¶ Inventário de Dados Pessoais (IDP) |
|
Essa guia é um modelo de um formulário operacional a ser reproduzido, adaptado e preenchido de acordo com a sua atividade de tratamento de dados pessoais. |
¶ 1 - Identificação dos serviços / processo de negócio de tratamento de dados pessoais |
|
1 - Identificação dos serviços / processo de negócio de tratamento de dados pessoais |
Artesão |
|
1.2 - Nº Referência / ID |
CODE-043 |
|
1.3 - Data de Criação do Inventário |
23/08/2021 |
|
1.4 - Data Atualização do Inventário |
06/09/2021 |
¶ 2 - Agentes de Tratamento e Encarregado |
|
Nome |
Endereço |
CEP |
Telefone |
|
|
| 2.1 - Controlador | Casa Militar | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Pacaas, 1º Andar | 76.801-470 | (69) 3212-8033 | casamilitar.ro@gmail.com |
| 2.2 - Encarregado | Tiago Lopes de Aguiar | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | encarregadolgpd@setic.ro.gov.br |
| 2.3 - Operador | Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | gab@setic.ro.gov.br |
¶ 3 - Fases do Ciclo de Vida do Tratamento Dados Pessoais |
|
|
Coleta |
Retenção |
Processamento |
Compartilhamento |
Eliminação |
|
3.1 - Em qual fase do ciclo de vida o Operador atua |
Sim |
Sim |
Sim |
Não |
Não |
¶ 4 - De que forma (como) os dados pessoais são coletados, retidos/armazenados, processados/usados, compartilhados e eliminados |
|
4.1 - Descrição do Fluxo do tratamento dos dados pessoais |
Os dados são coletados através de formulário eletrônicos preenchidos pelo usuário, dentro do sistema. Após os dados serem inseridos pelos usuários, eles são armazenados em um servidor de banco de dados exclusivo para a aplicação. O processamento é realizado pelos controladores do sistema, onde eles visualizam editam a informação. |
¶ 5 - Escopo e Natureza dos Dados Pessoais |
| 5.1 - Abrangência da área geográfica do tratamento | Estadual |
| 5.2 - Fonte de dados utilizada para obtenção dos dados pessoais | Titular dos dados |
¶ 6 - Finalidade do Tratamento de Dados Pessoais |
| 6.1 - Hipótese de Tratamento | Execução de políticas públicas. (Art. 7º, III, LGPD ou Art. 11, II, "b", LGPD). |
| 6.2 - Finalidade | Gerar carteira militar |
| 6.3 - Previsão legal | LEI COMPLEMENTAR N. 875, DE 14 DE JUNHO DE 2016, ART. 2º e LEI COMPLEMENTAR N.965, DE 20 DE DEZEMBRO DE 2017, ART. 114-A, XIV. |
| 6.4 - Resultados pretendidos para o titular de dados | Gerar carteira militar |
| 6.5 - Benefícios esperados para o órgão, entidade ou para a sociedade como um todo | Gerar carteira militar |
¶ 7 - Categoria de Dados Pessoais |
| 7.1 -Dados de Identificação Pessoal | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.1.1 - Informações de identificação pessoal | Nome, titulo, nacionalidade e naturalidade. | Indeterminado | Base de dados | |
| 7.1.1 - Informações de identificação pessoal | CPF e RG | Indeterminado | Base de dados | |
| 7.1.3 - Dados de identificação eletrônica | Não se aplica | |||
| 7.1.4 - Dados de localização eletrônica | Não se aplica | |||
| 7.2 -Dados Financeiros | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.2.1 - Dados de identificação financeira | Não se aplica | |||
| 7.2.2 - Recursos financeiros | Não se aplica | |||
| 7.2.3 - Dívidas e despesas | Não se aplica | |||
| 7.2.4 - Situação financeira (Solvência) | Não se aplica | |||
| 7.2.5 - Empréstimos, hipotecas, linhas de crédito | Não se aplica | |||
| 7.2.6 - Assistência financeira | Não se aplica | |||
