| Essa guia é um modelo de um formulário operacional a ser reproduzido, adaptado e preenchido de acordo com a sua atividade de tratamento de dados pessoais. São fornecidos comentários adicionais como notas para auxiliar no preenchimento do formulário (Nota em vermelho na célula). |
| 1.1 - Nome do serviço / Processo de negócio | Prato Fácil |
| 1.2 - Nº Referência / ID | CODE-049 |
| 1.3 - Data de Criação do Inventário | 27/08/2021 |
| 1.4 - Data Atualização do Inventário | 25/09/2023 |
| 2 - Agentes de Tratamento e Encarregado | Nome | Endereço | CEP | Telefone | |
| 2.1 - Controlador | Superintendência Estadual de Tecnologia da Informação e Comunicação (SETIC) | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | gab@setic.ro.gov.br |
| 2.2 - Encarregado | Tiago Lopes de Aguiar | Av. Farquar, 2986 - Bairro Pedrinhas, CEP 76.801-470, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | encarregadolgpd@setic.ro.gov.br |
| 2.3 - Operador | SEAS | "Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Edifício Rio Pacaás Novos, 6º Andar Porto Velho, RO | 76801-470 | Gabinete: 98491-4478 / Assessoria de Comunicação: 99256-3029 / Diretoria Técnica: 98482-0986" | seasrondonia@gmail.com |
| 3 - Fases do Ciclo de Vida do Tratamento Dados Pessoais | Coleta | Retenção | Processamento | Compartilhamento | Eliminação |
| 3.1 - Em qual fase do ciclo de vida o Operador atua | Sim | Sim | Sim | Não | Não |
| 4.1 - Descrição do Fluxo do tratamento dos dados pessoais | Mensalmente a SEAS faz o upload da planilha do CadUnico, contendo os dados de todas as pessoas que estão aptas a solicitar refeições pelo Prato Fácil.O Restaurante credenciado, a partir das 11 horas irá atender a pessoas em estado de vulnerabilidade com refeições equilibradas. É preciso pedir o NIS da pessoa ou a biometria, caso cadastrado, que está requisitando a marmita. O NIS ou a biometria é usado para pesquisar se a pessoa está habilitada no CADÚnico e caso esteja, ela é permitido que ela possa pedir uma marmita ou que possa comer no local a preço de R$2,00. |
| 5.1 - Abrangência da área geográfica do tratamento | Estadual |
| 5.2 - Fonte de dados utilizada para obtenção dos dados pessoais | CadUnico |
| 6.1 - Hipótese de Tratamento | Execução de políticas públicas. (Art. 7º, III, LGPD ou Art. 11, II, «b», LGPD). |
| 6.2 - Finalidade | É necessário identificar quem está consumindo refeições utilizando do Prato Fácil para garantir que as pessoas em estado de vulnerabilidade estão sendo devidamente atendidas, além de garantir que esta pessoa tenha direito a uma única refeição, desta forma garantindo que uma maior quantidade de pessoas sejam atendidas. |
| 6.3 - Previsão legal | DECRETO N° 26.544, DE 16 DE NOVEMBRO DE 2021. |
| 6.4 - Resultados pretendidos para o titular de dados Acesso a refeição dentro dos padrões estabelecido por Lei. Verificação e validação se está apto a participar do programa. | |
| 6.5 - Benefícios esperados para o órgão, entidade ou para a sociedade como um todo | Controle da distribuição das refeição. Celeridade em atendimento ao cidadão ao realizar as consultas. |
| 7.1 -Dados de Identificação Pessoal | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.1.1 - Informações de identificação pessoal | NIS, CPF, nome completo, data de nascimento, biometria, | Indeterminado | Base de dados | |
| 7.1.2 - Informações de identificação atribuídas por instituições governamentais | Não se aplica | |||
| 7.1.3 - Dados de identificação eletrônica | Não se aplica | |||
| 7.1.4 - Dados de localização eletrônica | Não se aplica | |||
