Objetivo: O presente formulário objetiva levantar informações para o diagnóstico de riscos de exposição de dados pessoais em processos, conforme à Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD). A finalidade é analisar a exposição de dados pessoais dos processos de nível 3.
Orientações e conceitos:
O formulário é dividido em 3 grupos de perguntas:
- Identificação de Dados Pessoais
- Identificação de Dados Pessoais Sensíveis
- Tratamento de dados.
Todas as questões se referem ao contexto do processo de nível 3. Para a localizarmos onde esse processo está localizado na Cadeia de Valor, será perguntado em quais processos de nível 1 e 2 ela está inserida.
Disponibilizamos a gravação de uma palestra abordando os principais conceitos sobre o tema LGPD. Clique aqui para acessá-la.
Com o objetivo de facilitar o preenchimento, seguem alguns conceitos sobre o tema:
São dados pessoais os seguintes exemplos:
- Nome e sobrenome;
- E-mail;
- Telefone;
- Endereço residencial ou localização geográfica;
- Dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca;
- Identificador de publicidade de telefones ou cookies
Considere como tratamento de dados toda operação realizada com o dado, como as que se referem a:
- Acesso;
- Armazenamento;
- Avaliação;
- Classificação;
- Comunicação;
- Controle;
- Difusão;
- Eliminação;
- Extração;
- Modificação;
- Processamento;
- Produção;
- Recepção;
- Reprodução;
- Transferência;
- Transmissão;
- Utilização.
Dados pessoais sensíveis são todas informações que atribuem ao dado pessoal alguma das seguintes características:
- Dados que revelam origem racial ou ética
- Dados que revelam convicção religiosa
- Dados que revelam opinião política
- Dados que revelam filiação a sindicato
- Dados que revelam filiação a organização de caráter religioso
- Dados que revelam filiação ou crença filosófica
- Dados que revelam filiação ou preferências política
- Dados referentes à saúde
- Dados referentes a vida sexual
- Dados genéticos
Para saber mais:
As perguntas desse questionário foram adaptadas do Guia de Elaboração de Inventário de Dados Pessoais e Diretrizes da União Europeia para determinação de riscos em processos. Disponíveis em:
https://www.gov.br/governodigital/pt-br/governanca-de-dados/GuiaInventario.pdf
https://ec.europa.eu/newsroom/article29/items/611236
http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709compilado.htm
Observação: No início do questionário será perguntado seu nome e área, cujos dados serão exclusivamente usados para, posteriormente, entrarmos em contato afim de esclarecer dúvidas sobre as respotas, se necessário. Seus dados pessoais não serão incorporados ao diagnóstico.
