¶ Inventário de Dados Pessoais (IDP) |
|
Essa guia é um modelo de um formulário operacional a ser reproduzido, adaptado e preenchido de acordo com a sua atividade de tratamento de dados pessoais. |
¶ 1 - Identificação dos serviços / processo de negócio de tratamento de dados pessoais |
|
1 - Identificação dos serviços / processo de negócio de tratamento de dados pessoais |
Portal do Servidor |
|
1.2 - Nº Referência / ID |
CODE-004 |
|
1.3 - Data de Criação do Inventário |
05/05/2021 |
|
1.4 - Data Atualização do Inventário |
02/09/2021 |
¶ 2 - Agentes de Tratamento e Encarregado |
|
Nome |
Endereço |
CEP |
Telefone |
|
|
| 2.1 - Controlador | Governo do Estado de Rondônia | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | |
| 2.2 - Encarregado | Tiago Lopes de Aguiar | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 4º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | encarregadolgpd@setic.ro.gov.br |
| 2.3 - Operador | Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC | Av. Farquar, 2986 - Bairro Pedrinhas, Palácio Rio Madeira, Anexo Rio Cautário, 6º Andar | 76.801-470 | 3212-9546 / VoIP: 9546 | gab@setic.ro.gov.br |
¶ 3 - Fases do Ciclo de Vida do Tratamento Dados Pessoais |
|
|
Coleta |
Retenção |
Processamento |
Compartilhamento |
Eliminação |
|
3.1 - Em qual fase do ciclo de vida o Operador atua |
Sim |
Sim |
Não |
Não se aplica |
Não se aplica |
¶ 4 - De que forma (como) os dados pessoais são coletados, retidos/armazenados, processados/usados, compartilhados e eliminados |
|
4.1 - Descrição do Fluxo do tratamento dos dados pessoais |
Os dados são coletados através de uma API do e-estado. Cada servidor visualiza apenas os seus dados, sem visualização de outros |
¶ 5 - Escopo e Natureza dos Dados Pessoais |
| 5.1 - Abrangência da área geográfica do tratamento | Estadual |
| 5.2 - Fonte de dados utilizada para obtenção dos dados pessoais | Titular dos dados |
¶ 6 - Finalidade do Tratamento de Dados Pessoais |
| 6.1 - Hipótese de Tratamento | Execução de políticas públicas. (Art. 7º, III, LGPD ou Art. 11, II, "b", LGPD). |
| 6.2 - Finalidade | Centralização de dados dos servidores do estado |
| 6.3 - Previsão legal | Decreto n° 22.728, de 5 de abril de 2018. |
| 6.4 - Resultados pretendidos para o titular de dados | Centralização de dados dos servidores do estado |
| 6.5 - Benefícios esperados para o órgão, entidade ou para a sociedade como um todo | Manter os dados atualizados dos servidores públicos do estado de Rondônia |
¶ 7 - Categoria de Dados Pessoais |
| 7.1 -Dados de Identificação Pessoal | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.1.1 - Informações de identificação pessoal | Nome, endereço residencial, número de telefone fixo residencial, número de telefone celular, e-mail pessoal. | Indeterminado | Base de dados | |
| 7.1.1 - Informações de identificação pessoal | CPF, RG, número da carteira de motorista, número do registro do conselho profissional, Titulo de eleitor | Indeterminado | Base de dados | |
| 7.1.3 - Dados de identificação eletrônica | Não se aplica | |||
| 7.1.4 - Dados de localização eletrônica | Não se aplica | |||
| 7.2 -Dados Financeiros | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.2.1 - Dados de identificação financeira | Não se aplica | |||
| 7.2.2 - Recursos financeiros | Não se aplica | |||
| 7.2.3 - Dívidas e despesas | Não se aplica | |||
| 7.2.4 - Situação financeira (Solvência) | Não se aplica | |||
| 7.2.5 - Empréstimos, hipotecas, linhas de crédito | Não se aplica | |||
| 7.2.6 - Assistência financeira | Não se aplica | |||
| 7.2.7 - Detalhes da apólice de seguro | Não se aplica | |||
| 7.2.8 - Detalhes do plano de pensão | Não se aplica | |||
