encomendas maiores. Os pacotes podem ser personalizados com o logótipo da tua empresa ou outros elementos, bem como com instruções e personagens únicas. Isto pode ajudar a tornar o jogo mais relevante e instrutivo para os jogadores. A Inventive Games também oferece aulas de formação que podem ser associadas ao jogo.
Prós:
- Os jogos de cartas físicos promovem as ligações sociais.
- Envolvente e informativo.
- Personalizável com logótipos de empresas e elementos adicionais.
- Tem um preço razoável.
Contras:
- Exige que os jogadores estejam no local para que os jogos se realizem.
- As sessões de formação são caras.
9. Jogo de tabuleiro do RGPD
O jogo de tabuleiro GDPR da ISACA é um "jogo do ganso" tradicional com um toque de GDPR. Cada jogador tem um contador que coloca no tabuleiro, lançando um dado para ver quantos espaços avança. A casa em que aterram determina a sua próxima ação, que pode incluir responder a uma pergunta relacionada com o RGPD do baralho de cartas de perguntas fornecido.
Algumas perguntas têm uma resposta simples de sim/não, enquanto outras exigem respostas mais aprofundadas. Embora seja divertido e cativante, o jogo de tabuleiro do RGPD foi produzido em 2017 e não estão disponíveis versões mais recentes. Isto pode significar que algumas das perguntas estão um pouco desactualizadas, uma vez que os regulamentos podem mudar. É claro que é possível expandir o baralho de cartas de perguntas com tópicos adicionais.
Prós:
- Um jogo de tabuleiro tradicional com um formato familiar.
- Divertido e social.
Contras:
- As perguntas já não estão a ser actualizadas; podem não refletir os regulamentos actuais.
- Não podes ser comprado ao programador (disponível em lojas online como o eBay).
Conclusão
Embora a maioria das pessoas já tenha ouvido falar do RGPD, muitas não conhecem todas as suas implicações para as empresas em que trabalham e o que isso significa para as suas responsabilidades.
Com os jogos acima referidos, os teus empregados podem aprender tudo sobre os meandros do RGPD.
Se estás à procura de uma solução que dê formação à tua equipa sobre uma vasta gama de tópicos de segurança e privacidade, incluindo o RGPD, considera a utilização do Guardey. Podes agora experimentá-lo gratuitamente durante um período experimental de 14 dias ou falar com um dos nossos especialistas para obter mais informações.