| 7.2 -Dados Financeiros | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.2.1 - Dados de identificação financeira | Não se aplica | |||
| 7.2.2 - Recursos financeiros | Renda per capita do beneficiário separado em faixas para aposentados, pensionistas e BPC. | |||
| 7.2.3 - Dívidas e despesas | Não se aplica | |||
| 7.2.4 - Situação financeira (Solvência) | Renda per capita do beneficiário. | Indeterminado | Base de dados | |
| 7.2.5 - Empréstimos, hipotecas, linhas de crédito | Não se aplica | |||
| 7.2.6 - Assistência financeira | Não se aplica | Indeterminado | Base de dados | |
| 7.2.7 - Detalhes da apólice de seguro | Não se aplica | |||
| 7.2.8 - Detalhes do plano de pensão | Não se aplica | |||
| 7.2.9 - Transações financeiras | Não se aplica | |||
| 7.2.10 - Compensação | Não se aplica | |||
| 7.2.11 - Atividades profissionais | Não se aplica | |||
| 7.2.12 - Acordos e ajustes | Não se aplica | |||
| 7.2.13 - Autorizações ou consentimentos | Não se aplica | |||
| 7.3 - Características Pessoais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.3.1 - Detalhes pessoais | Não se aplica | |||
| 7.3.2 - Detalhes militares | Não se aplica | |||
| 7.3.3 - Situação de Imigração | Não se aplica | |||
| 7.3.4 - Descrição Física | Não se aplica | |||
| 7.4 - Hábitos Pessoais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.4.1 - Hábitos | Não se aplica | |||
| 7.4.2 - Estilo de vida | Não se aplica | |||
| 7.4.3 - Viagens e deslocamentos | Não se aplica | |||
| 7.4.4 - Contatos sociais | Não se aplica | |||
| 7.4.5 - Posses | Não se aplica | |||
| 7.4.6 - Denúncias, incidentes ou acidentes | Não se aplica | |||
| 7.4.7 - Distinções | Não se aplica | |||
| 7.4.8 - Uso de mídia | Não se aplica | |||
| 7.5 - Características Psicológicas | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.5.1 - Descrição Psicológica | Não se aplica | |||
| 7.6 - Composição Familiar | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.6.1 - Casamento ou forma atual de coabitação | Não se aplica | |||
| 7.6.2 - Histórico conjugal | Não se aplica | |||
| 7.6.3 - Familiares ou membros da família | NIS do responsável | Base de dados | ||
| 7.7 - Interesses de lazer | escrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.7.1 - Atividades e interesses de lazer | Não se aplica | |||
| 7.8 - Associações | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.8.1 Associações (exceto profissionais, políticas, em sindicatos ou qualquer outra associação que se enquadre em dados pessoais sensíveis) | Não se aplica | |||
| 7.9 - Processo Judicial/Administrativo/Criminal | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.9.1 - Suspeitas | Não se aplica | |||
| 7.9.2 - Condenações e sentenças | Não se aplica | |||
| 7.9.3 - Ações judiciais | Não se aplica | |||
| 7.9.4 - Penalidades Administrativas | Não se aplica | |||
| 7.10 - Hábitos de Consumo | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.10.1 - Dados de bens e serviços | Não se aplica | |||
| 7.11 - Dados Residenciais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.11.1 - Residência | Não se aplica | |||
| 7.12 - Educação e Treinamento | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.12.1 - Dados acadêmicos/escolares | Não se aplica | |||
| 7.12.2 Registros financeiros do curso/treinamento | Não se aplica | |||
| 7.12.3 - Qualificação e experiência profissional | Não se aplica | |||
| 7.13 - Profissão e emprego | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.13.1 - Emprego atual | Não se aplica | |||