| 7.2.9 - Transações financeiras | Não se aplica | |||
| 7.2.10 - Compensação | Não se aplica | |||
| 7.2.11 - Atividades profissionais | Não se aplica | |||
| 7.2.12 - Acordos e ajustes | Não se aplica | |||
| 7.2.13 - Autorizações ou consentimentos | Não se aplica | |||
| 7.3 - Características Pessoais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.3.1 - Detalhes pessoais | Idade, sexo, data de nascimento, local de nascimento, estado civil, nacionalidade. | Indeterminado | Base de dados | |
| 7.3.2 - Detalhes militares | Não se aplica | |||
| 7.3.3 - Situação de Imigração | Não se aplica | |||
| 7.3.4 - Descrição Física | Não se aplica | |||
| 7.4 - Hábitos Pessoais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.4.1 - Hábitos | Não se aplica | |||
| 7.4.2 - Estilo de vida | Não se aplica | |||
| 7.4.3 - Viagens e deslocamentos | Não se aplica | |||
| 7.4.4 - Contatos sociais | Não se aplica | |||
| 7.4.5 - Posses | Não se aplica | |||
| 7.4.6 - Denúncias, incidentes ou acidentes | Não se aplica | |||
| 7.4.7 - Distinções | Não se aplica | |||
| 7.4.8 - Uso de mídia | Não se aplica | |||
| 7.5 - Características Psicológicas | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.5.1 - Descrição Psicológica | Não se aplica | |||
| 7.6 - Composição Familiar | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.6.1 - Casamento ou forma atual de coabitação | Nome do cônjuge, número de filhos | Indeterminado | Planilha eletrônica | |
| 7.6.2 - Histórico conjugal | Não se aplica | |||
| 7.6.3 - Familiares ou membros da família | CPF de dependentes, nome dos filhos, Filiação(Pai e mãe) | Indeterminado | Planilha eletrônica | |
| 7.7 - Interesses de lazer | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.7.1 - Atividades e interesses de lazer | Não se aplica | |||
| 7.8 - Associações | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.8.1 Associações (exceto profissionais, políticas, em sindicatos ou qualquer outra associação que se enquadre em dados pessoais sensíveis) | Filiado a algum sindicato | Indeterminado | Planilha eletrônica | |
| 7.9 - Processo Judicial/Administrativo/Criminal | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.9.1 - Suspeitas | Não se aplica | |||
| 7.9.2 - Condenações e sentenças | Não se aplica | |||
| 7.9.3 - Ações judiciais | Não se aplica | |||
| 7.9.4 - Penalidades Administrativas | Não se aplica | |||
| 7.10 - Hábitos de Consumo | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.10.1 - Dados de bens e serviços | Não se aplica | |||
| 7.11 - Dados Residenciais | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.11.1 - Residência | Não se aplica | |||
| 7.12 - Educação e Treinamento | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.12.1 - Dados acadêmicos/escolares | Diplomas, certificados | Indeterminado | Planilha eletrônica | |
| 7.12.2 Registros financeiros do curso/treinamento | Não se aplica | |||
| 7.12.3 - Qualificação e experiência profissional | Certificações profissionais | Indeterminado | Planilha eletrônica | |
| 7.13 - Profissão e emprego | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.13.1 - Emprego atual | Não se aplica | |||
| 7.13.2 - Recrutamento | Não se aplica | |||
| 7.13.3 - Rescisão de trabalho | Não se aplica | |||
| 7.13.4 - Carreira | Não se aplica | |||
| 7.13.5 - Absentismo e disciplina | Não se aplica | |||
| 7.13.6 -Avaliação de Desempenho | Não se aplica | |||
| 7.14 -Registros/gravações de vídeo, imagem e voz | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.14.1 - Vídeo e imagem | Não se aplica | |||
| 7.14.2 - Imagem de Vigilância | Não se aplica | |||
