Oficina IDP
Oficina IDP
Oficina IDP
Oficina LGPD
Oficina Dirigida
Inventário de Dados Pessoais
Secretaria de Governo Digital
outubro/2020
2
Inventário de Dados Pessoais
Oficina LGPD
Objetivo da Oficina
3
Inventário de Dados Pessoais
Oficina LGPD
Agenda da Oficina
Inventário de Dados Pessoais
1 ▪ O que é?
▪ Estruturação
Listagem Geral
3 ▪ Lista geral do inventário dos serviços/processos de negócio
que tratam dados pessoais
4
Inventário de Dados Pessoais
Oficina LGPD
Material da Oficina
5
Inventário de Dados Pessoais
Oficina LGPD
Inventário de
Dados Pessoais
1 ▪ O que é?
▪ Estruturação
6
Inventário de Dados Pessoais
Oficina LGPD
O que é?
O Inventário de Dados Pessoais – IDP consiste no registro das
operações de tratamento dos dados pessoais realizados pela
instituição (LGPD, art. 37).
Descreve informações como, por exemplo:
7
Inventário de Dados Pessoais
Oficina LGPD
8
Inventário de Dados Pessoais
Oficina LGPD
Estruturação
Inglaterra
Bélgica
9
Inventário de Dados Pessoais
Oficina LGPD
Estruturação
O inventário foi estruturado em formato de planilha eletrônica, disponível no link
<https://www.gov.br/governodigital/pt-br/governanca-de-dados/TemplateInventariodadospessoais.xlsx>
A planilha eletrônica que representa o template do IDP é composta por 4 divisões
denominadas:
Sugestão
Auxiliar os órgãos e
entidades, que
exercem papel de Adaptável Governança de dados já estruturada
controlador de dados Pode ser adaptado
pessoais. para se adequar a A LGPD não proíbe de combinar e incorporar a
cada contexto documentação de suas atividades de tratamento de
particular. dados pessoais com as práticas existentes de
inventário de dados. Mas deve-se ter cuidado para
garantir que pode cumprir os requisitos do art. 37 da
LGPD, se necessário, ajustando sua estrutura de
governança de dados para inventariar os dados
pessoais.
Não obrigatório
A instituição pode
utilizar outros
modelos até pacotes
de software
especializados.
11
Inventário de Dados Pessoais
Oficina LGPD
Como elaborar
2 o Inventário de
Dados Pessoais
12
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
13
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
14
Inventário de Dados Pessoais
Oficina LGPD
1.2 - Nº Referência / ID
15
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
16
Inventário de Dados Pessoais
Oficina LGPD
2.1 - Controlador
2.2 - Encarregado
2.3 - Operador
17
Inventário de Dados Pessoais
Oficina LGPD
ELABORAÇÃO
2 Comitê Central de
Governança de Dados - CCGD
Decreto nº 10.046, de 09/10/2019.
PUBLICAÇÃO
3 Abril de 2020
Revisões trimestrais
DISPONÍVEL EM:
4
https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-de-boas-praticas-lei-geral-de-protecao-de-dados-lgpd 18
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
19
Inventário de Dados Pessoais
Oficina LGPD
Comparti-
Coleta Retenção Processamento Eliminação
lhamento
21
Inventário de Dados Pessoais
Oficina LGPD
Ativos Organizacionais
22
Inventário de Dados Pessoais
Oficina LGPD
Eliminação
Produção Utilização Destinação Final
Guarda
Permanente
Ciclo de vida dos documentos de arquivos (Arquivo Nacional)
23
Inventário de Dados Pessoais
Oficina LGPD
O Tratamento de Dados
1 Pessoais no Setor
Público.
Medidas de Segurança no
3 Tratamento dos Dados
Pessoais.
https://www.escolavirtual.gov.br/curso/290 24
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
25
Inventário de Dados Pessoais
Oficina LGPD
4 - De que forma (como) os dados pessoais são coletados, retidos/armazenados, processados/usados, compartilhados e eliminados
A instituição pode:
Desenhar o fluxo, se
Descrever o fluxo e/ou
considerar mais conveniente.
26
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
27
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
29
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
31
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
33
Inventário de Dados Pessoais
Oficina LGPD
Fase: 8. Categorias de dados pessoais sensíveis
Descrever se são tratados os dados sensíveis descritos pelo art. 5º, II da LGPD.
