¶ Inventário de Dados Pessoais (IDP) |
|
Essa guia é um modelo de um formulário operacional a ser reproduzido, adaptado e preenchido de acordo com a sua atividade de tratamento de dados pessoais. |
¶ 1 - Identificação dos serviços / processo de negócio de tratamento de dados pessoais |
|
1 - Identificação dos serviços / processo de negócio de tratamento de dados pessoais |
Meu Acesso |
|
1.2 - Nº Referência / ID |
CODE-002 |
|
1.3 - Data de Criação do Inventário |
28/04/2021 |
|
1.4 - Data Atualização do Inventário |
02/09/2021 |
¶ 2 - Agentes de Tratamento e Encarregado |
|
Nome |
Endereço |
CEP |
Telefone |
|
|
| 2.1 - Controlador | Governo do Estado de Rondônia | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | |
| 2.2 - Encarregado | Tiago Lopes de Aguiar | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | gab@setic.ro.gov.br |
| 2.3 - Operador | Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | gab@setic.ro.gov.br |
¶ 3 - Fases do Ciclo de Vida do Tratamento Dados Pessoais |
|
|
Coleta |
Retenção |
Processamento |
Compartilhamento |
Eliminação |
|
3.1 - Em qual fase do ciclo de vida o Operador atua |
Sim |
Sim |
Sim |
Sim |
Não |
¶ 4 - De que forma (como) os dados pessoais são coletados, retidos/armazenados, processados/usados, compartilhados e eliminados |
|
4.1 - Descrição do Fluxo do tratamento dos dados pessoais |
1- Os dados de usuários externos, são coletados através de formulário eletrônicos, dentro do sistema. 2- Os dados de servidores, são coletados através de um API do sistema E-ESTADO. 3- Os dados de usuários externos de sistemas externos, são coletados através de uma API. Após os dados serem inseridos pelos usuários, eles são armazenados em um servidor de banco de dados exclusivo para a aplicação. Os dados são mantidos por tempo indeterminado. O processamento é realizado pelos responsáveis de sistema (servidor), onde eles visualizam editam a informação. |
¶ 5 - Escopo e Natureza dos Dados Pessoais |
| 5.1 - Abrangência da área geográfica do tratamento | Estadual |
| 5.2 - Fonte de dados utilizada para obtenção dos dados pessoais | E-estado, sistemas de outras secretarias e por funcionalidade de cadastro interno |
¶ 6 - Finalidade do Tratamento de Dados Pessoais |
| 6.1 - Hipótese de Tratamento | Execução de políticas públicas. (Art. 7º, III, LGPD ou Art. 11, II, "b", LGPD). |
| 6.2 - Finalidade | Gerenciamento de acesso e permissões de usuários |
| 6.3 - Previsão legal | |
| 6.4 - Resultados pretendidos para o titular de dados | Base unificada para gerenciamento de usuários e seus acessos |
| 6.5 - Benefícios esperados para o órgão, entidade ou para a sociedade como um todo | Centralização de dados |
¶ 7 - Categoria de Dados Pessoais |
| 7.1 -Dados de Identificação Pessoal | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.1.1 - Informações de identificação pessoal | Nome e e-mail pessoal | Indeterminado | Base de dados | |
| 7.1.1 - Informações de identificação pessoal | CPF | |||
| 7.1.3 - Dados de identificação eletrônica | Não se aplica | |||
| 7.1.4 - Dados de localização eletrônica | Não se aplica | |||
| 7.2 -Dados Financeiros | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.2.1 - Dados de identificação financeira | Não se aplica | |||
| 7.2.2 - Recursos financeiros | Não se aplica | |||
| 7.2.3 - Dívidas e despesas | Não se aplica | |||
| 7.2.4 - Situação financeira (Solvência) | Não se aplica | |||
| 7.2.5 - Empréstimos, hipotecas, linhas de crédito | Não se aplica | |||
| 7.2.6 - Assistência financeira | Não se aplica | |||
| 7.2.7 - Detalhes da apólice de seguro | Não se aplica | |||
| 7.2.8 - Detalhes do plano de pensão | Não se aplica | |||
| 7.2.9 - Transações financeiras | Não se aplica | |||
| 7.2.10 - Compensação | Não se aplica | |||
| 7.2.11 - Atividades profissionais | Não se aplica | |||
| 7.2.12 - Acordos e ajustes | Não se aplica | |||
| 7.2.13 - Autorizações ou consentimentos | Não se aplica | |||
| 7.3 - Características Pessoais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.3.1 - Detalhes pessoais | Não se aplica | |||
| 7.3.2 - Detalhes militares | Não se aplica | |||
| 7.3.3 - Situação de Imigração | Não se aplica | |||
| 7.3.4 - Descrição Física | Não se aplica | |||
| 7.4 - Hábitos Pessoais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.4.1 - Hábitos | Não se aplica | |||
| 7.4.2 - Estilo de vida | Não se aplica | |||
| 7.4.3 - Viagens e deslocamentos | Não se aplica | |||
| 7.4.4 - Contatos sociais | Não se aplica | |||
| 7.4.5 - Posses | Não se aplica | |||
| 7.4.6 - Denúncias, incidentes ou acidentes | Não se aplica | |||
| 7.4.7 - Distinções | Não se aplica | |||
| 7.4.8 - Uso de mídia | Não se aplica | |||
| 7.5 - Características Psicológicas | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.5.1 - Descrição Psicológica | Não se aplica | |||
| 7.6 - Composição Familiar | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.6.1 - Casamento ou forma atual de coabitação | Não se aplica | |||
| 7.6.2 - Histórico conjugal | Não se aplica | |||
| 7.6.3 - Familiares ou membros da família | Não se aplica | |||