| 7.14.3 - Voz | Não se aplica | |||
| 7.15 -Outros (Especificar) | Descrição | Tempo Retenção dos Dados | Fonte Retenção | Nome Base de Dados |
| 7.15.1 - Outros (Especificar) | registros de deficiência. | Indeterminado | Planilha eletrônica |
¶ 8 - Categorias de Dados Pessoais Sensíveis
|
| Descrição |
Tempo Retenção dos Dados |
Fonte Retenção |
Nome Base de Dados |
|
| 8.1 - Dados que revelam origem racial ou ética |
Tipo de Raça | Indeterminado | Planilha eletrônica | |
| 8.2 - Dados que revelam convicção religiosa |
Não se aplica |
|||
| 8.3 - Dados que revelam opinião política |
Não se aplica |
|||
| 8.4 - Dados que revelam filiação a sindicato |
Filiado a algum sindicato |
Indeterminado | Planilha eletrônica | |
| 8.5 - Dados que revelam filiação a organização de caráter religioso |
Não se aplica |
|||
| 8.6 - Dados que revelam filiação ou crença filosófica |
Não se aplica |
|||
| 8.7 - Dados que revelam filiação ou preferências política |
Não se aplica |
|||
| 8.8 - Dados referentes à saúde ou à vida sexual |
Não se aplica |
|||
| 8.9 - Dados genéticos |
Tipo sanguíneo | Indeterminado | Planilha eletrônica | |
| 8.10 - Dados biométricos |
Reconhecimento facial | Indeterminado | Planilha eletrônica |
¶ 9 - Frequência e totalização das categorias de dados pessoais tratados |
| 9.1 - Frequência de tratamento dos dados pessoais | Anualmente |
| 9.2 - Quantidade de dados pessoais tratados | 23 |
| 9.3 - Quantidade de 0ados pessoais sensíveis tratados | 6 |
¶ 10 - Categorias dos titulares de dados pessoais |
| Tipo de Categoria | Finalidade do compartilhamento | |
| 10.1 - Categoria 1 | Servidores | Servidores do Estado de Rondônia |
| 10.2 - Categoria 2 | Dependentes | Dependentes dos servidores do Estado de Rondônia |
| 10.3 - Trata dados de crianças e adolescentes | Sim | Captura Nome e Cpf dos dados de dependentes, que podem ser de crianças e adolescentes. |
| 10.4 - Além de crianças e adolescente trata dados de outro grupo vulnerável | Sim |
Trata dados de pessoas com deficiências. |
¶ 11 - Compartilhamento de Dados Pessoais |
| Dados pessoais compartilhados | Finalidade do compartilhamento | |
| 11.1 - Superintendência Estadual de Tecnologia da Informação e Comunicação | Não se aplica | |
| 11.2 - Nome da Instituição 2 | Não se aplica | |
| 11.3 - Nome da Instituição 3 | Não se aplica | |
| 11.4 - Nome da Instituição 4 | Não se aplica |
¶ 12 - Medidas de Segurança/Privacidade |
| Tipo de medida de segurança e privacidade | Descrição do(s) Controle(s) | |
| 12.3 - Medida de Segurança/Privacidade 1 | Acesso controlado por Perfil de usuário | Somente servidores podem visualizar |
| 12.2 - Medida de Segurança/Privacidade 2 | Controle de acesso somente a servidores públicos | Somente servidores públicos com acesso podem visualizar os dados. |
| 12.3 - Medida de Segurança/Privacidade 3 | Controle de segurança da infraestrutura(firewall, proxy, etc) | Ferramentas gerenciáveis para controlar o acesso e a disponibilidade da ferramenta. |
¶ 13 - Transferência Internacional de Dados Pessoais |
| País | Dados pessoais transferidos | Tipo de garantia para transferência | |
| 13.1 - Organização 1 | Não se aplica | ||
| 13.2 - Organização 2 | Não se aplica | ||
| 13.3 - Organização 3 | Não se aplica |
¶ 14 - Contrato(s) de serviços e/ou soluções de TI que trata(m) dados pessoais do serviço/processo de negócio |
| Nº Processo Contratação | Objeto do Contrato | E-mail do Gestor do Contrato | |
| 14.2 - Contrato nº 1 | Não se aplica | ||
| 14.2 - Contrato nº 2 | Não se aplica |
| Data de criação | Responsável | Última revisão | Validade |
| 06/06/2023 | Sara Evangelista | 06/06/2023 | Até a alteração dos procedimentos |