| 7.2.7 - Detalhes da apólice de seguro | Não se aplica | |||
| 7.2.8 - Detalhes do plano de pensão | Não se aplica | |||
| 7.2.9 - Transações financeiras | Não se aplica | |||
| 7.2.10 - Compensação | Não se aplica | |||
| 7.2.11 - Atividades profissionais | Não se aplica | |||
| 7.2.12 - Acordos e ajustes | Não se aplica | |||
| 7.2.13 - Autorizações ou consentimentos | Não se aplica | |||
| 7.3 - Características Pessoais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.3.1 - Detalhes pessoais | Não se aplica | |||
| 7.3.2 - Detalhes militares | Não se aplica | |||
| 7.3.3 - Situação de Imigração | Não se aplica | |||
| 7.3.4 - Descrição Física | Não se aplica | |||
| 7.4 - Hábitos Pessoais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.4.1 - Hábitos | Não se aplica | |||
| 7.4.2 - Estilo de vida | Não se aplica | |||
| 7.4.3 - Viagens e deslocamentos | Não se aplica | |||
| 7.4.4 - Contatos sociais | Não se aplica | |||
| 7.4.5 - Posses | Não se aplica | |||
| 7.4.6 - Denúncias, incidentes ou acidentes | Não se aplica | |||
| 7.4.7 - Distinções | Não se aplica | |||
| 7.4.8 - Uso de mídia | Não se aplica | |||
| 7.5 - Características Psicológicas | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.5.1 - Descrição Psicológica | Não se aplica | |||
| 7.6 - Composição Familiar | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.6.1 - Casamento ou forma atual de coabitação | Não se aplica | |||
| 7.6.2 - Histórico conjugal | Não se aplica | |||
| 7.6.3 - Familiares ou membros da família | Não se aplica | |||
| 7.7 - Interesses de lazer | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.7.1 - Atividades e interesses de lazer | Não se aplica | |||
| 7.8 - Associações | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.8.1 Associações (exceto profissionais, políticas, em sindicatos ou qualquer outra associação que se enquadre em dados pessoais sensíveis) | Não se aplica | |||
| 7.9 - Processo Judicial/Administrativo/Criminal | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.9.1 - Suspeitas | Não se aplica | |||
| 7.9.2 - Condenações e sentenças | Não se aplica | |||
| 7.9.3 - Ações judiciais | Não se aplica | |||
| 7.9.4 - Penalidades Administrativas | Não se aplica | |||
| 7.10 - Hábitos de Consumo | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.10.1 - Dados de bens e serviços | Não se aplica | |||
| 7.11 - Dados Residenciais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.11.1 - Residência | Não se aplica | |||
| 7.12 - Educação e Treinamento | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.12.1 - Dados acadêmicos/escolares | Não se aplica | |||
| 7.12.2 Registros financeiros do curso/treinamento | Não se aplica | |||
| 7.12.3 - Qualificação e experiência profissional | Não se aplica | |||
| 7.13 - Profissão e emprego | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.13.1 - Emprego atual | Não se aplica | |||
| 7.13.2 - Recrutamento | Não se aplica | |||
| 7.13.3 - Rescisão de trabalho | Não se aplica | |||
| 7.13.4 - Carreira | Não se aplica | |||
| 7.13.5 - Absentismo e disciplina | Não se aplica | |||
| 7.13.6 -Avaliação de Desempenho | Não se aplica | |||
| 7.14 -Registros/gravações de vídeo, imagem e voz | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.14.1 - Vídeo e imagem | Foto 3x4 | Indeterminado | Base de dados | |
| 7.14.2 - Imagem de Vigilância | Não se aplica | |||
| 7.14.3 - Voz | Não se aplica | |||