| 7.7 - Interesses de lazer | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.7.1 - Atividades e interesses de lazer | Não se aplica | |||
| 7.8 - Associações | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.8.1 Associações (exceto profissionais, políticas, em sindicatos ou qualquer outra associação que se enquadre em dados pessoais sensíveis) | Não se aplica | |||
| 7.9 - Processo Judicial/Administrativo/Criminal | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.9.1 - Suspeitas | Não se aplica | |||
| 7.9.2 - Condenações e sentenças | Não se aplica | |||
| 7.9.3 - Ações judiciais | Não se aplica | |||
| 7.9.4 - Penalidades Administrativas | Não se aplica | |||
| 7.10 - Hábitos de Consumo | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.10.1 - Dados de bens e serviços | Não se aplica | |||
| 7.11 - Dados Residenciais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.11.1 - Residência | Não se aplica | |||
| 7.12 - Educação e Treinamento | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.12.1 - Dados acadêmicos/escolares | Não se aplica | |||
| 7.12.2 Registros financeiros do curso/treinamento | Não se aplica | |||
| 7.12.3 - Qualificação e experiência profissional | Não se aplica | |||
| 7.13 - Profissão e emprego | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.13.1 - Emprego atual | Não se aplica | |||
| 7.13.2 - Recrutamento | Não se aplica | |||
| 7.13.3 - Rescisão de trabalho | Não se aplica | |||
| 7.13.4 - Carreira | Não se aplica | |||
| 7.13.5 - Absentismo e disciplina | Não se aplica | |||
| 7.13.6 -Avaliação de Desempenho | Não se aplica | |||
| 7.14 -Registros/gravações de vídeo, imagem e voz | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.14.1 - Vídeo e imagem | Não se aplica | |||
| 7.14.2 - Imagem de Vigilância | Não se aplica | |||
| 7.14.3 - Voz | Não se aplica | |||
| 7.15 -Outros (Especificar) | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.15.1 - Outros (Especificar) | Não se aplica |
¶ 8 - Categorias de Dados Pessoais Sensíveis
|
| Descrição |
Tempo Retenção dos Dados |
Fonte Retenção |
Nome Base de Dados |
|
| 8.1 - Dados que revelam origem racial ou ética |
Não se aplica |
|||
| 8.2 - Dados que revelam convicção religiosa |
Não se aplica |
|||
| 8.3 - Dados que revelam opinião política |
Não se aplica |
|||
| 8.4 - Dados que revelam filiação a sindicato |
Não se aplica |
|||
| 8.5 - Dados que revelam filiação a organização de caráter religioso |
Não se aplica |
|||
| 8.6 - Dados que revelam filiação ou crença filosófica |
Não se aplica |
|||
| 8.7 - Dados que revelam filiação ou preferências política |
Não se aplica |
|||
| 8.8 - Dados referentes à saúde ou à vida sexual |
Não se aplica |
|||
| 8.9 - Dados genéticos |
Não se aplica |
|||
| 8.10 - Dados biométricos |
Não se aplica |
¶ 9 - Frequência e totalização das categorias de dados pessoais tratados |
| 9.1 - Frequência de tratamento dos dados pessoais | Indefinido |
| 9.2 - Quantidade de dados pessoais tratados | 3 |
| 9.3 - Quantidade de 0ados pessoais sensíveis tratados | 0 |
¶ 10 - Categorias dos titulares de dados pessoais |
| Tipo de Categoria | Finalidade do compartilhamento | |
| 10.1 - Categoria 1 | Servidores | Servidores do Estado de Rondônia |
| 10.2 - Categoria 2 | Outros (Especificar) | Usuários externos que precisam de acesso aos nossos sistemas |
| 10.3 - Trata dados de crianças e adolescentes | Não se aplica |
|
| 10.4 - Além de crianças e adolescente trata dados de outro grupo vulnerável | Não se aplica |
¶ 11 - Compartilhamento de Dados Pessoais |
| Dados pessoais compartilhados | Finalidade do compartilhamento | |
| 11.1 - Superintendência Estadual de Tecnologia da Informação e Comunicação | Todos | Gerenciamento de permissões de acesso |
| 11.2 - Nome da Instituição 2 | Não se aplica | |
| 11.3 - Nome da Instituição 3 | Não se aplica | |
| 11.4 - Nome da Instituição 4 | Não se aplica |
¶ 12 - Medidas de Segurança/Privacidade |
| Tipo de medida de segurança e privacidade | Descrição do(s) Controle(s) | |
| 12.3 - Medida de Segurança/Privacidade 1 | Acesso controlado por Perfil de usuário | sistema responsável |
| 12.2 - Medida de Segurança/Privacidade 2 | Não se aplica | |
| 12.3 - Medida de Segurança/Privacidade 3 | Controle de segurança da infraestrutura(firewall, proxy, etc) | Ferramentas gerenciáveis para controlar o acesso e a disponibilidade da ferramenta. |
¶ 13 - Transferência Internacional de Dados Pessoais |
| País | Dados pessoais transferidos | Tipo de garantia para transferência | |
| 13.1 - Organização 1 | Não se aplica | ||
| 13.2 - Organização 2 | Não se aplica | ||
| 13.3 - Organização 3 | Não se aplica |
¶ 14 - Contrato(s) de serviços e/ou soluções de TI que trata(m) dados pessoais do serviço/processo de negócio |
| Nº Processo Contratação | Objeto do Contrato | E-mail do Gestor do Contrato | |
| 14.2 - Contrato nº 1 | Não se aplica | ||
| 14.2 - Contrato nº 2 | Não se aplica |
| Data de criação | Responsável | Última revisão | Validade |
| 07/06/2023 | Sara Evangelista | 07/06/2023 | Até a alteração dos procedimentos |