8 - Categorias de Dados Pessoais Fonte
Descrição Tempo Retenção dos Dados Nome Base de Dados
Sensíveis Retenção
8.1 - Dados que revelam origem
racial ou ética
8.2 - Dados que revelam convicção
religiosa
8.3 - Dados que revelam opinião
política
8.4 - Dados que revelam filiação a
sindicato
8.5 - Dados que revelam filiação a
organização de caráter religioso
8.6 - Dados que revelam filiação ou
crença filosófica
8.7 - Dados que revelam filiação ou
preferências política
8.8 - Dados referentes à saúde ou à
Abrangência vida sexual Fonte de Obtenção
Dados Pessoais
8.9 - Dados genéticos
8.10 - Dados biométricos
Art. 5º Para os fins desta Lei, considera-se:
A seção 2.1.3 do Guia de Boas
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião
Práticas LGPD aborda o
política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à
tratamento de dados pessoais
saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
sensíveis. 34
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
35
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
37
Inventário de Dados Pessoais
Oficina LGPD
Fase: 10. Categorias de titulares de dados pessoais
Identificar quais são as categorias (tipos) de titulares a quem pertencem os dados
pessoais e se são tratados dados pessoais de crianças/adolescentes, bem como de outro
grupo vulnerável.
10 - Categorias dos titulares de dados
Tipo de Categoria Descrição
pessoais
10.1 - Categoria 1
10.2 - Categoria 2
10.3 - Trata dados de crianças e adolescentes
10.4 - Além de crianças e adolescente trata
dados de outro grupo vulnerável
Categorias (tipos) de titulares a quem O órgão ou entidade analisar se são Idosos, população em condição de rua,
pertencem os dados pessoais atendidas as determinações do art. 14 da pessoas com deficiência física ou
LGPD. Mais informações: seção 2.1.4 do sofrimento mental etc.
Guia de Boas Práticas LGPD.
38
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
39
Inventário de Dados Pessoais
Oficina LGPD
Fase: 11. Compartilhamento de dados pessoais
Informar com quais instituições os dados pessoais são compartilhados e para qual
finalidade.
11 - Compartilhamento de Dados Pessoais Dados pessoais compartilhados Finalidade do compartilhamento
Levantamento complementar
para o RIPD.
41
Inventário de Dados Pessoais
Oficina LGPD
Fase: 12. Medidas de Segurança/Privacidade
Identificar as atuais medidas de segurança, técnicas e administrativas implementadas e a
descrição dos controles que visam assegurar a integridade dos dados pessoais
12 - Medidas de Segurança/Privacidade Tipo de medida de segurança e privacidade Descrição do(s) Controle(s)
42
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
43
Inventário de Dados Pessoais
Oficina LGPD
13.2 - Organização 2
13.3 - Organização 3
Dados
Organização e Tipo
Pessoais
País
Abrangência de Garantia
Transferidos
Nome da organização e país que recebe o Dados pessoais e dados pessoais sensíveis Os tipos de garantia da art. 33 da LGPD
dado pessoal por transferência compartilhados com as instituições já estão previamente definidos na
internacional. destinatárias dos dados. Utilizar, no que divisão “4-Listas” da planilha eletrônica
couber, as informações descritas nas fase "7. do IDP, mas podem ser alterados e
Categorias de Dados Pessoais" e "8. ajustados de acordo com o contexto da
Categorias de Dados Pessoais Sensíveis“. instituição. 44
Inventário de Dados Pessoais
Oficina LGPD
Levantamento complementar
para o RIPD.
45
Inventário de Dados Pessoais
Oficina LGPD
14.2 - Contrato nº 2
Contrato e
Gestor do
Processo de Objeto
Abrangência Contrato
Contratação
Levantamento complementar
para o RIPD.
47
Inventário de Dados Pessoais
Oficina LGPD
Contrato e
Gestor do
Processo de Objeto
Abrangência Contrato
Contratação
48
Inventário de Dados Pessoais
Oficina LGPD
Inventário de Dados Pessoais, RIPD e Conformidade
Controlador
CEP: Cidade: Telefone:
ELABORAÇÃO
2 Coordenação-Geral de Segurança da
Informação da Secretaria de Governo Digital
– CGSIN/SGD.
PUBLICAÇÃO
3 Última atualização: Setembro de 2020.
DISPONÍVEL EM:
4
https://www.gov.br/governodigital/pt-br/governanca-de-dados/GuiaInventarioDadosPessoais.pdf 53
Inventário de Dados Pessoais
Oficina LGPD
Contato
[email protected]
MINISTÉRIO DA
ECONOMIA
Secretaria de
Governo Digital