| 7.15 -Outros (Especificar) | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.15.1 - Outros (Especificar) | Não se aplica |
¶ 8 - Categorias de Dados Pessoais Sensíveis
|
| Descrição |
Tempo Retenção dos Dados |
Fonte Retenção |
Nome Base de Dados |
|
| 8.1 - Dados que revelam origem racial ou ética |
Não se aplica |
|||
| 8.2 - Dados que revelam convicção religiosa |
Não se aplica |
|||
| 8.3 - Dados que revelam opinião política |
Não se aplica |
|||
| 8.4 - Dados que revelam filiação a sindicato |
Não se aplica |
|||
| 8.5 - Dados que revelam filiação a organização de caráter religioso |
Não se aplica |
|||
| 8.6 - Dados que revelam filiação ou crença filosófica |
Não se aplica |
|||
| 8.7 - Dados que revelam filiação ou preferências política |
Não se aplica |
|||
| 8.8 - Dados referentes à saúde ou à vida sexual |
Não se aplica |
|||
| 8.9 - Dados genéticos |
Não se aplica |
|||
| 8.10 - Dados biométricos |
Não se aplica |
¶ 9 - Frequência e totalização das categorias de dados pessoais tratados |
| 9.1 - Frequência de tratamento dos dados pessoais | Indeterminado |
| 9.2 - Quantidade de dados pessoais tratados | 7 |
| 9.3 - Quantidade de 0ados pessoais sensíveis tratados | 0 |
¶ 10 - Categorias dos titulares de dados pessoais |
| Tipo de Categoria | Finalidade do compartilhamento | |
| 10.1 - Categoria 1 | Clientes | Entidades que não pertençam à Administração Pública Estadual Direta, e particulares que tenham interesse em publicar matérias no Diário Oficial Eletrônico do Estado de Rondônia |
| 10.2 - Categoria 2 | Servidores | Servidores do Governo do Estado de Rondônia |
| 10.3 - Trata dados de crianças e adolescentes | Não se aplica |
|
| 10.4 - Além de crianças e adolescente trata dados de outro grupo vulnerável | Não se aplica |
¶ 11 - Compartilhamento de Dados Pessoais |
| Dados pessoais compartilhados | Finalidade do compartilhamento | |
| 11.1 - Superintendência Estadual de Tecnologia da Informação e Comunicação | Todos | Gerenciamento de permissões de acesso e manutenção de sistema |
| 11.2 - Diário Oficial | Todos | Gerenciamento de permissões de acesso, homologação e publicação das matérias, gerenciamento dos clientes e DARE |
| 11.3 - Nome da Instituição 3 | Não se aplica | |
| 11.4 - Nome da Instituição 4 | Não se aplica |
¶ 12 - Medidas de Segurança/Privacidade |
| Tipo de medida de segurança e privacidade | Descrição do(s) Controle(s) | |
| 12.3 - Medida de Segurança/Privacidade 1 | Acesso controlado por Perfil de usuário | sistema responsável |
| 12.2 - Medida de Segurança/Privacidade 2 | Controle de segurança da infraestrutura(firewall, proxy, etc) | Ferramentas gerenciáveis para controlar o acesso e a disponibilidade da ferramenta. |
| 12.3 - Medida de Segurança/Privacidade 3 | Não se aplica |
¶ 13 - Transferência Internacional de Dados Pessoais |
| País | Dados pessoais transferidos | Tipo de garantia para transferência | |
| 13.1 - Organização 1 | Não se aplica | ||
| 13.2 - Organização 2 | Não se aplica | ||
| 13.3 - Organização 3 | Não se aplica |
¶ 14 - Contrato(s) de serviços e/ou soluções de TI que trata(m) dados pessoais do serviço/processo de negócio |
| Nº Processo Contratação | Objeto do Contrato | E-mail do Gestor do Contrato | |
| 14.2 - Contrato nº 1 | Não se aplica | ||
| 14.2 - Contrato nº 2 | Não se aplica |
| Data de criação | Responsável | Última revisão | Validade |
| 19/06/2023 | Sara Evangelista | 19/06/2023 | Até a alteração dos procedimentos |