| # Inventário de Dados Pessoais (IDP) |
| Essa guia é um modelo de um formulário operacional a ser reproduzido, adaptado e preenchido de acordo com a sua atividade de tratamento de dados pessoais. São fornecidos comentários adicionais como notas para auxiliar no preenchimento do formulário. |
| 1.1 - Nome do serviço / Processo de negócio | e-RH |
| 1.2 - Nº Referência / ID | CODE-051 |
| 1.3 - Data de Criação do Inventário | 05/10/2023 |
| 1.4 - Data Atualização do Inventário | 05/10/2023 |
| 1.5 - Forma de Acesso | e-estado.ro.gov.br |
| Nome | Endereço | CEP | Telefone | ||
| 2.1 - Controlador | Superintendência Estadual de Tecnologia da Informação e Comunicação (SETIC) | Av. Farquar, 2986 - Bairro: Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | gab@setic.ro.gov.br |
| 2.3 - Operador | Superintendência Estadual de Gestão de Pessoas (SEGEP) | Av. Farquar, 2986 - Bairro: Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | gabinete@segep.ro.gov.br |
| 3.1 - Descrição do Fluxo do tratamento dos dados pessoais | Os dados são coletados através da cópia da base de dados do ambiente produção para a base QA ou por meio de API's. Após a coleta, os dados são armazenados em um servidor de banco de dados que também é usado por um conjunto de API's. Os dados são mantidos por tempo indeterminado, sendo atualizados sob demanda pelos operadores. O processamento é realizado pelos operadores onde eles visualizam, alteram e adicionam novos dados. Os dados são compartilhados com outros sistemas via API's. Não há eliminação de dados. |
| 4.1 - Fonte de dados utilizada para obtenção dos dados pessoais | Base de dados do ambiente de produção e de outros sistemas, via API's |
| 6.1 - Hipótese de Tratamento | Execução de políticas públicas. (Art. 7º, III, LGPD ou Art. 11, II, «b», LGPD). |
| 6.2 - Finalidade | Gereciamento de dados dos servidores públicos do Estado de Rondônia. |
| 6.3 - Previsão legal | DECRETO N.22.067, DE 29 DE JUNHO DE 2017. |
| 6.1 - Descrição dos Dados Pessoais | Nome, Data de Nascimento, CPF, CNPJ, Inscrição Estadual, Inscrição Municipal, Celular, Celular Empresarial, E-mail, E-mail Corporativo, Fax, Telefone Comercial, Telefone para Recado, Telefone Residêncial, Endereço Residêncial, Histórico de Endereços Anteriores, Conta Bancária, Histórico de Conta Bancária, Grau de Instrução, Histórico de Escolaridade, Cursos, Histórico de Cursos, Carteira de Habilitação, Carteira de Trabalho, Certidão de Casamento, Certidão de Nascimento, Certidão de Tempo de Contribuição, Certificado de Reservista, Comprovante de Capacitação, Comprovante de Deficiencia, Comprovante de Endereço, Comprovante de Escolaridade, PASEP/PIS/NIS/NIT, Contrato de Locação, Contrato Social, CPF, Declaração de Benificiário do INSS, Documento de Identificação, Ficha Funcional, Foto, Identidade Militar, Laudo Médico, Registro Civil, Registro Profissional, RG, Termo de Posse, Título de Eleitor. |
| 6.2 - Fonte de Retenção | Base de Dados |
| 7.1 - Dados que revelam origem racial ou ética | Raça/Cor |
| 7.2 - Dados que revelam convicção religiosa | Biométrico |
| 7.3 - Dados que revelam opinião política | Não se aplica |
| 7.4 - Dados que revelam filiação a sindicato | Não se aplica |
| 7.5 - Dados que revelam filiação a organização de caráter religioso | Não se aplica |
| 7.6 - Dados que revelam filiação ou crença filosófica | Não se aplica |
| 7.7 - Dados que revelam filiação ou preferências política | Não se aplica |
| 7.8 - Dados referentes à saúde ou à vida sexual | Não se aplica |
| 7.9 - Dados genéticos | Não se aplica |
| 7.10 - Dados biométricos | Não se aplica |
| 8.1 - Frequência de tratamento dos dados pessoais | 47 |
| 8.2 - Quantidade de dados pessoais tratados | 2 |
| 9 - Categorias dos titulares de dados pessoais | Tipo de Categoria | Finalidade do compartilhamento |
| 9.1 - Categoria 1 | Servidores | Servidores do Estado de Rondônia que trabalham em regime de plantão. |
| 9.2 - Categoria 2 | Pessoas | Parentes e familiares dependentes, ou não, dos servidores do Estado de Rondônia |
| 9.3 - Trata dados de crianças e adolescentes | Sim | Dependente |
| 9.4 - Além de crianças e adolescente trata dados de outro grupo vulnerável | Sim | Pensionistas |
| 10 - Compartilhamento de Dados Pessoais | Dados pessoais compartilhados | Finalidade do compartilhamento |
| 10.1 - Superintendência Estadual de Tecnologia da Informação e Comunicação | Todos | Usar em sistemas governamentais exclusivo a servidores. |
| 10.2 - Governo do Estado de Rondônia | Todos | Usar em sistemas governamentais que tratam de dados de servidores. |
| 10.3 - Entidades da Administração Indireta | Todos | Para execucação de políticas públicas. |
| 11 - Medidas de Segurança/Privacidade | Tipo de medida de segurança e privacidade | Descrição do(s) Controle(s) |
| 11.1 - Medida de Segurança/Privacidade 1 | Controle de Acesso e Privacidade | Os usuários necessitam de um Perfil para poderem acessar os dados |
| 11.2 - Medida de Segurança/Privacidade 2 | Controles de Segurança em Redes, Proteção Física e do Ambiente | Ferramentas gerenciaveis para controlar o acesso e a disponibilidade da ferramenta |
| 12 - Transferência Internacional de Dados Pessoais | País | Dados pessoais transferidos | Tipo de garantia para transferência |
| 13.1 - Organização 1 | Não se aplica | ||
| 13.2 - Organização 2 | Não se aplica | ||
| 13.3 - Organização 3 | Não se aplica |
| Nº Processo Contratação | Objeto do Contrato | E-mail do Gestor do Contrato | |
| 14.2 - Contrato nº 1 | Não se aplica | ||
| 14.2 - Contrato nº 2 | Não se aplica |