| 7.13.2 - Recrutamento | Não se aplica | |||
| 7.13.3 - Rescisão de trabalho | Não se aplica | |||
| 7.13.4 - Carreira | Não se aplica | |||
| 7.13.5 - Absentismo e disciplina | Não se aplica | |||
| 7.13.6 -Avaliação de Desempenho | Não se aplica | |||
| 7.14 -Registros/gravações de vídeo, imagem e voz | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.14.1 - Vídeo e imagem | Não se aplica | |||
| 7.14.2 - Imagem de Vigilância | Não se aplica | |||
| 7.14.3 - Voz | Não se aplica | |||
| 7.15 -Outros (Especificar) | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.15.1 - Outros (Especificar) | Não se aplica |
| 8 - Categorias de Dados Pessoais Sensíveis | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 8.1 - Dados que revelam origem racial ou ética | Não se aplica | |||
| 8.2 - Dados que revelam convicção religiosa | Não se aplica | |||
| 8.3 - Dados que revelam opinião política | Não se aplica | |||
| 8.4 - Dados que revelam filiação a sindicato | Não se aplica | |||
| 8.5 - Dados que revelam filiação a organização de caráter religioso | Não se aplica | |||
| 8.6 - Dados que revelam filiação ou crença filosófica | Não se aplica | |||
| 8.7 - Dados que revelam filiação ou preferências política | Não se aplica | |||
| 8.8 - Dados referentes à saúde ou à vida sexual | Não se aplica | |||
| 8.9 - Dados genéticos | Não se aplica | |||
| 8.10 - Dados biométricos | Biometria digital | Indeterminado | Base de dados |
| 9.1 - Frequência de tratamento dos dados pessoais | Atualizado bimestral ou trimestral. |
| 9.2 - Quantidade de dados pessoais tratados | 0 |
| 9.3 - Quantidade de 0ados pessoais sensíveis tratados | 0 |
| 10 - Categorias dos titulares de dados pessoais | Tipo de Categoria | Descrição |
| 10.1 - Categoria 1 | Beneficiários | |
| 10.2 - Categoria 2 | ||
| 10.3 - Trata dados de crianças e adolescentes | Sim | O sistema precisa identificar o cidadão para que possa ser retirado a refeição. Apesar de somente um adulto responsável possa retirar refeição para um menor. |
| 10.4 - Além de crianças e adolescente trata dados de outro grupo vulnerável | Sim | Idosos. Até o momento não há restrição de idade ou faixa etária para participa do programa. |
| 11 - Compartilhamento de Dados Pessoais | Dados pessoais compartilhados | Finalidade do compartilhamento |
| 11.1 - Nome da Instituição 1 | ||
| 11.2 - Nome da Instituição 2 | ||
| 11.3 - Nome da Instituição 3 | ||
| 11.4 - Nome da Instituição 4 |
| 12 - Medidas de Segurança/Privacidade | Tipo de medida de segurança e privacidade | Descrição do(s) Controle(s) |
| 12.3 - Medida de Segurança/Privacidade 1 | Controles Criptográficos | Os dados biométricos são criptografados, podem só ser processado pelo mesmo leitor da fabricante. |
| 12.2 - Medida de Segurança/Privacidade 2 | Controles de Acesso Lógico | Restaurantes não possuem acesso aos dados dos beneficiários, somente consultar se está apto ou não a participar do programa, nome e Nis (informado pelo beneficiário) que é registrado após a venda. |
| 12.3 - Medida de Segurança/Privacidade 3 |
| 13 - Transferência Internacional de Dados Pessoais País | Dados pessoais transferidos | Tipo de garantia para transferência |
| 13.1 - Organização 1 | ||
| 13.2 - Organização 2 | ||
| 13.3 - Organização 3 |
| 14 - Contrato(s) de serviços e/ou soluções de TI que trata(m) dados pessoais do serviço/processo de negócio | Nº Processo Contratação | Objeto do Contrato | E-mail do Gestor do Contrato |
| 14.2 - Contrato nº 1 | |||
| 14.2 - Contrato nº 2 |